Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WIN XP - Ich weiß nicht so genau, siehe Topic

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.11.2015, 18:43   #1
Ernst91
 
WIN XP - Ich weiß nicht so genau, siehe Topic - Standard

WIN XP - Ich weiß nicht so genau, siehe Topic



Hallo Helfer,

ich habe ein ganz dringendes Problem. Meine Browser spinnen zur Zeit sehr stark rum. Ich habe durch meinen Handyvertrag Kaspersky Internet Security Schutz für zwei Jahre dazu bekommen. Den habe ich schon durchscannen lassen, er hat viele Viren gefunden und ich habe sie alle löschen lassen. Allerdings bestand das Problem weiterhin mit meinen Browsern.

Ich habe es mit Google Chrome probiert, Firefox und dem IE alle drei haben immer die selben Werbungen beim klicken auf bspw. ein Suchergebnis von Google. Dazu kommen noch immer ca. sechs Fenster, die ich wegklicken muss, bevor ich normal weitersurfen kann. Ich habe schon den adblocker probiert. Hat auch nicht geholfen. Versuchte es mit Spybot, aber der wollte seine Signaturen nicht aktualisieren lassen. Aus welchem Grund auch immer. Ja, ich habe nicht wirklich viel Ahnung von Computern. Auf der Suche nach einer Lösung bin ich auf einen Thread dieser Seite gestoßen, da hat jemand gleich den FRST-Scan empfohlen. Das habe ich bereits gemacht, um Zeit zu sparen:HIER DER LINKhttp://www.trojaner-board.de/142908-...r-werbung.html

Und hier die Ergebnisse des FRST-Scan:

FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-11-2015
durchgeführt von Sedos (Administrator) auf SEDOSCH (19-11-2015 19:30:26)
Gestartet von C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Downloads
Geladene Profile: Sedos (Verfügbare Profile: Sedos)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Nero AG) C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Nuance Communications, Inc.) C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe
(TODO: <公司名>) C:\Programme\SFK\SSFK.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\TeamViewer_Service.exe
(DTools LIMITED) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DWMiniProD\WMiniPro.exe
(TomorrowGames) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomorrowGames\TomorrowGames.exe
() C:\Programme\HTC\HTC Sync Manager\HTC Sync\adb.exe
(MyBrowser 1.0.2V09.11) C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-6.exe
(MyBrowser 1.0.2V09.11) C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-10.exe
(MyBrowser 1.0.2V09.11) C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-1-6.exe
(TODO: <公司名>) C:\Programme\SFK\SSFK.exe
(Nuance Communications, Inc.) C:\Programme\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Programme\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe
(Acresso Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(TomorrowGames) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomorrowGames\TomorrowGames.exe
(Acresso Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\agent.exe
(Google Inc.) C:\Programme\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDCPL] => RTHDCPL.EXE
HKLM\...\Run: [IndexSearch] => C:\Programme\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM\...\Run: [PDFHook] => C:\Programme\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [PDF5 Registry Controller] => C:\Programme\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-09] (Nero AG)
HKLM\...\Run: [mbot_de_014010141] => [X]
HKLM\...\Run: [gmsd_de_005010141] => [X]
HKLM\...\Run: [dply_en_009030145] => [X]
HKLM\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [519584 2010-02-28] (Microsoft Corporation)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [Update Service] => C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe [19456 2014-01-13] (Teknum Systems AS)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [ISUSPM] => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [153136 2007-03-12] (Nero AG)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Programme\Gemeinsame Dateien\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {38a68948-676d-11e3-b269-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {4010fee5-6da0-11e5-9239-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {4010fee8-6da0-11e5-9239-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {530b226a-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {530b226b-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {530b226c-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {57e7d6bc-ec02-11e2-b18f-000ffe4e2e6c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {641f8390-60b9-11e3-b25d-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {8efef6f0-022f-11e4-b378-000ffe4e2e6c} - E:\RunClubSanDisk.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {c589bb4d-5034-11e3-b23d-000ffe4e2e6c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-4-5-21-4287617611-3737071818-677678116-2571\kyWJvRAm.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {ca71b33c-60fd-11e3-b25e-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {e39b3de4-3c05-11e4-b3e6-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {f6b9f9d3-6d88-11e5-85f3-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
AppInit_DLLs: 0 => Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Keine Datei
Startup: C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Autostart\SmartWeb.lnk [2015-11-09]
ShortcutTarget: SmartWeb.lnk -> C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\SmartWeb\SmartWebHelper.exe (Keine Datei)
BootExecute: autocheck autochk * sdnclean.exe
AlternateShell: 
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{A264F2B0-31EE-460F-BD75-27BB8061A923}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
SearchScopes: HKU\S-1-5-21-1644491937-602162358-1417001333-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_45\bin\ssv.dll [2015-05-24] (Oracle Corporation)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Programme\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-24] (Oracle Corporation)
Toolbar: HKU\.DEFAULT -> Kein Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  Keine Datei
Toolbar: HKU\S-1-5-21-1644491937-602162358-1417001333-1003 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2009-05-23] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.oursurfing.com/?type=sc&ts=1447422079&z=33195ac6daffdd8d37e9b2ag8z6z2m0zeofofe3bcq&from=buzz&uid=WDCXWD800JD-60LSA5_WD-WMAM9JH9079890798

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484
FF DefaultSearchEngine: istartsurf
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-15] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-24] (Oracle Corporation)
FF Plugin: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-06-04] ()
FF Plugin: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-06-04] ()
FF Plugin: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-06-04] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Programme\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Keine Datei]
FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Programme\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-19] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-19] (Google Inc.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.19 -> C:\Programme\Veetle\plugins\npVeetle.dll [2012-01-14] (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 -> C:\Programme\Veetle\Player\npvlc.dll [2012-01-14] (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1644491937-602162358-1417001333-1003: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1644491937-602162358-1417001333-1003: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll [Keine Datei]
FF user.js: detected! => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\user.js [2015-11-15]
FF Extension: Kein Name - C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\extensions\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e} [2014-10-04] [ist nicht signiert]
FF Extension: Ultimate Finder - C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\extensions\{7c231677-e4fb-44ac-80a5-c87fcb7c2be9} [2014-10-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-03-31] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-06-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-06-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-06-04] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-19]
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-19]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-19]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-19]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-19]
CHR Extension: (Kaspersky Protection) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-11-19]
CHR Extension: (Google Tabellen) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-19]
CHR Extension: (Google Docs Offline) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-19]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-19]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AVP15.0.2; C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [194000 2015-06-27] (Kaspersky Lab ZAO)
R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 globalUpdate; C:\Programme\globalUpdate\Update\globalupdate.exe [68608 2015-11-13] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S3 globalUpdatem; C:\Programme\globalUpdate\Update\globalupdate.exe [68608 2015-11-13] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-11-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-11-19] (Google Inc.)
R2 HTCMonitorService; C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [774144 2007-01-15] (Nero AG) [Datei ist nicht signiert]
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-03-12] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 PDFProFiltSrvPP; C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
R2 SSFK; C:\Programme\SFK\SSFK.exe [170656 2015-11-13] (TODO: <公司名>)
R2 TeamViewer; C:\Programme\TeamViewer\TeamViewer_Service.exe [5426448 2014-12-15] (TeamViewer GmbH)
R2 WdsManPro; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DWMiniProD\WMiniPro.exe [301704 2015-11-13] (DTools LIMITED)
S2 glxehqufy; C:\WINDOWS\system32\ytjycuad.dll [X]
S2 helpsvc; %SystemRoot%\PCHealth\HelpCtr\Binaries\pchsvc.dlles\pchsvc.dll [X]
S2 qhbrbvj; C:\WINDOWS\system32\ytjycuad.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-11-10] (AVG Technologies)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R0 cm_km_w; C:\WINDOWS\System32\DRIVERS\cm_km_w.sys [197864 2015-06-27] (Kaspersky Lab UK Ltd)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [153784 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\WINDOWS\System32\DRIVERS\kldisk.sys [54640 2015-06-27] (Kaspersky Lab ZAO)
R3 klflt; C:\WINDOWS\System32\DRIVERS\klflt.sys [125656 2015-06-27] (Kaspersky Lab ZAO)
R1 klhk; C:\WINDOWS\System32\DRIVERS\klhk.sys [43184 2015-07-01] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [684712 2015-10-06] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [35696 2015-06-27] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [35184 2015-06-27] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [23920 2015-06-27] (Kaspersky Lab ZAO)
R1 kltdf; C:\WINDOWS\System32\DRIVERS\kltdf.sys [68808 2014-11-06] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [54328 2015-06-27] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [157240 2015-10-06] (Kaspersky Lab ZAO)
S3 qcserxp; C:\WINDOWS\System32\DRIVERS\qcserxp.sys [103424 2009-01-24] (QUALCOMM Incorporated)
R1 SCDEmu; C:\WINDOWS\system32\Drivers\SCDEmu.sys [114376 2013-10-23] (Power Software Ltd)
S3 SRS_HDAL_Service; C:\WINDOWS\System32\drivers\SRS_HDAL_i386.sys [390944 2010-11-15] ()
S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
S1 ampewgwa; \??\C:\WINDOWS\system32\drivers\ampewgwa.sys [X]
S1 avagewgl; \??\C:\WINDOWS\system32\drivers\avagewgl.sys [X]
S1 dtwwrjjq; \??\C:\WINDOWS\system32\drivers\dtwwrjjq.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S1 fdumavyv; \??\C:\WINDOWS\system32\drivers\fdumavyv.sys [X]
S1 gfilterdrv; system32\drivers\gfilterdrv.sys [X]
S4 IntelIde; kein ImagePath
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S0 ufwhurv; System32\drivers\vcpctrl.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: qhbrbvj -> C:\WINDOWS\system32\ytjycuad.dll ==> Keine Datei
NETSVC: glxehqufy -> C:\WINDOWS\system32\ytjycuad.dll ==> Keine Datei

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-19 19:29 - 2015-11-19 19:30 - 00000000 ____D C:\FRST
2015-11-19 19:14 - 2015-11-19 19:14 - 03932214 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\edfh.bmp
2015-11-19 19:11 - 2015-11-19 19:11 - 00177798 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\KA.bmp
2015-11-19 18:53 - 2015-11-19 18:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AV
2015-11-19 18:52 - 2015-11-19 18:52 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2015-11-19 18:51 - 2015-11-19 19:08 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2015-11-19 18:51 - 2015-11-19 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2015-11-19 18:35 - 2015-11-19 18:35 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-11-19 18:35 - 2015-11-19 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google
2015-11-19 18:35 - 2015-11-19 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2015-11-19 18:34 - 2015-11-19 18:39 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-19 18:34 - 2015-11-19 18:39 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-19 18:34 - 2015-11-19 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Deployment
2015-11-15 19:28 - 2015-11-15 19:28 - 00036088 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\Wochenbericht FHM.xlsx
2015-11-15 19:22 - 2015-11-15 19:22 - 00012259 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\FitnessProgram1.ods
2015-11-15 18:54 - 2015-11-15 18:54 - 00008746 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\Neu Microsoft Excel Worksheet.xlsx
2015-11-15 18:19 - 2015-11-15 18:19 - 05286088 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2015-11-14 18:38 - 2015-11-14 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\PCHealth
2015-11-13 15:21 - 2015-11-19 17:30 - 00003118 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-1-7.job
2015-11-13 15:21 - 2015-11-19 17:30 - 00002426 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-5.job
2015-11-13 15:21 - 2015-11-19 17:30 - 00001038 _____ C:\WINDOWS\Tasks\I3Chi4WVRra.job
2015-11-13 15:21 - 2015-11-19 17:28 - 00003118 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-1-6.job
2015-11-13 15:21 - 2015-11-13 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DWMiniProD
2015-11-13 15:21 - 2015-11-13 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\mystartsearch
2015-11-13 15:20 - 2015-11-19 17:30 - 00005162 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-7.job
2015-11-13 15:20 - 2015-11-19 17:30 - 00004138 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-3.job
2015-11-13 15:20 - 2015-11-19 17:28 - 00005162 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-6.job
2015-11-13 15:20 - 2015-11-19 17:28 - 00002092 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-10_user.job
2015-11-13 15:20 - 2015-11-15 18:28 - 00000000 ____D C:\Programme\MyBrowser 1.0.2V09.11
2015-11-13 15:20 - 2015-11-13 15:20 - 00000000 ____D C:\Programme\2d8d4ce8-4ca7-41d1-bb04-fbc24d43f9cd
2015-11-13 14:56 - 2015-11-13 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\InetStat
2015-11-13 14:41 - 2015-11-13 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JWMiniProJ
2015-11-09 20:33 - 2015-11-09 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Sun
2015-11-09 19:57 - 2015-11-09 22:36 - 01015808 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\Desktop personal contact manager2.accdb
2015-11-09 19:45 - 2015-11-09 19:57 - 00786432 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Database1.accdb
2015-11-09 19:44 - 2015-11-09 22:36 - 01769472 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Contacts web database.accdb
2015-11-09 19:44 - 2015-11-09 19:45 - 00851968 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Desktop personal contact manager1.accdb
2015-11-09 19:40 - 2015-11-09 19:44 - 00888832 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Desktop contacts.accdb
2015-11-09 19:34 - 2015-11-09 19:39 - 01015808 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Desktop personal contact manager.accdb
2015-11-09 19:17 - 2015-11-09 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2015-11-09 19:16 - 2015-11-09 19:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DESIGNER
2015-11-09 19:13 - 2015-11-09 19:17 - 00000000 ____D C:\WINDOWS\SHELLNEW
2015-11-09 19:13 - 2015-11-09 19:13 - 00000000 ____D C:\Programme\Microsoft Analysis Services
2015-11-09 19:12 - 2015-11-09 19:12 - 00000000 __RHD C:\MSOCache
2015-11-09 19:12 - 2015-11-09 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2015-11-09 19:09 - 2013-06-09 04:33 - 37329920 ____R C:\Dokumente und Einstellungen\Sedos\Desktop\Office 2010 Activator.exe
2015-11-09 19:09 - 2013-06-08 20:01 - 613999272 ____R (Microsoft Corporation) C:\Dokumente und Einstellungen\Sedos\Desktop\MS Office 2010.exe
2015-11-09 18:48 - 2015-11-09 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-11-09 18:13 - 2015-11-19 17:28 - 00000522 _____ C:\WINDOWS\Tasks\VYYEIRBBJY1.job
2015-11-09 18:13 - 2015-11-15 18:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Service1104
2015-11-09 18:13 - 2015-11-09 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomorrowGames
2015-11-09 18:13 - 2015-11-09 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19a87fa1ec024bbcbb41931263354405
2015-11-09 18:08 - 2015-11-09 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Crossbrowse
2015-11-09 17:42 - 2015-11-09 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ScreenSnapshotTool
2015-11-09 17:34 - 2015-11-09 17:34 - 00000364 _____ C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job
2015-11-09 14:05 - 2015-11-19 19:08 - 00000075 _____ C:\WINDOWS\wininit.ini
2015-11-09 14:04 - 2015-11-15 18:34 - 00008192 ____H C:\WINDOWS\system32\config\elam.LOG
2015-11-09 14:04 - 2015-11-09 14:04 - 00262144 _____ C:\WINDOWS\system32\config\elam
2015-11-09 14:03 - 2015-11-09 14:03 - 00000608 __RSH C:\Dokumente und Einstellungen\All Users\ntuser.pol
2015-11-09 13:55 - 2015-11-19 17:28 - 00001036 _____ C:\WINDOWS\Tasks\Crossbrowse.job
2015-11-09 13:55 - 2015-11-09 19:20 - 00730104 _____ C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-11-09 13:54 - 2015-11-09 13:54 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Ahead
2015-11-09 13:50 - 2015-11-19 18:50 - 00003114 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-1-6.job
2015-11-09 13:50 - 2015-11-19 17:28 - 00003114 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-1-7.job
2015-11-09 13:50 - 2015-11-19 17:28 - 00002422 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-5.job
2015-11-09 13:50 - 2015-11-19 17:28 - 00001062 _____ C:\WINDOWS\Tasks\kGYwXrqiXGpVUibBXFIDnHm.job
2015-11-09 13:50 - 2015-11-09 13:50 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\E844D846-C159-4EBA-85D7-3109C954510
2015-11-09 13:49 - 2015-11-19 18:49 - 00005158 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-6.job
2015-11-09 13:49 - 2015-11-19 18:49 - 00002092 _____ C:\WINDOWS\Tasks\55a79747-4bbd-4031-b908-e554532bf0b8-10_user.job
2015-11-09 13:49 - 2015-11-19 18:49 - 00002088 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-10_user.job
2015-11-09 13:49 - 2015-11-19 17:28 - 00005158 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-7.job
2015-11-09 13:49 - 2015-11-19 17:28 - 00004134 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-3.job
2015-11-09 13:49 - 2015-11-19 17:28 - 00002426 _____ C:\WINDOWS\Tasks\55a79747-4bbd-4031-b908-e554532bf0b8-5.job
2015-11-09 13:49 - 2015-11-19 17:28 - 00001040 _____ C:\WINDOWS\Tasks\uIkETEsflLKe.job
2015-11-09 13:49 - 2015-11-09 19:24 - 00000000 ____D C:\Programme\System NotifierV25.10
2015-11-09 13:49 - 2015-11-09 19:24 - 00000000 ____D C:\Programme\CinePlus-1.44V09.11
2015-11-09 13:49 - 2015-11-09 13:49 - 00000000 ____D C:\Programme\bfaffd20-3b45-48e6-948b-93ea9fcbdc25
2015-11-09 13:49 - 2015-11-09 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\globalUpdate
2015-11-09 13:48 - 2015-11-09 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2015-11-09 13:48 - 2008-04-14 13:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2015-11-09 13:37 - 2015-11-09 17:35 - 00000000 _____ C:\WINDOWS\system32\TempWmicBatchFile.bat
2015-11-09 13:37 - 2015-11-09 17:34 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\SmartWeb
2015-11-09 13:37 - 2015-11-09 16:56 - 00000000 ____D C:\Programme\SpaceSondPro
2015-11-09 13:37 - 2015-11-09 13:40 - 00000000 ____D C:\Programme\SpaceSondPro_v53.7938
2015-11-09 13:35 - 2015-11-19 17:31 - 00000330 _____ C:\WINDOWS\Tasks\AutoKMS.job
2015-11-09 13:35 - 2015-11-09 13:46 - 00000000 ____D C:\WINDOWS\AutoKMS
2015-11-09 13:35 - 2015-11-09 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Toolkit
2015-11-09 13:22 - 2015-11-09 13:22 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2015-11-09 13:21 - 2015-11-09 13:23 - 00000000 _____ C:\Dokumente und Einstellungen\Sedos\TempWmicBatchFile.bat
2015-11-09 13:17 - 2015-11-09 13:37 - 00000008 _____ C:\END
2015-11-09 13:16 - 2015-11-09 13:19 - 00000000 ____D C:\Programme\Fast-Search
2015-11-09 13:16 - 2015-11-09 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SearchModule
2015-11-09 13:15 - 2015-11-09 19:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\SmartWeb
2015-11-09 13:12 - 2015-11-19 17:30 - 00000004 _____ C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
2015-11-09 13:12 - 2015-11-19 17:28 - 00000974 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-11-09 13:12 - 2015-11-15 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\oursurfing
2015-11-09 13:12 - 2015-11-13 15:25 - 00000978 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-11-09 13:12 - 2015-11-13 15:21 - 00000182 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-09 13:12 - 2015-11-13 15:21 - 00000000 ____D C:\Programme\SFK
2015-11-09 13:12 - 2015-11-09 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vWMiniProv
2015-11-09 13:12 - 2015-11-09 13:12 - 00000000 ____D C:\Programme\globalUpdate
2015-11-09 13:06 - 2015-11-09 19:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\B01A6FFA-1447074399-11DB-BBDA-FE4E2E6C000F
2015-11-09 13:06 - 2008-04-14 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-11-09 13:05 - 2015-11-09 19:24 - 00000000 ____D C:\Programme\B01A6FFA-1447070728-11DB-BBDA-FE4E2E6C000F
2015-11-09 13:05 - 2015-11-09 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NUIns
2015-11-09 13:00 - 2015-11-09 19:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NetService
2015-11-09 13:00 - 2015-11-09 14:03 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\RunDir
2015-11-09 02:46 - 2015-11-09 02:46 - 00186880 _____ (TODO: <Company name>) C:\WINDOWS\system32\rsrcs.dll
2015-11-02 13:21 - 2015-11-19 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\Sedosch Bewerbung

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-19 19:30 - 2013-03-31 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Temp
2015-11-19 19:19 - 2013-03-31 19:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-19 19:08 - 2013-03-31 19:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-11-19 18:51 - 2013-03-31 19:50 - 00000000 ___RD C:\Programme
2015-11-19 18:42 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-11-19 18:35 - 2013-06-26 23:57 - 00000000 ____D C:\Programme\Google
2015-11-19 17:36 - 2013-03-31 19:02 - 00000783 _____ C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Internet Explorer.lnk
2015-11-19 17:36 - 2013-03-31 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme
2015-11-19 17:32 - 2013-03-31 19:50 - 01211212 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-19 17:30 - 2013-03-31 20:43 - 00000000 ____D C:\WINDOWS\system32\ias
2015-11-19 17:28 - 2015-10-08 11:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\HTC MediaHub
2015-11-19 17:28 - 2015-06-04 01:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2015-11-19 17:28 - 2014-09-23 13:29 - 00001728 _____ C:\WINDOWS\Tasks\XFCFKAW.job
2015-11-19 17:28 - 2014-09-23 13:29 - 00001378 _____ C:\WINDOWS\Tasks\LASU.job
2015-11-19 17:28 - 2014-09-23 13:26 - 00001384 _____ C:\WINDOWS\Tasks\NMMTFOO.job
2015-11-19 17:28 - 2014-09-23 13:25 - 00001730 _____ C:\WINDOWS\Tasks\MQYEXBCG.job
2015-11-19 17:28 - 2013-10-07 19:32 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-11-19 17:28 - 2013-10-07 19:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-11-19 17:27 - 2013-03-31 19:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-15 18:49 - 2013-03-31 19:02 - 00032490 _____ C:\WINDOWS\SchedLgU.Txt
2015-11-15 18:24 - 2013-03-31 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos
2015-11-15 18:21 - 2014-10-27 14:56 - 00000000 ____D C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2015-11-15 18:19 - 2013-03-31 19:26 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-11-15 18:19 - 2013-03-31 19:26 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-15 18:18 - 2014-10-18 13:12 - 00000635 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2015-11-14 19:14 - 2015-06-04 01:39 - 00065536 _____ C:\WINDOWS\system32\config\Kaspersk.evt
2015-11-14 19:14 - 2013-11-18 13:52 - 01401650 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-11-14 19:14 - 2013-03-31 19:02 - 00000190 ___SH C:\Dokumente und Einstellungen\Sedos\ntuser.ini
2015-11-14 19:13 - 2015-06-30 09:01 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\Cetin
2015-11-13 15:21 - 2013-04-16 07:51 - 00000000 ____D C:\Programme\Adobe
2015-11-13 14:48 - 2015-06-04 01:58 - 02758626 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1644491937-602162358-1417001333-1003-0.dat
2015-11-11 13:04 - 2014-01-07 13:23 - 01948952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-11-09 22:40 - 2013-04-10 11:04 - 00065536 _____ C:\WINDOWS\system32\config\OAlerts.evt
2015-11-09 20:05 - 2013-03-31 19:23 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2015-11-09 19:25 - 2014-10-27 16:47 - 00203156 _____ C:\spyhunter.log
2015-11-09 19:19 - 2013-04-10 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2015-11-09 19:16 - 2013-04-10 10:47 - 00000000 ____D C:\Programme\Microsoft.NET
2015-11-09 19:16 - 2013-04-10 10:38 - 00000000 ____D C:\Programme\Microsoft Office
2015-11-09 19:16 - 2013-03-31 19:50 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2015-11-09 19:14 - 2008-04-14 13:00 - 00000633 _____ C:\WINDOWS\win.ini
2015-11-09 19:13 - 2013-03-31 18:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2015-11-09 18:25 - 2014-10-27 15:48 - 00024762 _____ C:\sh4_service.log
2015-11-09 18:16 - 2014-07-05 14:27 - 00000000 ____D C:\Programme\MyFree Codec
2015-11-09 17:42 - 2013-03-31 19:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2015-11-09 17:34 - 2013-03-31 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Autostart
2015-11-09 16:25 - 2015-04-19 13:20 - 00000554 _____ C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe
2015-11-09 16:25 - 2015-04-19 13:20 - 00000554 _____ C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm
2015-11-09 13:52 - 2013-03-31 19:02 - 00000718 _____ C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Outlook Express.lnk
2015-11-09 13:48 - 2013-03-31 19:02 - 00000768 _____ C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Windows Media Player.lnk
2015-11-09 13:48 - 2013-03-31 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Eigene Musik
2015-11-09 13:48 - 2013-03-31 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Eigene Bilder
2015-11-09 13:20 - 2013-08-27 10:08 - 00000000 ____D C:\Programme\HTC
2015-11-07 21:32 - 2015-07-18 19:15 - 00000114 _____ C:\Dokumente und Einstellungen\Sedos\default.pls
2015-11-07 21:28 - 2015-07-21 14:39 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2015-11-02 11:02 - 2014-10-18 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\auto
2015-10-28 16:24 - 2013-12-18 00:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-06-26 15:18 - 2013-11-10 18:28 - 0003626 _____ () C:\Programme\Mozilla Firefoxavg-secure-search.xml
2015-05-30 00:34 - 2015-05-30 00:56 - 0000132 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Adobe BMP Format CS5 Prefs
2013-12-31 18:14 - 2015-05-30 01:17 - 0000132 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Adobe PNG Format CS5 Prefs
2014-08-25 11:35 - 2014-08-25 11:35 - 0000132 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Adobe Targa Format CS5 Prefs
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra.exe
2015-04-19 13:20 - 2015-11-09 16:25 - 0000554 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm
2014-09-01 09:18 - 2015-06-07 18:38 - 0000935 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\LASU
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\MQYEXBCG
2014-09-01 09:18 - 2015-06-07 18:38 - 0000935 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NMMTFOO
2015-04-19 13:20 - 2015-11-09 16:25 - 0000554 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\XFCFKAW

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\Sedos\TempWmicBatchFile.bat


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         

und die Addition.txt Datei:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-11-2015
durchgeführt von Sedos (2015-11-19 19:31:23)
Gestartet von C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-03-31 18:01:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1644491937-602162358-1417001333-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1644491937-602162358-1417001333-1004 - Limited - Enabled)
Gast (S-1-5-21-1644491937-602162358-1417001333-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1644491937-602162358-1417001333-1000 - Limited - Disabled)
Sedos (S-1-5-21-1644491937-602162358-1417001333-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Sedos
SUPPORT_388945a0 (S-1-5-21-1644491937-602162358-1417001333-1002 - Limited - Disabled)
VPNNutzer (S-1-5-21-1644491937-602162358-1417001333-1006 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG update module (Enabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG update module (Disabled) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\uTorrent) (Version: 3.4.5.41162 - BitTorrent Inc.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.213 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Brother MFL-Pro Suite MFC-J4410DW (HKLM\...\{DD98C438-D769-4677-AA87-3481FA32D20C}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
CPUID CPU-Z 1.64.0 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
HTC BMP USB Driver (HKLM\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation)
HTC Sync Manager (HKLM\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.54.2 - HTC)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Kaspersky Internet Security (HKLM\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.2.396 - Kaspersky Lab) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version:  - Microsoft Corporation)
Mp3tag v2.58 (HKLM\...\Mp3tag) (Version: v2.58 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Napster 5 Beta (HKLM\...\com.Rhapsody.Napster5) (Version: 1.0.65 - Rhapsody International, Inc)
Napster 5 Beta (Version: 1.0.65 - Rhapsody International, Inc) Hidden
Nero 7 Ultra Edition (HKLM\...\{400348D1-032F-4717-A840-D52F975C1031}) (Version: 7.02.6474 - Nero AG)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
Nuance PaperPort 12 (HKLM\...\{88B5FBDC-967D-4B1F-B291-39284AE12201}) (Version: 12.1.0005 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.210.0 - Tracker Software Products Ltd)
PowerISO (HKLM\...\PowerISO) (Version: 5.8 - Power Software Ltd)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7083 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (Version:  - ) Hidden
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SopCast 3.8.3 (HKLM\...\SopCast) (Version: 3.8.3 - www.sopcast.com)
Spotify (HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Spotify) (Version: 1.0.14.124.g4dfabc51 - Spotify AB)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.36897 - TeamViewer)
Veetle TV (HKLM\...\Veetle TV) (Version: 0.9.19 - Veetle, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (01/27/2014 9.0.0000.00000) (HKLM\...\9CA77E2A8332A0824C54DA611BBE4CA24AB1F750) (Version: 01/27/2014 9.0.0000.00000 - Google, Inc.)
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
YGOPro DevPro (HKLM\...\{A115F80F-2B26-464E-97A3-8B13EC533C3D}) (Version: 2.1.2 - DevPro, LLC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

08-10-2015 11:21:58 Installation eines unsignierten Treibers
08-10-2015 11:27:12 Installed Windows XP Wdf01007.
08-10-2015 11:28:37 Installed Windows XP Wdf01007.
09-10-2015 13:04:58 Systemprüfpunkt
21-10-2015 20:29:58 Systemprüfpunkt
25-10-2015 20:41:36 Systemprüfpunkt
26-10-2015 20:55:24 Systemprüfpunkt
28-10-2015 16:45:54 Systemprüfpunkt
01-11-2015 14:57:15 Systemprüfpunkt
04-11-2015 14:11:30 Systemprüfpunkt
05-11-2015 14:44:51 Systemprüfpunkt
09-11-2015 12:11:42 Systemprüfpunkt
09-11-2015 13:20:42 Removed IPTInstaller
09-11-2015 13:39:28 Removed Microsoft Office Home and Student 2010
09-11-2015 18:33:25 Removed Visual Studio 2012 x86 Redistributables
09-11-2015 19:12:11 Installed Microsoft Office Professional 2010
09-11-2015 19:18:50 Druckertreiber Send To Microsoft OneNote 2010 Drive installiert
11-11-2015 13:29:47 Systemprüfpunkt
13-11-2015 15:49:32 Systemprüfpunkt
15-11-2015 18:21:54 Removed SpyHunter
19-11-2015 17:55:26 Systemprüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-1-6.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-1-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-1-7.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-1-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-10_user.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-10.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-3.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-3.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-5.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-6.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-7.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-1-6.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-1-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-1-7.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-1-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-10_user.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-10.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-3.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-3.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-5.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-6.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-7.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\55a79747-4bbd-4031-b908-e554532bf0b8-10_user.job => C:\Programme\System NotifierV25.10\55a79747-4bbd-4031-b908-e554532bf0b8-10.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\55a79747-4bbd-4031-b908-e554532bf0b8-5.job => C:\Programme\System NotifierV25.10\55a79747-4bbd-4031-b908-e554532bf0b8-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-SEDOSCH-Sedos.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: C:\WINDOWS\Tasks\AutoKMS.job => C:\WINDOWS\AutoKMS\AutoKMS.exe
Task: C:\WINDOWS\Tasks\Crossbrowse.job => C:\Programme\Crossbrowse\Crossbrowse\Application\utility.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\DriverNavigator Scheduled Scan.job => C:\Programme\Easeware\DriverNavigator\DriverNavigator.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1644491937-602162358-1417001333-1003Core.job => C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1644491937-602162358-1417001333-1003UA.job => C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Programme\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Programme\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\I3Chi4WVRra.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra.exe
Task: C:\WINDOWS\Tasks\kGYwXrqiXGpVUibBXFIDnHm.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm.exe
Task: C:\WINDOWS\Tasks\LASU.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\LASU.exe
Task: C:\WINDOWS\Tasks\MQYEXBCG.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\MQYEXBCG.exe
Task: C:\WINDOWS\Tasks\NMMTFOO.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NMMTFOO.exe
Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1413634333.job => C:\Programme\Opera\launcher.exe
Task: C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job => C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\SmartWeb\SmartWebHelper.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\uIkETEsflLKe.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe.exe
Task: C:\WINDOWS\Tasks\VYYEIRBBJY1.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomorrowGames\TomorrowGames.exe
Task: C:\WINDOWS\Tasks\XFCFKAW.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\XFCFKAW.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-14 14:35 - 2015-07-14 14:35 - 00030720 _____ () C:\Programme\HTC\HTC Sync Manager\DbAccess.dll
2015-07-14 14:35 - 2015-07-14 14:35 - 00607016 _____ () C:\Programme\HTC\HTC Sync Manager\sqlite3.dll
2015-07-14 14:36 - 2015-07-14 14:36 - 00059392 _____ () C:\Programme\HTC\HTC Sync Manager\NAdvLog.dll
2015-07-14 14:35 - 2015-07-14 14:35 - 00035864 _____ () C:\Programme\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2015-07-14 14:36 - 2015-07-14 14:36 - 00079888 _____ () C:\Programme\HTC\HTC Sync Manager\ninstallerhelper.dll
2015-07-14 14:37 - 2015-07-14 14:37 - 00129016 _____ () C:\Programme\HTC\HTC Sync Manager\zlib1.dll
2015-07-14 14:39 - 2015-07-14 14:39 - 00223240 _____ () C:\Programme\HTC\HTC Sync Manager\DevConnMon.dll
2014-03-05 13:24 - 2009-02-27 16:38 - 00139264 ____N () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2012-06-18 16:24 - 2014-03-13 13:30 - 00260096 _____ () C:\Programme\Notepad++\NppShell_05.dll
2015-07-14 14:37 - 2015-07-14 14:37 - 00821240 _____ () C:\Programme\HTC\HTC Sync Manager\HTC Sync\adb.exe
2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\office14\Cultures\office.odf
2015-11-13 15:21 - 2015-11-13 15:21 - 00185424 _____ () C:\Programme\MyBrowser 1.0.2V09.11\c30c704d-1f81-4abb-ad74-c4dcb76a2e59.dll
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2015-11-19 18:35 - 2015-11-07 05:36 - 16496456 _____ () C:\Programme\Google\Chrome\Application\46.0.2490.86\PepperFlash\pepflashplayer.dll
2015-11-19 18:48 - 2014-02-10 12:44 - 04592128 _____ () C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2015-11-19 18:48 - 2014-02-10 12:44 - 00112128 _____ () C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1644491937-602162358-1417001333-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.0.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: CyberGhost => "C:\Programme\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: Facebook Update => "C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Programme\PowerISO\PWRISOVM.EXE -startup
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: uTorrent => "C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uTorrent\uTorrent.exe"  /MINIMIZED

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\Veetle\Player\VeetleNet.exe] => Enabled:VeetleNet
DomainProfile\AuthorizedApplications: [C:\Programme\HTC\HTC Sync Manager\HTCSyncManager.exe] => Enabled:HTCSyncManager
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uTorrent\uTorrent.exe] => Enabled:µTorrent
StandardProfile\AuthorizedApplications: [C:\Programme\Veetle\Player\VeetleNet.exe] => Enabled:VeetleNet
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Explorer.EXE] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Network Diagnostic\xpnetdiag.exe] => Disabled:@xpsp3res.dll,-20000
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\sessmgr.exe] => Disabled:@xpsp2res.dll,-22019
StandardProfile\AuthorizedApplications: [C:\Programme\Brother\Brmfl12b\FAXRX.exe] => Enabled:FAXRX.EXE
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2014\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Spotify\spotify.exe] => Enabled:Spotify
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\muzapp.exe] => Enabled:MUZ AOD APP player
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe] => Enabled:Facebook Video Calling Plugin
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\TeamViewer.exe] => Enabled:Teamviewer Remote Control Application
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\TeamViewer_Service.exe] => Enabled:Teamviewer Remote Control Service
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\HTC\HTC Sync Manager\HTCSyncManager.exe] => Enabled:HTCSyncManager
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\ONENOTE.EXE] => Enabled:Microsoft OneNote
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\GloballyOpenPorts: [4544:TCP] => Enabled:qdclf
StandardProfile\GloballyOpenPorts: [54925:UDP] => Enabled:BrotherNetwork Scanner

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/19/2015 06:41:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.021.exe, Version 5.0.2.1, fehlgeschlagenes Modul adwcleaner_5.021.exe, Version 5.0.2.1, Fehleradresse 0x000211de.
Das medienspezifische Ereignis für [adwcleaner_5.021.exe!ws!] wird verarbeitet.

Error: (11/19/2015 06:41:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.021.exe, Version 5.0.2.1, fehlgeschlagenes Modul adwcleaner_5.021.exe, Version 5.0.2.1, Fehleradresse 0x00021545.
Das medienspezifische Ereignis für [adwcleaner_5.021.exe!ws!] wird verarbeitet.

Error: (11/19/2015 05:30:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: AutoKMS.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.COMException
Stack:
   at ..(System.String, System.String, System.String, .)
   at ...ctor()
   at ..(.)
   at ..()

Error: (11/19/2015 05:29:53 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 autokms.exe, P2 1.0.0.0, P3 522118df, P4 mscorlib, P5 4.0.0.0, P6 4ba1da6f, P7 3aa4, P8 4, P9 clr20r30, P10 clr20r31.

Error: (11/15/2015 06:38:23 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: AutoKMS.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.COMException
Stack:
   at ..(System.String, System.String, System.String, .)
   at ...ctor()
   at ..(.)
   at ..()

Error: (11/15/2015 06:37:23 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 autokms.exe, P2 1.0.0.0, P3 522118df, P4 mscorlib, P5 4.0.0.0, P6 4ba1da6f, P7 3aa4, P8 4, P9 clr20r30, P10 clr20r31.

Error: (11/15/2015 06:12:29 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: AutoKMS.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.COMException
Stack:
   at ..(System.String, System.String, System.String, .)
   at ...ctor()
   at ..(.)
   at ..()

Error: (11/15/2015 06:11:15 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 autokms.exe, P2 1.0.0.0, P3 522118df, P4 mscorlib, P5 4.0.0.0, P6 4ba1da6f, P7 3aa4, P8 4, P9 clr20r30, P10 clr20r31.

Error: (11/14/2015 06:36:01 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: AutoKMS.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.COMException
Stack:
   at ..(System.String, System.String, System.String, .)
   at ...ctor()
   at ..(.)
   at ..()

Error: (11/14/2015 06:34:54 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 autokms.exe, P2 1.0.0.0, P3 522118df, P4 mscorlib, P5 4.0.0.0, P6 4ba1da6f, P7 3aa4, P8 4, P9 clr20r30, P10 clr20r31.


Systemfehler:
=============
Error: (11/19/2015 07:19:10 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (11/19/2015 07:04:08 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (11/19/2015 06:52:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/19/2015 06:52:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (11/19/2015 06:48:40 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (11/19/2015 06:39:00 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (11/19/2015 06:34:56 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (11/19/2015 06:34:56 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (11/19/2015 05:30:39 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (11/19/2015 05:30:39 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 999.23 MB
Verfügbarer physikalischer RAM: 367.64 MB
Summe virtueller Speicher: 2400.29 MB
Verfügbarer virtueller Speicher: 1444.05 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:39.06 GB) (Free:5.79 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (Daten) (Fixed) (Total:35.46 GB) (Free:14.85 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: A67642F6)
Partition 1: (Active) - (Size=39.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=35.5 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
         

Hoffe auf eine schnelle Antwort. Danke.

Alt 19.11.2015, 18:46   #2
M-K-D-B
/// TB-Ausbilder
 
WIN XP - Ich weiß nicht so genau, siehe Topic - Standard

WIN XP - Ich weiß nicht so genau, siehe Topic






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!






Zukünftig bitte beachten:
Zitat:
Gestartet von C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Downloads
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.





Jede Menge Adware ist auf deinem Rechner... das könnte etwas dauern, bis wir fertig sind.





Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 19.11.2015, 18:52   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN XP - Ich weiß nicht so genau, siehe Topic - Standard

WIN XP - Ich weiß nicht so genau, siehe Topic



Hallo und

was ist denn los heute, ist heute der Tag der toten Betriebssysteme?
Du bist schon der dritte oder vierte mit Windows XP, und ich hatte gehofft dieses OS ist so langsam mal am Aussterben


Zitat:
ich habe ein ganz dringendes Problem. Meine Browser spinnen zur Zeit sehr stark rum. Ich habe durch meinen Handyvertrag Kaspersky Internet Security Schutz für zwei Jahre dazu bekommen. Den habe ich schon durchscannen lassen, er hat viele Viren gefunden und ich habe sie alle löschen lassen. Allerdings bestand das Problem weiterhin mit meinen Browsern.
Du hast ein viel größeres Problem. Das lautet Windows XP
Da sind Lücken drin, die seit fast zwei Jahren nicht mehr geschlossen werden, weil es im April 2014 MS den Support eingestellt hat. Wurde wochenlang in den Medien breitgetreten.

Windows XP zu bereinigen ist Schwachsinn hoch drei, es wird nie wieder sicher. Da hilft auch kein Virenscanner mehr. Die helfen eh nur begrenzt auch wenn die Betriebssysteme aktuell sind.

Zitat:
Processor: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 999.23 MB
Die Hardware ist noch ok, aber da sollte mehr Speicher rein. Du hast jetzt 1 GiB RAM, für Windows 7 sollten es min. 2 GiB sein.
Alternative wäre Linux. Dann musste nix aufrüsten.

Aber kein Windows XP mehr!!!



Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________
__________________

Alt 19.11.2015, 19:25   #4
Ernst91
 
WIN XP - Ich weiß nicht so genau, siehe Topic - Standard

WIN XP - Ich weiß nicht so genau, siehe Topic



AdwCleaner-Datei:
Code:
ATTFilter
# AdwCleaner v5.021 - Bericht erstellt am 19/11/2015 um 19:56:23
# Aktualisiert am 14/11/2015 von Xplode
# Datenbank : 2015-11-19.3 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Sedos - SEDOSCH
# Gestartet von : C:\Dokumente und Einstellungen\Sedos\Desktop\AdwCleaner_5.021.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : globalUpdate
[-] Dienst Gelöscht : globalUpdatem
[-] Dienst Gelöscht : SSFK
[-] Dienst Gelöscht : WdsManPro

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SearchModule
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomorrowGames
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19a87fa1ec024bbcbb41931263354405
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DWMiniProD
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JWMiniProJ
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Service1104
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vWMiniProv
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Dokumente\ShopperPro
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\mystartsearch
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\SmartWeb
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\oursurfing
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NUIns
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\RunDir
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NetService
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\globalUpdate
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\SmartWeb
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Crossbrowse
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\B01A6FFA-1447074399-11DB-BBDA-FE4E2E6C000F
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\InetStat
[-] Ordner Gelöscht : C:\Programme\AskPartnerNetwork
[-] Ordner Gelöscht : C:\Programme\globalUpdate
[-] Ordner Gelöscht : C:\Programme\DriverToolkit
[-] Ordner Gelöscht : C:\Programme\SFK
[-] Ordner Gelöscht : C:\Programme\SpaceSondPro
[-] Ordner Gelöscht : C:\Programme\myfree codec
[-] Ordner Gelöscht : C:\Programme\Fast-Search
[-] Ordner Gelöscht : C:\Programme\B01A6FFA-1447070728-11DB-BBDA-FE4E2E6C000F
[-] Ordner Gelöscht : C:\Programme\CinePlus-1.44V09.11
[-] Ordner Gelöscht : C:\Programme\MyBrowser 1.0.2V09.11
[-] Ordner Gelöscht : C:\Programme\System NotifierV25.10
[-] Ordner Gelöscht : C:\Programme\SpaceSondPro_v53.7938

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\user.js
[-] Datei Gelöscht : C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Datei Gelöscht : C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
[-] Datei Gelöscht : C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Datei Gelöscht : C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Autostart\SmartWeb.lnk

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Aufgabenplanung Gelöscht : Crossbrowse
[-] Aufgabenplanung Gelöscht : globalUpdateUpdateTaskMachineCore
[-] Aufgabenplanung Gelöscht : globalUpdateUpdateTaskMachineUA
[-] Aufgabenplanung Gelöscht : SmartWeb Upgrade Trigger Task
[-] Aufgabenplanung Gelöscht : 1f308483-1a6e-493d-ae8f-5dd8634c5004-1-6
[-] Aufgabenplanung Gelöscht : 1f308483-1a6e-493d-ae8f-5dd8634c5004-1-7
[-] Aufgabenplanung Gelöscht : 1f308483-1a6e-493d-ae8f-5dd8634c5004-10_user
[-] Aufgabenplanung Gelöscht : 1f308483-1a6e-493d-ae8f-5dd8634c5004-3
[-] Aufgabenplanung Gelöscht : 1f308483-1a6e-493d-ae8f-5dd8634c5004-5
[-] Aufgabenplanung Gelöscht : 1f308483-1a6e-493d-ae8f-5dd8634c5004-6
[-] Aufgabenplanung Gelöscht : 1f308483-1a6e-493d-ae8f-5dd8634c5004-7
[-] Aufgabenplanung Gelöscht : 5338defa-d3ea-4463-b383-6355078265fd-1-6
[-] Aufgabenplanung Gelöscht : 5338defa-d3ea-4463-b383-6355078265fd-1-7
[-] Aufgabenplanung Gelöscht : 5338defa-d3ea-4463-b383-6355078265fd-10_user
[-] Aufgabenplanung Gelöscht : 5338defa-d3ea-4463-b383-6355078265fd-3
[-] Aufgabenplanung Gelöscht : 5338defa-d3ea-4463-b383-6355078265fd-5
[-] Aufgabenplanung Gelöscht : 5338defa-d3ea-4463-b383-6355078265fd-6
[-] Aufgabenplanung Gelöscht : 5338defa-d3ea-4463-b383-6355078265fd-7
[-] Aufgabenplanung Gelöscht : 55a79747-4bbd-4031-b908-e554532bf0b8-10_user
[-] Aufgabenplanung Gelöscht : 55a79747-4bbd-4031-b908-e554532bf0b8-5
[-] Aufgabenplanung Gelöscht : globalUpdateUpdateTaskMachineCore
[-] Aufgabenplanung Gelöscht : globalUpdateUpdateTaskMachineUA
[-] Aufgabenplanung Gelöscht : VYYEIRBBJY1

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\NetTcpHandler
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_de_014010141]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_005010141]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [dply_en_009030145]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\c30c704d-1f81-4abb-ad74-c4dcb76a2e59
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\d4ca2569-17c6-468b-b3b1-e40acf9b3143
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{567DBF58-4713-45F4-A623-E7B41F898209}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-4300-7A786E7484D7}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{567DBF58-4713-45F4-A623-E7B41F898209}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Wert Gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Schlüssel Gelöscht : HKCU\Software\Crossrider
[-] Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
[-] Schlüssel Gelöscht : HKCU\Software\InetStat
[-] Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\TutoTag
[-] Schlüssel Gelöscht : HKCU\Software\SmartWeb
[-] Schlüssel Gelöscht : HKCU\Software\GAMESDESKTOP
[-] Schlüssel Gelöscht : HKCU\Software\DriverToolkit
[-] Schlüssel Gelöscht : HKCU\Software\YorkNewCin
[-] Schlüssel Gelöscht : HKCU\Software\HighDefAction
[-] Schlüssel Gelöscht : HKCU\Software\ArenaHD
[-] Schlüssel Gelöscht : HKCU\Software\Avg Secure Update
[-] Schlüssel Gelöscht : HKCU\Software\_CrossriderRegNamePlaceHolder_
[-] Schlüssel Gelöscht : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel Gelöscht : HKCU\Software\CinePlus-1.44V09.11
[-] Schlüssel Gelöscht : HKCU\Software\CinePlus-1.44V09.11-nv
[-] Schlüssel Gelöscht : HKCU\Software\CinePlus-1.44V09.11-nv-ie
[-] Schlüssel Gelöscht : HKCU\Software\MyBrowser 1.0.2V09.11
[-] Schlüssel Gelöscht : HKCU\Software\MyBrowser 1.0.2V09.11-nv
[-] Schlüssel Gelöscht : HKCU\Software\MyBrowser 1.0.2V09.11-nv-ie
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AVG Secure Search
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Crossrider
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\mystartsearchSoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\YorkNewCin
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\HighDefAction
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\oursurfingSoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\ArenaHD
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\WdsManPro
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\NetTcpHandler
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CinePlus-1.44V09.11-nv
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CinePlus-1.44V09.11-nv-ie
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MyBrowser 1.0.2V09.11
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MyBrowser 1.0.2V09.11-nv
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MyBrowser 1.0.2V09.11-nv-ie
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WindowsProtectManger
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\System NotifierV25.10
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AVG Secure Search
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Avg Secure Update
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []

***** [ Internetbrowser ] *****

[-] [C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "istartsurf");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [21282 Bytes] ##########
         
JRT-Datei:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.0 (11.12.2015)
Operating System: Microsoft Windows XP x86 
Ran by Sedos (Administrator) on 19.11.2015 at 20:15:44,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 5 

Successfully deleted: C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\extensions\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e} (Folder) 
Successfully deleted: C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\extensions\staged (Folder) 
Successfully deleted: C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\extensions\staged\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e} (Folder) 
Successfully deleted: C:\WINDOWS\Tasks\DriverNavigator Scheduled Scan.job (Task) 
Successfully deleted: C:\WINDOWS\wininit.ini (File) 



Registry: 4 

Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\gfilterdrv (Registry Key) 
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 
Successfully deleted: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.11.2015 at 20:16:58,67
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST-Datei:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-11-2015
durchgeführt von Sedos (Administrator) auf SEDOSCH (19-11-2015 20:20:15)
Gestartet von C:\Dokumente und Einstellungen\Sedos\Desktop
Geladene Profile: Sedos &  (Verfügbare Profile: Sedos)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(TeamViewer GmbH) C:\Programme\TeamViewer\TeamViewer_Service.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDCPL] => RTHDCPL.EXE
HKLM\...\Run: [IndexSearch] => C:\Programme\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM\...\Run: [PDFHook] => C:\Programme\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [PDF5 Registry Controller] => C:\Programme\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-09] (Nero AG)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [Update Service] => C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe [19456 2014-01-13] (Teknum Systems AS)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [ISUSPM] => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [153136 2007-03-12] (Nero AG)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Programme\Gemeinsame Dateien\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {38a68948-676d-11e3-b269-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {4010fee5-6da0-11e5-9239-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {4010fee8-6da0-11e5-9239-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {530b226a-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {530b226b-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {530b226c-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {57e7d6bc-ec02-11e2-b18f-000ffe4e2e6c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {641f8390-60b9-11e3-b25d-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {8efef6f0-022f-11e4-b378-000ffe4e2e6c} - E:\RunClubSanDisk.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {c589bb4d-5034-11e3-b23d-000ffe4e2e6c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-4-5-21-4287617611-3737071818-677678116-2571\kyWJvRAm.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {ca71b33c-60fd-11e3-b25e-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {e39b3de4-3c05-11e4-b3e6-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {f6b9f9d3-6d88-11e5-85f3-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Update Service] => C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe [19456 2014-01-13] (Teknum Systems AS)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ISUSPM] => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [153136 2007-03-12] (Nero AG)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Programme\Gemeinsame Dateien\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {38a68948-676d-11e3-b269-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {4010fee5-6da0-11e5-9239-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {4010fee8-6da0-11e5-9239-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {530b226a-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {530b226b-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {530b226c-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {57e7d6bc-ec02-11e2-b18f-000ffe4e2e6c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {641f8390-60b9-11e3-b25d-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {8efef6f0-022f-11e4-b378-000ffe4e2e6c} - E:\RunClubSanDisk.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {c589bb4d-5034-11e3-b23d-000ffe4e2e6c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-4-5-21-4287617611-3737071818-677678116-2571\kyWJvRAm.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {ca71b33c-60fd-11e3-b25e-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {e39b3de4-3c05-11e4-b3e6-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {f6b9f9d3-6d88-11e5-85f3-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
AppInit_DLLs: 0 => Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Keine Datei
BootExecute: autocheck autochk * sdnclean.exe
AlternateShell: 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{A264F2B0-31EE-460F-BD75-27BB8061A923}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
SearchScopes: HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_45\bin\ssv.dll [2015-05-24] (Oracle Corporation)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Programme\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-24] (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2009-05-23] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-15] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-24] (Oracle Corporation)
FF Plugin: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-06-04] ()
FF Plugin: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-06-04] ()
FF Plugin: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-06-04] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-19] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-19] (Google Inc.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.19 -> C:\Programme\Veetle\plugins\npVeetle.dll [2012-01-14] (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 -> C:\Programme\Veetle\Player\npvlc.dll [2012-01-14] (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1644491937-602162358-1417001333-1003: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1644491937-602162358-1417001333-1003: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll [Keine Datei]
FF Extension: Kein Name - C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\extensions\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e} [nicht gefunden]
FF Extension: Ultimate Finder - C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\extensions\{7c231677-e4fb-44ac-80a5-c87fcb7c2be9} [2014-10-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-03-31] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-06-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-06-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-06-04] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-19]
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-19]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-19]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-19]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-19]
CHR Extension: (Kaspersky Protection) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-11-19]
CHR Extension: (Google Tabellen) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-19]
CHR Extension: (Google Docs Offline) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-19]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-19]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AVP15.0.2; C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [194000 2015-06-27] (Kaspersky Lab ZAO)
S3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-11-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-11-19] (Google Inc.)
S2 HTCMonitorService; C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [774144 2007-01-15] (Nero AG) [Datei ist nicht signiert]
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-03-12] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S2 PDFProFiltSrvPP; C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
R2 TeamViewer; C:\Programme\TeamViewer\TeamViewer_Service.exe [5426448 2014-12-15] (TeamViewer GmbH)
S2 glxehqufy; C:\WINDOWS\system32\ytjycuad.dll [X]
S2 helpsvc; %SystemRoot%\PCHealth\HelpCtr\Binaries\pchsvc.dlles\pchsvc.dll [X]
S2 qhbrbvj; C:\WINDOWS\system32\ytjycuad.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-11-10] (AVG Technologies)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R0 cm_km_w; C:\WINDOWS\System32\DRIVERS\cm_km_w.sys [197864 2015-06-27] (Kaspersky Lab UK Ltd)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [153784 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\WINDOWS\System32\DRIVERS\kldisk.sys [54640 2015-06-27] (Kaspersky Lab ZAO)
R3 klflt; C:\WINDOWS\System32\DRIVERS\klflt.sys [125656 2015-06-27] (Kaspersky Lab ZAO)
R1 klhk; C:\WINDOWS\System32\DRIVERS\klhk.sys [43184 2015-07-01] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [684712 2015-10-06] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [35696 2015-06-27] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [35184 2015-06-27] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [23920 2015-06-27] (Kaspersky Lab ZAO)
R1 kltdf; C:\WINDOWS\System32\DRIVERS\kltdf.sys [68808 2014-11-06] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [54328 2015-06-27] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [157240 2015-10-06] (Kaspersky Lab ZAO)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2015-11-19] (Malwarebytes)
S3 qcserxp; C:\WINDOWS\System32\DRIVERS\qcserxp.sys [103424 2009-01-24] (QUALCOMM Incorporated)
R1 SCDEmu; C:\WINDOWS\system32\Drivers\SCDEmu.sys [114376 2013-10-23] (Power Software Ltd)
S3 SRS_HDAL_Service; C:\WINDOWS\System32\drivers\SRS_HDAL_i386.sys [390944 2010-11-15] ()
S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
S1 ampewgwa; \??\C:\WINDOWS\system32\drivers\ampewgwa.sys [X]
S1 avagewgl; \??\C:\WINDOWS\system32\drivers\avagewgl.sys [X]
S1 dtwwrjjq; \??\C:\WINDOWS\system32\drivers\dtwwrjjq.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S1 fdumavyv; \??\C:\WINDOWS\system32\drivers\fdumavyv.sys [X]
S4 IntelIde; kein ImagePath
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S0 ufwhurv; System32\drivers\vcpctrl.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: qhbrbvj -> C:\WINDOWS\system32\ytjycuad.dll ==> Keine Datei
NETSVC: glxehqufy -> C:\WINDOWS\system32\ytjycuad.dll ==> Keine Datei

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-19 20:20 - 2015-11-19 20:20 - 00025605 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\FRST.txt
2015-11-19 20:16 - 2015-11-19 20:16 - 00001688 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\JRT.txt
2015-11-19 20:12 - 2015-11-19 20:13 - 01599080 _____ (Malwarebytes) C:\Dokumente und Einstellungen\Sedos\Desktop\JRT.exe
2015-11-19 20:04 - 2015-11-19 20:04 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-11-19 20:03 - 2015-11-19 20:03 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-19 20:03 - 2015-11-19 20:03 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-11-19 20:03 - 2015-11-19 20:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-11-19 20:03 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-11-19 20:03 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-11-19 19:57 - 2015-11-19 19:57 - 00000078 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-19 19:51 - 2015-11-19 19:51 - 01732096 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\AdwCleaner_5.021.exe
2015-11-19 19:29 - 2015-11-19 20:20 - 00000000 ____D C:\FRST
2015-11-19 19:29 - 2015-11-19 19:29 - 01378816 _____ (Farbar) C:\Dokumente und Einstellungen\Sedos\Desktop\FRST.exe
2015-11-19 18:53 - 2015-11-19 18:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AV
2015-11-19 18:52 - 2015-11-19 19:57 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2015-11-19 18:51 - 2015-11-19 19:57 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2015-11-19 18:51 - 2015-11-19 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2015-11-19 18:35 - 2015-11-19 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google
2015-11-19 18:35 - 2015-11-19 18:35 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-11-19 18:35 - 2015-11-19 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2015-11-19 18:34 - 2015-11-19 19:58 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-19 18:34 - 2015-11-19 19:39 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-19 18:34 - 2015-11-19 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Deployment
2015-11-15 19:28 - 2015-11-15 19:28 - 00036088 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\Wochenbericht FHM.xlsx
2015-11-15 19:22 - 2015-11-15 19:22 - 00012259 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\FitnessProgram1.ods
2015-11-15 18:54 - 2015-11-15 18:54 - 00008746 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\Neu Microsoft Excel Worksheet.xlsx
2015-11-15 18:19 - 2015-11-15 18:19 - 05286088 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2015-11-14 18:38 - 2015-11-14 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\PCHealth
2015-11-13 15:21 - 2015-11-19 19:58 - 00001038 _____ C:\WINDOWS\Tasks\I3Chi4WVRra.job
2015-11-13 15:20 - 2015-11-13 15:20 - 00000000 ____D C:\Programme\2d8d4ce8-4ca7-41d1-bb04-fbc24d43f9cd
2015-11-09 20:33 - 2015-11-09 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Sun
2015-11-09 19:57 - 2015-11-09 22:36 - 01015808 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\Desktop personal contact manager2.accdb
2015-11-09 19:45 - 2015-11-09 19:57 - 00786432 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Database1.accdb
2015-11-09 19:44 - 2015-11-09 22:36 - 01769472 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Contacts web database.accdb
2015-11-09 19:44 - 2015-11-09 19:45 - 00851968 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Desktop personal contact manager1.accdb
2015-11-09 19:40 - 2015-11-09 19:44 - 00888832 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Desktop contacts.accdb
2015-11-09 19:34 - 2015-11-09 19:39 - 01015808 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Desktop personal contact manager.accdb
2015-11-09 19:17 - 2015-11-09 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2015-11-09 19:16 - 2015-11-09 19:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DESIGNER
2015-11-09 19:13 - 2015-11-09 19:17 - 00000000 ____D C:\WINDOWS\SHELLNEW
2015-11-09 19:13 - 2015-11-09 19:13 - 00000000 ____D C:\Programme\Microsoft Analysis Services
2015-11-09 19:12 - 2015-11-09 19:12 - 00000000 __RHD C:\MSOCache
2015-11-09 19:12 - 2015-11-09 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2015-11-09 19:09 - 2013-06-09 04:33 - 37329920 ____R C:\Dokumente und Einstellungen\Sedos\Desktop\Office 2010 Activator.exe
2015-11-09 19:09 - 2013-06-08 20:01 - 613999272 ____R (Microsoft Corporation) C:\Dokumente und Einstellungen\Sedos\Desktop\MS Office 2010.exe
2015-11-09 18:48 - 2015-11-09 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-11-09 17:42 - 2015-11-09 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ScreenSnapshotTool
2015-11-09 14:04 - 2015-11-15 18:34 - 00008192 ____H C:\WINDOWS\system32\config\elam.LOG
2015-11-09 14:04 - 2015-11-09 14:04 - 00262144 _____ C:\WINDOWS\system32\config\elam
2015-11-09 14:03 - 2015-11-19 19:56 - 00000008 __RSH C:\Dokumente und Einstellungen\All Users\ntuser.pol
2015-11-09 13:55 - 2015-11-09 19:20 - 00730104 _____ C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-11-09 13:54 - 2015-11-09 13:54 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Ahead
2015-11-09 13:50 - 2015-11-19 19:58 - 00001062 _____ C:\WINDOWS\Tasks\kGYwXrqiXGpVUibBXFIDnHm.job
2015-11-09 13:50 - 2015-11-09 13:50 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\E844D846-C159-4EBA-85D7-3109C954510
2015-11-09 13:49 - 2015-11-19 19:58 - 00001040 _____ C:\WINDOWS\Tasks\uIkETEsflLKe.job
2015-11-09 13:49 - 2015-11-09 13:49 - 00000000 ____D C:\Programme\bfaffd20-3b45-48e6-948b-93ea9fcbdc25
2015-11-09 13:48 - 2015-11-09 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2015-11-09 13:48 - 2008-04-14 13:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2015-11-09 13:37 - 2015-11-09 17:35 - 00000000 _____ C:\WINDOWS\system32\TempWmicBatchFile.bat
2015-11-09 13:35 - 2015-11-19 19:58 - 00000330 _____ C:\WINDOWS\Tasks\AutoKMS.job
2015-11-09 13:35 - 2015-11-09 13:46 - 00000000 ____D C:\WINDOWS\AutoKMS
2015-11-09 13:35 - 2015-11-09 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Toolkit
2015-11-09 13:21 - 2015-11-09 13:23 - 00000000 _____ C:\Dokumente und Einstellungen\Sedos\TempWmicBatchFile.bat
2015-11-09 13:12 - 2015-11-19 17:30 - 00000004 _____ C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
2015-11-09 13:12 - 2015-11-13 15:21 - 00000182 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-09 13:06 - 2008-04-14 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-11-09 02:46 - 2015-11-09 02:46 - 00186880 _____ (TODO: <Company name>) C:\WINDOWS\system32\rsrcs.dll
2015-11-02 13:21 - 2015-11-19 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\Sedosch Bewerbung

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-19 20:20 - 2013-03-31 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Temp
2015-11-19 20:19 - 2013-12-02 09:07 - 00000000 ____D C:\AdwCleaner
2015-11-19 20:19 - 2013-03-31 19:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-19 20:08 - 2013-03-31 19:50 - 00000000 ___RD C:\Programme
2015-11-19 20:03 - 2013-03-31 19:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-11-19 20:02 - 2013-03-31 19:50 - 01211212 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-19 19:58 - 2015-10-08 11:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\HTC MediaHub
2015-11-19 19:58 - 2015-06-04 01:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2015-11-19 19:58 - 2014-09-23 13:29 - 00001728 _____ C:\WINDOWS\Tasks\XFCFKAW.job
2015-11-19 19:58 - 2014-09-23 13:29 - 00001378 _____ C:\WINDOWS\Tasks\LASU.job
2015-11-19 19:58 - 2014-09-23 13:26 - 00001384 _____ C:\WINDOWS\Tasks\NMMTFOO.job
2015-11-19 19:58 - 2014-09-23 13:25 - 00001730 _____ C:\WINDOWS\Tasks\MQYEXBCG.job
2015-11-19 19:58 - 2013-10-07 19:32 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-11-19 19:58 - 2013-10-07 19:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-11-19 19:58 - 2013-03-31 20:43 - 00000000 ____D C:\WINDOWS\system32\ias
2015-11-19 19:57 - 2015-06-04 01:39 - 00065536 _____ C:\WINDOWS\system32\config\Kaspersk.evt
2015-11-19 19:57 - 2013-04-10 11:04 - 00065536 _____ C:\WINDOWS\system32\config\OAlerts.evt
2015-11-19 19:57 - 2013-03-31 19:02 - 00032346 _____ C:\WINDOWS\SchedLgU.Txt
2015-11-19 19:57 - 2013-03-31 19:02 - 00000190 ___SH C:\Dokumente und Einstellungen\Sedos\ntuser.ini
2015-11-19 19:57 - 2013-03-31 19:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-19 19:56 - 2013-03-31 19:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2015-11-19 19:56 - 2013-03-31 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Autostart
2015-11-19 19:56 - 2013-03-31 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme
2015-11-19 18:42 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-11-19 18:35 - 2013-06-26 23:57 - 00000000 ____D C:\Programme\Google
2015-11-19 17:36 - 2013-03-31 19:02 - 00000783 _____ C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Internet Explorer.lnk
2015-11-15 18:24 - 2013-03-31 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos
2015-11-15 18:21 - 2014-10-27 14:56 - 00000000 ____D C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2015-11-15 18:19 - 2013-03-31 19:26 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-11-15 18:19 - 2013-03-31 19:26 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-15 18:18 - 2014-10-18 13:12 - 00000635 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2015-11-14 19:14 - 2013-11-18 13:52 - 01401650 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-11-14 19:13 - 2015-06-30 09:01 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\Cetin
2015-11-13 15:21 - 2013-04-16 07:51 - 00000000 ____D C:\Programme\Adobe
2015-11-13 14:48 - 2015-06-04 01:58 - 02758626 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1644491937-602162358-1417001333-1003-0.dat
2015-11-11 13:04 - 2014-01-07 13:23 - 01948952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-11-09 20:05 - 2013-03-31 19:23 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2015-11-09 19:25 - 2014-10-27 16:47 - 00203156 _____ C:\spyhunter.log
2015-11-09 19:19 - 2013-04-10 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2015-11-09 19:16 - 2013-04-10 10:47 - 00000000 ____D C:\Programme\Microsoft.NET
2015-11-09 19:16 - 2013-04-10 10:38 - 00000000 ____D C:\Programme\Microsoft Office
2015-11-09 19:16 - 2013-03-31 19:50 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2015-11-09 19:14 - 2008-04-14 13:00 - 00000633 _____ C:\WINDOWS\win.ini
2015-11-09 19:13 - 2013-03-31 18:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2015-11-09 18:25 - 2014-10-27 15:48 - 00024762 _____ C:\sh4_service.log
2015-11-09 16:25 - 2015-04-19 13:20 - 00000554 _____ C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe
2015-11-09 16:25 - 2015-04-19 13:20 - 00000554 _____ C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm
2015-11-09 13:52 - 2013-03-31 19:02 - 00000718 _____ C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Outlook Express.lnk
2015-11-09 13:48 - 2013-03-31 19:02 - 00000768 _____ C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Windows Media Player.lnk
2015-11-09 13:48 - 2013-03-31 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Eigene Musik
2015-11-09 13:48 - 2013-03-31 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Eigene Bilder
2015-11-09 13:20 - 2013-08-27 10:08 - 00000000 ____D C:\Programme\HTC
2015-11-07 21:32 - 2015-07-18 19:15 - 00000114 _____ C:\Dokumente und Einstellungen\Sedos\default.pls
2015-11-07 21:28 - 2015-07-21 14:39 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2015-11-02 11:02 - 2014-10-18 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\auto
2015-10-28 16:24 - 2013-12-18 00:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-06-26 15:18 - 2013-11-10 18:28 - 0003626 _____ () C:\Programme\Mozilla Firefoxavg-secure-search.xml
2015-05-30 00:34 - 2015-05-30 00:56 - 0000132 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Adobe BMP Format CS5 Prefs
2013-12-31 18:14 - 2015-05-30 01:17 - 0000132 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Adobe PNG Format CS5 Prefs
2014-08-25 11:35 - 2014-08-25 11:35 - 0000132 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Adobe Targa Format CS5 Prefs
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra.exe
2015-04-19 13:20 - 2015-11-09 16:25 - 0000554 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm
2014-09-01 09:18 - 2015-06-07 18:38 - 0000935 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\LASU
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\MQYEXBCG
2014-09-01 09:18 - 2015-06-07 18:38 - 0000935 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NMMTFOO
2015-04-19 13:20 - 2015-11-09 16:25 - 0000554 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\XFCFKAW

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\Sedos\TempWmicBatchFile.bat


Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
Addition-Datei:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-11-2015
durchgeführt von Sedos (2015-11-19 20:20:57)
Gestartet von C:\Dokumente und Einstellungen\Sedos\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-03-31 18:01:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1644491937-602162358-1417001333-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1644491937-602162358-1417001333-1004 - Limited - Enabled)
Gast (S-1-5-21-1644491937-602162358-1417001333-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1644491937-602162358-1417001333-1000 - Limited - Disabled)
Sedos (S-1-5-21-1644491937-602162358-1417001333-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Sedos
SUPPORT_388945a0 (S-1-5-21-1644491937-602162358-1417001333-1002 - Limited - Disabled)
VPNNutzer (S-1-5-21-1644491937-602162358-1417001333-1006 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG update module (Enabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG update module (Disabled) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\uTorrent) (Version: 3.4.5.41162 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\uTorrent) (Version: 3.4.5.41162 - BitTorrent Inc.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.213 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Brother MFL-Pro Suite MFC-J4410DW (HKLM\...\{DD98C438-D769-4677-AA87-3481FA32D20C}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
CPUID CPU-Z 1.64.0 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
HTC BMP USB Driver (HKLM\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation)
HTC Sync Manager (HKLM\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.54.2 - HTC)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Kaspersky Internet Security (HKLM\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.2.396 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version:  - Microsoft Corporation)
Mp3tag v2.58 (HKLM\...\Mp3tag) (Version: v2.58 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Napster 5 Beta (HKLM\...\com.Rhapsody.Napster5) (Version: 1.0.65 - Rhapsody International, Inc)
Napster 5 Beta (Version: 1.0.65 - Rhapsody International, Inc) Hidden
Nero 7 Ultra Edition (HKLM\...\{400348D1-032F-4717-A840-D52F975C1031}) (Version: 7.02.6474 - Nero AG)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
Nuance PaperPort 12 (HKLM\...\{88B5FBDC-967D-4B1F-B291-39284AE12201}) (Version: 12.1.0005 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.210.0 - Tracker Software Products Ltd)
PowerISO (HKLM\...\PowerISO) (Version: 5.8 - Power Software Ltd)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7083 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (Version:  - ) Hidden
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SopCast 3.8.3 (HKLM\...\SopCast) (Version: 3.8.3 - www.sopcast.com)
Spotify (HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Spotify) (Version: 1.0.14.124.g4dfabc51 - Spotify AB)
Spotify (HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Spotify) (Version: 1.0.14.124.g4dfabc51 - Spotify AB)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.36897 - TeamViewer)
Veetle TV (HKLM\...\Veetle TV) (Version: 0.9.19 - Veetle, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (01/27/2014 9.0.0000.00000) (HKLM\...\9CA77E2A8332A0824C54DA611BBE4CA24AB1F750) (Version: 01/27/2014 9.0.0000.00000 - Google, Inc.)
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
YGOPro DevPro (HKLM\...\{A115F80F-2B26-464E-97A3-8B13EC533C3D}) (Version: 2.1.2 - DevPro, LLC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

08-10-2015 11:21:58 Installation eines unsignierten Treibers
08-10-2015 11:27:12 Installed Windows XP Wdf01007.
08-10-2015 11:28:37 Installed Windows XP Wdf01007.
09-10-2015 13:04:58 Systemprüfpunkt
21-10-2015 20:29:58 Systemprüfpunkt
25-10-2015 20:41:36 Systemprüfpunkt
26-10-2015 20:55:24 Systemprüfpunkt
28-10-2015 16:45:54 Systemprüfpunkt
01-11-2015 14:57:15 Systemprüfpunkt
04-11-2015 14:11:30 Systemprüfpunkt
05-11-2015 14:44:51 Systemprüfpunkt
09-11-2015 12:11:42 Systemprüfpunkt
09-11-2015 13:20:42 Removed IPTInstaller
09-11-2015 13:39:28 Removed Microsoft Office Home and Student 2010
09-11-2015 18:33:25 Removed Visual Studio 2012 x86 Redistributables
09-11-2015 19:12:11 Installed Microsoft Office Professional 2010
09-11-2015 19:18:50 Druckertreiber Send To Microsoft OneNote 2010 Drive installiert
11-11-2015 13:29:47 Systemprüfpunkt
13-11-2015 15:49:32 Systemprüfpunkt
15-11-2015 18:21:54 Removed SpyHunter
19-11-2015 17:55:26 Systemprüfpunkt
19-11-2015 20:15:57 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-SEDOSCH-Sedos.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: C:\WINDOWS\Tasks\AutoKMS.job => C:\WINDOWS\AutoKMS\AutoKMS.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1644491937-602162358-1417001333-1003Core.job => C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1644491937-602162358-1417001333-1003UA.job => C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\I3Chi4WVRra.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra.exe
Task: C:\WINDOWS\Tasks\kGYwXrqiXGpVUibBXFIDnHm.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm.exe
Task: C:\WINDOWS\Tasks\LASU.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\LASU.exe
Task: C:\WINDOWS\Tasks\MQYEXBCG.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\MQYEXBCG.exe
Task: C:\WINDOWS\Tasks\NMMTFOO.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NMMTFOO.exe
Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1413634333.job => C:\Programme\Opera\launcher.exe
Task: C:\WINDOWS\Tasks\uIkETEsflLKe.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe.exe
Task: C:\WINDOWS\Tasks\XFCFKAW.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\XFCFKAW.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-03-05 13:24 - 2009-02-27 16:38 - 00139264 ____N () C:\Programme\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
HKU\S-1-5-21-1644491937-602162358-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.0.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: CyberGhost => "C:\Programme\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: Facebook Update => "C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Programme\PowerISO\PWRISOVM.EXE -startup
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: uTorrent => "C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uTorrent\uTorrent.exe"  /MINIMIZED

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\Veetle\Player\VeetleNet.exe] => Enabled:VeetleNet
DomainProfile\AuthorizedApplications: [C:\Programme\HTC\HTC Sync Manager\HTCSyncManager.exe] => Enabled:HTCSyncManager
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uTorrent\uTorrent.exe] => Enabled:µTorrent
StandardProfile\AuthorizedApplications: [C:\Programme\Veetle\Player\VeetleNet.exe] => Enabled:VeetleNet
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Explorer.EXE] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Network Diagnostic\xpnetdiag.exe] => Disabled:@xpsp3res.dll,-20000
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\sessmgr.exe] => Disabled:@xpsp2res.dll,-22019
StandardProfile\AuthorizedApplications: [C:\Programme\Brother\Brmfl12b\FAXRX.exe] => Enabled:FAXRX.EXE
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2014\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Spotify\spotify.exe] => Enabled:Spotify
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\muzapp.exe] => Enabled:MUZ AOD APP player
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe] => Enabled:Facebook Video Calling Plugin
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\TeamViewer.exe] => Enabled:Teamviewer Remote Control Application
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\TeamViewer_Service.exe] => Enabled:Teamviewer Remote Control Service
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\HTC\HTC Sync Manager\HTCSyncManager.exe] => Enabled:HTCSyncManager
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\ONENOTE.EXE] => Enabled:Microsoft OneNote
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\GloballyOpenPorts: [4544:TCP] => Enabled:qdclf
StandardProfile\GloballyOpenPorts: [54925:UDP] => Enabled:BrotherNetwork Scanner

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/19/2015 07:59:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.021.exe, Version 5.0.2.1, fehlgeschlagenes Modul adwcleaner_5.021.exe, Version 5.0.2.1, Fehleradresse 0x000211de.
Das medienspezifische Ereignis für [adwcleaner_5.021.exe!ws!] wird verarbeitet.

Error: (11/19/2015 07:59:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.021.exe, Version 5.0.2.1, fehlgeschlagenes Modul adwcleaner_5.021.exe, Version 5.0.2.1, Fehleradresse 0x000211de.
Das medienspezifische Ereignis für [adwcleaner_5.021.exe!ws!] wird verarbeitet.

Error: (11/19/2015 06:41:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.021.exe, Version 5.0.2.1, fehlgeschlagenes Modul adwcleaner_5.021.exe, Version 5.0.2.1, Fehleradresse 0x000211de.
Das medienspezifische Ereignis für [adwcleaner_5.021.exe!ws!] wird verarbeitet.

Error: (11/19/2015 06:41:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.021.exe, Version 5.0.2.1, fehlgeschlagenes Modul adwcleaner_5.021.exe, Version 5.0.2.1, Fehleradresse 0x00021545.
Das medienspezifische Ereignis für [adwcleaner_5.021.exe!ws!] wird verarbeitet.

Error: (11/19/2015 05:30:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: AutoKMS.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.COMException
Stack:
   at ..(System.String, System.String, System.String, .)
   at ...ctor()
   at ..(.)
   at ..()

Error: (11/19/2015 05:29:53 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 autokms.exe, P2 1.0.0.0, P3 522118df, P4 mscorlib, P5 4.0.0.0, P6 4ba1da6f, P7 3aa4, P8 4, P9 clr20r30, P10 clr20r31.

Error: (11/15/2015 06:38:23 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: AutoKMS.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.COMException
Stack:
   at ..(System.String, System.String, System.String, .)
   at ...ctor()
   at ..(.)
   at ..()

Error: (11/15/2015 06:37:23 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 autokms.exe, P2 1.0.0.0, P3 522118df, P4 mscorlib, P5 4.0.0.0, P6 4ba1da6f, P7 3aa4, P8 4, P9 clr20r30, P10 clr20r31.

Error: (11/15/2015 06:12:29 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: AutoKMS.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.COMException
Stack:
   at ..(System.String, System.String, System.String, .)
   at ...ctor()
   at ..(.)
   at ..()

Error: (11/15/2015 06:11:15 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 autokms.exe, P2 1.0.0.0, P3 522118df, P4 mscorlib, P5 4.0.0.0, P6 4ba1da6f, P7 3aa4, P8 4, P9 clr20r30, P10 clr20r31.


Systemfehler:
=============
Error: (11/19/2015 08:16:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/19/2015 08:16:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/19/2015 08:16:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/19/2015 08:16:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDFProFiltSrvPP" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/19/2015 08:16:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HTCMonitorService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/19/2015 08:05:57 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (11/19/2015 07:59:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Kaspersky Anti-Virus Service 15.0.2" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/19/2015 07:59:31 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
gfilterdrv

Error: (11/19/2015 07:59:31 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Shell Universal" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/19/2015 07:59:31 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Hilfe und Support" wurde mit folgendem Fehler beendet: 
%%126


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 999.23 MB
Verfügbarer physikalischer RAM: 525.25 MB
Summe virtueller Speicher: 2400.29 MB
Verfügbarer virtueller Speicher: 2035.93 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:39.06 GB) (Free:5.83 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (Daten) (Fixed) (Total:35.46 GB) (Free:14.85 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: A67642F6)
Partition 1: (Active) - (Size=39.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=35.5 GB) - (Type=OF Extended)
         

Danke für die Hilfe, im Augenblick macht GC wieder einen stabilen Eindruck. Die Ergebnisse von Malware Bytes dauern aber noch ein wenig. Wenn du die denn noch unbedingt haben willst?

Alt 19.11.2015, 21:08   #5
Ernst91
 
WIN XP - Ich weiß nicht so genau, siehe Topic - Standard

WIN XP - Ich weiß nicht so genau, siehe Topic



Hier noch einmal die MBAM.txt. Sorry für den Doppelpost, konnte meinen post nicht editieren:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 19.11.2015
Suchlaufzeit: 20:29:02
Protokolldatei: MBAM.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.11.19.05
Rootkit-Datenbank: v2015.11.14.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Sedos

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 322682
Abgelaufene Zeit: 26 Min., 23 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Warnen

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 14
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\Crossbrowse, In Quarantäne, [7f621d62b9d22115aa5ecea2778cad53], 
PUP.Optional.CouponMarvel.AppFlsh, HKLM\SOFTWARE\{9E6892AE-EDB8-490A-9FDD-5A9770E7909E}, In Quarantäne, [b72a82fd0a81aa8c7119637d4cb727d9], 
PUP.Optional.MyBrowser, HKLM\SOFTWARE\MICROSOFT\ESENT\PROCESS\mybrowser, In Quarantäne, [4c952a555338c86eaa2babfe0ff4837d], 
PUP.Optional.ScreenSnapShotTool, HKLM\SOFTWARE\MICROSOFT\ESENT\PROCESS\pariente_desktoptool_soft_partner, In Quarantäne, [1ec326591e6d84b2e85bbaf0847f9d63], 
PUP.Optional.ScreenSnapShotTool, HKLM\SOFTWARE\MICROSOFT\ESENT\PROCESS\ScreenShotServ, In Quarantäne, [0ed3d5aa91fa72c432127b2f897a5ba5], 
PUP.Optional.ScreenSnapShotTool, HKLM\SOFTWARE\MICROSOFT\ESENT\PROCESS\ScreenSnapshot, In Quarantäne, [fbe6146b365544f249fc179356ad4bb5], 
PUP.Optional.Vitruvian, HKLM\SOFTWARE\MICROSOFT\ESENT\PROCESS\SwiftSearchAutoUpdateClient, In Quarantäne, [4d94dea1593249ed433d137bda28d32d], 
PUP.Optional.Vitruvian, HKLM\SOFTWARE\MICROSOFT\ESENT\PROCESS\WordwizardAutoUpdateClient, In Quarantäne, [5889a3dc8a015ed8ed53d9d3df242ad6], 
PUP.Optional.SearchProtect.AppFlsh, HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CLTMNGSVC, In Quarantäne, [f5ec6916d7b4db5be2ce16cc897a50b0], 
PUP.Optional.CrossBrowse, HKU\S-1-5-21-1644491937-602162358-1417001333-1003\SOFTWARE\Crossbrowse, In Quarantäne, [14cd68173b50cb6b1fe4165a6f94b749], 
PUP.Optional.MyBrowser, HKU\S-1-5-21-1644491937-602162358-1417001333-1003\SOFTWARE\MyBrowser, In Quarantäne, [99485926b8d3bf77a49a4862f90a1de3], 
PUP.Optional.CrossRider, HKU\S-1-5-21-1644491937-602162358-1417001333-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{74B38563-5BC4-4097-9F43-F0C11EBCE7FA}, In Quarantäne, [4e936a1594f75bdbe7e578fa9b68be42], 
PUP.Optional.CrossRider, HKU\S-1-5-21-1644491937-602162358-1417001333-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FE33776A-7A29-4F3B-9E7B-DC2B4595BE26}, In Quarantäne, [a938bbc4a4e7e84e408bdc96bf440cf4], 
PUP.Optional.Conduit, HKU\S-1-5-21-1644491937-602162358-1417001333-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [3ea35c23810ad85eea71b8b62ad9768a], 

Registrierungswerte: 3
PUP.Optional.CrossRider, HKU\S-1-5-21-1644491937-602162358-1417001333-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{74B38563-5BC4-4097-9F43-F0C11EBCE7FA}|AppName, c3f52e10-59d2-489f-97e5-7629690c2922-2.exe-codedownloader.exe, In Quarantäne, [4e936a1594f75bdbe7e578fa9b68be42]
PUP.Optional.CrossRider, HKU\S-1-5-21-1644491937-602162358-1417001333-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FE33776A-7A29-4F3B-9E7B-DC2B4595BE26}|AppName, c3f52e10-59d2-489f-97e5-7629690c2922-2.exe-buttonutil.exe, In Quarantäne, [a938bbc4a4e7e84e408bdc96bf440cf4]
PUP.Optional.Conduit, HKU\S-1-5-21-1644491937-602162358-1417001333-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|SuggestionsURL_JSON, hxxp://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}, In Quarantäne, [3ea35c23810ad85eea71b8b62ad9768a]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 20
PUP.Optional.ScreenSnapShotTool, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ScreenSnapshotTool\dump, In Quarantäne, [954c116ed2b969cdfc446842c34002fe], 
PUP.Optional.ScreenSnapShotTool, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ScreenSnapshotTool, In Quarantäne, [954c116ed2b969cdfc446842c34002fe], 
PUP.Optional.GlobalUpdate, C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Temp\comh.174845, In Quarantäne, [e0013e41642787af2055056b3bc734cc], 
PUP.Optional.GlobalUpdate, C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Temp\comh.273193, In Quarantäne, [11d02b545b3074c2ec892050d032a858], 
PUP.Optional.GlobalUpdate, C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Temp\comh.331536, In Quarantäne, [01e05c23573446f083f2234d936fb947], 
PUP.Optional.GlobalUpdate, C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Temp\comh.479310, In Quarantäne, [eff27f000883bd79afc6026e2bd75aa6], 
PUP.Optional.GSafe, C:\WINDOWS\Temp\GSafe\SSL, In Quarantäne, [d70aa5dad4b7af87eaf78ce480820bf5], 
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Baidu, In Quarantäne, [ad346e117f0c3ef8c084cac0b1512bd5], 
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Baidu\Common, In Quarantäne, [ad346e117f0c3ef8c084cac0b1512bd5], 
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Baidu\Common\I18N, In Quarantäne, [ad346e117f0c3ef8c084cac0b1512bd5], 
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Baidu\Common\I18N\IPCSUpdateCache, In Quarantäne, [ad346e117f0c3ef8c084cac0b1512bd5], 
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Baidu\Common\I18N\IPCSUpdateCache\pariente_desktoptool_soft_partner, In Quarantäne, [ad346e117f0c3ef8c084cac0b1512bd5], 
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Guid, In Quarantäne, [924f80ff6922fb3b53f24e3c9c6627d9], 
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Guid\Common, In Quarantäne, [924f80ff6922fb3b53f24e3c9c6627d9], 
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Guid\Common\I18N, In Quarantäne, [924f80ff6922fb3b53f24e3c9c6627d9], 
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Guid\Common\I18N\IPCSUpdateCache, In Quarantäne, [924f80ff6922fb3b53f24e3c9c6627d9], 
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Guid\Common\I18N\IPCSUpdateCache\InstallHelper, In Quarantäne, [924f80ff6922fb3b53f24e3c9c6627d9], 
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Guid\Common\I18N\IPCSUpdateCache\nsr14C.tmp, In Quarantäne, [924f80ff6922fb3b53f24e3c9c6627d9], 
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Guid\Common\I18N\IPCSUpdateCache\ScreenSnapshot, In Quarantäne, [924f80ff6922fb3b53f24e3c9c6627d9], 
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Guid\Common\I18N\IPCSUpdateCache\uninstall_temp_4579812, In Quarantäne, [924f80ff6922fb3b53f24e3c9c6627d9], 

Dateien: 14
PUP.Optional.CrossRider, C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra.exe, In Quarantäne, [6d74423de2a936008213ac7aa061ce32], 
PUP.Optional.Conduit, C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\PowerISO\Upgrade\PowerISO6.exe, In Quarantäne, [cb16413e3457989e2642b076e21fde22], 
PUP.Optional.Nova, C:\Programme\2d8d4ce8-4ca7-41d1-bb04-fbc24d43f9cd\55626e80-ec31-4160-9cf8-0c08f4e2dbb2.dll, In Quarantäne, [69786718aedd13230df2d257669ba65a], 
PUP.Optional.Nova, C:\Programme\Adobe\c1befb09-8a1a-4351-8e2d-94383e3e203d.dll, In Quarantäne, [17ca9fe0afdc64d20df2c960936e0ff1], 
PUP.Optional.Nova, C:\Programme\Adobe\ceeabf9c-01fa-49d2-b420-efa67624ce2a.dll, In Quarantäne, [746d0e71f695112540bff73242bffe02], 
PUP.Optional.Nova, C:\Programme\bfaffd20-3b45-48e6-948b-93ea9fcbdc25\115aa0b5-6ec8-4c45-9fe5-66b7f1f78e54.dll, In Quarantäne, [ebf6067967243006a25d41e8b8494fb1], 
PUP.Optional.CrossBrowse, C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\E844D846-C159-4EBA-85D7-3109C954510\E844D846-C159-4EBA-85D7-3109C954510.exe, In Quarantäne, [24bd8af54249e452147f74b2c23ff709], 
PUP.Optional.ScreenSnapShotTool, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ScreenSnapshotTool\dump\BugReportConfig.ini, In Quarantäne, [954c116ed2b969cdfc446842c34002fe], 
PUP.Optional.ReMarkit.PrxySvrRST, C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage, In Quarantäne, [b32e90ef385312248acd5f503ec5f010], 
PUP.Optional.ReMarkit.PrxySvrRST, C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal, In Quarantäne, [0ad7770859321f179cbb842b90736c94], 
PUP.Optional.ReMarkit.PrxySvrRST, C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.re-markit00.re-markit.co_0.localstorage, In Quarantäne, [f7ea88f7a7e4e74f1b3ce0cfc53e8878], 
PUP.Optional.ReMarkit.PrxySvrRST, C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.re-markit00.re-markit.co_0.localstorage-journal, In Quarantäne, [18c97f00dbb038fef7607d3217ecdc24], 
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Baidu\Common\I18N\conf.db, In Quarantäne, [ad346e117f0c3ef8c084cac0b1512bd5], 
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Guid\Common\I18N\conf.db, In Quarantäne, [924f80ff6922fb3b53f24e3c9c6627d9], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Hier auch nochmal die FRST.txt nach MBAM:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:19-11-2015
durchgeführt von Sedos (Administrator) auf SEDOSCH (19-11-2015 22:06:43)
Gestartet von C:\Dokumente und Einstellungen\Sedos\Desktop
Geladene Profile: Sedos (Verfügbare Profile: Sedos)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(TeamViewer GmbH) C:\Programme\TeamViewer\TeamViewer_Service.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Brother Industries, Ltd.) C:\Programme\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Programme\ControlCenter4\BrCcUxSys.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDCPL] => RTHDCPL.EXE
HKLM\...\Run: [IndexSearch] => C:\Programme\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM\...\Run: [PDFHook] => C:\Programme\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [PDF5 Registry Controller] => C:\Programme\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-09] (Nero AG)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [54072 2015-10-05] (Malwarebytes)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [Update Service] => C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe [19456 2014-01-13] (Teknum Systems AS)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [ISUSPM] => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [153136 2007-03-12] (Nero AG)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Programme\Gemeinsame Dateien\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {38a68948-676d-11e3-b269-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {4010fee5-6da0-11e5-9239-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {4010fee8-6da0-11e5-9239-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {530b226a-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {530b226b-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {530b226c-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {57e7d6bc-ec02-11e2-b18f-000ffe4e2e6c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {641f8390-60b9-11e3-b25d-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {8efef6f0-022f-11e4-b378-000ffe4e2e6c} - E:\RunClubSanDisk.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {c589bb4d-5034-11e3-b23d-000ffe4e2e6c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-4-5-21-4287617611-3737071818-677678116-2571\kyWJvRAm.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {ca71b33c-60fd-11e3-b25e-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {e39b3de4-3c05-11e4-b3e6-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {f6b9f9d3-6d88-11e5-85f3-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Keine Datei
BootExecute: autocheck autochk * sdnclean.exe
AlternateShell: 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{A264F2B0-31EE-460F-BD75-27BB8061A923}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
SearchScopes: HKU\S-1-5-21-1644491937-602162358-1417001333-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_45\bin\ssv.dll [2015-05-24] (Oracle Corporation)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Programme\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-24] (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2009-05-23] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-15] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-24] (Oracle Corporation)
FF Plugin: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-06-04] ()
FF Plugin: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-06-04] ()
FF Plugin: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-06-04] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-19] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-19] (Google Inc.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.19 -> C:\Programme\Veetle\plugins\npVeetle.dll [2012-01-14] (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 -> C:\Programme\Veetle\Player\npvlc.dll [2012-01-14] (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1644491937-602162358-1417001333-1003: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1644491937-602162358-1417001333-1003: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll [Keine Datei]
FF Extension: Kein Name - C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\extensions\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e} [nicht gefunden]
FF Extension: Ultimate Finder - C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\extensions\{7c231677-e4fb-44ac-80a5-c87fcb7c2be9} [2014-10-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-03-31] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-06-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-06-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-06-04] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-19]
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-19]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-19]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-19]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-19]
CHR Extension: (Kaspersky Protection) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-11-19]
CHR Extension: (Google Tabellen) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-19]
CHR Extension: (Google Docs Offline) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-19]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-19]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AVP15.0.2; C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [194000 2015-06-27] (Kaspersky Lab ZAO)
S3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-11-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-11-19] (Google Inc.)
S2 HTCMonitorService; C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [774144 2007-01-15] (Nero AG) [Datei ist nicht signiert]
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-03-12] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S2 PDFProFiltSrvPP; C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
R2 TeamViewer; C:\Programme\TeamViewer\TeamViewer_Service.exe [5426448 2014-12-15] (TeamViewer GmbH)
S2 glxehqufy; C:\WINDOWS\system32\ytjycuad.dll [X]
S2 helpsvc; %SystemRoot%\PCHealth\HelpCtr\Binaries\pchsvc.dlles\pchsvc.dll [X]
S2 qhbrbvj; C:\WINDOWS\system32\ytjycuad.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-11-10] (AVG Technologies)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R0 cm_km_w; C:\WINDOWS\System32\DRIVERS\cm_km_w.sys [197864 2015-06-27] (Kaspersky Lab UK Ltd)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [153784 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\WINDOWS\System32\DRIVERS\kldisk.sys [54640 2015-06-27] (Kaspersky Lab ZAO)
R3 klflt; C:\WINDOWS\System32\DRIVERS\klflt.sys [125656 2015-06-27] (Kaspersky Lab ZAO)
R1 klhk; C:\WINDOWS\System32\DRIVERS\klhk.sys [43184 2015-07-01] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [684712 2015-10-06] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [35696 2015-06-27] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [35184 2015-06-27] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [23920 2015-06-27] (Kaspersky Lab ZAO)
R1 kltdf; C:\WINDOWS\System32\DRIVERS\kltdf.sys [68808 2014-11-06] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [54328 2015-06-27] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [157240 2015-10-06] (Kaspersky Lab ZAO)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2015-11-19] (Malwarebytes)
S3 qcserxp; C:\WINDOWS\System32\DRIVERS\qcserxp.sys [103424 2009-01-24] (QUALCOMM Incorporated)
U0 qfmisis; C:\WINDOWS\System32\drivers\aiupsiy.sys [52440 2015-11-19] (Malwarebytes)
R1 SCDEmu; C:\WINDOWS\system32\Drivers\SCDEmu.sys [114376 2013-10-23] (Power Software Ltd)
S3 SRS_HDAL_Service; C:\WINDOWS\System32\drivers\SRS_HDAL_i386.sys [390944 2010-11-15] ()
S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
S1 ampewgwa; \??\C:\WINDOWS\system32\drivers\ampewgwa.sys [X]
S1 avagewgl; \??\C:\WINDOWS\system32\drivers\avagewgl.sys [X]
S1 dtwwrjjq; \??\C:\WINDOWS\system32\drivers\dtwwrjjq.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S1 fdumavyv; \??\C:\WINDOWS\system32\drivers\fdumavyv.sys [X]
S4 IntelIde; kein ImagePath
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S0 ufwhurv; System32\drivers\vcpctrl.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: qhbrbvj -> C:\WINDOWS\system32\ytjycuad.dll ==> Keine Datei
NETSVC: glxehqufy -> C:\WINDOWS\system32\ytjycuad.dll ==> Keine Datei

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-19 22:06 - 2015-11-19 22:07 - 00022180 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\FRST.txt
2015-11-19 22:06 - 2015-11-19 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\FRST-OlderVersion
2015-11-19 22:04 - 2015-11-19 22:04 - 00009967 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\MBAM.txt
2015-11-19 20:56 - 2015-11-19 20:56 - 00052440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\aiupsiy.sys
2015-11-19 20:12 - 2015-11-19 20:13 - 01599080 _____ (Malwarebytes) C:\Dokumente und Einstellungen\Sedos\Desktop\JRT.exe
2015-11-19 20:04 - 2015-11-19 22:02 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-11-19 20:03 - 2015-11-19 20:03 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-19 20:03 - 2015-11-19 20:03 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-11-19 20:03 - 2015-11-19 20:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-11-19 20:03 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-11-19 20:03 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-11-19 19:57 - 2015-11-19 19:57 - 00000078 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-19 19:51 - 2015-11-19 19:51 - 01732096 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\AdwCleaner_5.021.exe
2015-11-19 19:29 - 2015-11-19 22:06 - 01391104 _____ (Farbar) C:\Dokumente und Einstellungen\Sedos\Desktop\FRST.exe
2015-11-19 19:29 - 2015-11-19 22:06 - 00000000 ____D C:\FRST
2015-11-19 18:53 - 2015-11-19 18:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AV
2015-11-19 18:52 - 2015-11-19 19:57 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2015-11-19 18:51 - 2015-11-19 19:57 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2015-11-19 18:51 - 2015-11-19 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2015-11-19 18:35 - 2015-11-19 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google
2015-11-19 18:35 - 2015-11-19 18:35 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-11-19 18:35 - 2015-11-19 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2015-11-19 18:34 - 2015-11-19 21:39 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-19 18:34 - 2015-11-19 19:58 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-19 18:34 - 2015-11-19 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Deployment
2015-11-15 18:19 - 2015-11-15 18:19 - 05286088 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2015-11-14 18:38 - 2015-11-14 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\PCHealth
2015-11-13 15:21 - 2015-11-19 19:58 - 00001038 _____ C:\WINDOWS\Tasks\I3Chi4WVRra.job
2015-11-13 15:20 - 2015-11-19 20:56 - 00000000 ____D C:\Programme\2d8d4ce8-4ca7-41d1-bb04-fbc24d43f9cd
2015-11-09 20:33 - 2015-11-09 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Sun
2015-11-09 19:45 - 2015-11-09 19:57 - 00786432 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Database1.accdb
2015-11-09 19:44 - 2015-11-09 22:36 - 01769472 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Contacts web database.accdb
2015-11-09 19:44 - 2015-11-09 19:45 - 00851968 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Desktop personal contact manager1.accdb
2015-11-09 19:40 - 2015-11-09 19:44 - 00888832 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Desktop contacts.accdb
2015-11-09 19:34 - 2015-11-09 19:39 - 01015808 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Desktop personal contact manager.accdb
2015-11-09 19:17 - 2015-11-09 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2015-11-09 19:16 - 2015-11-09 19:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DESIGNER
2015-11-09 19:13 - 2015-11-09 19:17 - 00000000 ____D C:\WINDOWS\SHELLNEW
2015-11-09 19:13 - 2015-11-09 19:13 - 00000000 ____D C:\Programme\Microsoft Analysis Services
2015-11-09 19:12 - 2015-11-09 19:12 - 00000000 __RHD C:\MSOCache
2015-11-09 19:12 - 2015-11-09 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2015-11-09 18:48 - 2015-11-09 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-11-09 14:04 - 2015-11-15 18:34 - 00008192 ____H C:\WINDOWS\system32\config\elam.LOG
2015-11-09 14:04 - 2015-11-09 14:04 - 00262144 _____ C:\WINDOWS\system32\config\elam
2015-11-09 14:03 - 2015-11-19 19:56 - 00000008 __RSH C:\Dokumente und Einstellungen\All Users\ntuser.pol
2015-11-09 13:55 - 2015-11-09 19:20 - 00730104 _____ C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-11-09 13:54 - 2015-11-09 13:54 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Ahead
2015-11-09 13:50 - 2015-11-19 20:56 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\E844D846-C159-4EBA-85D7-3109C954510
2015-11-09 13:50 - 2015-11-19 19:58 - 00001062 _____ C:\WINDOWS\Tasks\kGYwXrqiXGpVUibBXFIDnHm.job
2015-11-09 13:49 - 2015-11-19 20:56 - 00000000 ____D C:\Programme\bfaffd20-3b45-48e6-948b-93ea9fcbdc25
2015-11-09 13:49 - 2015-11-19 19:58 - 00001040 _____ C:\WINDOWS\Tasks\uIkETEsflLKe.job
2015-11-09 13:48 - 2015-11-09 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2015-11-09 13:48 - 2008-04-14 13:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2015-11-09 13:37 - 2015-11-09 17:35 - 00000000 _____ C:\WINDOWS\system32\TempWmicBatchFile.bat
2015-11-09 13:35 - 2015-11-19 19:58 - 00000330 _____ C:\WINDOWS\Tasks\AutoKMS.job
2015-11-09 13:35 - 2015-11-09 13:46 - 00000000 ____D C:\WINDOWS\AutoKMS
2015-11-09 13:35 - 2015-11-09 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Toolkit
2015-11-09 13:21 - 2015-11-09 13:23 - 00000000 _____ C:\Dokumente und Einstellungen\Sedos\TempWmicBatchFile.bat
2015-11-09 13:12 - 2015-11-19 17:30 - 00000004 _____ C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
2015-11-09 13:12 - 2015-11-13 15:21 - 00000182 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-09 13:06 - 2008-04-14 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-11-09 02:46 - 2015-11-09 02:46 - 00186880 _____ (TODO: <Company name>) C:\WINDOWS\system32\rsrcs.dll
2015-11-02 13:21 - 2015-11-19 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\Sedosch Bewerbung

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-19 22:07 - 2013-03-31 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Temp
2015-11-19 22:02 - 2014-10-18 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\auto
2015-11-19 21:57 - 2014-09-23 13:26 - 00001384 _____ C:\WINDOWS\Tasks\NMMTFOO.job
2015-11-19 21:19 - 2013-03-31 19:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-19 21:18 - 2014-09-23 13:29 - 00001728 _____ C:\WINDOWS\Tasks\XFCFKAW.job
2015-11-19 20:56 - 2014-07-16 16:18 - 00000000 ___HD C:\WINDOWS\usersettings
2015-11-19 20:56 - 2013-04-16 07:51 - 00000000 ____D C:\Programme\Adobe
2015-11-19 20:56 - 2013-03-31 19:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2015-11-19 20:19 - 2013-12-02 09:07 - 00000000 ____D C:\AdwCleaner
2015-11-19 20:08 - 2013-03-31 19:50 - 00000000 ___RD C:\Programme
2015-11-19 20:03 - 2013-03-31 19:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-11-19 20:02 - 2013-03-31 19:50 - 01211212 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-19 19:58 - 2015-10-08 11:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\HTC MediaHub
2015-11-19 19:58 - 2015-06-04 01:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2015-11-19 19:58 - 2014-09-23 13:29 - 00001378 _____ C:\WINDOWS\Tasks\LASU.job
2015-11-19 19:58 - 2014-09-23 13:25 - 00001730 _____ C:\WINDOWS\Tasks\MQYEXBCG.job
2015-11-19 19:58 - 2013-10-07 19:32 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-11-19 19:58 - 2013-10-07 19:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-11-19 19:58 - 2013-03-31 20:43 - 00000000 ____D C:\WINDOWS\system32\ias
2015-11-19 19:57 - 2015-06-04 01:39 - 00065536 _____ C:\WINDOWS\system32\config\Kaspersk.evt
2015-11-19 19:57 - 2013-04-10 11:04 - 00065536 _____ C:\WINDOWS\system32\config\OAlerts.evt
2015-11-19 19:57 - 2013-03-31 19:02 - 00032346 _____ C:\WINDOWS\SchedLgU.Txt
2015-11-19 19:57 - 2013-03-31 19:02 - 00000190 ___SH C:\Dokumente und Einstellungen\Sedos\ntuser.ini
2015-11-19 19:57 - 2013-03-31 19:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-19 19:56 - 2013-03-31 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Autostart
2015-11-19 19:56 - 2013-03-31 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme
2015-11-19 18:42 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-11-19 18:35 - 2013-06-26 23:57 - 00000000 ____D C:\Programme\Google
2015-11-19 17:36 - 2013-03-31 19:02 - 00000783 _____ C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Internet Explorer.lnk
2015-11-15 18:24 - 2013-03-31 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos
2015-11-15 18:21 - 2014-10-27 14:56 - 00000000 ____D C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2015-11-15 18:19 - 2013-03-31 19:26 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-11-15 18:19 - 2013-03-31 19:26 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-15 18:18 - 2014-10-18 13:12 - 00000635 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2015-11-14 19:14 - 2013-11-18 13:52 - 01401650 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-11-14 19:13 - 2015-06-30 09:01 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\Cetin
2015-11-13 14:48 - 2015-06-04 01:58 - 02758626 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1644491937-602162358-1417001333-1003-0.dat
2015-11-11 13:04 - 2014-01-07 13:23 - 01948952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-11-09 20:05 - 2013-03-31 19:23 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2015-11-09 19:25 - 2014-10-27 16:47 - 00203156 _____ C:\spyhunter.log
2015-11-09 19:19 - 2013-04-10 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2015-11-09 19:16 - 2013-04-10 10:47 - 00000000 ____D C:\Programme\Microsoft.NET
2015-11-09 19:16 - 2013-04-10 10:38 - 00000000 ____D C:\Programme\Microsoft Office
2015-11-09 19:16 - 2013-03-31 19:50 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2015-11-09 19:14 - 2008-04-14 13:00 - 00000633 _____ C:\WINDOWS\win.ini
2015-11-09 19:13 - 2013-03-31 18:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2015-11-09 18:25 - 2014-10-27 15:48 - 00024762 _____ C:\sh4_service.log
2015-11-09 16:25 - 2015-04-19 13:20 - 00000554 _____ C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe
2015-11-09 16:25 - 2015-04-19 13:20 - 00000554 _____ C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm
2015-11-09 13:52 - 2013-03-31 19:02 - 00000718 _____ C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Outlook Express.lnk
2015-11-09 13:48 - 2013-03-31 19:02 - 00000768 _____ C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Windows Media Player.lnk
2015-11-09 13:48 - 2013-03-31 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Eigene Musik
2015-11-09 13:48 - 2013-03-31 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Eigene Bilder
2015-11-09 13:20 - 2013-08-27 10:08 - 00000000 ____D C:\Programme\HTC
2015-11-07 21:32 - 2015-07-18 19:15 - 00000114 _____ C:\Dokumente und Einstellungen\Sedos\default.pls
2015-11-07 21:28 - 2015-07-21 14:39 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2015-10-28 16:24 - 2013-12-18 00:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-06-26 15:18 - 2013-11-10 18:28 - 0003626 _____ () C:\Programme\Mozilla Firefoxavg-secure-search.xml
2015-05-30 00:34 - 2015-05-30 00:56 - 0000132 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Adobe BMP Format CS5 Prefs
2013-12-31 18:14 - 2015-05-30 01:17 - 0000132 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Adobe PNG Format CS5 Prefs
2014-08-25 11:35 - 2014-08-25 11:35 - 0000132 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Adobe Targa Format CS5 Prefs
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra
2015-04-19 13:20 - 2015-11-09 16:25 - 0000554 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm
2014-09-01 09:18 - 2015-06-07 18:38 - 0000935 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\LASU
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\MQYEXBCG
2014-09-01 09:18 - 2015-06-07 18:38 - 0000935 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NMMTFOO
2015-04-19 13:20 - 2015-11-09 16:25 - 0000554 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\XFCFKAW

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\Sedos\TempWmicBatchFile.bat


Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
die Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:19-11-2015
durchgeführt von Sedos (2015-11-19 22:07:26)
Gestartet von C:\Dokumente und Einstellungen\Sedos\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-03-31 18:01:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1644491937-602162358-1417001333-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1644491937-602162358-1417001333-1004 - Limited - Enabled)
Gast (S-1-5-21-1644491937-602162358-1417001333-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1644491937-602162358-1417001333-1000 - Limited - Disabled)
Sedos (S-1-5-21-1644491937-602162358-1417001333-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Sedos
SUPPORT_388945a0 (S-1-5-21-1644491937-602162358-1417001333-1002 - Limited - Disabled)
VPNNutzer (S-1-5-21-1644491937-602162358-1417001333-1006 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG update module (Enabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG update module (Disabled) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\uTorrent) (Version: 3.4.5.41162 - BitTorrent Inc.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.213 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Brother MFL-Pro Suite MFC-J4410DW (HKLM\...\{DD98C438-D769-4677-AA87-3481FA32D20C}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
CPUID CPU-Z 1.64.0 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
HTC BMP USB Driver (HKLM\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation)
HTC Sync Manager (HKLM\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.54.2 - HTC)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Kaspersky Internet Security (HKLM\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.2.396 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version:  - Microsoft Corporation)
Mp3tag v2.58 (HKLM\...\Mp3tag) (Version: v2.58 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Napster 5 Beta (HKLM\...\com.Rhapsody.Napster5) (Version: 1.0.65 - Rhapsody International, Inc)
Napster 5 Beta (Version: 1.0.65 - Rhapsody International, Inc) Hidden
Nero 7 Ultra Edition (HKLM\...\{400348D1-032F-4717-A840-D52F975C1031}) (Version: 7.02.6474 - Nero AG)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
Nuance PaperPort 12 (HKLM\...\{88B5FBDC-967D-4B1F-B291-39284AE12201}) (Version: 12.1.0005 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.210.0 - Tracker Software Products Ltd)
PowerISO (HKLM\...\PowerISO) (Version: 5.8 - Power Software Ltd)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7083 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (Version:  - ) Hidden
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SopCast 3.8.3 (HKLM\...\SopCast) (Version: 3.8.3 - www.sopcast.com)
Spotify (HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Spotify) (Version: 1.0.14.124.g4dfabc51 - Spotify AB)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.36897 - TeamViewer)
Veetle TV (HKLM\...\Veetle TV) (Version: 0.9.19 - Veetle, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (01/27/2014 9.0.0000.00000) (HKLM\...\9CA77E2A8332A0824C54DA611BBE4CA24AB1F750) (Version: 01/27/2014 9.0.0000.00000 - Google, Inc.)
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
YGOPro DevPro (HKLM\...\{A115F80F-2B26-464E-97A3-8B13EC533C3D}) (Version: 2.1.2 - DevPro, LLC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

08-10-2015 11:21:58 Installation eines unsignierten Treibers
08-10-2015 11:27:12 Installed Windows XP Wdf01007.
08-10-2015 11:28:37 Installed Windows XP Wdf01007.
09-10-2015 13:04:58 Systemprüfpunkt
21-10-2015 20:29:58 Systemprüfpunkt
25-10-2015 20:41:36 Systemprüfpunkt
26-10-2015 20:55:24 Systemprüfpunkt
28-10-2015 16:45:54 Systemprüfpunkt
01-11-2015 14:57:15 Systemprüfpunkt
04-11-2015 14:11:30 Systemprüfpunkt
05-11-2015 14:44:51 Systemprüfpunkt
09-11-2015 12:11:42 Systemprüfpunkt
09-11-2015 13:20:42 Removed IPTInstaller
09-11-2015 13:39:28 Removed Microsoft Office Home and Student 2010
09-11-2015 18:33:25 Removed Visual Studio 2012 x86 Redistributables
09-11-2015 19:12:11 Installed Microsoft Office Professional 2010
09-11-2015 19:18:50 Druckertreiber Send To Microsoft OneNote 2010 Drive installiert
11-11-2015 13:29:47 Systemprüfpunkt
13-11-2015 15:49:32 Systemprüfpunkt
15-11-2015 18:21:54 Removed SpyHunter
19-11-2015 17:55:26 Systemprüfpunkt
19-11-2015 20:15:57 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-SEDOSCH-Sedos.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: C:\WINDOWS\Tasks\AutoKMS.job => C:\WINDOWS\AutoKMS\AutoKMS.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1644491937-602162358-1417001333-1003Core.job => C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1644491937-602162358-1417001333-1003UA.job => C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\I3Chi4WVRra.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra.exe
Task: C:\WINDOWS\Tasks\kGYwXrqiXGpVUibBXFIDnHm.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm.exe
Task: C:\WINDOWS\Tasks\LASU.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\LASU.exe
Task: C:\WINDOWS\Tasks\MQYEXBCG.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\MQYEXBCG.exe
Task: C:\WINDOWS\Tasks\NMMTFOO.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NMMTFOO.exe
Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1413634333.job => C:\Programme\Opera\launcher.exe
Task: C:\WINDOWS\Tasks\uIkETEsflLKe.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe.exe
Task: C:\WINDOWS\Tasks\XFCFKAW.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\XFCFKAW.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-03-05 13:24 - 2009-02-27 16:38 - 00139264 ____N () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2015-11-19 18:48 - 2014-02-10 12:44 - 04592128 _____ () C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2015-11-19 18:48 - 2014-02-10 12:44 - 00112128 _____ () C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1644491937-602162358-1417001333-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.0.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: CyberGhost => "C:\Programme\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: Facebook Update => "C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Programme\PowerISO\PWRISOVM.EXE -startup
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: uTorrent => "C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uTorrent\uTorrent.exe"  /MINIMIZED

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\Veetle\Player\VeetleNet.exe] => Enabled:VeetleNet
DomainProfile\AuthorizedApplications: [C:\Programme\HTC\HTC Sync Manager\HTCSyncManager.exe] => Enabled:HTCSyncManager
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uTorrent\uTorrent.exe] => Enabled:µTorrent
StandardProfile\AuthorizedApplications: [C:\Programme\Veetle\Player\VeetleNet.exe] => Enabled:VeetleNet
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Explorer.EXE] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Network Diagnostic\xpnetdiag.exe] => Disabled:@xpsp3res.dll,-20000
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\sessmgr.exe] => Disabled:@xpsp2res.dll,-22019
StandardProfile\AuthorizedApplications: [C:\Programme\Brother\Brmfl12b\FAXRX.exe] => Enabled:FAXRX.EXE
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2014\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Spotify\spotify.exe] => Enabled:Spotify
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\muzapp.exe] => Enabled:MUZ AOD APP player
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe] => Enabled:Facebook Video Calling Plugin
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\TeamViewer.exe] => Enabled:Teamviewer Remote Control Application
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\TeamViewer_Service.exe] => Enabled:Teamviewer Remote Control Service
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\HTC\HTC Sync Manager\HTCSyncManager.exe] => Enabled:HTCSyncManager
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\ONENOTE.EXE] => Enabled:Microsoft OneNote
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\GloballyOpenPorts: [4544:TCP] => Enabled:qdclf
StandardProfile\GloballyOpenPorts: [54925:UDP] => Enabled:BrotherNetwork Scanner

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/19/2015 09:17:38 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2015/11/19 21:17:38.156]: [00003328]: Initialize TwdsMain Class failed!

Error: (11/19/2015 09:17:38 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2015/11/19 21:17:38.156]: [00003328]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (11/19/2015 07:59:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.021.exe, Version 5.0.2.1, fehlgeschlagenes Modul adwcleaner_5.021.exe, Version 5.0.2.1, Fehleradresse 0x000211de.
Das medienspezifische Ereignis für [adwcleaner_5.021.exe!ws!] wird verarbeitet.

Error: (11/19/2015 07:59:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.021.exe, Version 5.0.2.1, fehlgeschlagenes Modul adwcleaner_5.021.exe, Version 5.0.2.1, Fehleradresse 0x000211de.
Das medienspezifische Ereignis für [adwcleaner_5.021.exe!ws!] wird verarbeitet.

Error: (11/19/2015 06:41:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.021.exe, Version 5.0.2.1, fehlgeschlagenes Modul adwcleaner_5.021.exe, Version 5.0.2.1, Fehleradresse 0x000211de.
Das medienspezifische Ereignis für [adwcleaner_5.021.exe!ws!] wird verarbeitet.

Error: (11/19/2015 06:41:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.021.exe, Version 5.0.2.1, fehlgeschlagenes Modul adwcleaner_5.021.exe, Version 5.0.2.1, Fehleradresse 0x00021545.
Das medienspezifische Ereignis für [adwcleaner_5.021.exe!ws!] wird verarbeitet.

Error: (11/19/2015 05:30:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: AutoKMS.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.COMException
Stack:
   at ..(System.String, System.String, System.String, .)
   at ...ctor()
   at ..(.)
   at ..()

Error: (11/19/2015 05:29:53 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 autokms.exe, P2 1.0.0.0, P3 522118df, P4 mscorlib, P5 4.0.0.0, P6 4ba1da6f, P7 3aa4, P8 4, P9 clr20r30, P10 clr20r31.

Error: (11/15/2015 06:38:23 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: AutoKMS.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.COMException
Stack:
   at ..(System.String, System.String, System.String, .)
   at ...ctor()
   at ..(.)
   at ..()

Error: (11/15/2015 06:37:23 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 autokms.exe, P2 1.0.0.0, P3 522118df, P4 mscorlib, P5 4.0.0.0, P6 4ba1da6f, P7 3aa4, P8 4, P9 clr20r30, P10 clr20r31.


Systemfehler:
=============
Error: (11/19/2015 08:16:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/19/2015 08:16:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/19/2015 08:16:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/19/2015 08:16:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDFProFiltSrvPP" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/19/2015 08:16:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HTCMonitorService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/19/2015 08:05:57 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (11/19/2015 07:59:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Kaspersky Anti-Virus Service 15.0.2" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/19/2015 07:59:31 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
gfilterdrv

Error: (11/19/2015 07:59:31 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Shell Universal" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/19/2015 07:59:31 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Hilfe und Support" wurde mit folgendem Fehler beendet: 
%%126


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 999.23 MB
Verfügbarer physikalischer RAM: 373.63 MB
Summe virtueller Speicher: 2400.29 MB
Verfügbarer virtueller Speicher: 1790.77 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:39.06 GB) (Free:5.79 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (Daten) (Fixed) (Total:35.46 GB) (Free:14.85 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: A67642F6)
Partition 1: (Active) - (Size=39.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=35.5 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
         


Alt 20.11.2015, 08:32   #6
M-K-D-B
/// TB-Ausbilder
 
WIN XP - Ich weiß nicht so genau, siehe Topic - Standard

WIN XP - Ich weiß nicht so genau, siehe Topic



Servus,



Du sollst die geposteten Schritte nicht gleichzeitig ausführen, sondern nacheinander!!

Wir sind noch nicht fertig, es gibt noch einiges zu tun, dein Rechner ist noch nicht ganz sauber!




Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Keine Datei
SearchScopes: HKU\S-1-5-21-1644491937-602162358-1417001333-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Extension: Kein Name - C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\extensions\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e} [nicht gefunden]
FF Extension: Ultimate Finder - C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\extensions\{7c231677-e4fb-44ac-80a5-c87fcb7c2be9} [2014-10-27] [ist nicht signiert]
S2 glxehqufy; C:\WINDOWS\system32\ytjycuad.dll [X]
S2 qhbrbvj; C:\WINDOWS\system32\ytjycuad.dll [X]
S1 ampewgwa; \??\C:\WINDOWS\system32\drivers\ampewgwa.sys [X]
S1 avagewgl; \??\C:\WINDOWS\system32\drivers\avagewgl.sys [X]
S1 dtwwrjjq; \??\C:\WINDOWS\system32\drivers\dtwwrjjq.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S1 fdumavyv; \??\C:\WINDOWS\system32\drivers\fdumavyv.sys [X]
NETSVC: qhbrbvj -> C:\WINDOWS\system32\ytjycuad.dll ==> Keine Datei
NETSVC: glxehqufy -> C:\WINDOWS\system32\ytjycuad.dll ==> Keine Datei
C:\Programme\2d8d4ce8-4ca7-41d1-bb04-fbc24d43f9cd
C:\Programme\bfaffd20-3b45-48e6-948b-93ea9fcbdc25
C:\Programme\Mozilla Firefoxavg-secure-search.xml
Task: C:\WINDOWS\Tasks\AutoKMS.job => C:\WINDOWS\AutoKMS\AutoKMS.exe
C:\WINDOWS\AutoKMS
Task: C:\WINDOWS\Tasks\I3Chi4WVRra.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra.exe
C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra.exe
Task: C:\WINDOWS\Tasks\kGYwXrqiXGpVUibBXFIDnHm.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm.exe
C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm.exe
Task: C:\WINDOWS\Tasks\LASU.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\LASU.exe
C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\LASU.exe
Task: C:\WINDOWS\Tasks\MQYEXBCG.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\MQYEXBCG.exe
C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\MQYEXBCG.exe
Task: C:\WINDOWS\Tasks\NMMTFOO.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NMMTFOO.exe
C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NMMTFOO.exe
C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra
C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm
C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\MQYEXBCG
C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NMMTFOO
C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe
C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\XFCFKAW
C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\LASU
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"="" 
RemoveProxy:
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von SpyHunter blockieren kann.
Bitte downloade SpyHunterCleaner und speichere die Datei auf dem Desktop. (Bebilderte Anleitung)
  • Speichere alle Arbeiten und schließe alle noch offenen Programme und Browser.
  • Starte die SpyHunterCleaner.exe.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Wenn das Tool fertig ist, wird es automatisch einen Neustart durchführen.
  • Nach dem Neustart sollte SpyHunter entfernt sein. Solltest du trotzdem noch Reste entdecken, so teile mir das bitte mit.





Schritt 3
  • Deaktiviere dein Anti-Viren-Programm.
  • Gehe zum Ordner C:\FRST\Quarantine.
  • Rechtsklicke auf den Ordner Quarantine und wähle > Senden an > Zip-komprimierter Ordner.
  • Es wird eine zip-Datei mit dem Namen Quarantine.zip im Ordner FRST erstellt.
  • Lade die Quarantine.zip im Upload-Channel hoch.
  • Klicke dazu auf Durchsuchen, navigiere zu der zip-Datei ( C:\FRST\Quarantine.zip ) und klicke auf Öffnen.
  • Klicke abschließend auf Hochladen.
  • Vielen Dank für deine Hilfe.
  • Aktiviere dein Anti-Viren-Programm wieder.





Schritt 4
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 5

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset








Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • eine Rückmeldung bezüglich des Uploads,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET.
__________________
--> WIN XP - Ich weiß nicht so genau, siehe Topic

Geändert von M-K-D-B (20.11.2015 um 08:38 Uhr)

Alt 20.11.2015, 23:43   #7
Ernst91
 
WIN XP - Ich weiß nicht so genau, siehe Topic - Standard

WIN XP - Ich weiß nicht so genau, siehe Topic



Die Dateien sind als Textanhang ein zu sehen. Ich kann die irgendwie nicht posten, da sonst mein Bildschirm irgendwie freezed. Speziell die Hitman.txt macht mir große Probleme, kann sie weder hochladen noch irgendwie als code posten, da sonst gleich gefreezed wird. Kann man irgendwie anders die Datei an dich bringen?

Alt 21.11.2015, 11:35   #8
M-K-D-B
/// TB-Ausbilder
 
WIN XP - Ich weiß nicht so genau, siehe Topic - Standard

WIN XP - Ich weiß nicht so genau, siehe Topic



Zitat:
Zitat von Ernst91 Beitrag anzeigen
Kann man irgendwie anders die Datei an dich bringen?
Möglichkeit 1:
Die Datei von Hitman zippen (in ein .zip Archiv packen) und dann hochladen

Möglichkeit 2:
Die Datei zippen und mir per E-Mail schicken: M-K-D-B@gmx.de





Sobald ich die Logdatei von HitmanPro habe, kanns weitergehen.

Alt 21.11.2015, 11:58   #9
Ernst91
 
WIN XP - Ich weiß nicht so genau, siehe Topic - Standard

WIN XP - Ich weiß nicht so genau, siehe Topic



gezippte hitman.txt

Alt 21.11.2015, 12:12   #10
M-K-D-B
/// TB-Ausbilder
 
WIN XP - Ich weiß nicht so genau, siehe Topic - Standard

WIN XP - Ich weiß nicht so genau, siehe Topic



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
C:\Programme\Common Files\Goobzo
DeleteKey: HKLM\SOFTWARE\Microsoft\ESENT\Process\SnapDo
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Schritt 3
Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.








Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Wie läuft der Rechner aktuell?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei desSecurityCheck,
  • die Logdatei von FSS,
  • die beiden neuen Logdateien von FRST.

Alt 21.11.2015, 13:28   #11
Ernst91
 
WIN XP - Ich weiß nicht so genau, siehe Topic - Standard

WIN XP - Ich weiß nicht so genau, siehe Topic



Siehe im Anhang. An sich läuft der Rechner wieder recht gut. Nur manchmal benutzt chrome noch oursurfing als Suchmaschine bzw. statt Google-Ergebnisse erhalte ich parallaxsearch Ergebnisse.

Alt 21.11.2015, 13:37   #12
M-K-D-B
/// TB-Ausbilder
 
WIN XP - Ich weiß nicht so genau, siehe Topic - Standard

WIN XP - Ich weiß nicht so genau, siehe Topic



Servus,



ja, ich sehe das Problem. Wir müssen nochmal ran.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {57e7d6bc-ec02-11e2-b18f-000ffe4e2e6c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {c589bb4d-5034-11e3-b23d-000ffe4e2e6c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-4-5-21-4287617611-3737071818-677678116-2571\kyWJvRAm.exe
Task: C:\WINDOWS\Tasks\uIkETEsflLKe.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe.exe
C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe.exe
Task: C:\WINDOWS\Tasks\XFCFKAW.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\XFCFKAW.exe
C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\XFCFKAW.exe
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325157&octid=EB_ORIGINAL_CTID&ISID=M284B0740-5632-450C-BF7A-5E913C36EE56&SearchSource=55&CUI=&UM=8&UP=SPF962CE0D-9B06-4528-A0C7-25AD3B6EE9F6&D=110915&SSPV=
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3325157&octid=EB_ORIGINAL_CTID&ISID=M284B0740-5632-450C-BF7A-5E913C36EE56&SearchSource=55&CUI=&UM=8&UP=SPF962CE0D-9B06-4528-A0C7-25AD3B6EE9F6&D=110915&SSPV=","hxxp://www.oursurfing.com/?type=hp&ts=1447422079&z=33195ac6daffdd8d37e9b2ag8z6z2m0zeofofe3bcq&from=buzz&uid=WDCXWD800JD-60LSA5_WD-WMAM9JH9079890798"
CHR DefaultSearchURL: Default -> hxxp://www.oursurfing.com/web/?type=ds&ts=1447422079&z=33195ac6daffdd8d37e9b2ag8z6z2m0zeofofe3bcq&from=buzz&uid=WDCXWD800JD-60LSA5_WD-WMAM9JH9079890798&q={searchTerms}
CHR DefaultSearchKeyword: Default -> oursurfing
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.




Wie sieht es jetzt in Google Chrome aus?

Alt 21.11.2015, 13:48   #13
Ernst91
 
WIN XP - Ich weiß nicht so genau, siehe Topic - Standard

WIN XP - Ich weiß nicht so genau, siehe Topic



GC benutzt wieder Google als Suchmaschine und bekomme auch Googleergebnisse. Vielen Dank für die Hilfe! Wenn noch welche Schritte zu beachten sind muss auf eine Antwort leider etwas gewartet werden, muss jetzt nämlich etwas erledigen. Bis nachher!

Alt 22.11.2015, 08:42   #14
M-K-D-B
/// TB-Ausbilder
 
WIN XP - Ich weiß nicht so genau, siehe Topic - Standard

WIN XP - Ich weiß nicht so genau, siehe Topic



Servus,


oursurfing ist immer noch in GC verankert.

Es bleibt wohl nur noch eines übrig:

Deinstalliere bitte Google Chrome über die Systemsteuerung und setze einen Haken bei "Alle Browserdaten löschen".
Starte deinen Rechner neu auf und installiere Google Chrome neu.
Solltest du nochmal Probleme mit oursurfing haben, kannst du auch versuchen, Google Chrome zurückzusetzen.








Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall CCleaner.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
zu deinstallieren.

Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.





Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.


Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 
 



Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.



Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .



Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.



Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 22.11.2015, 10:57   #15
Ernst91
 
WIN XP - Ich weiß nicht so genau, siehe Topic - Standard

WIN XP - Ich weiß nicht so genau, siehe Topic



Vielen Dank, hat alles super geklappt!

Antwort

Themen zu WIN XP - Ich weiß nicht so genau, siehe Topic
avp, browser, computer, cpu-z, cyberghost, desktop, dnsapi.dll, error, excel, firefox, flash player, format, google, home, installation, internet, kaspersky, kaspersky total security, mozilla, prozesse, registry, rundll, security, software, svchost.exe, usb, viren, windows, windows xp



Ähnliche Themen: WIN XP - Ich weiß nicht so genau, siehe Topic


  1. Fehlermeldung "TBVerifier" angegebenes Modul wurde nicht gefunden (siehe Anhang)
    Log-Analyse und Auswertung - 16.04.2014 (17)
  2. Nicht genau aufgepasst - McAfee Security Scan Plus mit Flash mitinstalliert - wie wird man es denn wirklich wieder los?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (5)
  3. Plötzlich Topic Torch Tollbar und andere Pop-Ups
    Plagegeister aller Art und deren Bekämpfung - 16.01.2014 (18)
  4. Topic Torch by WebCake (adware)
    Plagegeister aller Art und deren Bekämpfung - 25.12.2013 (1)
  5. Sers zusammen hab mir leider einen Trojaner auf dem Rechner eingefangen den ich auch nicht genau beschreiben kann
    Log-Analyse und Auswertung - 23.12.2013 (24)
  6. Trojaner Topic Torch
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (13)
  7. Topic Torch
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (11)
  8. Topic Torch, Windows 8
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (9)
  9. Avast Virenschuche durchgeführt 16 (die Zahl habe ich nicht mehr genau im Kopf) Bedrohungen gefunden Einstufungen: Hoch...Was jetzt?
    Log-Analyse und Auswertung - 08.09.2013 (80)
  10. Topic Torch (Schädling?)
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (9)
  11. Yet another TR/ATRAPS.Gen2 topic
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (22)
  12. Topic Torch Tollbar --> Virus?
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (27)
  13. kann Antivir nicht mehr installieren (genau wie Java und Defrag geht auch nicht)
    Log-Analyse und Auswertung - 14.07.2009 (4)
  14. WIN32.Agent.pz lässt sich nicht löschen ....ich weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (5)
  15. problem mit trojaner oder spyware (weiss leider selbst nicht genau =( )
    Log-Analyse und Auswertung - 31.05.2007 (19)
  16. so ich weiss nicht genau was er hat
    Log-Analyse und Auswertung - 15.10.2006 (5)

Zum Thema WIN XP - Ich weiß nicht so genau, siehe Topic - Hallo Helfer, ich habe ein ganz dringendes Problem. Meine Browser spinnen zur Zeit sehr stark rum. Ich habe durch meinen Handyvertrag Kaspersky Internet Security Schutz für zwei Jahre dazu bekommen. - WIN XP - Ich weiß nicht so genau, siehe Topic...
Archiv
Du betrachtest: WIN XP - Ich weiß nicht so genau, siehe Topic auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.