Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Internet lahmgelegt durch Generic.dx und win32/Toolbar?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.01.2016, 20:40   #1
Trullalein
 
Internet lahmgelegt durch Generic.dx und win32/Toolbar? - Standard

Internet lahmgelegt durch Generic.dx und win32/Toolbar?



Hallo!
Ich habe seit ein paar Tagen ein großes Problem. Leider hat ein Trojaner meine IP-Adresse geändert und tut das bei einem erneuten Versuch immer wieder. Nun kann ich mich über meinen Studentenwohnheims-Server nicht mehr anmelden weil er alle Einstellungen zerlegt hat :-/

Ich habe inzwischen folgendes durchlaufen lassen:
AVG
Iobit Maleware fighter
Norton Power Eraser (Da fand er "Generic.dx")
Eset online Scanner (Da fand er mehrere Versionen von "win32/toolbar.Perion.E und win64/toolbar.perion.E, sowie win32/toolbar.widgi.B...usw quasi alle Buchstaben durch :-p,
sowie weitere trojaner)

Nach einem Neustart und erneutem scan mit Eset sind diese trotz entfernung erneut auffindbar und werden zum Teil eher mehr als weniger :-(

Weiß jemand Abhilfe?

Der FRST-Log kommt im nächsten Post

Hier die FRST-Logdatei:
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-01-2015
durchgeführt von VAIO-2 (Administrator) auf VAIO-KLEIN (08-01-2016 20:16:16)
Gestartet von H:\Eigene Dateien\Downloads
Geladene Profile: VAIO-2 (Verfügbare Profile: VAIO-2)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Programme\IObit\Advanced SystemCare\ASCService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(IObit) C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
(Cisco Systems, Inc.) C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Prolific Technology Inc.) C:\WINDOWS\system32\IoctlSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Sony Corporation) C:\Programme\Sony\VAIO Event Service\VESMgr.exe
() H:\Programme\Mobile Partner\Mobile Partner.exe
(IObit) C:\Programme\IObit\Advanced SystemCare\Monitor.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\Apoint.exe
(Sony Corporation) C:\Programme\Sony\ISB Utility\ISBMgr.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\ApntEx.exe
(Sony Corporation) C:\Programme\Sony\VAIO Power Management\SPMgr.exe
(Sony Corporation) C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(IObit) H:\Programme\IObit\IObit Uninstaller\UninstallMonitor.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Apoint] => C:\Programme\Apoint\Apoint.exe [118784 2009-03-01] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IDTSysTrayApp] => C:\WINDOWS\sttray.exe [405504 2007-09-05] (IDT, Inc.)
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [570664 2008-05-28] (Nero AG)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [ISBMgr.exe] => C:\Programme\Sony\ISB Utility\ISBMgr.exe [32768 2004-02-20] (Sony Corporation)
HKLM\...\Run: [SonyPowerCfg] => C:\Programme\Sony\VAIO Power Management\SPMgr.exe [217088 2005-11-28] (Sony Corporation)
HKLM\...\Run: [Switcher.exe] => C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe [167936 2005-11-24] (Sony Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2014\avgui.exe [5212072 2015-07-29] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [IObit Malware Fighter] => C:\Programme\IObit\IObit Malware Fighter\IMF.exe [5889824 2015-07-28] (IObit)
Winlogon\Notify\VESWinlogon: C:\WINDOWS\system32\VESWinlogon.dll [2006-09-23] (Sony Corporation)
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-823518204-73586283-725345543-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2008-01-22] (Nero AG)
HKU\S-1-5-21-823518204-73586283-725345543-1003\...\Run: [Advanced SystemCare 9] => C:\Programme\IObit\Advanced SystemCare\ASCTray.exe [2010912 2015-11-30] (IObit)
HKU\S-1-5-21-823518204-73586283-725345543-1003\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKU\S-1-5-21-823518204-73586283-725345543-1003\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-823518204-73586283-725345543-1003\...\MountPoints2: {2658456c-9e1f-11de-833f-0013a90f356b} - I:\PhotoRun.exe
HKU\S-1-5-21-823518204-73586283-725345543-1003\...\MountPoints2: {4cef1b43-298b-11de-9be4-0013a90f356b} - M:\starter.exe
HKU\S-1-5-21-823518204-73586283-725345543-1003\...\MountPoints2: {bf945b6c-90b5-11e2-bff7-0013a90f356b} - I:\AutoRun.exe
HKU\S-1-5-21-823518204-73586283-725345543-1003\...\MountPoints2: {bf945b6f-90b5-11e2-bff7-0013a90f356b} - E:\AutoRun.exe
HKU\S-1-5-21-823518204-73586283-725345543-1003\...\MountPoints2: {ff8e2a06-9248-11e2-bffa-0013a90f356b} - E:\AutoRun.exe
HKU\S-1-5-21-823518204-73586283-725345543-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [9216 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [tscuninstall] => C:\WINDOWS\system32\tscupgrd.exe [44544 2007-10-29] (Microsoft Corporation)
Lsa: [Authentication Packages] msv1_0 nwprovau
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk [2016-01-08]
ShortcutTarget: VPN Client.lnk -> C:\WINDOWS\Installer\{1CE60928-8325-49A8-8B06-633E48DD2B67}\Icon3E5562ED7.ico ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2009-03-01]
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
GroupPolicyScripts: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [S-1-5-21-823518204-73586283-725345543-1003] => Proxy ist aktiviert.
ProxyServer: [S-1-5-21-823518204-73586283-725345543-1003] => proxy.uni-flensburg.de:8080
AutoConfigURL: [S-1-5-21-823518204-73586283-725345543-1003] => proxy.uni-flensburg.de:8080
Tcpip\Parameters: [DhcpNameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{02D43575-6F9D-4BA9-AADE-8E4555B93C7C}: [DhcpNameServer] 139.7.30.125 139.7.30.126

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-823518204-73586283-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-823518204-73586283-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-823518204-73586283-725345543-1003 - (Kein Name) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} -  Keine Datei
SearchScopes: HKLM -> {074A4B8E-16EA-418f-82D3-FDF259FCC700} URL = hxxp://go.web.de/suchbox/amazon?field-keywords={searchTerms}
SearchScopes: HKLM -> {5A90DDBA-05B8-4689-A5D5-F209DD8B4D62} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKLM -> {7405276D-84DD-4e5e-8463-3BB93C706F72} URL = hxxp://go.web.de/suchbox/wikipedia?su={searchTerms}
SearchScopes: HKLM -> {96DEA305-33AB-4BFF-A2E3-3D9BD23472E0} URL = hxxp://go.web.de/suchbox/webdesuche?su={searchTerms}
SearchScopes: HKLM -> {B3A3D87F-EEBF-420e-AB6F-E43415020DF7} URL = hxxp://go.web.de/suchbox/smartshopping?searchText={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {ABD852A8-D67E-48B0-9BBB-8AB1F4129692} URL = 
SearchScopes: HKU\.DEFAULT -> {ABD852A8-D67E-48B0-9BBB-8AB1F4129692} URL = 
SearchScopes: HKU\S-1-5-21-823518204-73586283-725345543-1003 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://isearch.avg.com/search?cid={16FD3EBD-ECE2-460A-857C-44904D4E6CF0}&mid=82803088771047d699b2d15aefebdc98-07899d2c95abf4b7d89c08d5b0d3aede0875da23&lang=de&ds=AVG&pr=fr&d=2011-12-10 13:12:45&v=12.2.5.32&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-823518204-73586283-725345543-1003 -> {074A4B8E-16EA-418f-82D3-FDF259FCC700} URL = hxxp://go.web.de/suchbox/amazon?field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-823518204-73586283-725345543-1003 -> {5A90DDBA-05B8-4689-A5D5-F209DD8B4D62} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-823518204-73586283-725345543-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-823518204-73586283-725345543-1003 -> {7405276D-84DD-4e5e-8463-3BB93C706F72} URL = hxxp://go.web.de/suchbox/wikipedia?su={searchTerms}
SearchScopes: HKU\S-1-5-21-823518204-73586283-725345543-1003 -> {74E95889-CC87-402F-AA8E-80A2B9FA4DD8} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKU\S-1-5-21-823518204-73586283-725345543-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://isearch.avg.com/search?cid={16FD3EBD-ECE2-460A-857C-44904D4E6CF0}&mid=82803088771047d699b2d15aefebdc98-07899d2c95abf4b7d89c08d5b0d3aede0875da23&lang=de&ds=AVG&pr=fr&d=2011-12-10 13:12:45&v=12.2.5.32&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-823518204-73586283-725345543-1003 -> {96DEA305-33AB-4BFF-A2E3-3D9BD23472E0} URL = hxxp://go.web.de/suchbox/webdesuche?su={searchTerms}
SearchScopes: HKU\S-1-5-21-823518204-73586283-725345543-1003 -> {B3A3D87F-EEBF-420e-AB6F-E43415020DF7} URL = hxxp://go.web.de/suchbox/smartshopping?searchText={searchTerms}
SearchScopes: HKU\S-1-5-21-823518204-73586283-725345543-1003 -> {C13836D6-85E3-4AF1-B89F-34CF9498C08A} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=685749&p={searchTerms}
SearchScopes: HKU\S-1-5-21-823518204-73586283-725345543-1003 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6PQA4cgmAq&i=26
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> H:\Programme\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-06-12] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Programme\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll [2014-06-11] (Adblock)
BHO: Advanced SystemCare Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\Programme\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll [2014-10-17] (IObit)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-06-12] (Oracle Corporation)
Toolbar: HKLM - Kein Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  Keine Datei
Toolbar: HKLM - ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - H:\Programme\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
Toolbar: HKU\S-1-5-21-823518204-73586283-725345543-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-823518204-73586283-725345543-1003 -> Kein Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  Keine Datei
Toolbar: HKU\S-1-5-21-823518204-73586283-725345543-1003 -> Kein Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  Keine Datei
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=58813
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1235922879968
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2013-09-25] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\VAIO-2\Anwendungsdaten\Mozilla\Firefox\Profiles\6adfb4ik.default-1451756368656
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-21] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Programme\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-06-12] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll [2011-10-26] (Nullsoft, Inc.)
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-12-19] [ist nicht signiert]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2015-12-19] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-02] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-01]
CHR Extension: (Ads Removal) - C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen [2014-02-25]
CHR Extension: (Ads Removal) - C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gkcefkcdkepgkpbgncjchhbjgoanleod [2013-12-21]
CHR Extension: (Ebay Shopping Assistant by Spigot) - C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj [2013-11-01] [UpdateUrl: hxxp://update.mybrowserbar.com/update/wt/gc/shoppingassistantebay/345987/update.xml] <==== ACHTUNG
CHR Extension: (Domain Error Assistant) - C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj [2013-11-01] [UpdateUrl: hxxp://update.mybrowserbar.com/update/wt/gc/errorassistant/update.xml] <==== ACHTUNG
CHR Extension: (Slick Savings) - C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk [2013-11-01] [UpdateUrl: hxxp://www.mybrowserbar.com/update/wt/gc/coupons/update.xml] <==== ACHTUNG
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-01]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2013-11-01]
CHR Extension: (Amazon Shopping Assistant by Spigot) - C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp [2013-11-01] [UpdateUrl: hxxp://update.mybrowserbar.com/update/wt/gc/shoppingassistantamazon/update.xml] <==== ACHTUNG
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Programme\Web Assistant\source.crx [2013-01-29]
CHR HKLM\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Programme\Gemeinsame Dateien\Spigot\GC\saebay_1.1.crx [2013-10-14]
CHR HKLM\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Programme\Gemeinsame Dateien\Spigot\GC\ErrorAssistant_1.3.crx [2013-12-27]
CHR HKLM\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\Slick Savings\coupons.crx [2014-02-10]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
CHR HKLM\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Programme\Gemeinsame Dateien\Spigot\GC\saamazon_1.0.crx [2012-11-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AdminSVC; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe [180224 2007-10-12] (hablamax) [Datei ist nicht signiert]
R2 AdvancedSystemCareService9; C:\Programme\IObit\Advanced SystemCare\ASCService.exe [827680 2015-11-04] (IObit)
S2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3259304 2015-07-29] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [301896 2015-07-29] (AVG Technologies CZ, s.r.o.)
R2 CVPND; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [1528616 2010-09-27] (Cisco Systems, Inc.)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [114753 2005-11-28] (Intel Corporation) [Datei ist nicht signiert]
R2 HWDeviceService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 IMFservice; C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe [882464 2015-07-17] (IObit)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-06-12] (Oracle Corporation)
S2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [147624 2015-12-19] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2008-04-08] (Nero AG)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [275752 2008-01-22] (Nero AG)
R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [217164 2005-11-28] (Intel Corporation) [Datei ist nicht signiert]
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [540745 2005-11-28] (Intel Corporation ) [Datei ist nicht signiert]
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013a\RpcAgentSrv.exe [68760 2008-12-07] (SiSoftware) [Datei ist nicht signiert]
R2 VAIO Event Service; C:\Programme\Sony\VAIO Event Service\VESMgr.exe [176128 2006-09-23] (Sony Corporation) [Datei ist nicht signiert]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21275 2009-03-01] (Meetinghouse Data Communications) [Datei ist nicht signiert]
R3 ApfiltrService; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [108767 2009-03-01] (Alps Electric Co., Ltd.) [Datei ist nicht signiert]
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [121624 2014-06-30] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [191256 2014-07-21] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [179680 2015-05-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [31664 2015-07-29] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [189720 2014-10-24] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [271840 2015-05-26] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [161248 2015-05-26] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27416 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [206304 2015-05-18] (AVG Technologies CZ, s.r.o.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [308859 2010-09-27] (Cisco Systems, Inc.) [Datei ist nicht signiert]
R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
S3 eapihdrv; C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Temp\ehdrv.sys [135760 2016-01-08] (ESET)
S4 FileMonitor; C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2015-03-25] (IObit)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [202112 2005-10-18] (Conexant Systems, Inc.) [Datei ist nicht signiert]
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [998656 2005-10-18] (Conexant Systems, Inc.) [Datei ist nicht signiert]
R3 huawei_cdcacm; C:\WINDOWS\System32\DRIVERS\ew_jucdcacm.sys [90368 2013-03-19] (Huawei Technologies Co., Ltd.)
R3 huawei_cdcecm; C:\WINDOWS\System32\DRIVERS\ew_jucdcecm.sys [64384 2013-03-19] (Huawei Technologies Co., Ltd.)
R3 huawei_ext_ctrl; C:\WINDOWS\System32\DRIVERS\ew_juextctrl.sys [26624 2013-03-19] (Huawei Technologies Co., Ltd.)
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2015-02-27] (REALiX(tm))
R0 Lbd; C:\WINDOWS\System32\DRIVERS\Lbd.sys [64160 2009-03-02] (Lavasoft AB)
R2 mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [12544 2005-10-05] (Conexant) [Datei ist nicht signiert]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6609920 2014-01-28] (Intel Corporation)
R3 nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [3600736 2005-11-29] (NVIDIA Corporation) [Datei ist nicht signiert]
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2007-10-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2007-10-29] (Microsoft Corporation)
R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
R3 RegFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys [31776 2015-03-25] (IObit.com)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13568 2005-11-28] (Intel Corporation) [Datei ist nicht signiert]
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013a\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [15808 2014-06-04] (IObit)
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1076472 2005-11-17] (SigmaTel, Inc.)
R3 ti21sony; C:\WINDOWS\System32\drivers\ti21sony.sys [808448 2007-01-24] (Texas Instruments) [Datei ist nicht signiert]
R3 UrlFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys [17360 2015-03-25] (IObit.com)
S3 vsdatant; C:\WINDOWS\system32\vsdatant.sys [394952 2007-11-14] (Zone Labs, LLC)
S3 w39n51; C:\WINDOWS\System32\DRIVERS\w39n51.sys [1427968 2005-11-27] (Intel® Corporation) [Datei ist nicht signiert]
R3 winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [721280 2005-10-18] (Conexant Systems, Inc.) [Datei ist nicht signiert]
S3 CoachUsb; system32\DRIVERS\CoachUsb.sys [X]
S3 CoachVc; system32\DRIVERS\CoachVc.sys [X]
U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [235392 2013-03-19] (Huawei Technologies Co., Ltd.)
U5 P3; C:\Windows\System32\Drivers\P3.sys [46848 2008-04-14] (Microsoft Corporation)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tosrfcom; C:\Windows\System32\Drivers\Tosrfcom.sys [64896 2005-08-01] (TOSHIBA Corporation) [Datei ist nicht signiert]
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-08 20:15 - 2016-01-08 20:16 - 00000000 ____D C:\FRST
2016-01-08 18:14 - 2016-01-08 18:14 - 00000000 ____D C:\Programme\ESET
2016-01-05 17:38 - 2016-01-05 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sierra
2016-01-05 17:37 - 1998-01-23 12:20 - 00305664 _____ (InstallShield Software Corporation ) C:\WINDOWS\ZeusIsUninst.Exe
2016-01-02 19:27 - 2016-01-08 13:17 - 00000000 ____D C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\NPE
2016-01-02 19:27 - 2016-01-02 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2016-01-02 18:39 - 2016-01-02 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\VAIO-2\Desktop\Alte Firefox-Daten
2015-12-21 21:06 - 2015-12-21 21:06 - 00172032 _____ C:\WINDOWS\system32\tifmicon.dll
2015-12-21 21:03 - 2016-01-08 20:11 - 00000274 _____ C:\WINDOWS\Tasks\Driver Booster Scheduler.job
2015-12-21 21:03 - 2015-12-21 21:10 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Driver Booster 3.lnk
2015-12-21 21:03 - 2015-12-21 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Driver Booster 3
2015-12-21 18:30 - 2015-12-21 18:30 - 00000813 _____ C:\Dokumente und Einstellungen\VAIO-2\Desktop\Smart Defrag 4.lnk
2015-12-21 18:28 - 2016-01-08 20:11 - 00000274 _____ C:\WINDOWS\Tasks\SmartDefrag4_Startup.job
2015-12-21 18:28 - 2016-01-08 20:09 - 00000272 _____ C:\WINDOWS\Tasks\SmartDefrag4_Update.job
2015-12-21 18:28 - 2015-01-10 15:32 - 00109856 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll
2015-12-21 18:27 - 2015-12-21 18:30 - 00000795 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Smart Defrag 4.lnk
2015-12-21 18:27 - 2015-12-21 18:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Smart Defrag 4
2015-12-21 18:27 - 2014-06-04 15:17 - 00015808 _____ (IObit) C:\WINDOWS\system32\Drivers\SmartDefragDriver.sys
2015-12-21 18:07 - 2015-12-21 18:07 - 00000868 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IObit Uninstaller.lnk
2015-12-21 18:07 - 2015-12-21 18:07 - 00000868 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IObit Uninstaller.lnk
2015-12-21 18:07 - 2015-12-21 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IObit Uninstaller
2015-12-21 18:06 - 2016-01-08 20:09 - 00000270 _____ C:\WINDOWS\Tasks\ASC9_PerformanceMonitor.job
2015-12-21 18:06 - 2015-12-30 00:47 - 00001768 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Advanced SystemCare 9.lnk
2015-12-21 18:06 - 2015-12-21 18:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\IObit
2015-12-21 18:06 - 2015-12-21 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2015-12-21 18:05 - 2015-12-21 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced SystemCare
2015-12-19 18:59 - 2015-12-19 21:12 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-08 20:16 - 2012-12-22 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Temp
2016-01-08 20:15 - 2009-03-01 13:17 - 00000000 ____D C:\WINDOWS
2016-01-08 20:09 - 2009-03-01 13:12 - 00041156 _____ C:\WINDOWS\system32\nvapps.xml
2016-01-08 20:09 - 2007-10-29 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2016-01-08 20:01 - 2009-03-01 12:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-08 19:59 - 2012-04-02 22:54 - 00032494 _____ C:\WINDOWS\SchedLgU.Txt
2016-01-08 19:59 - 2009-03-01 12:51 - 00000190 ___SH C:\Dokumente und Einstellungen\VAIO-2\ntuser.ini
2016-01-08 19:59 - 2009-03-01 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\VAIO-2
2016-01-08 19:49 - 2013-03-24 17:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-01-08 18:16 - 2011-02-25 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2016-01-08 18:14 - 2009-03-01 12:30 - 00000000 ___RD C:\Programme
2016-01-08 14:21 - 2014-02-09 00:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2016-01-08 13:16 - 2009-03-01 12:29 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-01-08 13:10 - 2012-07-02 11:56 - 00000000 ____D C:\Programme\Application Updater
2016-01-08 13:08 - 2009-03-01 13:27 - 00000211 _____ C:\boot.ini
2016-01-07 22:35 - 2015-08-29 21:32 - 00061440 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2016-01-07 22:35 - 2015-07-07 11:41 - 41316352 _____ C:\WINDOWS\system32\config\software.iobit
2016-01-07 22:35 - 2013-11-20 08:55 - 00405504 _____ C:\WINDOWS\system32\config\default.iobit
2016-01-07 22:35 - 2013-11-20 08:55 - 00028672 _____ C:\WINDOWS\system32\config\SAM.iobit
2016-01-07 22:35 - 2013-10-18 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.VAIO-KLEIN
2016-01-07 22:35 - 2009-03-01 12:50 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2016-01-07 22:35 - 2009-03-01 12:49 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2016-01-07 12:09 - 2014-10-10 11:29 - 00021840 ____T C:\WINDOWS\system32\SIntfNT.dll
2016-01-07 12:09 - 2014-10-10 11:29 - 00017212 ____T C:\WINDOWS\system32\SIntf32.dll
2016-01-07 12:09 - 2014-10-10 11:29 - 00012067 ____T C:\WINDOWS\system32\SIntf16.dll
2016-01-05 17:38 - 2014-10-10 11:10 - 00000327 _____ C:\WINDOWS\SIERRA.INI
2016-01-05 17:38 - 2009-03-01 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-01-05 17:33 - 2009-03-01 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2016-01-05 17:30 - 2009-03-01 12:51 - 00000000 __RHD C:\Dokumente und Einstellungen\VAIO-2\Anwendungsdaten
2016-01-05 17:27 - 2009-03-11 18:22 - 00037376 ____C C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-05 17:27 - 2009-03-11 18:22 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2016-01-05 16:45 - 2011-02-25 20:10 - 00000000 ____D C:\Dokumente und Einstellungen\VAIO-2\Anwendungsdaten\Winamp
2016-01-04 18:49 - 2013-03-24 17:33 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-01-04 18:49 - 2011-06-08 20:06 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-01-02 19:27 - 2009-03-01 12:51 - 00000000 ___HD C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten
2015-12-22 22:17 - 2009-03-01 13:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bluetooth
2015-12-21 21:09 - 2009-03-01 13:17 - 00000000 ___HD C:\WINDOWS\inf
2015-12-21 21:08 - 2009-03-01 13:06 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2015-12-21 19:46 - 2009-03-01 16:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2015-12-21 19:37 - 2013-07-13 22:54 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-21 18:27 - 2009-03-10 10:37 - 00000000 ____D C:\Programme\IObit
2015-12-21 18:27 - 2009-03-10 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\VAIO-2\Anwendungsdaten\IObit
2015-12-21 18:08 - 2013-08-30 10:05 - 00000000 ____D C:\Dokumente und Einstellungen\VAIO-2\AppData\LocalLow\IObit
2015-12-21 18:08 - 2009-03-01 12:51 - 00000000 ___HD C:\Dokumente und Einstellungen\VAIO-2\Vorlagen
2015-12-21 18:06 - 2011-05-04 22:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2015-12-21 18:06 - 2009-03-01 12:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien
2015-12-20 01:10 - 2012-07-19 13:26 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-12-16 16:26 - 2009-03-01 12:50 - 00000190 __SHC C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2015-12-12 15:39 - 2009-03-01 12:28 - 00000000 ____D C:\Dokumente und Einstellungen

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-06-18 14:58 - 2011-06-18 14:59 - 0006900 ____C () C:\Dokumente und Einstellungen\VAIO-2\Anwendungsdaten\.freeciv-client-rc-2.2
2010-09-24 11:01 - 2010-09-24 11:02 - 0021907 ____C () C:\Dokumente und Einstellungen\VAIO-2\Anwendungsdaten\Microsoft Excel 97-2003.ADR
2012-12-25 14:46 - 2012-12-07 10:42 - 13111296 ____C () C:\Dokumente und Einstellungen\VAIO-2\Anwendungsdaten\Sandra.mdb
2011-10-17 15:22 - 2014-04-15 17:03 - 0207660 ____C () C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\ars.cache
2011-10-17 15:22 - 2014-04-15 17:03 - 0378297 ____C () C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\census.cache
2009-03-11 18:22 - 2016-01-05 17:27 - 0037376 ____C () C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-03-02 12:18 - 2009-03-02 12:19 - 0096335 ____C () C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
2011-03-01 20:16 - 2011-03-01 20:16 - 0000036 ____C () C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
2015-07-17 13:10 - 2015-07-17 13:10 - 0000218 _____ () C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\System32\nsprs.dll
C:\Windows\System32\ssprs.dll

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
--- --- ---

und die txt-DateiFRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-01-2015
durchgeführt von VAIO-2 (2016-01-08 20:17:25)
Gestartet von H:\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) (2009-04-17 10:08:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-823518204-73586283-725345543-500 - Administrator - Enabled)
ASPNET (S-1-5-21-823518204-73586283-725345543-1008 - Limited - Enabled)
Gast (S-1-5-21-823518204-73586283-725345543-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-823518204-73586283-725345543-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-823518204-73586283-725345543-1002 - Limited - Disabled)
VAIO-2 (S-1-5-21-823518204-73586283-725345543-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\VAIO-2

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Reader 9.5.4 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.4 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Advanced SystemCare 9 (HKLM\...\Advanced SystemCare_is1) (Version: 9.0.3 - IObit)
AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4830 - AVG Technologies)
AVG 2014 (Version: 14.0.4365 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4830 - AVG Technologies) Hidden
AwayVir (HKLM\...\{E0745E49-EE45-4396-BF8B-19C55A04CE0E}) (Version: 2.00 - Langmeier Software GmbH)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v4.00.20(SO) - )
calibre (HKLM\...\{DD649DA2-BBD9-4247-85DD-E04F7C1E8552}) (Version: 1.48.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
Cisco Systems VPN Client 5.0.07.0410 (HKLM\...\{1CE60928-8325-49A8-8B06-633E48DD2B67}) (Version: 5.0.7 - Cisco Systems, Inc.)
DocketPORT 467 (HKLM\...\{29921E70-50C0-4117-AC65-24E0C95693E9}) (Version: 1.2.1001 - Document Capture Technologies Inc)
Driver Booster 3.1 (HKLM\...\Driver Booster_is1) (Version: 3.1 - IObit)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Fix My Registry v2.7 (HKLM\...\Fix My Registry_is1) (Version: 2.7 - Smart PC Solutions)
HDAUDIO SoftV92 Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_20030003) (Version:  - )
Herrscher des Olymp - Zeus (HKLM\...\Herrscher des Olymp - Zeus) (Version:  - )
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version:  - )
Intel(R) PROSet/Wireless Software (HKLM\...\ProInst) (Version:  - Intel Corporation)
IObit Malware Fighter 3 (HKLM\...\IObit Malware Fighter_is1) (Version: 3.3 - IObit)
IObit Toolbar v6.0 (HKLM\...\{33C8C01E-4787-482B-9D2C-AB8221FCC01D}) (Version: 6.0 - Spigot, Inc.) <==== ACHTUNG
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 5.1.0.21 - IObit)
J2SE Runtime Environment 5.0 Update 11 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150110}) (Version: 1.5.0.110 - Sun Microsystems, Inc.)
Java 7 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.250 - Oracle)
LAN Setting Utility (HKLM\...\{5958CAC6-373E-402F-84FE-0A699AA920B9}) (Version:  - )
Lexware Abschreibungsrechner (Version: 4.60.00.0000 - Lexware) Hidden
Lexware online banking 4.90 (Version: 4.90 - Lexware) Hidden
Lexware QuickBooks 2008 (Version: 18.00 - Lexware) Hidden
mCore (Version: 5.30.0000 - Intel Corporation) Hidden
mDriver (Version: 5.30.0000 - Intel) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_STANDARDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_STANDARDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office FrontPage 2003 (HKLM\...\{90170407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Standard 2007 (HKLM\...\STANDARDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version:  - Microsoft Corporation)
mMHouse (Version: 5.30.0000 - Intel Corporation) Hidden
Mobile Partner (HKLM\...\Mobile Partner) (Version: 21.005.15.02.35 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 43.0.1 (x86 de) (HKLM\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
mPfMgr (Version: 5.30.0000 - Intel Corporation) Hidden
mProSafe (Version: 9.00.0000 - Intel) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB954459) (HKLM\...\{B5E8B139-9A06-4D97-BA4E-1256F8D6968D}) (Version: 6.20.1099.0 - Microsoft Corporation)
mWlsSafe (Version: 9.00.0000 - Intel) Hidden
mXML (Version: 5.30.0000 - Intel Corporation) Hidden
Nero 7 Ultra Edition (HKLM\...\{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1033}) (Version: 7.03.1152 - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
Servicepack Datumsaktualisierung (Version: 1.00.00.0005 - Haufe-Lexware) Hidden
Setting Utility Series (HKLM\...\{59452470-A902-477F-9338-9B88101681BD}) (Version:  - )
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (HKLM\...\KB969897-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
SigmaTel Audio (HKLM\...\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}) (Version: 5.10.4511.0 - SigmaTel)
SiSoftware Sandra Lite 2013a (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2396}_is1) (Version: 19.19.2013.1 - SiSoftware)
Smart Defrag 4 (HKLM\...\Smart Defrag 4_is1) (Version: 4.3 - IObit)
Sony MP4 Shared Library (HKLM\...\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}) (Version: 2.0 - Sony Corporation)
Sony Utilities DLL (HKLM\...\{EF3D45BB-2260-4008-88EA-492E7744A9DF}) (Version:  - )
Sony Video Shared Library (HKLM\...\{BE56FEF0-1A0F-4719-B3AD-34B5087AFA6D}) (Version: 2.0.01 - Sony Corporation)
Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.2 - IObit)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2632503) (HKLM\...\KB2632503-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
VAIO Control Center (HKLM\...\{FC37C108-821D-4EDE-8F40-D5B497586805}) (Version:  - )
VAIO Event Service (HKLM\...\{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}) (Version:  - )
VAIO Power Management (HKLM\...\{9E319E96-ED8E-4B01-9775-C521A1869A25}) (Version: 1.8.00.12050 - Sony Corporation)
VAIO Update (HKLM\...\{5BEE8F1F-BD32-4553-8107-500439E43BD7}) (Version: 5.4.1.04200 - Sony Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Web Assistant 2.0.0.573 (HKLM\...\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1) (Version: 2.0.0.573 - IncrediBar) <==== ACHTUNG
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.622  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-823518204-73586283-725345543-1003\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Management Framework Core (HKLM\...\KB968930) (Version:  - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Wireless LAN Starter (HKLM\...\{61D6E4FB-1A62-4EB1-BE56-929B00C155CF}) (Version:  - )
Wireless Switch Setting Utility (HKLM\...\{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}) (Version:  - )
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\ASC9_PerformanceMonitor.job => C:\Programme\IObit\Advanced SystemCare\Monitor.exe
Task: C:\WINDOWS\Tasks\Driver Booster Scheduler.job => C:\Programme\IObit\Driver Booster\Scheduler.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\SmartDefrag4_Startup.job => C:\Programme\IObit\Smart Defrag 4\SmartDefrag.exe
Task: C:\WINDOWS\Tasks\SmartDefrag4_Update.job => C:\Programme\IObit\Smart Defrag 4\AutoUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sierra\Herrscher des Olymp - Zeus\Links\Caesar III - Website.lnk -> C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ->  hxxp://www.sierra.de
ShortcutWithArgument: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sierra\Herrscher des Olymp - Zeus\Links\Empire Earth - Website.lnk -> C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ->  hxxp://www.sierra.de
ShortcutWithArgument: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sierra\Herrscher des Olymp - Zeus\Links\Herrscher des Olymp - Zeus - Website.lnk -> C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ->  hxxp://www.herrscher-des-olymp-zeus.de
ShortcutWithArgument: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sierra\Herrscher des Olymp - Zeus\Links\Imperium der Ameisen - Website.lnk -> C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ->  hxxp://www.imperium-der-ameisen.de/
ShortcutWithArgument: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sierra\Herrscher des Olymp - Zeus\Links\Pharao - Website.lnk -> C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ->  hxxp://www.pharao-das-spiel.de
ShortcutWithArgument: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sierra\Herrscher des Olymp - Zeus\Links\Sierra - Website.lnk -> C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ->  hxxp://www.sierra.de

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2005-11-28 11:59 - 2005-11-28 11:59 - 00876544 _____ () C:\Programme\Intel\Wireless\Bin\LIBEAY32.dll
2005-11-28 11:59 - 2005-11-28 11:59 - 00053322 _____ () C:\Programme\Intel\Wireless\Bin\IntStngs.dll
2005-11-28 11:59 - 2005-11-28 11:59 - 00208965 _____ () C:\Programme\Intel\Wireless\Bin\IWMSPROV.DLL
2004-07-20 17:04 - 2004-07-20 17:04 - 00094208 _____ () C:\WINDOWS\system32\TosBtHcrpAPI.dll
2015-02-27 20:14 - 2015-01-09 17:46 - 00517408 _____ () C:\Programme\IObit\IObit Malware Fighter\sqlite3.dll
2010-09-27 12:03 - 2010-09-27 12:03 - 00201512 _____ () C:\WINDOWS\system32\vpnapi.dll
2011-03-14 16:27 - 2011-03-14 16:27 - 00271712 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
2009-03-01 17:37 - 2005-05-20 17:42 - 00010752 _____ () C:\Programme\Sony\VAIO Event Service\VESBasePS.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00514048 _____ () H:\Programme\Mobile Partner\Mobile Partner.exe
2013-03-19 17:57 - 2013-03-19 17:57 - 00427008 _____ () H:\Programme\Mobile Partner\core.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00264192 _____ () H:\Programme\Mobile Partner\sdk.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00011362 _____ () H:\Programme\Mobile Partner\mingwm10.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00043008 _____ () H:\Programme\Mobile Partner\libgcc_s_dw2-1.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 02415104 _____ () H:\Programme\Mobile Partner\QtCore4.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 09515520 _____ () H:\Programme\Mobile Partner\QtGui4.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00382464 _____ () H:\Programme\Mobile Partner\Proxy.dll
2013-03-19 17:57 - 2013-03-19 17:57 - 00218112 _____ () H:\Programme\Mobile Partner\Common.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00135168 _____ () H:\Programme\Mobile Partner\Trace.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00545280 _____ () H:\Programme\Mobile Partner\PluginContainer.dll
2013-03-19 17:57 - 2013-03-19 17:57 - 00238080 _____ () H:\Programme\Mobile Partner\AtCodec.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00301056 _____ () H:\Programme\Mobile Partner\DeviceSrvPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00237568 _____ () H:\Programme\Mobile Partner\NetSrvPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00133120 _____ () H:\Programme\Mobile Partner\OSDialup.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00159744 _____ () H:\Programme\Mobile Partner\XCodec.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00157184 _____ () H:\Programme\Mobile Partner\DataServicePlugin.dll
2013-03-19 17:57 - 2013-03-19 17:57 - 00176128 _____ () H:\Programme\Mobile Partner\CallSrvPlugin.dll
2013-03-19 17:57 - 2013-03-19 17:57 - 00264704 _____ () H:\Programme\Mobile Partner\AddrBookSrvPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00217600 _____ () H:\Programme\Mobile Partner\SmsSrvPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00142336 _____ () H:\Programme\Mobile Partner\USSDSrvPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00156672 _____ () H:\Programme\Mobile Partner\STKSrvPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00338432 _____ () H:\Programme\Mobile Partner\DeviceAppPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00065536 _____ () H:\Programme\Mobile Partner\OSPowerMgr.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00114688 _____ () H:\Programme\Mobile Partner\Win7Support.dll
2013-03-19 17:57 - 2013-03-19 17:57 - 01078272 _____ () H:\Programme\Mobile Partner\AddrBookPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00670720 _____ () H:\Programme\Mobile Partner\SmsAppPlugin.dll
2013-03-19 17:57 - 2013-03-19 17:57 - 00550400 _____ () H:\Programme\Mobile Partner\CallAppPlugin.dll
2013-03-19 17:57 - 2013-03-19 17:57 - 00547840 _____ () H:\Programme\Mobile Partner\CallLogSrvPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00158720 _____ () H:\Programme\Mobile Partner\NetConnectSrvPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00211968 _____ () H:\Programme\Mobile Partner\DialUpPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00101376 _____ () H:\Programme\Mobile Partner\OSAdapt.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00180224 _____ () H:\Programme\Mobile Partner\NDISPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00131072 _____ () H:\Programme\Mobile Partner\OSNDIS.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 01101824 _____ () H:\Programme\Mobile Partner\NDISAPI.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00278528 _____ () H:\Programme\Mobile Partner\NetInfoSrvPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00062976 _____ () H:\Programme\Mobile Partner\OSCall.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00538624 _____ () H:\Programme\Mobile Partner\DeviceMgrUIPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00398336 _____ () H:\Programme\Mobile Partner\QtXml4.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00184832 _____ () H:\Programme\Mobile Partner\XFramePlugin.dll
2013-03-19 17:57 - 2013-03-19 17:57 - 00123392 _____ () H:\Programme\Mobile Partner\ATR2SMgr.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00307200 _____ () H:\Programme\Mobile Partner\StatusBarMgrPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00117760 _____ () H:\Programme\Mobile Partner\LayoutPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00441856 _____ () H:\Programme\Mobile Partner\DialupUIPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00093184 _____ () H:\Programme\Mobile Partner\NotifyServicePlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00333824 _____ () H:\Programme\Mobile Partner\NetConnectPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00295424 _____ () H:\Programme\Mobile Partner\MenuMgrPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00484352 _____ () H:\Programme\Mobile Partner\NetInfoUIExPlugin.dll
2013-03-19 17:58 - 2013-03-19 17:57 - 00209408 _____ () H:\Programme\Mobile Partner\ToolBarMgrPlugin.dll
2015-12-21 18:05 - 2013-01-15 18:48 - 00348992 _____ () C:\Programme\IObit\Advanced SystemCare\madExcept_.bpl
2015-12-21 18:05 - 2013-01-15 18:48 - 00183616 _____ () C:\Programme\IObit\Advanced SystemCare\madBasic_.bpl
2015-12-21 18:05 - 2013-01-15 18:48 - 00051008 _____ () C:\Programme\IObit\Advanced SystemCare\madDisAsm_.bpl
2014-02-09 00:22 - 2013-01-15 18:48 - 00348992 _____ () H:\Programme\IObit\IObit Uninstaller\madExcept_.bpl
2014-02-09 00:22 - 2013-01-15 18:48 - 00183616 _____ () H:\Programme\IObit\IObit Uninstaller\madBasic_.bpl
2014-02-09 00:22 - 2013-01-15 18:48 - 00051008 _____ () H:\Programme\IObit\IObit Uninstaller\madDisAsm_.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-823518204-73586283-725345543-1003\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4956 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2007-10-29 13:00 - 2012-12-22 19:04 - 00000761 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-823518204-73586283-725345543-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\VAIO-2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 139.7.30.125 - 139.7.30.126
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\wlcsdk.exe] => Enabled:Windows Live Call
DomainProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\msnmsgr.exe] => Enabled:Windows Live Messenger
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook
StandardProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\wlcsdk.exe] => Enabled:Windows Live Call
StandardProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\msnmsgr.exe] => Enabled:Windows Live Messenger
StandardProfile\AuthorizedApplications: [C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013a\RpcAgentSrv.exe] => Enabled:SiSoftware Deployment Agent Service
StandardProfile\AuthorizedApplications: [C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013a\WNt500x86\RpcSandraSrv.exe] => Enabled:SiSoftware Sandra Agent Service
StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe] => Enabled:Nero ProductSetup
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2014\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2014\avgnsx.exe] => Enabled:Online Shield
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2014\avgdiagex.exe] => Enabled:AVG-Diagnose 2014
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
DomainProfile\GloballyOpenPorts: [3389:TCP] => Enabled:@xpsp2res.dll,-22009
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [3389:TCP] => Enabled:@xpsp2res.dll,-22009
StandardProfile\GloballyOpenPorts: [5985:TCP] => Disabled:Windows-Remoteverwaltung 
StandardProfile\GloballyOpenPorts: [80:TCP] => Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend) 

==================== Wiederherstellungspunkte =========================

03-11-2015 21:38:01 Systemprüfpunkt
04-11-2015 22:33:27 Systemprüfpunkt
06-11-2015 23:04:47 Systemprüfpunkt
07-11-2015 23:24:07 Systemprüfpunkt
09-11-2015 07:36:57 Systemprüfpunkt
10-11-2015 22:24:19 Systemprüfpunkt
11-11-2015 22:26:49 Systemprüfpunkt
12-11-2015 23:11:46 Systemprüfpunkt
14-11-2015 18:16:17 Systemprüfpunkt
16-11-2015 00:02:49 Systemprüfpunkt
17-11-2015 14:14:07 Systemprüfpunkt
19-11-2015 19:41:27 Systemprüfpunkt
20-11-2015 23:20:20 Systemprüfpunkt
22-11-2015 15:29:28 Systemprüfpunkt
23-11-2015 20:08:35 Systemprüfpunkt
25-11-2015 20:17:20 Systemprüfpunkt
27-11-2015 21:57:30 Systemprüfpunkt
29-11-2015 00:53:48 Systemprüfpunkt
30-11-2015 18:54:44 Systemprüfpunkt
01-12-2015 22:57:41 Systemprüfpunkt
03-12-2015 12:01:40 Systemprüfpunkt
04-12-2015 22:51:33 Systemprüfpunkt
07-12-2015 23:40:58 Systemprüfpunkt
09-12-2015 20:09:36 Systemprüfpunkt
10-12-2015 22:00:46 Systemprüfpunkt
11-12-2015 22:40:23 Systemprüfpunkt
13-12-2015 16:40:48 Systemprüfpunkt
14-12-2015 20:12:58 Systemprüfpunkt
15-12-2015 22:40:33 Systemprüfpunkt
17-12-2015 11:56:20 Systemprüfpunkt
18-12-2015 12:24:54 Systemprüfpunkt
19-12-2015 17:08:26 Systemprüfpunkt
21-12-2015 19:27:44 Software Distribution Service 3.0
21-12-2015 21:05:57 Driver Booster : MemoryStick0 Device
22-12-2015 21:40:21 Systemprüfpunkt
23-12-2015 22:53:12 Systemprüfpunkt
26-12-2015 20:48:03 Systemprüfpunkt
27-12-2015 21:52:34 Systemprüfpunkt
29-12-2015 07:53:14 Systemprüfpunkt
30-12-2015 11:51:46 Systemprüfpunkt
31-12-2015 13:26:37 Systemprüfpunkt
01-01-2016 16:09:21 Systemprüfpunkt
02-01-2016 20:18:33 Systemprüfpunkt
03-01-2016 20:23:29 Systemprüfpunkt
05-01-2016 11:51:05 Systemprüfpunkt
08-01-2016 13:08:07 Norton_Power_Eraser_20160108130801609

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/08/2016 08:01:31 PM) (Source: STacSV) (EventID: 32767) (User: NT-AUTORITÄT)
Description: Connection to the Storage interface failed

Error: (01/08/2016 06:05:55 PM) (Source: STacSV) (EventID: 32767) (User: NT-AUTORITÄT)
Description: Connection to the Storage interface failed

Error: (01/08/2016 02:22:53 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\VAIO-2\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (01/08/2016 02:22:53 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\VAIO-2\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (01/08/2016 01:11:42 PM) (Source: STacSV) (EventID: 32767) (User: NT-AUTORITÄT)
Description: Connection to the Storage interface failed

Error: (01/08/2016 01:05:01 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/08/2016 01:05:01 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/08/2016 12:59:41 PM) (Source: STacSV) (EventID: 32767) (User: NT-AUTORITÄT)
Description: Connection to the Storage interface failed

Error: (01/08/2016 12:49:45 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\VAIO-2\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (01/08/2016 12:49:45 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\VAIO-2\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


Systemfehler:
=============
Error: (01/08/2016 08:10:41 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 10.230.217.73 für die Netzwerkkarte mit der Netzwerkadresse 582C80139263 wurde durch
den DHCP-Server 10.230.126.57 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (01/08/2016 08:01:36 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "AVGIDSAgent" ist von folgendem, nicht vorhandenem Dienst abhängig: AVGIDSDriver

Error: (01/08/2016 06:36:06 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk0\D

Error: (01/08/2016 06:36:01 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk0\D

Error: (01/08/2016 06:35:57 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk0\D

Error: (01/08/2016 06:35:52 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk0\D

Error: (01/08/2016 06:35:47 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk0\D

Error: (01/08/2016 06:35:43 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk0\D

Error: (01/08/2016 06:35:38 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk0\D

Error: (01/08/2016 06:35:34 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk0\D


==================== Memory info =========================== 

Processor: Genuine Intel(R) CPU T2300 @ 1.66GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 2046.11 MB
Verfügbarer physikalischer RAM: 1483.59 MB
Summe virtueller Speicher: 3938.38 MB
Verfügbarer virtueller Speicher: 3372.41 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:34.18 GB) (Free:8.45 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive e: (Surfstick) (CDROM) (Total:0.03 GB) (Free:0 GB) CDFS
Drive h: (Volume) (Fixed) (Total:58.98 GB) (Free:42.27 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 93.2 GB) (Disk ID: 5473DB37)
Partition 1: (Active) - (Size=34.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
         
--- --- ---

Alt 09.01.2016, 07:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet lahmgelegt durch Generic.dx und win32/Toolbar? - Standard

Internet lahmgelegt durch Generic.dx und win32/Toolbar?



Zitat:
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Windows XP??????? Bereinigung sinnfrei!

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________

Antwort

Themen zu Internet lahmgelegt durch Generic.dx und win32/Toolbar?
abhilfe, anmelden, auffindbar, dnsapi.dll, driver booster, einstellungen, entfernung, erneute, folge, folgendes, geändert, großes, interne, internet, maleware, melde, melden, neustart, nicht mehr, online, power, scan, scanner, sttray.exe, trojaner, trotz, versionen, win



Ähnliche Themen: Internet lahmgelegt durch Generic.dx und win32/Toolbar?


  1. Windows 7; langsames Hochfahren // Win32/Toolbar.Visicom.A, Win32/DownloadSponsor.C, Win32/Toolbar.Visicom.E
    Log-Analyse und Auswertung - 01.08.2015 (9)
  2. Win8: Laptop vermutlich durch Trojaner lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 29.05.2015 (12)
  3. Trojan Win32.Generic / Fenster öffnen sich massenhaft / Apps starten von allein / Programme werden durch Rüberfahren mit der Maus gestartet
    Plagegeister aller Art und deren Bekämpfung - 02.03.2015 (14)
  4. Windows 8: Antivirenprogramm (Norton) und Internetbrowser durch Virus (?) lahmgelegt
    Log-Analyse und Auswertung - 29.09.2014 (11)
  5. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  6. ESET Funde: Win32/Adware.Lollipop.D , Win32/Bundled.Toolbar.Ask.D
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (23)
  7. Internet langsam durch Schädling/Toolbar
    Log-Analyse und Auswertung - 07.08.2013 (12)
  8. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  9. Internet Turbo Toolbar und Browsermanipulation durch Qvo6 Suchmaschine
    Log-Analyse und Auswertung - 17.05.2013 (9)
  10. Ordner sind in scr. Dateien umgewandelt durch Win32.Generic.497907 (Engine A)
    Log-Analyse und Auswertung - 24.06.2012 (1)
  11. Java/HackAV.A, Win32/Toolbar.Babylon, MSIL/Solimba.B, Win32/SoftonicDownloader.A, etc.
    Log-Analyse und Auswertung - 08.03.2012 (1)
  12. Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p
    Log-Analyse und Auswertung - 06.09.2011 (25)
  13. Computer durch Malware lahmgelegt worden
    Alles rund um Windows - 18.04.2011 (13)
  14. Internet lahmgelegt - Ddos / Anpingen?
    Antiviren-, Firewall- und andere Schutzprogramme - 15.03.2011 (7)
  15. Übles Virus (kein Internet, Wallpaper verändert, Avira lahmgelegt)
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (4)
  16. CPU-Auslastung 100% - durch IEXPLORE.EXE lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 18.10.2008 (0)
  17. XP durch löschen von RegistryEinträgen lahmgelegt
    Alles rund um Windows - 01.06.2008 (3)

Zum Thema Internet lahmgelegt durch Generic.dx und win32/Toolbar? - Hallo! Ich habe seit ein paar Tagen ein großes Problem. Leider hat ein Trojaner meine IP-Adresse geändert und tut das bei einem erneuten Versuch immer wieder. Nun kann ich mich - Internet lahmgelegt durch Generic.dx und win32/Toolbar?...
Archiv
Du betrachtest: Internet lahmgelegt durch Generic.dx und win32/Toolbar? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.