Ständig nervende Internetverbindung zu 194.122.81.14

Bommel008 · 27.12.2015, 11:44

Hallo!

Seit kurzem habe ich ständig eine nervende Verbindung zur IP Adresse 194.122.81.14.(KPN.B.V. in den Niederlanden)
Die muss doch nicht sein, oder doch? Bin ich so bl...?
Da ich nur einen Surfstick nutze (bei 1&1) und mein Volumen relativ schnell aufgebraucht ist, belastet diese Verbindung natürlich meine restliche Surfgeschwindigkeit.
Ich weiß aber leider nicht, wo der Eintrag zu finden ist?
Es hat vielleicht mit Google zu tun, obwohl das automatische Update abgeschaltet und Google auf dem neuesten Stand ist.
Auch die Trennung mittels TCPView bringt nichts. Die svchost.exe baut immer wieder eine neue Verbindung auf. Das hat doch aber sicher nichts mit dem Stick zu tun....
Könnte mir da bitte jemand helfen? Nutze noch sporadisch meinen XP SP3 Rechner.
...ich weiß, sollte man nicht mehr machen. Der neue Rechner mit neuem System ist in Arbeit.

Danke!

deeprybka · 27.12.2015, 12:41

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Bommel008 · 28.12.2015, 10:03

Hallo Jürgen!

Recht herzlichen Dank, dass Du mir in Deiner Freizeit hilfst!!!
Gestern hatte ich einige Probleme mit dem Download. Dann war der RPC Server nicht mehr vorhanden und die Firewall spinnte auch herum. Deswegen ist es gestern auch nichts mehr mit dem Posting geworden.

Ich hoffe nur, dass sich hier die Mitleser nicht über die Codes von meinem "Müllrechner" kringeln. Es sieht ziemlich chaotisch aus...

Hier nun erst einmal die FRST.txt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-12-2015
durchgeführt von FE (Administrator) auf FE (27-12-2015 15:49:01)
Gestartet von C:\Downloads\Software
Geladene Profile: FE (Verfügbare Profile: FE & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\WINDOWS1\system32\smss.exe
(Microsoft Corporation) C:\WINDOWS1\system32\csrss.exe
(Microsoft Corporation) C:\WINDOWS1\system32\winlogon.exe
(Microsoft Corporation) C:\WINDOWS1\system32\services.exe
(Microsoft Corporation) C:\WINDOWS1\system32\lsass.exe
(Microsoft Corporation) C:\WINDOWS1\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWS1\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWS1\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWS1\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWS1\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWS1\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWS1\system32\spoolsv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\WINDOWS1\system32\msdtc.exe
(Microsoft Corporation) C:\WINDOWS1\system32\alg.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\WINDOWS1\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
(Microsoft Corporation) C:\WINDOWS1\system32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS1\system32\svchost.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Microsoft Corporation) C:\WINDOWS1\system32\svchost.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation) C:\WINDOWS1\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWS1\system32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS1\system32\vssvc.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
(Microsoft Corporation) C:\WINDOWS1\explorer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.ServiceHost.exe
(Realtek Semiconductor Corp.) C:\WINDOWS1\SOUNDMAN.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS1\system32\wbem\wmiprvse.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SoundMan] => C:\WINDOWS1\SOUNDMAN.EXE [65024 2004-02-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS1\System32\Userinit.exe,
HKLM\...\Winlogon: [Shell] explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] C:\WINDOWS1\system32\logonui.exe [515072 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\ComPlusSetup: C:\WINDOWS1\system32\catsrvut.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\crypt32chain: C:\WINDOWS1\system32\crypt32.dll [2013-10-07] (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINDOWS1\system32\cryptnet.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINDOWS1\system32\cscdll.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\dimsntfy: C:\WINDOWS1\System32\dimsntfy.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\ScCertProp: C:\WINDOWS1\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINDOWS1\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINDOWS1\system32\sclgntfy.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINDOWS1\system32\WlNotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINDOWS1\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\WgaLogon: C:\WINDOWS1\system32\WgaLogon.dll [2006-06-19] (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINDOWS1\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoSMMyDocs] 1
HKLM\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-19\...\Run: [CTFMON.EXE] => C:\WINDOWS1\system32\CTFMON.EXE [24064 2014-06-21] (Gerhard Schlager)
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS1\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [CTFMON.EXE] => C:\WINDOWS1\system32\CTFMON.EXE [24064 2014-06-21] (Gerhard Schlager)
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS1\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-725345543-838170752-839522115-1004\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-725345543-838170752-839522115-1004\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-21-725345543-838170752-839522115-1004\...\Policies\Explorer: [StartMenuLogOff] 1
HKU\S-1-5-21-725345543-838170752-839522115-1004\...\MountPoints2: F - F:\panel.exe -SecondCD
HKU\S-1-5-21-725345543-838170752-839522115-1004\...\MountPoints2: {079a3ec0-b03d-11e4-ab7c-f3c06ac285d5} - I:\AutoRun.exe
HKU\S-1-5-21-725345543-838170752-839522115-1004\...\MountPoints2: {47ad77c1-a0b6-11e4-93cc-a4418cc68bd4} - I:\AutoRun.exe
HKU\S-1-5-21-725345543-838170752-839522115-1004\...\MountPoints2: {6a9087c0-1666-11e5-b79d-96f92ebe47d5} - I:\AutoRun.exe
HKU\S-1-5-21-725345543-838170752-839522115-1004\...\MountPoints2: {e5bad440-303e-11e5-be76-cc6dc3627ed4} - I:\AutoRun.exe
HKU\S-1-5-21-725345543-838170752-839522115-1004\...\MountPoints2: {f0dae5ce-af71-11e4-a4f9-ecf669a34ecd} - I:\AutoRun.exe
HKU\S-1-5-21-725345543-838170752-839522115-1004\...\MountPoints2: {f36f82c0-9b23-11e5-ae54-ece261680cd4} - I:\AutoRun.exe
HKU\S-1-5-21-725345543-838170752-839522115-1004\...\MountPoints2: {fd7e5dc0-9c93-11e4-b2f2-98e650329ed7} - I:\AutoRun.exe
HKU\S-1-5-18\...\Run: [CTFMON.EXE] => C:\WINDOWS1\system32\CTFMON.EXE [24064 2014-06-21] (Gerhard Schlager)
HKU\S-1-5-18\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS1\system32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS1\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 01 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog5 02 C:\WINDOWS1\system32\winrnr.dll [16896 2008-04-14] (Microsoft Corporation)
Winsock: Catalog5 03 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-11-24] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-11-24] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 04 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 05 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 06 C:\WINDOWS1\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation)
Winsock: Catalog9 07 C:\WINDOWS1\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation)
Winsock: Catalog9 08 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 09 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 10 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 11 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 12 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 13 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 14 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 15 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 16 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 17 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 18 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 19 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 20 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 21 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 22 C:\WINDOWS1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 23 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-11-24] (Avira Operations GmbH & Co. KG)

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS1\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-725345543-838170752-839522115-1004\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS1\system32\blank.htm
HKU\S-1-5-21-725345543-838170752-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {42D5B30A-89C5-47DD-A273-D9ECE978D6ED} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM -> {42D5B30A-89C5-47DD-A273-D9ECE978D6ED} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-725345543-838170752-839522115-1004 -> DefaultScope {42D5B30A-89C5-47DD-A273-D9ECE978D6ED} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-725345543-838170752-839522115-1004 -> {42D5B30A-89C5-47DD-A273-D9ECE978D6ED} URL = hxxp://www.sm.de/?q={searchTerms}
Toolbar: HKLM - Kein Name - {0124123D-61B4-456f-AF86-78C53A0790C5} -  Keine Datei
Toolbar: HKU\S-1-5-21-725345543-838170752-839522115-1004 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKU\S-1-5-21-725345543-838170752-839522115-1004 -> Kein Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  Keine Datei
Toolbar: HKU\S-1-5-21-725345543-838170752-839522115-1004 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKU\S-1-5-21-725345543-838170752-839522115-1004 -> Kein Name - {41564952-412D-5637-00A7-7A786E7484D7} -  Keine Datei
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\FE\Anwendungsdaten\Mozilla\Firefox\Profiles\t5x61p27.default
FF SearchEngineOrder.1: SuchMaschine
FF SelectedSearchEngine: Google
FF Homepage: hxxps://www.google.de/
FF Keyword.URL: hxxp://www.sm.de/?q=
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS1\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-11-01] ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-09-10] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-09-10] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS1\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @oberon-media.com/ONCAdapter -> C:\Programme\Gemeinsame Dateien\Oberon Media\NCAdapter\1.0.0.14\npapicomadapter.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-08] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-08] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Programme\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-08-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-725345543-838170752-839522115-1004: @adobe.com/FlashPlayer -> C:\WINDOWS1\system32\Macromed\Flash\NPSWF32.dll [Keine Datei]
FF user.js: detected! => C:\Dokumente und Einstellungen\FE\Anwendungsdaten\Mozilla\Firefox\Profiles\t5x61p27.default\user.js [2015-01-16]
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL [2003-07-14] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\FE\Anwendungsdaten\Mozilla\Firefox\Profiles\t5x61p27.default\searchplugins\search_engine.xml [2014-02-07]
FF Extension: Mozilla Archive Format - C:\Dokumente und Einstellungen\FE\Anwendungsdaten\Mozilla\Firefox\Profiles\t5x61p27.default\extensions\{7f57cf46-4467-4c2d-adfa-0cba7c507e54}.xpi [2015-12-17]
FF Extension: Kein Name - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2015-12-27] [ist nicht signiert]
FF Extension: Kein Name - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2015-12-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS1\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS1\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-06-24] [ist nicht signiert]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Dokumente und Einstellungen\FE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\FE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-30]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\FE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-30]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\FE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-30]
CHR Extension: (Google Docs Offline) - C:\Dokumente und Einstellungen\FE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\FE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-30]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\FE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-22]
StartMenuInternet: chrome.exe - C:\Dokumente und Einstellungen\FE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ALG; C:\WINDOWS1\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)
S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [930944 2015-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [466408 2015-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1222952 2015-12-14] (Avira Operations GmbH & Co. KG)
R2 aspnet_state; C:\WINDOWS1\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [34312 2008-07-25] (Microsoft Corporation)
R2 AudioSrv; C:\WINDOWS1\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)
R2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [250648 2015-11-18] (Avira Operations GmbH & Co. KG)
R2 BITS; C:\WINDOWS1\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
S3 CiSvc; C:\WINDOWS1\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)
S4 ClipSrv; C:\WINDOWS1\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)
S4 clr_optimization_v2.0.50727_32; C:\WINDOWS1\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINDOWS1\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
R2 CryptSvc; C:\WINDOWS1\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)
R2 DcomLaunch; C:\WINDOWS1\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)
R2 Dhcp; C:\WINDOWS1\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)
S3 dmadmin; C:\WINDOWS1\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)
S3 dmserver; C:\WINDOWS1\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)
R2 Dnscache; C:\WINDOWS1\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation)
S3 Dot3svc; C:\WINDOWS1\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)
R2 EapHost; C:\WINDOWS1\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)
R2 ERSvc; C:\WINDOWS1\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)
R2 Eventlog; C:\WINDOWS1\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)
R3 EventSystem; C:\WINDOWS1\system32\es.dll [253952 2008-07-07] (Microsoft Corporation)
R3 FastUserSwitchingCompatibility; C:\WINDOWS1\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S3 Fax; C:\WINDOWS1\system32\fxssvc.exe [268800 2008-04-14] (Microsoft Corporation)
S3 FontCache3.0.0.0; C:\WINDOWS1\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-10-30] (Google Inc.)
S2 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-10-30] (Google Inc.)
R2 helpsvc; C:\WINDOWS1\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)
R2 HidServ; C:\WINDOWS1\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)
S3 hkmsvc; C:\WINDOWS1\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)
R2 HTTPFilter; C:\WINDOWS1\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)
S4 idsvc; C:\WINDOWS1\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S2 ImapiService; C:\WINDOWS1\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
S4 InCDsrv; C:\Programme\Ahead\InCD\InCDsrv.exe [880128 2006-03-23] (Nero AG) [Datei ist nicht signiert]
S4 Irmon; C:\WINDOWS1\System32\irmon.dll [28160 2008-04-14] (Microsoft Corporation)
S4 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-09-10] (Oracle Corporation)
R2 LmHosts; C:\WINDOWS1\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S4 mnmsrvc; C:\WINDOWS1\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [146888 2015-12-24] (Mozilla Foundation)
R2 MSDTC; C:\WINDOWS1\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S2 MSIServer; C:\WINDOWS1\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation)
S3 napagent; C:\WINDOWS1\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)
S2 NetDDE; C:\WINDOWS1\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S4 NetDDEdsdm; C:\WINDOWS1\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
R3 Netman; C:\WINDOWS1\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)
S4 NetTcpPortSharing; C:\WINDOWS1\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
R3 Nla; C:\WINDOWS1\System32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
S2 NtmsSvc; C:\WINDOWS1\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)
S4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PlugPlay; C:\WINDOWS1\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)
S3 PolicyAgent; C:\WINDOWS1\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R2 ProtectedStorage; C:\WINDOWS1\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 RasAuto; C:\WINDOWS1\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)
R3 RasMan; C:\WINDOWS1\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)
S4 RDSessMgr; C:\WINDOWS1\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 RemoteAccess; C:\WINDOWS1\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)
R2 RpcSs; C:\WINDOWS1\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)
S3 RSVP; C:\WINDOWS1\system32\rsvp.exe [132608 2004-08-04] (Microsoft Corporation)
R2 SamSs; C:\WINDOWS1\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S4 SCardSvr; C:\WINDOWS1\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)
R2 Schedule; C:\WINDOWS1\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)
R2 seclogon; C:\WINDOWS1\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)
R2 SENS; C:\WINDOWS1\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)
R2 SharedAccess; C:\WINDOWS1\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\WINDOWS1\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
R2 Spooler; C:\WINDOWS1\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation)
R2 srservice; C:\WINDOWS1\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
S4 SSDPSRV; C:\WINDOWS1\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)
R2 stisvc; C:\WINDOWS1\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)
S3 SysmonLog; C:\WINDOWS1\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)
R3 TapiSrv; C:\WINDOWS1\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)
R3 TermService; C:\WINDOWS1\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)
R2 Themes; C:\WINDOWS1\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
R2 TrkWks; C:\WINDOWS1\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)
S4 upnphost; C:\WINDOWS1\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)
S4 UPS; C:\WINDOWS1\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)
R2 VSS; C:\WINDOWS1\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)
R2 W32Time; C:\WINDOWS1\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
S3 WebClient; C:\WINDOWS1\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)
R2 winmgmt; C:\WINDOWS1\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)
S4 WmdmPmSN; C:\WINDOWS1\system32\MsPMSNSv.dll [27136 2006-10-18] (Microsoft Corporation)
S3 WmiApSrv; C:\WINDOWS1\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINDOWS1\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504 2010-03-18] (Microsoft Corporation)
R2 wscsvc; C:\WINDOWS1\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)
S4 wuauserv; C:\WINDOWS1\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
R2 WudfSvc; C:\WINDOWS1\System32\WUDFSvc.dll [55808 2006-09-28] (Microsoft Corporation)
S4 WZCSVC; C:\WINDOWS1\System32\wzcsvc.dll [483840 2008-04-14] (Microsoft Corporation)
R2 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) [Datei ist nicht signiert]
S3 xmlprov; C:\WINDOWS1\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)
R2 COMSysApp; C:\WINDOWS1\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
R2 SwPrv; C:\WINDOWS1\system32\dllhost.exe /Processid:{560CE7EB-2F89-4935-B25D-210AC90D22FD}

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ACPI; C:\WINDOWS1\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)
S4 ACPIEC; C:\WINDOWS1\system32\Drivers\ACPIEC.sys [12160 2004-08-04] (Microsoft Corporation)
S3 aec; C:\WINDOWS1\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)
R1 AFD; C:\WINDOWS1\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation)
R3 ALCXSENS; C:\WINDOWS1\System32\drivers\ALCXSENS.SYS [400384 2004-02-24] (Sensaura)
R3 ALCXWDM; C:\WINDOWS1\System32\drivers\ALCXWDM.SYS [613244 2004-03-19] (Realtek Semiconductor Corp.)
S3 Arp1394; C:\WINDOWS1\System32\DRIVERS\arp1394.sys [60800 2008-04-13] (Microsoft Corporation)
R2 Aspi32; C:\WINDOWS1\system32\Drivers\Aspi32.sys [17005 2003-05-28] (Adaptec)
R3 AsyncMac; C:\WINDOWS1\System32\DRIVERS\asyncmac.sys [14336 2008-04-13] (Microsoft Corporation)
R0 atapi; C:\WINDOWS1\System32\DRIVERS\atapi.sys [96512 2008-04-13] (Microsoft Corporation)
R3 ati2mtag; C:\WINDOWS1\System32\DRIVERS\ati2mtag.sys [701952 2004-08-04] (ATI Technologies Inc.)
R2 atksgt; C:\WINDOWS1\System32\DRIVERS\atksgt.sys [278728 2007-12-08] ()
S3 Atmarpc; C:\WINDOWS1\System32\DRIVERS\atmarpc.sys [59904 2008-04-13] (Microsoft Corporation)
R3 audstub; C:\WINDOWS1\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)
R2 avgntflt; C:\WINDOWS1\System32\DRIVERS\avgntflt.sys [106968 2015-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS1\System32\DRIVERS\avipbb.sys [136272 2015-12-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS1\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
R1 Beep; C:\WINDOWS1\system32\Drivers\Beep.sys [4224 2004-08-04] (Microsoft Corporation)
S4 cbidf2k; C:\WINDOWS1\system32\Drivers\cbidf2k.sys [13952 2004-08-04] (Microsoft Corporation)
S1 Cdaudio; C:\WINDOWS1\system32\Drivers\Cdaudio.sys [18688 2004-08-04] (Microsoft Corporation)
R4 Cdfs; C:\WINDOWS1\system32\Drivers\Cdfs.sys [63744 2008-04-13] (Microsoft Corporation)
R1 Cdrom; C:\WINDOWS1\System32\DRIVERS\cdrom.sys [62976 2008-04-13] (Microsoft Corporation)
S3 cmuda; C:\WINDOWS1\System32\drivers\cmuda.sys [414543 2002-06-29] (C-Media Inc)
R1 crlscsi; C:\WINDOWS1\system32\Drivers\crlscsi.sys [6144 1995-11-07] (Corel Corporation)
R0 Disk; C:\WINDOWS1\System32\DRIVERS\disk.sys [36352 2008-04-13] (Microsoft Corporation)
S4 dmboot; C:\WINDOWS1\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)
S4 dmio; C:\WINDOWS1\system32\Drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)
S4 dmload; C:\WINDOWS1\system32\Drivers\dmload.sys [5888 2004-08-04] (Microsoft Corp., Veritas Software.)
S3 DMusic; C:\WINDOWS1\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)
S3 drmkaud; C:\WINDOWS1\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)
S4 Fastfat; C:\WINDOWS1\system32\Drivers\Fastfat.sys [143744 2008-04-13] (Microsoft Corporation)
R3 Fdc; C:\WINDOWS1\System32\DRIVERS\fdc.sys [27392 2008-04-13] (Microsoft Corporation)
R1 Fips; C:\WINDOWS1\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)
S3 Flpydisk; C:\WINDOWS1\System32\DRIVERS\flpydisk.sys [20480 2008-04-13] (Microsoft Corporation)
R0 FltMgr; C:\WINDOWS1\System32\drivers\fltmgr.sys [129792 2008-04-13] (Microsoft Corporation)
U1 Fs_Rec; C:\WINDOWS1\system32\Drivers\Fs_Rec.sys [7936 2004-08-04] (Microsoft Corporation)
R0 Ftdisk; C:\WINDOWS1\System32\DRIVERS\ftdisk.sys [126336 2004-08-04] (Microsoft Corporation)
S3 FWLANUSB; C:\WINDOWS1\System32\DRIVERS\fwlanusb.sys [264704 2005-10-18] (AVM GmbH)
R0 gagp30kx; C:\WINDOWS1\System32\DRIVERS\gagp30kx.sys [46464 2008-04-13] (Microsoft Corporation)
S3 gameenum; C:\WINDOWS1\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
R3 Gpc; C:\WINDOWS1\System32\DRIVERS\msgpc.sys [35072 2008-04-13] (Microsoft Corporation)
R3 HidUsb; C:\WINDOWS1\System32\DRIVERS\hidusb.sys [10368 2008-04-13] (Microsoft Corporation)
R3 HPMo2521; C:\WINDOWS1\System32\DRIVERS\HPMo2521.sys [20480 2010-10-12] (TPMX Electronics Ltd.)
R3 HPub2521; C:\WINDOWS1\System32\Drivers\HPub2521.sys [13824 2010-10-13] (TPMX Electronics Ltd.)
S3 HPZid412; C:\WINDOWS1\System32\DRIVERS\HPZid412.sys [51120 2004-12-14] (HP)
S3 HPZipr12; C:\WINDOWS1\System32\DRIVERS\HPZipr12.sys [16496 2004-12-14] (HP)
S3 HPZius12; C:\WINDOWS1\System32\DRIVERS\HPZius12.sys [21744 2004-12-14] (HP)
R3 HTTP; C:\WINDOWS1\System32\Drivers\HTTP.sys [265728 2009-10-20] (Microsoft Corporation)
S3 hwdatacard; C:\WINDOWS1\System32\DRIVERS\ewusbmdm.sys [102528 2009-06-22] (Huawei Technologies Co., Ltd.)
R3 HWHandSet; C:\WINDOWS1\System32\DRIVERS\hw_quusbmdm.sys [195200 2011-10-24] (Huawei Technologies Co., Ltd.)
R3 hwusbdev; C:\WINDOWS1\System32\DRIVERS\ewusbdev.sys [100480 2009-06-22] (Huawei Technologies Co., Ltd.)
R1 i8042prt; C:\WINDOWS1\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)
R1 Imapi; C:\WINDOWS1\System32\DRIVERS\imapi.sys [42112 2008-04-13] (Microsoft Corporation)
R4 InCDfs; C:\WINDOWS1\system32\Drivers\InCDfs.sys [102016 2006-03-23] (Nero AG) [Datei ist nicht signiert]
R1 InCDPass; C:\WINDOWS1\System32\DRIVERS\InCDPass.sys [29440 2006-03-23] (Nero AG) [Datei ist nicht signiert]
U1 InCDrec; C:\WINDOWS1\system32\Drivers\InCDrec.sys [8704 2006-03-23] (Nero AG) [Datei ist nicht signiert]
R1 incdrm; C:\WINDOWS1\system32\Drivers\incdrm.sys [33536 2006-03-23] (Nero AG) [Datei ist nicht signiert]
R1 intelppm; C:\WINDOWS1\System32\DRIVERS\intelppm.sys [40448 2008-04-14] (Microsoft Corporation)
S3 Intels51; C:\WINDOWS1\System32\DRIVERS\ctxs51.sys [670203 2003-05-22] (Intel Corporation)
S3 Ip6Fw; C:\WINDOWS1\System32\drivers\ip6fw.sys [36608 2008-04-13] (Microsoft Corporation)
S3 IpFilterDriver; C:\WINDOWS1\System32\DRIVERS\ipfltdrv.sys [32896 2004-08-04] (Microsoft Corporation)
S3 IpInIp; C:\WINDOWS1\System32\DRIVERS\ipinip.sys [20864 2008-04-13] (Microsoft Corporation)
R3 IpNat; C:\WINDOWS1\System32\DRIVERS\ipnat.sys [152832 2008-04-13] (Microsoft Corporation)
R1 IPSec; C:\WINDOWS1\System32\DRIVERS\ipsec.sys [75264 2008-04-13] (Microsoft Corporation)
R2 irda; C:\WINDOWS1\System32\DRIVERS\irda.sys [88192 2008-04-13] (Microsoft Corporation)
S3 IRENUM; C:\WINDOWS1\System32\DRIVERS\irenum.sys [11264 2008-04-13] (Microsoft Corporation)
R0 isapnp; C:\WINDOWS1\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)
R1 Kbdclass; C:\WINDOWS1\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)
S1 kbdhid; C:\WINDOWS1\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation)
R3 kmixer; C:\WINDOWS1\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)
R0 KSecDD; C:\WINDOWS1\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)
R2 lirsgt; C:\WINDOWS1\System32\DRIVERS\lirsgt.sys [25416 2007-12-08] ()
S3 MA-620; C:\WINDOWS1\System32\DRIVERS\MA-620.sys [27136 2003-03-25] (Mobile Action Tech. Inc.) [Datei ist nicht signiert]
R1 mnmdd; C:\WINDOWS1\system32\Drivers\mnmdd.sys [4224 2004-08-04] (Microsoft Corporation)
R3 Modem; C:\WINDOWS1\system32\Drivers\Modem.sys [30336 2008-04-14] (Microsoft Corporation)
R1 Mouclass; C:\WINDOWS1\System32\DRIVERS\mouclass.sys [23552 2008-04-14] (Microsoft Corporation)
R3 mouhid; C:\WINDOWS1\System32\DRIVERS\mouhid.sys [12288 2001-08-18] (Microsoft Corporation)
R0 MountMgr; C:\WINDOWS1\system32\Drivers\MountMgr.sys [42368 2008-04-13] (Microsoft Corporation)
S3 MRxDAV; C:\WINDOWS1\System32\DRIVERS\mrxdav.sys [180608 2008-04-13] (Microsoft Corporation)
R1 Msfs; C:\WINDOWS1\system32\Drivers\Msfs.sys [19072 2008-04-13] (Microsoft Corporation)
S3 MSIRCOMM; C:\WINDOWS1\System32\DRIVERS\MSIRCOMM.sys [22016 2008-04-13] (Microsoft Corporation)
S3 MSKSSRV; C:\WINDOWS1\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)
S3 MSPCLOCK; C:\WINDOWS1\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation)
S3 MSPQM; C:\WINDOWS1\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation)
R3 mssmbios; C:\WINDOWS1\System32\DRIVERS\mssmbios.sys [15488 2008-04-13] (Microsoft Corporation)
S3 ms_mpu401; C:\WINDOWS1\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R0 Mup; C:\WINDOWS1\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)
R3 MxlW2k; C:\WINDOWS1\system32\Drivers\MxlW2k.sys [28276 2008-07-12] (MusicMatch, Inc.) [Datei ist nicht signiert]
R0 NDIS; C:\WINDOWS1\system32\Drivers\NDIS.sys [182656 2008-04-13] (Microsoft Corporation)
R3 NdisTapi; C:\WINDOWS1\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation)
S3 Ndisuio; C:\WINDOWS1\System32\DRIVERS\ndisuio.sys [14592 2008-04-13] (Microsoft Corporation)
R3 NdisWan; C:\WINDOWS1\System32\DRIVERS\ndiswan.sys [91520 2008-04-13] (Microsoft Corporation)
R3 NDProxy; C:\WINDOWS1\system32\Drivers\NDProxy.sys [40960 2013-11-27] (Microsoft Corporation)
R1 NetBT; C:\WINDOWS1\System32\DRIVERS\netbt.sys [162816 2008-04-13] (Microsoft Corporation)
S3 NIC1394; C:\WINDOWS1\System32\DRIVERS\nic1394.sys [61824 2008-04-13] (Microsoft Corporation)
R1 Npfs; C:\WINDOWS1\system32\Drivers\Npfs.sys [30848 2008-04-13] (Microsoft Corporation)
R4 Ntfs; C:\WINDOWS1\system32\Drivers\Ntfs.sys [574976 2008-04-13] (Microsoft Corporation)
R1 Null; C:\WINDOWS1\system32\Drivers\Null.sys [2944 2004-08-04] (Microsoft Corporation)
S3 NwlnkFlt; C:\WINDOWS1\System32\DRIVERS\nwlnkflt.sys [12416 2004-08-04] (Microsoft Corporation)
S3 NwlnkFwd; C:\WINDOWS1\System32\DRIVERS\nwlnkfwd.sys [32512 2004-08-04] (Microsoft Corporation)
R0 ohci1394; C:\WINDOWS1\System32\DRIVERS\ohci1394.sys [61696 2008-04-13] (Microsoft Corporation)
S3 Parport; C:\WINDOWS1\System32\DRIVERS\parport.sys [80384 2008-04-14] (Microsoft Corporation)
R0 PartMgr; C:\WINDOWS1\system32\Drivers\PartMgr.sys [19712 2008-04-13] (Microsoft Corporation)
S2 ParVdm; C:\WINDOWS1\system32\Drivers\ParVdm.sys [7040 2004-08-04] (Microsoft Corporation)
R0 PCI; C:\WINDOWS1\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)
R0 PCIIde; C:\WINDOWS1\System32\DRIVERS\pciide.sys [3328 2004-08-04] (Microsoft Corporation)
S4 Pcmcia; C:\WINDOWS1\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)
R3 pfc; C:\WINDOWS1\System32\drivers\pfc.sys [10368 2003-12-05] (Padus, Inc.) [Datei ist nicht signiert]
R3 PptpMiniport; C:\WINDOWS1\System32\DRIVERS\raspptp.sys [48384 2008-04-13] (Microsoft Corporation)
R3 Ptilink; C:\WINDOWS1\System32\DRIVERS\ptilink.sys [17792 2004-08-04] (Parallel Technologies, Inc.)
R0 PxHelp20; C:\WINDOWS1\System32\Drivers\PxHelp20.sys [45648 2011-03-04] (Sonic Solutions)
R1 RasAcd; C:\WINDOWS1\System32\DRIVERS\rasacd.sys [8832 2004-08-04] (Microsoft Corporation)
R3 Rasirda; C:\WINDOWS1\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 Rasl2tp; C:\WINDOWS1\System32\DRIVERS\rasl2tp.sys [51328 2008-04-13] (Microsoft Corporation)
R3 RasPppoe; C:\WINDOWS1\System32\DRIVERS\raspppoe.sys [41472 2008-04-13] (Microsoft Corporation)
R3 Raspti; C:\WINDOWS1\System32\DRIVERS\raspti.sys [16512 2004-08-04] (Microsoft Corporation)
R1 RDPCDD; C:\WINDOWS1\System32\DRIVERS\RDPCDD.sys [4224 2004-08-04] (Microsoft Corporation)
S3 RDPWD; C:\WINDOWS1\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation)
R1 redbook; C:\WINDOWS1\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)
S3 ROOTMODEM; C:\WINDOWS1\System32\Drivers\RootMdm.sys [5888 2004-08-04] (Microsoft Corporation)
S3 s1018bus; C:\WINDOWS1\System32\DRIVERS\s1018bus.sys [86824 2009-03-25] (MCCI Corporation)
S3 s1018mdfl; C:\WINDOWS1\System32\DRIVERS\s1018mdfl.sys [15016 2009-03-25] (MCCI Corporation)
S3 s1018mdm; C:\WINDOWS1\System32\DRIVERS\s1018mdm.sys [114728 2009-03-25] (MCCI Corporation)
S3 s1018mgmt; C:\WINDOWS1\System32\DRIVERS\s1018mgmt.sys [106208 2009-03-25] (MCCI Corporation)
S3 s1018nd5; C:\WINDOWS1\System32\DRIVERS\s1018nd5.sys [26024 2009-03-25] (MCCI Corporation)
S3 s1018obex; C:\WINDOWS1\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
S3 s1018unic; C:\WINDOWS1\System32\DRIVERS\s1018unic.sys [109864 2009-03-25] (MCCI Corporation)
S3 S6U12BScanner; C:\WINDOWS1\System32\drivers\usbscan.sys [14976 2013-07-03] (Microsoft Corporation)
S3 Secdrv; C:\WINDOWS1\System32\DRIVERS\secdrv.sys [20480 2007-11-13] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
S3 serenum; C:\WINDOWS1\System32\DRIVERS\serenum.sys [15744 2008-04-13] (Microsoft Corporation)
S1 Serial; C:\WINDOWS1\System32\DRIVERS\serial.sys [65536 2008-04-14] (Microsoft Corporation)
S1 Sfloppy; C:\WINDOWS1\system32\Drivers\Sfloppy.sys [11392 2008-04-13] (Microsoft Corporation)
R0 SISAGP; C:\WINDOWS1\System32\DRIVERS\SISAGPX.sys [36992 2003-07-18] (Silicon Integrated Systems Corporation)
S3 SISNIC; C:\WINDOWS1\System32\DRIVERS\sisnic.sys [32768 2004-08-03] (SiS Corporation)
R0 SmartDefragDriver; C:\WINDOWS1\System32\Drivers\SmartDefragDriver.sys [15808 2014-06-04] (IObit)
S3 splitter; C:\WINDOWS1\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)
R0 sptd; C:\WINDOWS1\System32\Drivers\sptd.sys [320120 2014-05-01] (Duplex Secure Ltd.)
R0 sr; C:\WINDOWS1\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\WINDOWS1\System32\DRIVERS\ssmdrv.sys [31848 2015-06-11] (Avira Operations GmbH & Co. KG)
S3 StillCam; C:\WINDOWS1\System32\DRIVERS\serscan.sys [7040 2001-08-18] (Microsoft Corporation)
R3 swenum; C:\WINDOWS1\System32\DRIVERS\swenum.sys [4352 2008-04-13] (Microsoft Corporation)
S3 swmidi; C:\WINDOWS1\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)
R3 sysaudio; C:\WINDOWS1\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)
R1 Tcpip; C:\WINDOWS1\System32\DRIVERS\tcpip.sys [361600 2008-06-20] (Microsoft Corporation)
S3 TDPIPE; C:\WINDOWS1\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)
S3 TDTCP; C:\WINDOWS1\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)
R1 TermDD; C:\WINDOWS1\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)
S3 TTLOOPHE; C:\WINDOWS1\System32\DRIVERS\ttloophe.sys [39180 2003-01-29] (TechnoTrend AG) [Datei ist nicht signiert]
S4 Udfs; C:\WINDOWS1\system32\Drivers\Udfs.sys [66048 2008-04-13] (Microsoft Corporation)
R3 Update; C:\WINDOWS1\System32\DRIVERS\update.sys [384768 2008-04-13] (Microsoft Corporation)
R3 usbccgp; C:\WINDOWS1\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] (Microsoft Corporation)
R3 usbehci; C:\WINDOWS1\System32\DRIVERS\usbehci.sys [30336 2009-03-18] (Microsoft Corporation)
R3 usbhub; C:\WINDOWS1\System32\DRIVERS\usbhub.sys [59520 2008-04-13] (Microsoft Corporation)
R3 usbohci; C:\WINDOWS1\System32\DRIVERS\usbohci.sys [17152 2008-04-13] (Microsoft Corporation)
S3 usbprint; C:\WINDOWS1\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation)
S3 usbscan; C:\WINDOWS1\System32\DRIVERS\usbscan.sys [14976 2013-07-03] (Microsoft Corporation)
R3 USBSTOR; C:\WINDOWS1\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-13] (Microsoft Corporation)
R1 VgaSave; C:\WINDOWS1\System32\drivers\vga.sys [20992 2008-04-13] (Microsoft Corporation)
R0 VolSnap; C:\WINDOWS1\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)
R3 Wanarp; C:\WINDOWS1\System32\DRIVERS\wanarp.sys [34560 2008-04-13] (Microsoft Corporation)
S3 wceusbsh; C:\WINDOWS1\System32\DRIVERS\wceusbsh.sys [32000 2004-08-04] (Microsoft Corporation)
R3 Wdf01000; C:\WINDOWS1\System32\Drivers\wdf01000.sys [444136 2009-07-14] (Microsoft Corporation)
R3 wdmaud; C:\WINDOWS1\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)
S3 WinUSB; C:\WINDOWS1\System32\DRIVERS\WinUSB.sys [39368 2006-11-02] (Microsoft Corporation)
S3 WpdUsb; C:\WINDOWS1\System32\Drivers\wpdusb.sys [38528 2006-10-18] (Microsoft Corporation)
R0 WudfPf; C:\WINDOWS1\System32\DRIVERS\WudfPf.sys [77568 2006-09-28] (Microsoft Corporation)
S3 WudfRd; C:\WINDOWS1\System32\DRIVERS\wudfrd.sys [82944 2006-09-28] (Microsoft Corporation)
U3 adbak104; C:\WINDOWS1\system32\Drivers\adbak104.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
U4 Alerter; kein ImagePath
S3 ALSysIO; \??\C:\DOKUME~1\FE~1\LOKALE~1\Temp\ALSysIO.sys [X]
S3 asbp2poa; \??\C:\DOKUME~1\FE~1\LOKALE~1\Temp\asbp2poa.sys [X]
S4 IntelIde; kein ImagePath
S3 massfilter; system32\drivers\massfilter.sys [X]
U4 Messenger; kein ImagePath
S3 PORTMON; \??\C:\Programme\Sysinternals Suite\PORTMSYS.SYS [X]
U5 ScsiPort; C:\WINDOWS1\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; kein ImagePath
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-27 15:10 - 2015-12-27 15:49 - 00000000 ____D C:\FRST
2015-12-27 14:54 - 2015-12-27 14:54 - 00004966 _____ C:\Dokumente und Einstellungen\FE\Desktop\AdwLog.txt
2015-12-27 14:36 - 2015-12-27 14:36 - 00000000 ____D C:\AdwCleaner
2015-12-27 14:24 - 2015-12-27 14:30 - 01743360 _____ C:\Dokumente und Einstellungen\FE\Desktop\AdwCleaner.exe
2015-12-27 11:01 - 2015-12-27 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme\YoWindow
2015-12-27 11:01 - 2015-12-27 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme\YoWindow
2015-12-27 10:59 - 2015-12-27 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme\7-Zip
2015-12-27 10:59 - 2015-12-27 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme\7-Zip
2015-12-26 12:03 - 2015-12-27 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten\YoWindow
2015-12-26 12:03 - 2015-12-27 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten\YoWindow
2015-12-26 12:03 - 2015-12-26 12:03 - 00000760 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS1\Desktop\YoWindow.lnk
2015-12-26 12:02 - 2015-12-27 11:01 - 00000000 ____D C:\Programme\YoWindow
2015-12-26 11:38 - 2015-12-26 11:38 - 00000590 _____ C:\Dokumente und Einstellungen\FE\Desktop\Verknüpfung mit Tcpview.exe.lnk
2015-12-25 16:00 - 2015-12-27 11:00 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2015-12-24 15:57 - 2015-12-27 11:00 - 00000000 ____D C:\Programme\Mozilla Firefox
2015-12-21 08:32 - 2015-12-21 08:32 - 00859080 _____ (repkasoft) C:\WINDOWS1\system32\yowindow.scr
2015-12-19 17:54 - 2015-12-27 10:59 - 00000000 ____D C:\Programme\7-Zip
2015-12-19 13:47 - 2015-12-27 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\FE\Desktop\Hummel
2015-12-09 10:55 - 2015-12-09 10:55 - 00000119 _____ C:\Dokumente und Einstellungen\FE\Desktop\azt.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-27 15:49 - 2006-07-19 08:27 - 00000000 ____D C:\Dokumente und Einstellungen\FE\Lokale Einstellungen\Temp
2015-12-27 15:16 - 2006-07-19 09:49 - 00000000 ____D C:\WINDOWS1\Temp
2015-12-27 15:13 - 2015-01-15 10:50 - 00009536 _____ C:\WINDOWS1\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2015-12-27 15:08 - 2011-06-16 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\FE\Anwendungsdaten\Free Download Manager
2015-12-27 14:10 - 2004-08-04 13:00 - 00001374 _____ C:\WINDOWS1\system32\wpa.dbl
2015-12-27 14:07 - 2015-10-11 08:41 - 00032372 _____ C:\WINDOWS1\SchedLgU.Txt
2015-12-27 14:07 - 2014-05-01 12:04 - 00322958 _____ C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-12-27 14:07 - 2006-07-19 08:27 - 00000300 ___SH C:\Dokumente und Einstellungen\FE\ntuser.ini
2015-12-27 14:07 - 2006-07-19 08:27 - 00000000 ____D C:\Dokumente und Einstellungen\FE
2015-12-27 14:07 - 2006-07-19 08:16 - 00000006 ____H C:\WINDOWS1\Tasks\SA.DAT
2015-12-27 14:07 - 2006-07-19 08:06 - 00000000 ____D C:\WINDOWS1\Registration
2015-12-27 13:49 - 2006-07-19 09:49 - 00000000 ____D C:\WINDOWS1
2015-12-27 11:01 - 2012-11-23 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FE
2015-12-27 11:01 - 2006-07-19 09:49 - 00000000 ____D C:\WINDOWS1\system32
2015-12-27 11:01 - 2006-07-19 08:57 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten
2015-12-27 11:01 - 2006-07-19 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme
2015-12-27 11:01 - 2006-07-19 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme
2015-12-27 11:01 - 2006-07-19 08:16 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT
2015-12-27 11:01 - 2006-07-19 08:16 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT
2015-12-27 11:01 - 2006-06-07 07:17 - 00000000 ____D C:\Programme
2015-12-27 10:59 - 2014-05-01 12:04 - 00964918 _____ C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-725345543-838170752-839522115-1004-0.dat
2015-12-27 10:44 - 2012-06-17 22:33 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-12-26 16:33 - 2015-01-26 19:43 - 00008208 _____ C:\WINDOWS1\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2015-12-26 12:19 - 2015-05-24 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\FE\Anwendungsdaten\YoWindow
2015-12-24 16:46 - 2014-07-25 10:39 - 00002249 _____ C:\Dokumente und Einstellungen\FE\Desktop\Word.lnk
2015-12-22 10:28 - 2015-05-12 10:52 - 00000000 ___RD C:\Dokumente und Einstellungen\FE\Desktop\Smilies
2015-12-21 12:28 - 2008-07-11 14:13 - 00023552 ____C C:\Dokumente und Einstellungen\FE\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-12-21 12:25 - 2010-05-09 10:53 - 00000000 ____D C:\Programme\Dark2
2015-12-19 10:10 - 2013-12-17 10:31 - 00000000 ___RD C:\Dokumente und Einstellungen\FE\Desktop\P&F
2015-12-18 12:32 - 2011-12-12 13:38 - 00000038 ____C C:\WINDOWS1\AviSplitter.INI
2015-12-17 10:25 - 2015-01-29 10:42 - 00001769 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS1\Desktop\Google Chrome.lnk
2015-12-16 10:56 - 2014-05-01 11:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten\Package Cache
2015-12-16 10:56 - 2014-05-01 11:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten\Package Cache
2015-12-16 10:01 - 2015-09-02 12:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme\Avira
2015-12-16 10:01 - 2015-09-02 12:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme\Avira
2015-12-15 15:11 - 2012-11-23 17:11 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.FE\ntuser.ini
2015-12-15 14:47 - 2006-07-19 09:49 - 00000000 ___HD C:\WINDOWS1\inf
2015-12-15 13:22 - 2006-08-25 12:18 - 00060416 ____C (Realtek Semiconductor Corp.) C:\WINDOWS1\ALCFDRTM.VER
2015-12-14 11:23 - 2015-01-23 17:43 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS1\system32\Drivers\avipbb.sys
2015-12-14 11:23 - 2015-01-23 17:43 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS1\system32\Drivers\avgntflt.sys
2015-12-11 14:42 - 2015-06-19 11:06 - 00000643 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS1\Desktop\1&1.lnk
2015-12-10 10:04 - 2015-10-30 12:42 - 00001090 _____ C:\WINDOWS1\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-10 10:04 - 2015-10-30 12:42 - 00001086 _____ C:\WINDOWS1\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-09 08:52 - 2006-07-19 08:27 - 00000000 ___HD C:\Dokumente und Einstellungen\FE\Lokale Einstellungen\Anwendungsdaten
2015-12-05 12:06 - 2015-02-13 12:25 - 00010472 _____ C:\WINDOWS1\ModemLog_HUAWEI Mobile Connect - 3G Modem #3.txt
2015-12-02 11:38 - 2015-07-17 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\FE\Desktop\TV

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-01-18 14:26 - 2013-01-18 14:26 - 0000481 _____ () C:\Programme\Verknüpfung mit NCH Software.lnk
2011-03-04 09:13 - 2011-03-04 09:13 - 0000022 ____C () C:\Dokumente und Einstellungen\FE\Anwendungsdaten\xpy.ini
2008-08-12 22:14 - 1996-12-13 23:00 - 0000002 ____C () C:\Dokumente und Einstellungen\FE\Anwendungsdaten\Microsoft\ArtGalry.cag
2008-07-11 14:13 - 2015-12-21 12:28 - 0023552 ____C () C:\Dokumente und Einstellungen\FE\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-10-23 11:47 - 2012-10-23 11:47 - 0017408 _____ () C:\Dokumente und Einstellungen\FE\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2007-05-12 16:20 - 2007-05-12 16:20 - 0000305 ____C () C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten\addr_file.html
2011-03-01 16:51 - 2011-03-01 16:51 - 0148736 _____ (Avanquest Software) C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten\hpeC1.dll
2011-04-13 08:15 - 2012-10-13 07:53 - 0001182 ____C () C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\FE\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS1\explorer.exe => Datei ist digital signiert
C:\WINDOWS1\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS1\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS1\system32\services.exe => Datei ist digital signiert
C:\WINDOWS1\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS1\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS1\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS1\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS1\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

deeprybka · 28.12.2015, 17:30

Hi,
1. Fehlt die Addition.txt
2. Willst Du ernsthaft an diesem XP-Rechner noch rumfummeln? Dir ist klar, dass Windows XP keine Updates mehr bekommt?

Bommel008 · 29.12.2015, 12:38

Zu 1. Ja, fehlt noch....

Zu 2. Ich weiß es leider nicht so genau.
Das es keinen Support mehr für XP gibt, ist mir bekannt.
Hatte gehofft, so eine Sache in dieser Richtung sei hier schon bekannt und es wären einfach nur (so auf die Schnelle) 1 bis 2 Einträge in der Registry zu löschen...

Aber es scheint wohl doch etwas Größeres zu werden.
Wenn es sich nicht lohnt, dann bleibt es halt.

Kann mich immer so schwer von alten Sachen trennen (PC) und für meine Geschichten hat er immer noch gereicht...deswegen auch meine Anfrage hier.
Bisher konnte ich mich auch mit keiner anderen Windowsversion so richtig anfreunden.

deeprybka · 29.12.2015, 18:40

Es geht darum, dass der PC sobald er sich mit dem Internet verbindet stark gefährdet ist.
Was sind denn Deine "Geschichten"?

Bommel008 · 31.12.2015, 14:36

Hallo Jürgen!

Es ist schon ziemlich komisch.
Habe gestern fast den ganzen Tag herum gedoktert. Und siehe da, das Unmögliche ist war geworden. Frag mich jetzt aber bitte nicht wo und wie…
Ich hasse Computer welche ein Eigenleben entwickeln.

Nur Avira stürzt noch bei einem Komplettscan im letzten Drittel regelmäßig ab. Aber das Programm machte mir schon von Anfang an Sorgen.
Komisch war, dass immer eine Verbindung in der Form fra02s20-in-f24.1e100.net gestartet wurde. Und das ist eigentlich Google. Es muss also ein systeminterner Fehler gewesen sein.
Auch das kleine Netzwerkverbindungssymbol in der Taskleiste spielte zeitweise nicht mit. Es rührte sich einfach nicht mehr, obwohl die Verbindung schon getrennt war…? Windows meldete mir dann, ich solle die Art der Anmeldung ändern…?
Keine Ahnung! Computer sind leider nicht mein Spezialgebiet….

Danke für Deine (Eure) Hilfe!!!

Ich wünsche Dir und dem gesamten Team vom Trojaner Board einen wirklich guten Rutsch und für 2016 maximale Erfolge!

Man(n) liest sich hier bestimmt wieder….wäre ja doof, wenn es keine Viren oder Malware mehr geben würde….dann wäre das Leben ja richtig langweilig……

Gruß

PS:
Hast Du noch eine Idee, wie ich den missglückten Download von der AdwCleaner.exe wieder los werde? Ist auch nur 17,1 KB groß. Es greift immer eine Anwendung darauf zu. Danke!

deeprybka · 31.12.2015, 16:14

Danke Dir auch.

Zitat:

Zitat von Bommel008

PS:
Hast Du noch eine Idee, wie ich den missglückten Download von der AdwCleaner.exe wieder los werde? Ist auch nur 17,1 KB groß. Es greift immer eine Anwendung darauf zu. Danke!

Verstehe ich nicht...

29.12.2015, 18:40	#6
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Ständig nervende Internetverbindung zu 194.122.81.14 Es geht darum, dass der PC sobald er sich mit dem Internet verbindet stark gefährdet ist. Was sind denn Deine "Geschichten"? __________________ --> Ständig nervende Internetverbindung zu 194.122.81.14

Ständig nervende Internetverbindung zu 194.122.81.14

Plagegeister aller Art und deren Bekämpfung: Ständig nervende Internetverbindung zu 194.122.81.14