Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win XP / Chrome: palikan.com öffnet bei Browserstart automatisch und "Chromium"-Verknüpfung auf Desktop

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.12.2015, 22:27   #1
PyroCracker
 
Win XP / Chrome: palikan.com öffnet bei Browserstart automatisch und "Chromium"-Verknüpfung auf Desktop - Standard

Win XP / Chrome: palikan.com öffnet bei Browserstart automatisch und "Chromium"-Verknüpfung auf Desktop



Hallo,

ich bin gestern bei der Suche nach einem alten Spieleklassiker zu spät skeptisch geworden. Nach dem nächsten Browserstart hat sich daraufhin neben meiner normalen Startseite ein weiterer Tab von "palikan.com" geöffnete und auf meinem Desktop befindet sich seitdem eine Verknüpfung zu "Chromium", die da vorher noch nicht war und das ich auch nicht wissentlich auf meinem PC habe.
Die verursachende Datei kam vermutlich von diesem Link:
hxxp://www.soft-ware.net/day-of-the-tentacle

Ich hab dann nach "Palikan" gegoogelt und kam dadurch auf folgenden Thread eurer Seite:
http://www.trojaner-board.de/165050-...entfernen.html

Blöderweise habe ich mich erst nachdem ich die Punkte schrittweise befolgt habe, hier registriert und in den Forenregeln gelesen, dass ich das so pauschal nicht hätte tun sollen.
Im Anschluss bin ich dann vorgegangen, wie im Thread zum Erstellen eines Themas beschrieben (http://www.trojaner-board.de/69886-a...-beachten.html).

Hier alle logs, die ich dazu habe, in der Reihenfolge, wie ich sie ausgeführt habe:


MBAM:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 03.12.2015
Suchlaufzeit: 10:59:36
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.03.02
Rootkit-Datenbank: v2015.11.26.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Ben

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 339016
Abgelaufene Zeit: 33 Min., 35 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
PUP.Optional.Pakilan, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ljibkigjccbegnbeojkoafejpoiachej, In Quarantäne, [1698376947448fa7a60f9fff639f38c8], 
PUP.Optional.Palikan, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6586D803-DF30-46D3-A89A-4136C8571D45}, In Quarantäne, [77370c94dbb060d60a0446569b68837d], 
PUP.Optional.Palikan, HKU\S-1-5-21-1645522239-1482476501-725345543-1003\SOFTWARE\palikan, In Quarantäne, [d1dd821eec9f13231deda6f6ba49669a], 
PUP.Optional.Pakilan, HKU\S-1-5-21-1645522239-1482476501-725345543-1003\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ljibkigjccbegnbeojkoafejpoiachej, In Quarantäne, [a905297704875dd96351bce23ac807f9], 
PUP.Optional.Palikan, HKU\S-1-5-21-1645522239-1482476501-725345543-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6586D803-DF30-46D3-A89A-4136C8571D45}, In Quarantäne, [b3fb5848ccbf1a1cab602874fe058e72], 

Registrierungswerte: 11
PUP.Optional.Palikan, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6586d803-df30-46d3-a89a-4136c8571d45}|URL, hxxp://www.palikan.com/results.php?f=4&q={searchTerms}&a=plk_ir_15_49&cd=2XzuyEtN2Y1L1QzutDtD0EtDyE0CyCzytCyDtByCzy0A0FtAtN0D0Tzu0StCyEtAtCtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0ByCtB0D0DyDyCtGyBzyyC0CtGyEyByEzytGtDtDyB0EtGzztDtAtCyE0AtC0EtDyC0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0D0AyDyBtAtB0AtGyC0DyCtAtGyE0AtC0FtG0Azz0ByBtGtA0Dzz0D0FtC0DyCyC0BtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtByEzy&cr=1614316376&ir=, In Quarantäne, [77370c94dbb060d60a0446569b68837d]
PUP.Optional.Palikan, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6586d803-df30-46d3-a89a-4136c8571d45}|TopResultURLFallback, hxxp://www.palikan.com/results.php?f=4&q={searchTerms}&a=plk_ir_15_49&cd=2XzuyEtN2Y1L1QzutDtD0EtDyE0CyCzytCyDtByCzy0A0FtAtN0D0Tzu0StCyEtAtCtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0ByCtB0D0DyDyCtGyBzyyC0CtGyEyByEzytGtDtDyB0EtGzztDtAtCyE0AtC0EtDyC0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0D0AyDyBtAtB0AtGyC0DyCtAtGyE0AtC0FtG0Azz0ByBtGtA0Dzz0D0FtC0DyCyC0BtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtByEzy&cr=1614316376&ir=, In Quarantäne, [8d21c6dab0db39fd7a943864d23113ed]
PUP.Optional.Palikan, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6586d803-df30-46d3-a89a-4136c8571d45}|FaviconPath, C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Services\Palikan.ico, In Quarantäne, [208e465a33587db9ad61d6c627dc17e9]
PUP.Optional.Palikan, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6586d803-df30-46d3-a89a-4136c8571d45}, Palikan, In Quarantäne, [4f5f148c0685c571cc42594333d0d828]
PUP.Optional.Palikan, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6586d803-df30-46d3-a89a-4136c8571d45}|DisplayName, Palikan, In Quarantäne, [7836a7f9c7c488ae0c02c0dc3bc83fc1]
PUP.Optional.Palikan, HKU\S-1-5-21-1645522239-1482476501-725345543-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6586d803-df30-46d3-a89a-4136c8571d45}|URL, hxxp://www.palikan.com/results.php?f=4&q={searchTerms}&a=plk_ir_15_49&cd=2XzuyEtN2Y1L1QzutDtD0EtDyE0CyCzytCyDtByCzy0A0FtAtN0D0Tzu0StCyEtAtCtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0ByCtB0D0DyDyCtGyBzyyC0CtGyEyByEzytGtDtDyB0EtGzztDtAtCyE0AtC0EtDyC0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0D0AyDyBtAtB0AtGyC0DyCtAtGyE0AtC0FtG0Azz0ByBtGtA0Dzz0D0FtC0DyCyC0BtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtByEzy&cr=1614316376&ir=, In Quarantäne, [b3fb5848ccbf1a1cab602874fe058e72]
PUP.Optional.Palikan, HKU\S-1-5-21-1645522239-1482476501-725345543-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6586d803-df30-46d3-a89a-4136c8571d45}|TopResultURLFallback, hxxp://www.palikan.com/results.php?f=4&q={searchTerms}&a=plk_ir_15_49&cd=2XzuyEtN2Y1L1QzutDtD0EtDyE0CyCzytCyDtByCzy0A0FtAtN0D0Tzu0StCyEtAtCtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0ByCtB0D0DyDyCtGyBzyyC0CtGyEyByEzytGtDtDyB0EtGzztDtAtCyE0AtC0EtDyC0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0D0AyDyBtAtB0AtGyC0DyCtAtGyE0AtC0FtG0Azz0ByBtGtA0Dzz0D0FtC0DyCyC0BtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtByEzy&cr=1614316376&ir=, In Quarantäne, [d8d6bce42b603600a16ab2eab94a5fa1]
PUP.Optional.Palikan, HKU\S-1-5-21-1645522239-1482476501-725345543-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6586d803-df30-46d3-a89a-4136c8571d45}|FaviconPath, C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Services\Palikan.ico, In Quarantäne, [88261f81f893b680719ac2dab54eca36]
PUP.Optional.Palikan, HKU\S-1-5-21-1645522239-1482476501-725345543-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6586d803-df30-46d3-a89a-4136c8571d45}, Palikan, In Quarantäne, [ab03a6fa5932b87e6c9fb5e7ab58b848]
PUP.Optional.Palikan, HKU\S-1-5-21-1645522239-1482476501-725345543-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6586d803-df30-46d3-a89a-4136c8571d45}|DisplayName, Palikan, In Quarantäne, [5757ffa1a3e82f0740cbf9a348bb5ca4]
PUP.Optional.NotChromeRun, HKU\S-1-5-21-1645522239-1482476501-725345543-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GoogleChromeAutoLaunch_E91DA118AC1A2EC990BE258FCEA455C6, "C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Chromium\Application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session, In Quarantäne, [15995b457e0de650d7b13d5dcd363ac6]

Registrierungsdaten: 3
PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\DOKUME~1\ALLUSE~1\ANWEND~1\{9B997~1\201~1.9\meca.dll, Gut: (), Schlecht: (C:\DOKUME~1\ALLUSE~1\ANWEND~1\{9B997~1\201~1.9\meca.dll),Ersetzt,[4b63e4bca7e403339bef78fc6f9435cb]
PUP.Optional.Palikan, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|Tabs, hxxp://www.palikan.com/?f=2&a=plk_ir_15_49&cd=2XzuyEtN2Y1L1QzutDtD0EtDyE0CyCzytCyDtByCzy0A0FtAtN0D0Tzu0StCyEtAtCtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0ByCtB0D0DyDyCtGyBzyyC0CtGyEyByEzytGtDtDyB0EtGzztDtAtCyE0AtC0EtDyC0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0D0AyDyBtAtB0AtGyC0DyCtAtGyE0AtC0FtG0Azz0ByBtGtA0Dzz0D0FtC0DyCyC0BtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtByEzy&cr=1614316376&ir=, Gut: (www.google.com), Schlecht: (hxxp://www.palikan.com/?f=2&a=plk_ir_15_49&cd=2XzuyEtN2Y1L1QzutDtD0EtDyE0CyCzytCyDtByCzy0A0FtAtN0D0Tzu0StCyEtAtCtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0ByCtB0D0DyDyCtGyBzyyC0CtGyEyByEzytGtDtDyB0EtGzztDtAtCyE0AtC0EtDyC0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0D0AyDyBtAtB0AtGyC0DyCtAtGyE0AtC0FtG0Azz0ByBtGtA0Dzz0D0FtC0DyCyC0BtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtByEzy&cr=1614316376&ir=),Ersetzt,[8e20534d3c4f8da94e0676fbc4401de3]
PUP.Optional.Palikan, HKU\S-1-5-21-1645522239-1482476501-725345543-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.palikan.com/?f=1&a=plk_ir_15_49&cd=2XzuyEtN2Y1L1QzutDtD0EtDyE0CyCzytCyDtByCzy0A0FtAtN0D0Tzu0StCyEtAtCtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0ByCtB0D0DyDyCtGyBzyyC0CtGyEyByEzytGtDtDyB0EtGzztDtAtCyE0AtC0EtDyC0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0D0AyDyBtAtB0AtGyC0DyCtAtGyE0AtC0FtG0Azz0ByBtGtA0Dzz0D0FtC0DyCyC0BtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtByEzy&cr=1614316376&ir=, Gut: (www.google.com), Schlecht: (hxxp://www.palikan.com/?f=1&a=plk_ir_15_49&cd=2XzuyEtN2Y1L1QzutDtD0EtDyE0CyCzytCyDtByCzy0A0FtAtN0D0Tzu0StCyEtAtCtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0ByCtB0D0DyDyCtGyBzyyC0CtGyEyByEzytGtDtDyB0EtGzztDtAtCyE0AtC0EtDyC0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0D0AyDyBtAtB0AtGyC0DyCtAtGyE0AtC0FtG0Azz0ByBtGtA0Dzz0D0FtC0DyCyC0BtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtByEzy&cr=1614316376&ir=),Ersetzt,[218d7c24f497cf67b2a03a37788c36ca]

Ordner: 2
PUP.Optional.Amonetize, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9B99735A-CB1B-A2DC-7A9D-D25EAA1F01D0}\2.0.1.9, In Quarantäne, [4b63e4bca7e403339bef78fc6f9435cb], 
PUP.Optional.Amonetize, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9B99735A-CB1B-A2DC-7A9D-D25EAA1F01D0}, In Quarantäne, [4b63e4bca7e403339bef78fc6f9435cb], 

Dateien: 12
PUP.Optional.InstallCore, C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Temp\126.tmp, In Quarantäne, [16983d63e8a3999db5a4d2779869f60a], 
PUP.Optional.Amonetize, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9B99735A-CB1B-A2DC-7A9D-D25EAA1F01D0}\2.0.1.9\Sqlite3.dll, In Quarantäne, [4b63e4bca7e403339bef78fc6f9435cb], 
PUP.Optional.Amonetize, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9B99735A-CB1B-A2DC-7A9D-D25EAA1F01D0}\2.0.1.9\dExtent, In Quarantäne, [4b63e4bca7e403339bef78fc6f9435cb], 
PUP.Optional.Amonetize, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9B99735A-CB1B-A2DC-7A9D-D25EAA1F01D0}\2.0.1.9\dofo.txt, In Quarantäne, [4b63e4bca7e403339bef78fc6f9435cb], 
PUP.Optional.Amonetize, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9B99735A-CB1B-A2DC-7A9D-D25EAA1F01D0}\2.0.1.9\extent, In Quarantäne, [4b63e4bca7e403339bef78fc6f9435cb], 
PUP.Optional.Amonetize, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9B99735A-CB1B-A2DC-7A9D-D25EAA1F01D0}\2.0.1.9\hdat1, In Quarantäne, [4b63e4bca7e403339bef78fc6f9435cb], 
PUP.Optional.Amonetize, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9B99735A-CB1B-A2DC-7A9D-D25EAA1F01D0}\2.0.1.9\hdat2, In Quarantäne, [4b63e4bca7e403339bef78fc6f9435cb], 
PUP.Optional.Amonetize, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9B99735A-CB1B-A2DC-7A9D-D25EAA1F01D0}\2.0.1.9\meca.dll, In Quarantäne, [4b63e4bca7e403339bef78fc6f9435cb], 
PUP.Optional.Palikan, C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_www.palikan.com_0.localstorage, Löschen bei Neustart, [3e70aef2e4a7cb6b4fb6cece5ba8a759], 
PUP.Optional.Palikan, C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_www.palikan.com_0.localstorage-journal, Löschen bei Neustart, [832bfea28a019e981fe66c30ca3939c7], 
PUP.Optional.Palikan, C:\WINDOWS\Tasks\Palikan meca.job, In Quarantäne, [f7b71b854249181e868389132ed55aa6], 
PUP.Optional.Palikan, C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Chromium\User Data\Default\Secure Preferences, Gut: ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Schlecht: ("session":{"restore_on_startup":4,"startup_urls":["hxxp://www.palikan.com/?f=7&a=plk_ir_15_49&cd=2XzuyEtN2Y1L1QzutDtD0EtDyE0CyCzytCyDtByCzy0A0FtAtN0D0Tzu0StCyEtAtCtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0ByCtB0D0DyDyCtGyBzyyC0CtGyEyByEzytGtDtDyB0EtGzztDtAtCyE0AtC0EtDyC0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0D0AyDyBtAtB0AtGyC0DyCtAtGyE0AtC0FtG0Azz0ByBtGtA0Dzz0D0FtC0DyCyC0BtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtByEzy&cr=1614316376&ir=&uref=chmm"]}}), Ersetzt,[c1edfca44e3d2d09c9e8336aaa5a5da3]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

AdwCleaner:
Code:
ATTFilter
# AdwCleaner v5.023 - Bericht erstellt am 03/12/2015 um 12:18:34
# Aktualisiert am 30/11/2015 von Xplode
# Datenbank : 2015-11-30.1 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Ben - BIGKAHUNABURGER
# Gestartet von : E:\Downloads\AdwCleaner_5.023.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Schlüssel Gelöscht : HKCU\Software\Softonic
[-] Schlüssel Gelöscht : HKCU\Software\PRODUCTSETUP

***** [ Internetbrowser ] *****

[-] [C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://www.palikan.com/?f=1&a=plk_ir_15_49&cd=2XzuyEtN2Y1L1QzutDtD0EtDyE0CyCzytCyDtByCzy0A0FtAtN0D0Tzu0StCyEtAtCtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0ByCtB0D0DyDyCtGyBzyyC0CtGyEyByEzytGtDtDyB0EtGzztDtAtCyE0AtC0EtDyC0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0D0AyDyBtAtB0AtGyC0DyCtAtGyE0AtC0FtG0Azz0ByBtGtA0Dzz0D0FtC0DyCyC0BtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtByEzy&cr=1614316376&ir=
[-] [C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Chromium\User Data\Default\Web Data] [Search Provider] Gelöscht : palikan
[-] [C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Chromium\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://www.palikan.com/?f=1&a=plk_ir_15_49&cd=2XzuyEtN2Y1L1QzutDtD0EtDyE0CyCzytCyDtByCzy0A0FtAtN0D0Tzu0StCyEtAtCtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0ByCtB0D0DyDyCtGyBzyyC0CtGyEyByEzytGtDtDyB0EtGzztDtAtCyE0AtC0EtDyC0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0D0AyDyBtAtB0AtGyC0DyCtAtGyE0AtC0FtG0Azz0ByBtGtA0Dzz0D0FtC0DyCyC0BtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtByEzy&cr=1614316376&ir=&uref=chmm

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2443 Bytes] ##########
         

Junkware Removal Tool:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Microsoft Windows XP x86 
Ran by Ben (Administrator) on 03.12.2015 at 12:33:57,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\WINDOWS\prefetch\APNSTUB.EXE-1EF33171.pf (File) 



Registry: 1 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.12.2015 at 12:35:17,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Shortcut Cleaner :
Code:
ATTFilter
Shortcut Cleaner 1.3.9 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2015 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Microsoft Windows XP Service Pack 3
Program started at: 12/03/2015 12:37:35 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Dokumente und Einstellungen\Ben\Startmenü\

Searching C:\Dokumente und Einstellungen\All Users\Startmenü\

Searching C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Dokumente und Einstellungen\All Users\Desktop\

Searching C:\Dokumente und Einstellungen\Ben\Desktop\

Searching C:\Dokumente und Einstellungen\All Users\Desktop\


0 bad shortcuts found.

Program finished at: 12/03/2015 12:37:38 PM
Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)
         

ESET Online Scanner:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=554501d2a047f4479210ca10e6e9ce9c
# end=init
# utc_time=2015-12-03 11:40:26
# local_time=2015-12-03 12:40:26 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
Update Finalize
Updated modules version: 27023
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=554501d2a047f4479210ca10e6e9ce9c
# end=updated
# utc_time=2015-12-03 11:49:25
# local_time=2015-12-03 12:49:25 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=554501d2a047f4479210ca10e6e9ce9c
# engine=27023
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-03 11:49:27
# local_time=2015-12-03 12:49:27 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 88 744713 2606753 0 0
# scanned=14
# found=0
# cleaned=0
# scan_time=1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=554501d2a047f4479210ca10e6e9ce9c
# end=init
# utc_time=2015-12-03 11:53:00
# local_time=2015-12-03 12:53:00 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 27023
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=554501d2a047f4479210ca10e6e9ce9c
# end=updated
# utc_time=2015-12-03 11:53:39
# local_time=2015-12-03 12:53:39 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=554501d2a047f4479210ca10e6e9ce9c
# engine=27023
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-03 02:13:37
# local_time=2015-12-03 03:13:37 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 88 749763 2615403 0 0
# scanned=84844
# found=11
# cleaned=0
# scan_time=8397
sh=CF4EB92F010439BFC2E3D66373A5D7939E06C541 ft=0 fh=0000000000000000 vn="Win32/PSW.VB.NIS Trojaner" ac=I fn="C:\00\System\AIDA64_Extreme_Edition_2.80.2320_Beta.rar"
sh=7A3C58DB223FECCE8F4028F579AEC6C30A858E88 ft=1 fh=7c4be6ab4469307f vn="Variante von Win32/DealPly.CB evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\{724C4410-56E4-28A8-3B7C-0D401F14F1D8}\uninstall.exe"
sh=FCB46D20526AB11EFAD1D4E929D17FB746B49099 ft=1 fh=9a7bad8e750f2e20 vn="Win32/StartPage.OIE Trojaner" ac=I fn="E:\Back-ups\01 Programme\vlc-1.1.7-win32.exe"
sh=BEE96291323D129CF104D0FA8ECBE8AAB5E4BCA5 ft=1 fh=c71c001156299171 vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung" ac=I fn="E:\Back-ups\01 Programme\CD-Brennen\Nero 8.0.3.0\Toolbar.exe"
sh=9BD24A0CC5C11F2A30F72ADEBBD4336545CF173A ft=1 fh=ccd515e3b2622bfc vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung" ac=I fn="E:\Back-ups\01 Programme\CD-Brennen\Nero 8.0.3.0\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe"
sh=B174F57C039284F5267A13C2D6E3F4D908B75E4C ft=1 fh=db543ec6a521064e vn="Variante von Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="E:\Back-ups\01 Programme\System\registrybooster.exe"
sh=9FC27D35536A004A97C12A04B70F4632BFACB4AD ft=1 fh=474950f6a59a9bec vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="E:\Back-ups\01 Programme\YouTubeDownloader\FreeYouTubeDownload3016.exe"
sh=FF42995D8E24E05FF9EBA12DCB27B9AAB183A290 ft=1 fh=605214e765268a80 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="E:\Back-ups\01 Programme\YouTubeDownloader\FreeYouTubeToMP3Converter.exe"
sh=92C2ED46CCABFD57142C3C42D70773C4A384ED19 ft=1 fh=0f17379e74e89995 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="E:\Back-ups\01 Programme\YouTubeDownloader\YouTubeDownloaderSetup35.exe"
sh=FC918EBD5E68164733BA080057639A2C0976DCF4 ft=1 fh=d1bb3cb5d084bb54 vn="Variante von Win32/SoftonicDownloader.G evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\SoftonicDownloader_fuer_absolute-mastermind.exe"
sh=06ADC2EA7EB9B8B6D8EC46EF697D59A3A1A065FC ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="E:\Downloads\Musik\sprachlos.rar"
         

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:01-12-2015
durchgeführt von Ben (Administrator) auf BIGKAHUNABURGER (03-12-2015 16:58:56)
Gestartet von E:\Downloads
Geladene Profile: Ben (Verfügbare Profile: Ben & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 6 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Malwarebytes) C:\Programme\-=Sicherheit=-\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Programme\-=Sicherheit=-\ Malwarebytes Anti-Malware \mbamservice.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(C. Ghisler & Co.) C:\Programme\-=Anwendungen=-\totalcmd\TOTALCMD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
() C:\Programme\-=System=-\RegCleaner\RegCleanr.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [EPSON Stylus DX4800 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE [98304 2005-02-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [High Definition Audio Property Page Shortcut] => C:\WINDOWS\system32\HDAShCut.exe [61952 2004-10-27] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-09-07] (Analog Devices, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [OODefragTray] => C:\Programme\-=System=-\OO Defrag 16 pro\oodtray.exe [5029744 2012-11-01] (O&O Software GmbH)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-08-26] ()
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [AVMWlanClient] => C:\Programme\avmwlanstick\wlangui.exe [1560576 2005-10-18] (AVM GmbH Berlin)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-24] (AVAST Software)
HKU\S-1-5-21-1645522239-1482476501-725345543-1003\...\Run: [Dropbox Update] => C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-19] (Dropbox, Inc.)
HKU\S-1-5-21-1645522239-1482476501-725345543-1003\...\Policies\Explorer: [NoDriveTypeAutoRun] 0xFF000000
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll [2015-11-24] (AVAST Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\O&O Defrag Tray.lnk [2015-12-03]
ShortcutTarget: O&O Defrag Tray.lnk -> C:\WINDOWS\Installer\{0C6CDC1E-F247-45FD-BEC7-47014D2698C1}\DefragIcon.exe ()
Startup: C:\Dokumente und Einstellungen\Ben\Startmenü\Programme\Autostart\Dropbox.lnk [2015-11-19]
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * OODBS
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.1
Tcpip\..\Interfaces\{4D1552DE-1D9E-42C6-8424-687F3EBFB431}: [DhcpNameServer] 192.168.0.1 192.168.0.1
Tcpip\..\Interfaces\{58C334B3-2F41-478C-A21A-8102307E694E}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-1645522239-1482476501-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-1645522239-1482476501-725345543-1003 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "www.google.com" <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {6586d803-df30-46d3-a89a-4136c8571d45} URL = 
SearchScopes: HKU\S-1-5-21-1645522239-1482476501-725345543-1003 -> DefaultScope {6586d803-df30-46d3-a89a-4136c8571d45} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-07-02] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-07-02] (Oracle Corporation)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\vpmf3q46.default
FF DefaultSearchEngine: Ecosia
FF SelectedSearchEngine: Ecosia
FF Homepage: hxxp://www.veronica-moser.com/welcome/welcome.html
FF SearchPlugin: C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\vpmf3q46.default\searchplugins\ecosia.xml [2013-08-26]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\vpmf3q46.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-11-19]
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\vpmf3q46.default\Extensions\abs@avira.com [2015-11-14] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\vpmf3q46.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-24]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.palikan.com/?f=1&a=plk_ir_15_49&cd=2XzuyEtN2Y1L1QzutDtD0EtDyE0CyCzytCyDtByCzy0A0FtAtN0D0Tzu0StCyEtAtCtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0ByCtB0D0DyDyCtGyBzyyC0CtGyEyByEzytGtDtDyB0EtGzztDtAtCyE0AtC0EtDyC0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0D0AyDyBtAtB0AtGyC0DyCtAtGyE0AtC0FtG0Azz0ByBtGtA0Dzz0D0FtC0DyCyC0BtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtByEzy&cr=1614316376&ir=
CHR StartupUrls: Default -> "hxxps://www.ecosia.org/"
CHR DefaultSearchURL: Default -> hxxp://ecosia.org/search?q={searchTerms}&addon=opensearch
CHR DefaultSearchKeyword: Default -> ecosia.org
CHR DefaultSuggestURL: Default -> hxxp://ecosia.org/ajax/searchsuggestions.php?q={searchTerms}&addon=opensearch
CHR Profile: C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-24]
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-24]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-24]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-24]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-24]
CHR Extension: (Google Tabellen) - C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-24]
CHR Extension: (Google Docs Offline) - C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-26]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-24]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-24]
StartMenuInternet: Google Chrome - chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-24] (AVAST Software)
S2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
S2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [379812 2005-10-18] (AVM Berlin) [Datei ist nicht signiert]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-11-24] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-11-24] (Google Inc.)
S3 idsvc; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [864256 2007-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
S2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-07-02] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\-=Sicherheit=-\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Programme\-=Sicherheit=-\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 NetTcpPortSharing; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [122880 2007-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
S2 NMSAccess; C:\Programme\-=Anwendungen=-\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 NwSapAgent; C:\WINDOWS\System32\ipxsap.dll [66560 2001-08-23] (Microsoft Corporation)
S2 OODefragAgent; C:\Programme\-=System=-\OO Defrag 16 pro\oodag.exe [2021744 2012-11-01] (O&O Software GmbH)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [127872 2005-03-04] (Andrea Electronics Corporation)
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24016 2015-11-24] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [81168 2015-11-24] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55200 2015-11-24] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49776 2015-11-24] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [794952 2015-11-24] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [435464 2015-11-24] (AVAST Software)
R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [167152 2015-11-24] (AVAST Software)
S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57888 2015-11-24] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [209432 2015-11-24] (AVAST Software)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 eapihdrv; C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Temp\ehdrv.sys [135760 2015-12-03] (ESET)
S3 es1969; C:\WINDOWS\System32\drivers\es1969.sys [72192 2001-08-17] (ESS Technology Inc.)
S3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [264704 2005-10-18] (AVM GmbH)
S3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
S3 HdAudAddService; C:\WINDOWS\System32\drivers\HdAudio.sys [145920 2004-10-27] (Windows (R) Server 2003 DDK provider)
S3 hidgame; C:\WINDOWS\System32\DRIVERS\hidgame.sys [8576 2001-08-17] (Microsoft Corporation)
S3 LVBulk; C:\WINDOWS\System32\DRIVERS\LVBulk.sys [10382 2002-09-20] (Logitech Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2015-12-03] (Malwarebytes)
R3 mcdbus; C:\WINDOWS\System32\DRIVERS\mcdbus.sys [116736 2009-02-24] (MagicISO, Inc.) [Datei ist nicht signiert]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2001-08-23] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2001-08-23] (Microsoft Corporation)
S3 RT73; C:\WINDOWS\System32\DRIVERS\rt73.sys [252928 2006-01-12] (Ralink Technology, Corp.) [Datei ist nicht signiert]
R3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [70912 2011-04-14] (Realtek Semiconductor Corporation                           )
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [393088 2005-08-11] (Sensaura)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] () [Datei ist nicht signiert]
S4 IntelIde; kein ImagePath
S3 PID_0960_V; system32\DRIVERS\LVVIMULB.SYS [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-03 16:58 - 2015-12-03 16:58 - 00000000 ____D C:\FRST
2015-12-03 16:54 - 2015-12-03 16:54 - 00000000 _____ C:\Dokumente und Einstellungen\Ben\defogger_reenable
2015-12-03 12:40 - 2015-12-03 12:40 - 00000000 ____D C:\Programme\ESET
2015-12-03 12:37 - 2015-12-03 12:37 - 00002034 _____ C:\Dokumente und Einstellungen\Ben\Desktop\sc-cleaner.txt
2015-12-03 12:35 - 2015-12-03 12:35 - 00000732 _____ C:\Dokumente und Einstellungen\Ben\Desktop\JRT.txt
2015-12-03 12:24 - 2015-12-03 12:24 - 00002525 _____ C:\Dokumente und Einstellungen\Ben\Desktop\AdwCleaner[C1].txt
2015-12-03 12:16 - 2015-12-03 12:18 - 00000000 ____D C:\AdwCleaner
2015-12-03 12:08 - 2015-12-03 12:08 - 00011692 _____ C:\Dokumente und Einstellungen\Ben\Desktop\mbam.txt
2015-12-03 10:58 - 2015-12-03 12:24 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-03 10:56 - 2015-12-03 10:56 - 00000000 ____D C:\Programme\-=Sicherheit=-
2015-12-03 10:56 - 2015-12-03 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-12-03 10:56 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-12-03 10:56 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-12-02 15:53 - 2015-12-02 15:55 - 18096614 _____ C:\Dokumente und Einstellungen\Ben\Desktop\Day_of_the_Tentacle.zip
2015-12-02 15:29 - 2015-12-02 15:29 - 00002039 _____ C:\Dokumente und Einstellungen\Ben\Desktop\Chromium.lnk
2015-12-02 15:27 - 2015-12-02 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Chromium
2015-12-02 15:25 - 2015-12-02 15:25 - 00000392 __RSH C:\Dokumente und Einstellungen\All Users\ntuser.pol
2015-12-02 15:25 - 2015-12-02 15:25 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2015-12-02 15:24 - 2015-12-02 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\{724C4410-56E4-28A8-3B7C-0D401F14F1D8}
2015-11-26 17:55 - 2015-11-26 17:55 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp
2015-11-24 23:15 - 2015-11-24 23:15 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-11-24 23:15 - 2015-11-24 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Google
2015-11-24 23:15 - 2015-11-24 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2015-11-24 23:11 - 2015-11-24 23:13 - 00000000 ____D C:\Programme\Google
2015-11-24 23:11 - 2015-11-24 23:11 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d12705aff5862.job
2015-11-24 23:11 - 2015-11-24 23:11 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-24 23:05 - 2015-11-24 23:05 - 00000000 ____D C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Temp
2015-11-24 22:57 - 2015-11-24 22:52 - 00322760 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-11-24 22:55 - 2015-11-24 22:55 - 00000000 ____D C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\AVAST Software
2015-11-24 22:54 - 2015-11-24 22:54 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avast Free Antivirus.lnk
2015-11-24 22:54 - 2015-11-24 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2015-11-24 22:54 - 2015-11-24 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVAST Software
2015-11-24 22:54 - 2008-11-07 18:55 - 00016928 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2015-11-24 22:53 - 2015-12-03 12:24 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2015-11-24 22:53 - 2015-11-24 22:53 - 00435464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-11-24 22:53 - 2015-11-24 22:53 - 00209432 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-11-24 22:53 - 2015-11-24 22:53 - 00167152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys
2015-11-24 22:53 - 2015-11-24 22:53 - 00081168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-11-24 22:53 - 2015-11-24 22:53 - 00057888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2015-11-24 22:53 - 2015-11-24 22:53 - 00055200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2015-11-24 22:53 - 2015-11-24 22:53 - 00049776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-11-24 22:53 - 2015-11-24 22:53 - 00024016 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-11-24 22:53 - 2015-11-24 22:52 - 00794952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-11-24 22:52 - 2015-11-24 22:52 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-11-24 22:51 - 2015-11-24 22:51 - 00000000 ____D C:\Programme\AVAST Software
2015-11-24 22:45 - 2015-11-24 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2015-11-19 14:49 - 2015-11-19 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\Ben\Startmenü\Programme\Dropbox
2015-11-19 14:43 - 2015-11-19 14:43 - 00001254 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1645522239-1482476501-725345543-1003Core.job
2015-11-19 14:43 - 2015-11-19 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Dropbox
2015-11-19 14:43 - 2015-11-19 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dropbox
2015-11-14 10:53 - 2015-11-14 10:53 - 00000000 ____D C:\WINDOWS\OPTIONS
2015-11-14 10:53 - 2011-04-14 10:29 - 00070912 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\Rtlnicxp.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-03 17:00 - 2012-01-16 03:27 - 00000000 ____D C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Temp
2015-12-03 16:58 - 2012-01-16 02:57 - 00000000 ____D C:\WINDOWS
2015-12-03 16:54 - 2012-01-16 03:27 - 00000000 ____D C:\Dokumente und Einstellungen\Ben
2015-12-03 12:40 - 2012-01-16 02:03 - 00000000 ___RD C:\Programme
2015-12-03 12:36 - 2012-01-17 00:54 - 00003892 _____ C:\WINDOWS\wincmd.ini
2015-12-03 12:26 - 2012-08-12 01:10 - 00000000 ____D C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox
2015-12-03 12:20 - 2013-07-22 15:21 - 00518994 _____ C:\WINDOWS\system32\oodbs.lor
2015-12-03 11:52 - 2012-01-16 02:12 - 00000000 ____D C:\WINDOWS\srchasst
2015-12-03 11:51 - 2012-01-16 02:02 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2015-12-02 15:29 - 2012-01-16 03:27 - 00000000 ___HD C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten
2015-12-02 15:25 - 2012-01-16 02:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users
2015-12-02 15:23 - 2012-01-16 03:27 - 00000000 ___HD C:\Dokumente und Einstellungen\Ben\Netzwerkumgebung
2015-12-02 15:01 - 2012-01-17 01:09 - 00000000 ____D C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Winamp
2015-12-02 14:35 - 2001-08-23 11:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-12-01 23:39 - 2012-01-17 22:42 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2015-11-26 17:55 - 2012-01-16 02:50 - 00000000 ___HD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten
2015-11-24 23:40 - 2012-01-16 02:50 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp
2015-11-24 23:39 - 2012-01-17 01:03 - 00000000 ____D C:\Programme\-=System=-
2015-11-24 23:35 - 2012-01-17 00:57 - 00000000 ____D C:\Programme\-=Internet=-
2015-11-24 23:34 - 2012-03-24 19:01 - 00000000 ___SD C:\Dokumente und Einstellungen\Ben\UserData
2015-11-24 23:32 - 2012-01-16 02:03 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-11-24 22:59 - 2012-01-16 02:57 - 00000000 ___HD C:\WINDOWS\inf
2015-11-24 22:55 - 2012-01-16 03:27 - 00000000 __RHD C:\Dokumente und Einstellungen\Ben\Anwendungsdaten
2015-11-24 22:49 - 2013-09-05 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2015-11-24 21:52 - 2013-04-04 15:17 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2015-11-24 21:49 - 2012-01-16 02:11 - 00000000 ____D C:\WINDOWS\Registration
2015-11-24 14:25 - 2014-08-22 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-11-24 14:25 - 2013-09-05 13:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2015-11-23 21:21 - 2014-08-23 22:27 - 00158578 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-11-23 21:21 - 2014-08-23 22:27 - 00158578 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1645522239-1482476501-725345543-1003-0.dat
2015-11-23 10:29 - 2014-10-01 16:02 - 00000000 ____D C:\Programme\Avira
2015-11-19 18:56 - 2012-08-21 19:55 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-11-19 18:56 - 2012-01-17 22:49 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-19 18:55 - 2012-10-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-11-19 14:50 - 2012-01-16 03:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Ben\Startmenü\Programme\Autostart
2015-11-19 14:49 - 2012-01-16 03:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Ben\Startmenü\Programme
2015-11-14 10:53 - 2012-01-17 00:58 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2015-11-08 17:28 - 2012-01-17 01:26 - 00002619 _____ C:\Dokumente und Einstellungen\Ben\Desktop\Microsoft Office Word 2003.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-01-31 16:20 - 2015-09-07 13:44 - 0170496 _____ () C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpn3cxxj.dll
C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         

FRST Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:01-12-2015
durchgeführt von Ben (2015-12-03 17:00:28)
Gestartet von E:\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) (2012-01-16 01:17:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1645522239-1482476501-725345543-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Ben (S-1-5-21-1645522239-1482476501-725345543-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Ben
Gast (S-1-5-21-1645522239-1482476501-725345543-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1645522239-1482476501-725345543-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1645522239-1482476501-725345543-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.4.402.265 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Age of Empires 2 & The Conquerors v1.1 Userpatch AiO version 0.2 (HKLM\...\{0CEC2F82-AEB2-4C4B-B450-62C6CEF159FE}_is1) (Version: 0.2 - line0)
ANNO 1602 (HKLM\...\{84F7CAD9-2316-4701-B5CA-E90FD60029E9}) (Version:  - )
Audiograbber 1.83 SE  (HKLM\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM\...\Audiograbber-Lame) (Version: 1.0 - AG)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.5 - Auslogics Software Pty Ltd)
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2241 - AVAST Software)
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version:  - )
Biet-O-Matic v2.14.12 (HKLM\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
CCleaner (HKLM\...\CCleaner) (Version: 3.21 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.1.3341 - CDBurnerXP)
CD'n'Go! Suite 2.00 (HKLM\...\cdngo_is1) (Version: 2.00 - 'nGo! Software)
Chromium (HKU\S-1-5-21-1645522239-1482476501-725345543-1003\...\Chromium) (Version: 46.0.2472.0 - Chromium)
Die Völker Gold Edition (HKLM\...\{24ECFEDB-6CE0-48D0-8C34-EE4C5BC275BF}) (Version: 3.0 - JoWooD Studio Vienna)
Dropbox (HKU\S-1-5-21-1645522239-1482476501-725345543-1003\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Foxit Reader (HKLM\...\Foxit Reader) (Version: 4.3.1.118 - Foxit Corporation)
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Heroes of Might and Magic II (HKLM\...\Heroes of Might and Magic II) (Version:  - )
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Java 7 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
MagicDisc 2.7.106 (HKLM\...\MagicDisc 2.7.106) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 2.0 Service Pack 1 (HKLM\...\{B508B3F1-A24A-32C0-B310-85786919EF28}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 (HKLM\...\{2BA00471-0328-3743-93BD-FA813353A783}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.5 (HKLM\...\Microsoft .NET Framework 3.5) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.6361.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Moorhuhn 4 Teile (HKLM\...\{ED1390DC-6910-4C77-97E2-579CAFE82F5B}) (Version:  - )
MP3 Cutter 1 (HKLM\...\MP3 Cutter 1) (Version:  - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (HKLM\...\NVIDIA nView Desktop Manager) (Version: 6.14.10.13065 - NVIDIA Corporation)
O&O Defrag Professional (HKLM\...\{0C6CDC1E-F247-45FD-BEC7-47014D2698C1}) (Version: 16.0.183 - O&O Software GmbH)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Ralink Wireless LAN (HKLM\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.5.0 - Ralink)
REALTEK Gigabit and Fast Ethernet NIC Driver (HKLM\...\{94FB906A-CF42-4128-A509-D353026A607E}) (Version: 1.60 - REALTEK Semiconductor Corp.)
Red Alert Windows 95 (HKLM\...\Red Alert) (Version:  - )
Skype™ 3.8 (HKLM\...\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}) (Version: 3.8.180 - Skype Technologies S.A.)
Sokoban (HKLM\...\Sokoban) (Version:  - )
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.4151 - Analog Devices)
Starcraft (HKLM\...\Starcraft) (Version:  - )
System Requirements Lab (HKLM\...\SystemRequirementsLab) (Version:  - )
TIPP10 Version 2.1.0 (HKLM\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version:  - )
Total Uninstall 5.7.0 (HKLM\...\Total Uninstall 5 Retail zoo_is1) (Version:  - )
VLC media player 1.1.7 (HKLM\...\VLC media player) (Version: 1.1.7 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.541  - Nullsoft, Inc)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1645522239-1482476501-725345543-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1645522239-1482476501-725345543-1003_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1645522239-1482476501-725345543-1003_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.37\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1645522239-1482476501-725345543-1003_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.37\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1645522239-1482476501-725345543-1003_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.37\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1645522239-1482476501-725345543-1003_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.37\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1645522239-1482476501-725345543-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1645522239-1482476501-725345543-1003_Classes\CLSID\{EC3032E9-BA35-4B7F-8804-6CE4F336BCA2}\InprocServer32 -> C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.37\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1645522239-1482476501-725345543-1003_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1645522239-1482476501-725345543-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1645522239-1482476501-725345543-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1645522239-1482476501-725345543-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1645522239-1482476501-725345543-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1645522239-1482476501-725345543-1003_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1645522239-1482476501-725345543-1003_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1645522239-1482476501-725345543-1003_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1645522239-1482476501-725345543-1003_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1645522239-1482476501-725345543-1003_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1645522239-1482476501-725345543-1003_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.37\psuser.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

15-08-2012 18:21:39 Der unsignierte Treiber kann nicht aktualisiert werden
17-08-2012 08:42:59 Installation eines unsignierten Treibers
16-12-2012 09:25:49 Installation eines unsignierten Treibers
16-12-2012 09:37:36 Installation eines unsignierten Treibers
04-04-2013 01:57:46 DirectX wurde installiert
04-04-2013 01:58:14 DirectX wurde installiert
02-07-2013 12:52:02 Java(TM) 6 Update 29 wird entfernt
02-07-2013 12:52:51 Java(TM) 6 Update 22 wird entfernt
02-07-2013 12:55:00 Java 7 Update 25 wird installiert
17-07-2013 06:31:12 Installed O&O Defrag Professional
17-07-2013 06:33:03 Installed O&O Defrag Professional
22-07-2013 00:40:44 Removed O&O Defrag Professional
22-07-2013 00:46:25 Installed O&O Defrag Professional
26-09-2013 03:07:54 Installation eines unsignierten Treibers
26-09-2013 03:10:01 Installation eines unsignierten Treibers
02-10-2013 13:59:17 Installation eines unsignierten Treibers
12-10-2013 15:59:20 Der unsignierte Treiber kann nicht aktualisiert werden
12-10-2013 16:32:07 Deinstalliert mit Total Uninstall "MSI-Wlan"
12-10-2013 16:36:56 Installed Ralink Wireless LAN
12-10-2013 16:54:50 Installed Ralink Wireless LAN
12-10-2013 17:11:15 Der unsignierte Treiber kann nicht aktualisiert werden
20-11-2013 01:02:07 Installiert Moorhuhn 4 Teile
08-09-2014 22:48:16 Installation eines unsignierten Treibers
08-09-2014 22:53:19 Installation eines unsignierten Treibers
09-09-2014 21:50:28 Installation eines unsignierten Treibers
21-09-2014 04:10:38 Installed Die Völker Gold Edition
14-11-2015 10:53:29 Installiert REALTEK Gigabit and Fast Ethernet NIC Driver
24-11-2015 22:54:34 Installed Windows XP Wdf01009.
24-11-2015 22:59:10 Installed Windows XP Wdf01009.
03-12-2015 12:34:08 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2001-08-23 11:00 - 2001-08-23 11:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1645522239-1482476501-725345543-1003Core.job => C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d12705aff5862.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-24 22:52 - 2015-11-24 22:52 - 00103888 _____ () C:\Programme\AVAST Software\Avast\log.dll
2015-11-24 22:52 - 2015-11-24 22:52 - 00125512 _____ () C:\Programme\AVAST Software\Avast\JsonRpcServer.dll
2015-12-03 12:01 - 2015-12-03 12:01 - 02812928 _____ () C:\Programme\AVAST Software\Avast\defs\15120300\algo.dll
2015-11-24 22:52 - 2015-11-24 22:52 - 00466448 _____ () C:\Programme\AVAST Software\Avast\ffl2.dll
2014-01-28 05:54 - 2010-08-26 00:12 - 00555624 _____ () C:\Programme\NVIDIA Corporation\nView\nvshell.dll
2012-01-17 01:13 - 2010-03-15 11:28 - 00141824 _____ () C:\Programme\-=Anwendungen=-\WinRAR\rarext.dll
2015-11-24 22:53 - 2015-11-24 22:53 - 40540672 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2004-08-03 23:57 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2012-01-17 01:03 - 2012-01-17 01:03 - 00773632 _____ () C:\Programme\-=System=-\RegCleaner\RegCleanr.exe
2015-11-26 18:56 - 2014-02-10 12:44 - 04592128 _____ () C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2015-11-26 18:56 - 2014-02-10 12:44 - 00112128 _____ () C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:07BF512B

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1645522239-1482476501-725345543-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.0.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\Dropbox.exe] => Enabled:Dropbox
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Temp\jivexviewer\jre\bin\JiveX[dv] light] => C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Temp\jivexviewer\jre\bin\JiveX[dv] light:*:Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Programme\-=Internet=-\skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Chromium\Application\chrome.exe] => Enabled:Chromium
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Anderes PCI-Brückengerät
Description: Anderes PCI-Brückengerät
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/02/2015 01:53:09 AM) (Source: Microsoft Office 11) (EventID: 2001) (User: )
Description: Rejected Safe Mode action : Microsoft Office Word.

Error: (11/26/2015 05:57:25 PM) (Source: crypt32) (EventID: 5) (User: )
Description: Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/8CF427FD790C3AD166068DE81E57EFBB932272D4.crt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (11/24/2015 02:32:09 PM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.InvalidCastException: Das COM-Objekt des Typs "WUApiLib.AutomaticUpdatesClass" kann nicht in den Schnittstellentyp "WUApiLib.IAutomaticUpdates2" umgewandelt werden. Dieser Vorgang konnte nicht durchgeführt werden, da der QueryInterface-Aufruf an die COM-Komponente für die Schnittstelle mit der IID "{4A2F5C31-CFD9-410E-B7FB-29A653973A0F}" aufgrund des folgenden Fehlers nicht durchgeführt werden konnte: Schnittstelle nicht unterstützt (Ausnahme von HRESULT: 0x80004002 (E_NOINTERFACE)).
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(Object objSrc, IntPtr pCPCMD, Boolean& pfNeedsRelease)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid)
   bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(S...

Error: (11/23/2015 10:30:21 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
   bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(System.String)
   bei Avira.OE.Communicator.Communicator.SessionChanged(Avira.OE.WinCore.Interface.Session, Avira.OE.WinCore.Interface.Session)
   bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(System.Object, Avira.OE.WinCore.Interface.ActiveSessionChangedEventArgs)
   bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.EventHandler`1<System.__Canon>, System.Object, System.__Canon)
   bei Avira.OE.ServiceHost.SessionManager.FireActiveSessionChangeAndSetActiveSession(Avira.OE.WinCore.Interface.Session)
   bei Avira.OE.ServiceHost.SessionManager.Initialize()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (11/23/2015 10:30:00 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
   bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(System.String)
   bei Avira.OE.Communicator.Communicator.SessionChanged(Avira.OE.WinCore.Interface.Session, Avira.OE.WinCore.Interface.Session)
   bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(System.Object, Avira.OE.WinCore.Interface.ActiveSessionChangedEventArgs)
   bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.EventHandler`1<System.__Canon>, System.Object, System.__Canon)
   bei Avira.OE.ServiceHost.SessionManager.FireActiveSessionChangeAndSetActiveSession(Avira.OE.WinCore.Interface.Session)
   bei Avira.OE.ServiceHost.SessionManager.Initialize()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (11/23/2015 10:29:43 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
   bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(System.String)
   bei Avira.OE.Communicator.Communicator.SessionChanged(Avira.OE.WinCore.Interface.Session, Avira.OE.WinCore.Interface.Session)
   bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(System.Object, Avira.OE.WinCore.Interface.ActiveSessionChangedEventArgs)
   bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.EventHandler`1<System.__Canon>, System.Object, System.__Canon)
   bei Avira.OE.ServiceHost.SessionManager.FireActiveSessionChangeAndSetActiveSession(Avira.OE.WinCore.Interface.Session)
   bei Avira.OE.ServiceHost.SessionManager.Initialize()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (11/23/2015 10:28:28 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/23/2015 10:28:28 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/19/2015 02:44:14 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/19/2015 02:44:02 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


Systemfehler:
=============
Error: (12/03/2015 00:34:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/03/2015 00:34:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "O&O Defrag" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/03/2015 00:34:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NMSAccess" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/03/2015 00:34:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AVM WLAN Connection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/03/2015 00:34:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/03/2015 00:23:37 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst NVSvc.

Error: (12/03/2015 00:23:07 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (12/03/2015 00:22:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Service Host.

Error: (12/03/2015 00:18:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/03/2015 00:18:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "O&O Defrag" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 Processor 3500+
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 1983.23 MB
Verfügbarer physikalischer RAM: 436.96 MB
Summe virtueller Speicher: 3876.45 MB
Verfügbarer virtueller Speicher: 2206.74 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:18.64 GB) (Free:7.26 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive e: () (Fixed) (Total:74.52 GB) (Free:15.25 GB) NTFS
Drive f: () (Fixed) (Total:74.5 GB) (Free:18.1 GB) NTFS
Drive g: (KINGSTON) (Removable) (Total:0.93 GB) (Free:0.67 GB) FAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 18.6 GB) (Disk ID: 4A785BD4)
Partition 1: (Active) - (Size=18.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 74.5 GB) (Disk ID: 44744473)
Partition 1: (Not Active) - (Size=74.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 74.5 GB) (Disk ID: B631F988)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 953.5 MB) (Disk ID: 04030201)
Partition 1: (Not Active) - (Size=953 MB) - (Type=06)

==================== Ende vom Addition.txt ============================
         

GMER:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-12-03 17:40:24
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST320011A rev.3.21 18,65GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Ben\LOKALE~1\Temp\kfwyrpoc.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwAddBootEntry [0xB3EA33D4]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                         ZwAllocateVirtualMemory [0xB411F9F4]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwAssignProcessToJobObject [0xB3EA3EB2]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwClose [0xB3EEA3FC]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwCreateEvent [0xB3EB028A]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwCreateEventPair [0xB3EB02D6]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwCreateIoCompletion [0xB3EB0470]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwCreateKey [0xB3EE9DB0]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwCreateMutant [0xB3EB01F8]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwCreateSection [0xB3EB031A]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwCreateSemaphore [0xB3EB0240]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwCreateThread [0xB3EA43E8]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwCreateTimer [0xB3EB042A]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwDebugActiveProcess [0xB3EA4CA0]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwDeleteBootEntry [0xB3EA343A]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwDeleteKey [0xB3EEAAC2]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwDeleteValueKey [0xB3EEAD78]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwDuplicateObject [0xB3EA7E32]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwEnumerateKey [0xB3EEA92D]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwEnumerateValueKey [0xB3EEA798]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                         ZwFreeVirtualMemory [0xB411FACC]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwLoadDriver [0xB3EA3026]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                         ZwMapViewOfSection [0xB411FEAE]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwModifyBootEntry [0xB3EA34A0]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwNotifyChangeKey [0xB3EA8228]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwNotifyChangeMultipleKeys [0xB3EA57E4]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwOpenEvent [0xB3EB02B4]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwOpenEventPair [0xB3EB02F8]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwOpenIoCompletion [0xB3EB0494]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwOpenKey [0xB3EEA10C]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwOpenMutant [0xB3EB021E]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwOpenProcess [0xB3EA772A]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwOpenSection [0xB3EB03A8]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwOpenSemaphore [0xB3EB0268]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwOpenThread [0xB3EA7B16]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwOpenTimer [0xB3EB044E]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                         ZwProtectVirtualMemory [0xB411FC4C]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwQueryKey [0xB3EEA613]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwQueryObject [0xB3EA55FC]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwQueryValueKey [0xB3EEA465]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwQueueApcThread [0xB3EA5152]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                         ZwRenameKey [0xB412DF9E]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                         ZwReplaceKey [0xB412E96A]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwRestoreKey [0xB3EE93F3]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwSetBootEntryOrder [0xB3EA3506]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwSetBootOptions [0xB3EA356C]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwSetContextThread [0xB3EA4B1A]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwSetSystemInformation [0xB3EA30C0]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwSetSystemPowerState [0xB3EA3292]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwSetValueKey [0xB3EEABC9]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwShutdownSystem [0xB3EA3220]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwSuspendProcess [0xB3EA4E6A]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwSuspendThread [0xB3EA4FCC]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwSystemDebugControl [0xB3EA331A]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwTerminateProcess [0xB3EA4958]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwTerminateThread [0xB3EA4AFA]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                         ZwUnloadDriver [0xB411CC8C]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwVdmControl [0xB3EA35D2]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                        ZwWriteVirtualMemory [0xB3EA3F0E]

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2438                                                           80501C60 8 Bytes  CALL AB0406A8 
.text           ntkrnlpa.exe!ZwCallbackReturn + 2520                                                           80501D48 8 Bytes  JMP EA57E4B3 
.text           ntkrnlpa.exe!ZwCallbackReturn + 26B0                                                           80501ED8 12 Bytes  JMP EA356CB3 
.text           ntkrnlpa.exe!ZwCallbackReturn + 2724                                                           80501F4C 8 Bytes  JMP EA3292B3 
.text           ntkrnlpa.exe!ZwCallbackReturn + 2758                                                           80501F80 12 Bytes  JMP EA4FCCB3 
.text           ...                                                                                            
PAGE            ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC                                                    8059B7C0 4 Bytes  CALL B3EA5E5D \SystemRoot\system32\drivers\aswSnx.sys
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                       section is writeable [0xB69A43A0, 0x588FE5, 0xE8000020]
init            C:\WINDOWS\system32\drivers\Senfilt.sys                                                        entry point in "init" section [0xB41F6A80]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[1468] kernel32.dll!SetUnhandledExceptionFilter  7C8449FD 8 Bytes  [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text           C:\Programme\AVAST Software\Avast\AvastUI.exe[2272] kernel32.dll!SetUnhandledExceptionFilter   7C8449FD 8 Bytes  [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }

---- Devices - GMER 2.1 ----

Device          \Driver\Tcpip \Device\Ip                                                                       aswStmXP.sys
Device          \Driver\Tcpip \Device\Tcp                                                                      aswStmXP.sys

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                      aswRdr.sys

Device          \Driver\Tcpip \Device\Udp                                                                      aswStmXP.sys
Device          \Driver\Tcpip \Device\RawIp                                                                    aswStmXP.sys
Device          \Driver\Tcpip \Device\IPMULTICAST                                                              aswStmXP.sys

AttachedDevice  \FileSystem\Fastfat \Fat                                                                       fltmgr.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                          
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG08.00.00.01WORKSTATION           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
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG16.00.00.01PROFESSIONAL          83EEA2C4810EE744EFF2B6B03B0E615287B36807F3AACE05CFD99A34B83E934058808F8B37D25E244EFE39E2DBFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA9C6AECB7A5D1407A2D97226D213B555BA7FD869164D6794A9C6AECB7A5D1407A88C2172A8C4B556A1E1083AD9151A96C066B91BA579F3F839B081A02375BEE35CBE74C4AD9EE2C47402EC891CDBD2B06268CE1B52C504921987230A9912A6E95CCB0111CC09BC18D7B5456ADA95754205B517340DDC62395D0A46EDA3677480DDADF2F7485F4CD45FE2822DC4D85FCFB8BD68898F2BE215B2CD46DEAB5F8F104CC7C79CD524304252D266A8F96083234253EC3F0946ED8F7A4DCEF18D84F5C2465D52A61DFA186C2D338B33120867C9982B207F1CE3FC56C9E962C21788B6889D17B9413BAD4A241D955B2A18D3A693E9DF52F861DEA05BEB6657F08E3DF5935980F89C41A720FC08ED176E07E76E1717F129DBE2B57B555D6A561C2B1CEDDCB38A5E6C357B864F0518D1E3D310002CB2419DDE208BC43F5080DEEE19C0681E1C898CE8905DFD37DD4E7375E239B3F08716FB3A8B28C8D52998C09078E947D6B3367ACB3EA69D1614B4388C8FF4F2C5911A642D0CF4659C810623B2DCFC7E4AD22C73D5A0540D0E5ACFAE1C26793CD0FEDACDF7FC020FD727017F854F8196FE81EC1

---- EOF - GMER 2.1 ----
         

Mein Standart Virenschutz (seit einer Woche) ist Avast, da hab ich aber nicht rausgefunden, wie ich an die Logdaten ran komme. Aber das einzige, was der bei einer Übrprüfung gefunden hat, ist auch nur eine Installationsdatei eines mp3-Convertes auf einer sekundären Festplatte, der da schon seit Jahren liegt. Deswegen habe ich das auch einfach mal als 'kein Fund' aufgefasst.

Schon jetzt vielen herzlichen Dank für eure Mühen und Hilfe!

Alt 03.12.2015, 22:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win XP / Chrome: palikan.com öffnet bei Browserstart automatisch und "Chromium"-Verknüpfung auf Desktop - Standard

Win XP / Chrome: palikan.com öffnet bei Browserstart automatisch und "Chromium"-Verknüpfung auf Desktop



Windows XP? Kannst du vergessen. Bereinigen sinnlos, das System wirst du eh nie sicher bekommen, weil Microsoft schon vor fast zwei Jahren den Support für dieses uralte OS fallengelassen hat.

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________

Antwort

Themen zu Win XP / Chrome: palikan.com öffnet bei Browserstart automatisch und "Chromium"-Verknüpfung auf Desktop
.com, antivirus, avira, desktop, dnsapi.dll, downloader, festplatte, flash player, google, google analytics, helper, homepage, iexplore.exe, install.exe, installation, internet, internet explorer, kein fund, lnk/agent.ch, mozilla, object, palikan.com, realtek, rundll, server, software, stick, udp, usb, windows, windows xp



Ähnliche Themen: Win XP / Chrome: palikan.com öffnet bei Browserstart automatisch und "Chromium"-Verknüpfung auf Desktop


  1. Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (17)
  2. ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...."
    Plagegeister aller Art und deren Bekämpfung - 19.07.2015 (165)
  3. Chrome: Textdatei "f" wird automatisch runtergeladen, weiterer Fund...
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (15)
  4. WIN 8: PC installiert automatisch neue Programme/Apps: z.B. "Game Hug Acarde" oder "Any Protect"
    Log-Analyse und Auswertung - 19.02.2015 (10)
  5. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  6. Ordner "Programme" nur als Verknüpfung?
    Alles rund um Windows - 03.11.2014 (11)
  7. Internet Explorer öffnet Pup ups von "lpcloudbox" nach Installation von FreeYoutubeDownloader "update"
    Log-Analyse und Auswertung - 07.09.2014 (5)
  8. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  9. Win7 - Ordner "Computer" öffnet sich automatisch bei Systemstart
    Log-Analyse und Auswertung - 14.07.2014 (3)
  10. Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert"
    Plagegeister aller Art und deren Bekämpfung - 15.12.2013 (7)
  11. Google Chrome öffnet "Sponsorship"-Tabs
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (3)
  12. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  13. da warens nur noch 3: "assembly\GAC_32(64)\Desktop.ini" & "Fehlercode 0x80070424"
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (17)
  14. "Sponsorship" - Tab öffnet sich in Chrome !
    Plagegeister aller Art und deren Bekämpfung - 14.08.2013 (11)
  15. Firefox öffnet "e.ligatus..." automatisch
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (26)
  16. Trojaner "Es besteht keine Internetverbindung" - "REATOGO X-PE Desktop" wird nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (19)
  17. Internet Explorer öffnet sich automatisch in einem "unschließbaren" Fenster
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (14)

Zum Thema Win XP / Chrome: palikan.com öffnet bei Browserstart automatisch und "Chromium"-Verknüpfung auf Desktop - Hallo, ich bin gestern bei der Suche nach einem alten Spieleklassiker zu spät skeptisch geworden. Nach dem nächsten Browserstart hat sich daraufhin neben meiner normalen Startseite ein weiterer Tab von - Win XP / Chrome: palikan.com öffnet bei Browserstart automatisch und "Chromium"-Verknüpfung auf Desktop...
Archiv
Du betrachtest: Win XP / Chrome: palikan.com öffnet bei Browserstart automatisch und "Chromium"-Verknüpfung auf Desktop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.