Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Vista: sehr hartnäckiger Trojaner/Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.09.2016, 03:39   #1
Sourceless
 
Windows Vista: sehr hartnäckiger Trojaner/Virus - Standard

Windows Vista: sehr hartnäckiger Trojaner/Virus



Hallo Community,

Folgende Symptome:

1. Keine Installationen/Deinstallationen mehr möglich.

2. Kein Virenscan mit Avast Free Antivirus mehr möglich --> Fehlermeldung.

3. Windows Firewall lässt sich nicht mehr einschalten.

4. Browser sind tot: Firefox startet nicht ("Couldn't load XPCOM"), IE startet Startseite aber Seitenwechsel nicht möglich ("Die Website konnte nicht angezeigt werden").

6. Systemwiederherstellung lässt sich nicht durchführen.

Alles im abgesicherten Modus.
Adwcleaner, Anti-Malwarebytes und Spybot-Search&Destroy habe ich bereits drüber laufen lassen. Findet unzählige infizierte Dateien, die nach Bereinigung beim erneuten Scan wieder gefunden werden.
Spybot und FRST stürzen teilweise während dem Scannen ab --> Fehlermeldung.

Bitte um Hilfe!


FRST-Logfile:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 25-09-2016
durchgeführt von ********* (Administrator) auf *********-PC (26-09-2016 03:13:29)
Gestartet von C:\Users\*********\Desktop
Geladene Profile: ********* (Verfügbare Profile: *********)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Safe Mode (minimal)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)



==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast\AvastUI.exe [7021880 2015-12-30] (AVAST Software)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6295552 2008-10-17] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2008-10-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\RunOnce: [DeleteOnReboot] => C:\Users\*********\AppData\Local\Temp\DeleteOnReboot.bat [54 2016-09-25] () <===== ACHTUNG
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
Winlogon\Notify\VESWinlogon: C:\Windows\system32\VESWinlogon.dll [2008-11-05] (Sony Corporation)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2153472 2009-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2153472 2009-04-11] (Microsoft Corporation)
HKU\S-1-5-21-1368902841-106156300-19891808-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1368902841-106156300-19891808-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [4566952 2014-06-24] (Safer-Networking Ltd.)
HKU\S-1-5-21-1368902841-106156300-19891808-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C7].txt [2133 2016-09-26] ()
HKU\S-1-5-21-1368902841-106156300-19891808-1000\...\MountPoints2: G - G:\Autorun\Autorun.exe
HKU\S-1-5-21-1368902841-106156300-19891808-1000\...\MountPoints2: {d43b3d4f-7c28-11e5-9b5b-806e6f6e6963} - G:\HTC_Sync_Manager_PC.exe
AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL => C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2010-06-27] (Google)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast\ashShell.dll [2015-12-30] (AVAST Software)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{79550695-B96D-4194-AD18-55A6F4B653CB}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8063BDDF-D1F7-42B1-8429-5466CEC9B0DF}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1368902841-106156300-19891808-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.neumarktonline.de/
HKU\S-1-5-21-1368902841-106156300-19891808-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
HKU\S-1-5-21-1368902841-106156300-19891808-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.sonystyle-europe.com?csint=140016340
hxxp://www.club-vaio.com/vbc/ebay/index.html
hxxp://www.club-vaio.com/vbc
URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
SearchScopes: HKU\.DEFAULT -> DefaultScope {E0775E9E-5DDC-4C12-B58D-79B2B5918CE9} URL = 
SearchScopes: HKU\S-1-5-21-1368902841-106156300-19891808-1000 -> {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=W1VEJO8F8S_38i9esSZNfQtZSyU?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1368902841-106156300-19891808-1000 -> {E0775E9E-5DDC-4C12-B58D-79B2B5918CE9} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=&rlz=1I7SNYK_de
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-04-14] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\Avast\aswWebRepIE.dll [2015-12-30] (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-27] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-04-14] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-27] (Google Inc.)
Toolbar: HKU\.DEFAULT -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-27] (Google Inc.)
Toolbar: HKU\S-1-5-21-1368902841-106156300-19891808-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-27] (Google Inc.)
Toolbar: HKU\S-1-5-21-1368902841-106156300-19891808-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2008-10-28] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\*********\AppData\Roaming\Mozilla\Firefox\Profiles\ob10y3kp.default
FF Homepage: hxxp://www.neumarktonline.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-23] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2008-08-08] (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [2008-08-12] (DivX, Inc)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-04-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-04-14] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll [2011-10-01] (Google)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-22] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-22] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
FF Extension: (Kein Name) - C:\Users\*********\AppData\Roaming\Mozilla\Firefox\Profiles\ob10y3kp.default\extensions\mailcheck@gmx.net [2016-09-23] [ist nicht signiert]
FF Extension: (Firefox Hotfix) - C:\Users\*********\AppData\Roaming\Mozilla\Firefox\Profiles\ob10y3kp.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-04]
FF Extension: (GMX MailCheck) - C:\Users\*********\AppData\Roaming\Mozilla\Firefox\Profiles\ob10y3kp.default\Extensions\mailcheck@gmx(2322).net [2016-08-29]
FF Extension: (Adblock Plus) - C:\Users\*********\AppData\Roaming\Mozilla\Firefox\Profiles\ob10y3kp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-03-14] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\Avast\WebRep\FF [2016-09-23]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-12-30]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path\update_url>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 avast! Antivirus; C:\Program Files\Avast\AvastSvc.exe [226440 2015-12-30] (AVAST Software)
S2 chip1click; C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert]
S2 EvtEng; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [860160 2008-08-20] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2008-11-25] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-27] (Google)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 MSCSPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe [53248 2008-05-20] (Sony Corporation) [Datei ist nicht signiert]
S2 NSUService; C:\Program Files\sony\Network Utility\NSUService.exe [303104 2008-11-22] (Sony Corporation) [Datei ist nicht signiert]
S3 PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [53248 2008-05-20] (Sony Corporation) [Datei ist nicht signiert]
S2 RegSrvc; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [466944 2008-08-20] (Intel(R) Corporation) [Datei ist nicht signiert]
S2 RtkAudioService; C:\Windows\RtkAudioService.exe [102400 2008-10-17] (Realtek Semiconductor) [Datei ist nicht signiert]
S2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.) [Datei ist nicht signiert]
S3 SOHCImp; C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe [103712 2008-10-21] (Sony Corporation)
S3 SOHDms; C:\Program Files\Sony\VAIO Media plus\SOHDms.exe [353568 2008-10-21] (Sony Corporation)
S3 SOHDs; C:\Program Files\Sony\VAIO Media plus\SOHDs.exe [62752 2008-10-21] (Sony Corporation)
S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [77824 2008-05-20] (Sony Corporation) [Datei ist nicht signiert]
S2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [73728 2008-09-08] (Sony Corporation) [Datei ist nicht signiert]
S2 VAIO Event Service; C:\Program Files\sony\VAIO Event Service\VESMgr.exe [203624 2008-11-05] (Sony Corporation)
S2 VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [415584 2008-10-17] (Sony Corporation)
S2 VCFw; C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [446464 2008-09-11] (Sony Corporation) [Datei ist nicht signiert]
S3 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [369952 2008-10-01] (Sony Corporation)
S3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [279848 2008-09-08] (Sony Corporation)
S3 VUAgent; C:\Program Files\Sony\VAIO Update Common\VUAgent.exe [1086568 2011-09-23] (Sony Corporation)
S2 VzCdbSvc; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [192512 2008-09-08] (Sony Corporation) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-24] (ArcSoft, Inc.)
S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-12-30] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [81168 2016-09-22] (AVAST Software)
S1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-12-30] (AVAST Software)
S0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-12-30] (AVAST Software)
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [812720 2016-09-22] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449384 2016-09-22] (AVAST Software)
S3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [165104 2015-12-30] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [58016 2015-12-30] (AVAST Software)
S0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209432 2015-12-30] (AVAST Software)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] () [Datei ist nicht signiert]
S2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2007-02-07] (CACE Technologies) [Datei ist nicht signiert]
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [150560 2008-10-24] (Realtek Semiconductor Corp.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein ******t: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-26 03:13 - 2016-09-26 03:14 - 00017252 _____ C:\Users\*********\Desktop\FRST.txt
2016-09-26 03:12 - 2016-09-26 03:13 - 00000000 ____D C:\FRST
2016-09-26 03:12 - 2016-09-26 02:59 - 01753600 _____ (Farbar) C:\Users\*********\Desktop\FRST.exe
2016-09-26 00:40 - 2016-09-25 22:37 - 00388608 _____ (Trend Micro Inc.) C:\Users\*********\Desktop\HijackThis_2.0.5.exe
2016-09-25 22:16 - 2016-09-25 22:16 - 00000000 __RSH C:\MSDOS.SYS
2016-09-25 22:16 - 2016-09-25 22:16 - 00000000 __RSH C:\IO.SYS
2016-09-25 21:21 - 2016-09-25 19:26 - 00010966 _____ C:\Users\*********\Desktop\xpcom(1).zip
2016-09-25 21:21 - 2016-09-25 19:26 - 00010930 _____ C:\Users\*********\Desktop\xpcom.zip
2016-09-25 21:21 - 2016-09-25 19:26 - 00009797 _____ C:\Users\*********\Desktop\xpcom(2).zip
2016-09-25 21:21 - 2016-09-25 15:58 - 01474568 _____ C:\Users\*********\Desktop\SpyBot Search Destroy - CHIP-Installer.exe
2016-09-25 21:21 - 2016-09-25 15:57 - 01474568 _____ C:\Users\*********\Desktop\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2016-09-25 21:21 - 2016-09-21 16:18 - 03861056 _____ C:\Users\*********\Desktop\adwcleaner.exe
2016-09-25 19:51 - 2016-09-25 19:28 - 43409408 _____ C:\Users\*********\Desktop\Firefox_Setup_49.0__2_.exe
2016-09-25 18:19 - 2016-09-25 18:19 - 00000000 ____D C:\Program Files\Common Files\AV
2016-09-25 18:19 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2016-09-25 18:07 - 2016-09-25 20:21 - 00000644 _____ C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2016-09-25 18:07 - 2016-09-25 19:14 - 00000616 _____ C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2016-09-25 18:07 - 2016-09-25 19:14 - 00000446 _____ C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
2016-09-25 18:07 - 2016-09-25 18:07 - 00001970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2016-09-25 18:07 - 2016-09-25 18:07 - 00001958 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2016-09-25 18:07 - 2016-09-25 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2016-09-25 18:06 - 2016-09-25 19:48 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-09-25 18:06 - 2016-09-25 18:19 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2016-09-25 18:06 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe
2016-09-25 17:16 - 2016-09-26 01:39 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-25 17:16 - 2016-09-25 17:16 - 00000899 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-25 17:16 - 2016-09-25 17:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-09-25 17:16 - 2016-09-25 17:16 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-25 17:16 - 2016-09-25 17:16 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-09-25 17:16 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-09-25 17:16 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-25 17:16 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-09-25 17:14 - 2016-09-25 17:14 - 00000000 ____D C:\Program Files\Chip Digital GmbH
2016-09-25 17:13 - 2016-09-25 17:14 - 22851472 _____ (Malwarebytes ) C:\Users\*********\Downloads\mbam-setup-chipde.13595-2.2.1.1043.exe
2016-09-25 17:13 - 2016-09-25 17:13 - 00000000 ____D C:\Users\*********\AppData\Local\Downloaded Installations
2016-09-23 00:29 - 2016-05-18 17:33 - 00299520 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-09-23 00:29 - 2016-05-12 16:21 - 02071040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-09-23 00:25 - 2016-05-10 17:31 - 00377344 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-09-23 00:25 - 2016-05-10 17:31 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-09-23 00:25 - 2016-05-10 17:31 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-09-23 00:25 - 2016-05-10 16:28 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-09-23 00:25 - 2016-05-10 16:28 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-09-23 00:11 - 2016-05-12 17:34 - 00582144 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-09-23 00:11 - 2016-05-12 17:34 - 00365056 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-09-23 00:11 - 2016-05-12 17:34 - 00273920 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-09-23 00:11 - 2016-05-12 17:34 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-09-23 00:11 - 2016-05-12 17:33 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-09-23 00:11 - 2016-05-12 17:33 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-09-23 00:08 - 2016-05-12 16:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-09-23 00:00 - 2016-05-14 17:41 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-09-23 00:00 - 2016-05-14 17:41 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\netevent.dll
2016-09-23 00:00 - 2016-05-14 16:19 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-09-23 00:00 - 2016-05-14 16:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-09-23 00:00 - 2016-05-14 16:18 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-09-23 00:00 - 2016-05-11 15:09 - 00440552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-09-22 23:59 - 2016-05-14 17:47 - 00306408 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-09-22 23:59 - 2016-05-14 17:41 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-09-22 23:42 - 2016-09-22 23:42 - 00039832 _____ () C:\Windows\system32\Drivers\staport.sys
2016-09-22 23:41 - 2015-12-30 16:47 - 00322760 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-09-17 17:01 - 2016-09-18 16:12 - 00000000 ____D C:\Program Files\Mozilla Firefox(365)
2016-09-04 19:05 - 2016-09-26 00:35 - 00000000 ____D C:\AdwCleaner
2016-09-04 16:29 - 2016-09-04 16:29 - 00000000 ____D C:\Users\*********\Desktop\alle Bommelhandy bilder
2016-09-04 16:19 - 2016-09-04 16:19 - 00000000 ____D C:\Users\*********\Documents\****** Bewerbung
2016-08-29 12:54 - 2016-08-29 12:54 - 01305668 _____ C:\Users\*********\Downloads\Dubai VAE_Ramada + Waldorf Astoria 4+2 INKL. Palmeninsel &am

==================== Ein ******t: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-26 03:12 - 2012-06-21 23:09 - 00929398 _____ C:\Windows\ntbtlog.txt
2016-09-25 21:51 - 2010-03-07 22:14 - 00002032 _____ C:\Users\*********\AppData\Local\d3d9caps.dat
2016-09-25 21:38 - 2008-11-25 12:05 - 00006396 _____ C:\Windows\bthservsdp.dat
2016-09-25 21:38 - 2006-11-02 15:01 - 00032514 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-09-25 21:38 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-25 21:38 - 2006-11-02 14:47 - 00003616 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-25 21:38 - 2006-11-02 14:47 - 00003616 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-25 21:22 - 2008-01-21 09:16 - 01567488 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-25 21:22 - 2008-01-21 09:15 - 00673260 _____ C:\Windows\system32\perfh007.dat
2016-09-25 21:22 - 2008-01-21 09:15 - 00145642 _____ C:\Windows\system32\perfc007.dat
2016-09-25 21:22 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-09-25 21:07 - 2012-09-28 18:07 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-25 20:56 - 2010-03-11 18:25 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-25 20:20 - 2010-03-11 18:25 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-25 15:55 - 2016-05-05 23:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-09-25 15:29 - 2010-03-07 21:40 - 00000000 ____D C:\ProgramData\Skype
2016-09-25 15:25 - 2014-08-17 16:12 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-09-23 02:13 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2016-09-23 01:57 - 2006-11-02 14:47 - 00408000 _____ C:\Windows\system32\FNTCACHE.DAT
2016-09-23 01:55 - 2014-09-28 15:01 - 00000000 ____D C:\Program Files\Avast
2016-09-23 01:55 - 2013-06-29 23:20 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-09-23 01:07 - 2012-08-07 18:51 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-09-23 01:07 - 2011-06-20 16:50 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-09-23 01:07 - 2010-03-07 21:04 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-23 00:37 - 2010-03-07 22:14 - 00000000 ____D C:\Users\*********
2016-09-23 00:37 - 2006-11-02 12:22 - 57933824 _____ C:\Windows\system32\config\software_previous
2016-09-23 00:37 - 2006-11-02 12:22 - 40894464 _____ C:\Windows\system32\config\system_previous
2016-09-23 00:36 - 2015-11-21 04:22 - 00000000 ____D C:\Users\*********\Desktop\Pazera_Free_MP4_to_AVI_Converter_19PORTABLE
2016-09-23 00:36 - 2015-08-24 19:43 - 00000000 ____D C:\Users\*********\Desktop\Bommel Handy 25.08.2015
2016-09-23 00:36 - 2015-03-18 22:54 - 00000000 ____D C:\Users\*********\Desktop\****** Musik
2016-09-23 00:36 - 2014-04-13 17:10 - 00000000 ____D C:\Users\*********\Desktop\So und So
2016-09-23 00:36 - 2013-11-16 20:55 - 00000000 ____D C:\Users\*********\Desktop\Papa Libanon
2016-09-23 00:36 - 2013-09-09 16:42 - 00000000 ____D C:\Users\*********\AppData\Roaming\dvdcss
2016-09-23 00:36 - 2013-09-07 18:04 - 00000000 ____D C:\Users\*********\Desktop\Ägypten
2016-09-23 00:36 - 2013-03-19 01:22 - 00000000 ____D C:\Users\*********\Desktop\100CASIO
2016-09-23 00:36 - 2013-02-19 17:18 - 00000000 ____D C:\Users\*********\Desktop\Bino
2016-09-23 00:36 - 2012-08-24 13:42 - 00000000 ____D C:\Users\*********\Documents\Bino Musik
2016-09-23 00:36 - 2012-06-17 17:06 - 00000000 ____D C:\Users\*********\AppData\Roaming\DVDVideoSoft
2016-09-23 00:36 - 2011-02-13 19:17 - 00000000 ____D C:\Users\*********\AppData\Roaming\PhotoScape
2016-09-23 00:36 - 2011-01-25 23:20 - 00000000 ____D C:\Users\*********\Desktop\Medi7
2016-09-23 00:36 - 2010-07-18 16:56 - 00000000 ____D C:\Users\*********\Documents\DVDVideoSoft
2016-09-23 00:36 - 2010-03-24 23:04 - 00000000 ____D C:\Users\*********\AppData\Roaming\vlc
2016-09-23 00:36 - 2010-03-09 22:46 - 00000000 ____D C:\Users\*********\Documents\******** Arbeit
2016-09-23 00:36 - 2010-03-07 22:14 - 00000000 ____D C:\Users\*********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Desktop
2016-09-23 00:36 - 2006-11-02 13:18 - 00000000 __RSD C:\Windows\Media
2016-09-23 00:36 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\spool
2016-09-23 00:36 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc
2016-09-23 00:36 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-09-23 00:35 - 2010-03-09 22:07 - 00000000 ____D C:\Users\*********\AppData\Local\AOL
2016-09-23 00:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2016-09-23 00:29 - 2006-11-02 12:22 - 50593792 _____ C:\Windows\system32\config\components_previous
2016-09-23 00:29 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2016-09-23 00:27 - 2013-06-29 23:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-09-23 00:25 - 2013-07-23 18:31 - 00000000 ____D C:\Windows\system32\MRT
2016-09-23 00:11 - 2006-11-02 12:24 - 139785240 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2016-09-23 00:03 - 2010-03-07 22:54 - 00000000 ____D C:\Users\*********\AppData\Roaming\Skype
2016-09-22 23:53 - 2016-04-26 16:28 - 00000000 ____D C:\Users\*********\AppData\Local\Skype
2016-09-22 23:42 - 2015-12-30 16:48 - 00001630 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-09-22 23:42 - 2014-09-28 15:04 - 00812720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2016-09-22 23:42 - 2014-09-28 15:04 - 00449384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2016-09-22 23:42 - 2014-09-28 15:04 - 00081168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2016-09-19 01:13 - 2006-11-02 12:22 - 00524288 _____ C:\Windows\system32\config\default_previous
2016-09-19 01:13 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2016-09-04 19:41 - 2010-03-09 22:08 - 00000000 ____D C:\ProgramData\ICQ
2016-09-04 16:23 - 2015-06-21 21:02 - 00000000 ____D C:\Users\*********\Desktop\Papa Bilder Handy
2016-09-04 16:21 - 2014-09-28 23:24 - 00000000 ____D C:\Users\*********\AppData\Local\Adobe
2016-09-04 16:14 - 2016-06-22 21:03 - 00000000 ___RD C:\Program Files\Skype(367)

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-07-18 17:14 - 2010-07-18 17:14 - 0002528 _____ () C:\Users\*********\AppData\Roaming\$_hpcst$.hpc
2013-09-09 16:49 - 2013-09-09 16:49 - 0000036 ____H () C:\Users\*********\AppData\Roaming\swk.ini
2013-04-25 18:54 - 2013-04-25 18:54 - 0000552 _____ () C:\Users\*********\AppData\Local\d3d8caps.dat
2010-03-07 22:14 - 2016-09-25 21:51 - 0002032 _____ () C:\Users\*********\AppData\Local\d3d9caps.dat
2010-03-09 22:41 - 2016-04-13 01:26 - 0032768 _____ () C:\Users\*********\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-03-07 23:15 - 2010-03-07 23:15 - 0000048 ____H () C:\ProgramData\ezsidmv.dat
2012-06-21 19:46 - 2012-06-22 17:59 - 4503728 ____T () C:\ProgramData\loc_pyt_0_kroj.pad

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\*********\AppData\Local\Temp\DeleteOnReboot.bat
C:\ProgramData\loc_pyt_0_kroj.pad


Einige Dateien in TEMP:
====================
C:\Users\*********\AppData\Local\Temp\libeay32.dll
C:\Users\*********\AppData\Local\Temp\msvcr120.dll
C:\Users\*********\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-26 00:55

==================== Ende vom FRST.txt ============================
         
Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 25-09-2016
durchgeführt von ********** (26-09-2016 03:14:19)
Gestartet von C:\Users\**********\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2010-03-07 18:54:50)
Start-Modus: Safe Mode (minimal)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1368902841-106156300-19891808-500 - Administrator - Disabled)
Gast (S-1-5-21-1368902841-106156300-19891808-501 - Limited - Disabled)
********** (S-1-5-21-1368902841-106156300-19891808-1000 - Administrator - Enabled) => C:\Users\**********

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version:  - )
ArcSoft Magic-i Visual Effects 2 (HKLM\...\{7BB90344-0647-468E-925A-7F69F7983421}) (Version: 2.0.1.39 - ArcSoft)
ArcSoft WebCam Companion 2 (HKLM\...\{9973498D-EA29-4A68-BE0B-C88D6E03E928}) (Version:  - ArcSoft)
ATI Catalyst Install Manager (HKLM\...\{252E50FD-F27C-C8DD-C9E2-D2845A2DC399}) (Version: 3.0.682.0 - ATI Technologies, Inc.)
AutoUpdate (HKLM\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.1 - )
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2245 - AVAST Software)
Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter (HKLM\...\{EC37A846-53AC-4DA7-98FA-76A4E74AA900}) (Version: 2.5 - Sony Corporation)
ccc-core-static (Version: 2008.0717.2343.40629 - Ihr Firmenname) Hidden
chip 1-click download service (HKLM\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Click to Disc (HKLM\...\{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}) (Version: 1.2.52.09250 - Sony Corporation)
Click to Disc (Version: 1.2.52.09250 - Sony Corporation) Hidden
Click to Disc Editor (HKLM\...\InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}) (Version: 1.2.51 - Sony Corporation)
Click to Disc Editor (Version: 1.2.51 - Sony Corporation) Hidden
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
devolo dLAN Wireless extender Konfiguration (HKLM\...\dlanwlancfg) (Version: 1.0.0.0 - devolo AG)
devolo dLAN-Konfigurationsassistent (HKLM\...\dlanconf) (Version: 14.0.0.0 - devolo AG)
devolo EasyShare (HKLM\...\easyshare) (Version: 4.0.0.0 - devolo AG)
devolo Informer (HKLM\...\dslmon) (Version: 22.0.0.0 - devolo AG)
DivX Codec (HKLM\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.8.4 - DivX, Inc.)
DivX Converter (HKLM\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 6.6.1 - DivX, Inc.)
DivX Player (HKLM\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version: 6.8.2 - )
DivX Web Player (HKLM\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 1.4.0 - DivX,Inc.)
Dolby Control Center (HKLM\...\{D035FBF6-FDEF-487D-89CA-6F9DD07B783F}) (Version: 1.2.0702 - Dolby)
Free YouTube to MP3 Converter version 3.12.50.1122 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.50.1122 - DVDVideoSoft Ltd.)
Google Desktop (HKLM\...\Google Desktop) (Version: 5.9.1005.12335 - Google)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Google Updater (HKLM\...\Google Updater) (Version: 2.4.2432.1652 - Google Inc.)
HDAUDIO SoftV92 Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200) (Version:  - )
ICQ7.5 (HKLM\...\{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}) (Version: 7.5 - ICQ)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{52A7C6A6-6B88-47D1-922E-9F8A7E089E6A}) (Version: 12.01.1000 - Intel(R) Corporation)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.550 - Oracle)
Java(TM) 6 Update 29 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216019FF}) (Version: 6.0.290 - Sun Microsystems, Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.0.285.6 - McAfee, Inc.)
Me&My VAIO (HKLM\...\{76D7CCD6-8369-405C-B494-5F34FAE67249}) (Version: 1.0.0.11140 - Sony Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Music Transfer (HKLM\...\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}) (Version: 1.2.00.17290 - Sony Corporation)
OpenMG Secure Module 5.1.00 (HKLM\...\InstallShield_{C1083DBC-C541-4E8C-91EA-D92397AB9A2C}) (Version: 5.1.00.05200 - Sony Corporation)
OpenMG Secure Module 5.1.00 (Version: 5.1.00.05200 - Sony Corporation) Hidden
PC Connectivity Solution (HKLM\...\{AC599724-5755-48C1-ABE7-ABB857652930}) (Version: 8.15.0.0 - Nokia)
PDF Reader 3 (HKLM\...\PDF Reader 3) (Version:  - )
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Primo (Version: 1.00.0000 - Your Company Name) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5653 - Realtek Semiconductor Corp.)
Rynga (HKLM\...\Rynga_is1) (Version: 4.04 build 554 - Finarea S.A. Switzerland)
Setting Utility Series (HKLM\...\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}) (Version: 4.2.0.10150 - Sony Corporation)
Skins (Version: 2008.0717.2343.40629 - ATI) Hidden
Software Info for Me&My VAIO (HKLM\...\{69C8B1E3-2665-4A0F-B049-67746E5C4CE3}) (Version: 1.0.0.09110 - Sony Corporation)
SonicStage Mastering Studio (HKLM\...\{6332AFF1-9D9A-429C-AA03-F82749FA4F49}) (Version: 2.6 - Sony Corporation)
SonicStage Mastering Studio (Version: 2.6 - Sony Corporation) Hidden
SonicStage Mastering Studio Audio Filter (HKLM\...\{DF7DB916-90E5-40F2-9010-B8125EB5FD6F}) (Version: 2.5 - Sony Corporation)
SonicStage Mastering Studio Plugins (HKLM\...\{9C1C8A04-F8CA-4472-A92D-4288CE32DE86}) (Version: 2.5 - Sony Corporation)
Sony Picture Utility (HKLM\...\{D5068583-D569-468B-9755-5FBF5848F46F}) (Version: 3.3.01.09300 - Sony Corporation)
Sony Video Shared Library (HKLM\...\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}) (Version: 3.5.00 - Sony Corporation)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Tango (HKU\S-1-5-21-1368902841-106156300-19891808-1000\...\Tango) (Version: 1.6.14117 - TangoMe, Inc.)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
Unterstützung für VAIO-Präsentation (HKLM\...\{2018C019-30D9-4240-8C01-0865C10DCF5A}) (Version: 1.1.0.08250 - Sony Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VAIO Content Folder Setting (HKLM\...\{23825B69-36DF-4DAD-9CFD-118D11D80F16}) (Version: 2.1.0.08260 - Sony Corporation)
VAIO Content Folder Watcher (HKLM\...\{327B75F0-92AF-420A-988F-FA596A218E0B}) (Version: 1.0.01.09030 - Sony Corporation)
VAIO Content Folder Watcher (Version: 1.0.01.09030 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Analyzing Manager (HKLM\...\{ECB5774A-A39B-4419-A7D3-92F49C0FCAB3}) (Version: 3.3.0.10012 - Sony Corporation)
VAIO Content Metadata Intelligent Analyzing Manager (Version: 3.3.0.10012 - Sony Corporation) Hidden
VAIO Content Metadata Manager Setting (HKLM\...\{EADE97A7-E7AA-43FD-A042-92A68E0187A6}) (Version: 3.3.0.09300 - Sony Corporation)
VAIO Content Metadata Manager Setting (Version: 3.3.0.09300 - Sony Corporation) Hidden
VAIO Content Metadata XML Interface Library (HKLM\...\{E3453B1B-C91B-4C48-B046-8DF635DD46F2}) (Version: 3.3.0.09182 - Sony Corporation)
VAIO Content Metadata XML Interface Library (Version: 3.3.0.09182 - Sony Corporation) Hidden
VAIO Control Center (HKLM\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 3.2.0.09120 - Sony Corporation)
VAIO Data Restore Tool (HKLM\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.0.04.01170 - Sony Corporation)
VAIO DVD Menu Data Basic (HKLM\...\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}) (Version: 1.0.00.08130 - Sony Corporation)
VAIO Edit Components (Version: 6.5 - Sony Corporation) Hidden
VAIO Edit Components 6.5 (HKLM\...\{B7C03E84-AF46-42F4-809D-D4127D9086D0}) (Version: 6.5 - Sony Corporation)
VAIO Energie Verwaltung (HKLM\...\{5F5867F0-2D23-4338-A206-01A76C823924}) (Version: 3.2.0.10310 - Sony Corporation)
VAIO Entertainment Platform (HKLM\...\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}) (Version: 3.2.3.10070 - Sony Corporation)
VAIO Entertainment Platform (Version: 3.2.3.10070 - Sony Corporation) Hidden
VAIO Event Service (HKLM\...\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}) (Version: 4.2.0.11060 - Sony Corporation)
VAIO Launcher (HKLM\...\{15D5C238-4C2E-4AEA-A66D-D6989A4C586B}) (Version: 2.2.0.09090 - Sony Corporation)
VAIO Marketing Tools (HKLM\...\MarketingTools) (Version:  - Sony Corporation)
VAIO Media plus (HKLM\...\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}) (Version: 1.2.0.10230 - Sony Corporation)
VAIO Media plus (Version: 1.2.0.10230 - Sony Corporation) Hidden
VAIO Media plus Opening Movie (HKLM\...\{9238E8A4-BEBA-43A3-B926-769BDBF194C5}) (Version: 1.2.0.09100 - Sony Corporation)
VAIO Movie Story (HKLM\...\{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}) (Version: 1.3.01.08060 - Sony Corporation)
VAIO Movie Story (Version: 1.3.01.08060 - Sony Corporation) Hidden
VAIO Movie Story Template Data (HKLM\...\{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 1.3.00.06120 - Sony Corporation)
VAIO MusicBox (HKLM\...\{4EA55D20-27FB-45D7-8726-147E8A5F6C62}) (Version: 2.1.1.09160 - Sony Corporation)
VAIO Original Function Setting (HKLM\...\{A63E7492-A0BC-4BB9-89A7-352965222380}) (Version: 1.5.00.08150 - Sony Corporation)
VAIO Smart Network (HKLM\...\{3B659FAD-E772-44A3-B7E7-560FF084669F}) (Version: 2.2.0.11210 - Sony Corporation)
VAIO Update (HKLM\...\{5BEE8F1F-BD32-4553-8107-500439E43BD7}) (Version: 5.4.1.04200 - Sony Corporation)
VAIO Update Merge Module x86 (Version: 5.5.19220 - Sony Corporation) Hidden
VAIO Wallpaper Contents (HKLM\...\{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}) (Version: 1.3.0.10310 - Sony Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WIDCOMM Bluetooth Software 6.2.0.5800 (HKLM\...\{E464702F-5433-46EC-8F65-159276C0A54F}) (Version: 6.2.0.5800 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live OneCare safety scanner (HKLM\...\Windows Live OneCare safety scanner) (Version:  - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Utils (HKLM\...\Windows Utils) (Version:  - )
Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0) (HKLM\...\6194C28A8F62DD817EA1B918E6E46E806A21B452) (Version: 02/23/2007 2.5.0.0 - MobileTop)
Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0) (HKLM\...\65B6FE5418CE28F4D72543FB2D964C3CEC83F161) (Version: 02/23/2007 2.5.0.0 - MobileTop)
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0) (HKLM\...\3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F) (Version: 10/12/2007 6.85.4.0 - Nokia)
WinDVD for VAIO (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0-B9.602 - InterVideo Inc.)
WinDVD for VAIO (Version: 8.0-B9.602 - InterVideo Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1368902841-106156300-19891808-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\ProgramData\Skype\Plugins\ezPMUtils.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-1368902841-106156300-19891808-1000_Classes\CLSID\{4052D303-74C5-49EA-BC6B-66099C8D4007}\InprocServer32 -> C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll (Google)
CustomCLSID: HKU\S-1-5-21-1368902841-106156300-19891808-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\ProgramData\Skype\Plugins\ezPMUtils.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-1368902841-106156300-19891808-1000_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\ProgramData\Skype\Plugins\ezPMUtils.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-1368902841-106156300-19891808-1000_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\ProgramData\Skype\Plugins\ezPMUtils.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-1368902841-106156300-19891808-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1368902841-106156300-19891808-1000_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\ProgramData\Skype\Plugins\ezPMUtils.dll (EasyBits Media)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {032B6A8A-1095-4BF3-88B3-6F1B7529CA90} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {2C0823BC-FB32-45AF-941B-60BCBA9F82B5} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {36917984-0301-48A6-B25B-5D25411AFC2F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-07] (Google Inc.)
Task: {3E893BE8-0581-431C-8D42-65E944ACA562} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2013-04-11] (Google) <==== ACHTUNG
Task: {3EAE060B-D296-4F6C-9311-39F5673095F5} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1368902841-106156300-19891808-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {433F494C-6E58-4865-8EE6-C32FEDBBF2A2} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {5A6D85F8-7661-473E-8F05-B097D01F6B28} - System32\Tasks\{BB86C5E2-72C0-45A5-99C7-49A9E52638E5} => pcalua.exe -a F:\Install.exe -d F:\
Task: {6C2B5A40-1400-4BD5-98A6-F3B71318FED0} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update 5 => C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe [2011-04-20] (Sony Corporation)
Task: {832A9856-259C-40D2-B714-7131A3414A85} - System32\Tasks\SONY\Me&My VAIO\Me&My VAIO => C:\Program Files\Sony\Me&My VAIO\QLGuide.exe [2008-11-17] (Sony Corporation)
Task: {8E3380D6-DCEB-40A2-8D32-4CEE38EBB2DE} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1368902841-106156300-19891808-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {A86E100C-5F87-4371-844F-B4CD92BC339B} - System32\Tasks\avast! Emergency Update => C:\Program Files\Avast\AvastEmUpdate.exe [2015-12-30] (AVAST Software)
Task: {BA4DCF22-5F97-4A91-B923-69DD45047AE9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-23] (Adobe Systems Incorporated)
Task: {E760999A-695B-4FC0-A31F-053E047B8941} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {E8EE8F02-9D07-4CEF-A2C1-1DE961560CF4} - \NCH Swift Sound\switchSevenDays -> Keine Datei <==== ACHTUNG
Task: {EA8FE8F6-A549-4EF9-B631-08E410DEA125} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-07] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-09-25 18:06 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-09-25 18:06 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1368902841-106156300-19891808-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\**********\Pictures\istanbul2009 051.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: )

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^**********^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^net.lnk => C:\Windows\pss\net.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AML => C:\Program Files\Sony\VAIO Launcher\AML.exe InitApp
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint\Apoint.exe
MSCONFIG\startupreg: Avira Systray => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
MSCONFIG\startupreg: ehTray.exe => C:\Windows\ehome\ehTray.exe
MSCONFIG\startupreg: Google Desktop Search => "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
MSCONFIG\startupreg: googletalk => C:\Program Files\Google\Google Talk\googletalk.exe /autostart
MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.0\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: ISBMgr.exe => "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
MSCONFIG\startupreg: MarketingTools => C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
MSCONFIG\startupreg: MsgCenterExe => "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NSUFloatingUI => "C:\Program Files\Sony\Network Utility\LANUtil.exe"
MSCONFIG\startupreg: RtHDVCpl => RtHDVCpl.exe
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
MSCONFIG\startupreg: Skytel => Skytel.exe
MSCONFIG\startupreg: StartCCC => "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: Tango => C:\Program Files\Tango\Tango.exe -r
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide
MSCONFIG\startupreg: WindowsWelcomeCenter => rundll32.exe oobefldr.dll,ShowWelcomeCenter
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{46100B32-44A2-4A4B-B9E7-7192953C4320}] => (Allow) C:\Program Files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{60F2F6C7-D948-49A2-A61E-BFA0B18FF3AF}] => (Allow) C:\Program Files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{1EEE264E-CACA-41FC-997B-9E552CDBC73C}] => (Allow) C:\Program Files\Google\Google Talk\googletalk.exe
FirewallRules: [{CEFD07C0-D4F7-4104-885B-F050F54FFA6A}] => (Allow) C:\Program Files\Google\Google Talk\googletalk.exe
FirewallRules: [{F53BF672-9B0C-4152-8078-5A1A6075D185}] => (Allow) C:\Program Files\Google\Google Talk\googletalk.exe
FirewallRules: [{4BB24CF4-861F-436D-9CC7-0A129052B587}] => (Allow) C:\Program Files\Google\Google Talk\googletalk.exe
FirewallRules: [TCP Query User{18A5BFE5-7D69-4702-801A-7029895E8419}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{18C786A1-F046-4022-B098-84FE5B9D324C}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{9A126F1D-3642-4F57-B580-1AEC953B4DA4}C:\program files\icq7.0\icq.exe] => (Block) C:\program files\icq7.0\icq.exe
FirewallRules: [UDP Query User{4E9CC167-9A24-4E3F-ABA3-F10ED3775D37}C:\program files\icq7.0\icq.exe] => (Block) C:\program files\icq7.0\icq.exe
FirewallRules: [TCP Query User{144C01BC-7669-4AFE-8328-6C86634DB9D5}C:\program files\rynga.com\rynga\rynga.exe] => (Allow) C:\program files\rynga.com\rynga\rynga.exe
FirewallRules: [UDP Query User{DDCE2398-FF15-4AB7-90D9-4311975D4DAA}C:\program files\rynga.com\rynga\rynga.exe] => (Allow) C:\program files\rynga.com\rynga\rynga.exe
FirewallRules: [{51A6386C-1BB6-4F37-A5AA-90462AF22E8B}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe
FirewallRules: [{51FE1C4D-A1F2-4219-83F7-A4070ECB8253}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe
FirewallRules: [{CF2B1EF2-0B75-4E08-B1D6-33880EF1F0A1}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe
FirewallRules: [{3C810E4A-9D09-4EE8-8991-CD7D1B9DB6C1}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe
FirewallRules: [TCP Query User{E60AAFF7-BB9E-43B2-BE45-9409938EA164}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{4D6EE330-5DD7-4758-B493-FFBF7652DDC6}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{A7DF9057-75B9-448F-870B-753C776F32EC}C:\program files\rynga.com\rynga\rynga.exe] => (Allow) C:\program files\rynga.com\rynga\rynga.exe
FirewallRules: [UDP Query User{2F564B3F-A3CD-4871-BE7E-47626B25FBDA}C:\program files\rynga.com\rynga\rynga.exe] => (Allow) C:\program files\rynga.com\rynga\rynga.exe
FirewallRules: [TCP Query User{E1D90DC3-8F57-4FAB-881A-F1BB7A7728C2}C:\program files\google\google earth\client\googleearth.exe] => (Block) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{9E52A924-CFF8-45E4-836A-F21614609A00}C:\program files\google\google earth\client\googleearth.exe] => (Block) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [{EE7ECA19-CD39-4176-A6EF-E0FBCAFFC2EC}] => (Allow) C:\Program Files\devolo\dlanwlancfg\dlanwlancfg.exe
FirewallRules: [{EA3624E2-3CC4-45CF-A1D4-5A45D14462F8}] => (Allow) C:\Program Files\devolo\informer\devinf.exe
FirewallRules: [{F46B1B30-83EB-40CE-92C8-3FD00EFF57DA}] => (Allow) C:\Program Files\devolo\informer\devinf.exe
FirewallRules: [{194DE1F8-49EA-4C94-8221-8FB63F0F6569}] => (Allow) C:\Program Files\devolo\easyshare\easyshare.exe
FirewallRules: [{282DFB80-5BD2-446B-80F3-5EFB159B6D14}] => (Allow) C:\Program Files\devolo\easyshare\easyshare.exe
FirewallRules: [{637BFEBF-064A-471D-921C-93FAA211CFB0}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{371BED57-CDDA-46C6-8DDF-A139E796F305}] => (Allow) svchost.exe
FirewallRules: [{3B3AFC93-CC15-4A41-9DB5-9E1E45EE3213}] => (Allow) LPort=80
FirewallRules: [{B8AA2027-B8B9-4B58-A0F2-67ECFD1B4107}] => (Allow) LPort=80
FirewallRules: [{3E81E007-C4A3-4704-823A-89B3B78EDC4B}] => (Allow) LPort=80
FirewallRules: [TCP Query User{D31A66EE-CE6B-4311-AED2-4BFEC42F6DE8}C:\steffi\client_5.0.3.exe] => (Allow) C:\steffi\client_5.0.3.exe
FirewallRules: [UDP Query User{F351B375-4155-4022-BC33-EF8E0A61BD22}C:\steffi\client_5.0.3.exe] => (Allow) C:\steffi\client_5.0.3.exe
FirewallRules: [TCP Query User{B8A03A4F-962C-4AF4-B106-240AA871A17B}C:\program files\icq7.0\icq.exe] => (Allow) C:\program files\icq7.0\icq.exe
FirewallRules: [UDP Query User{55F7F90C-293E-48F5-97E4-5FB7674E34F4}C:\program files\icq7.0\icq.exe] => (Allow) C:\program files\icq7.0\icq.exe
FirewallRules: [{32F3370E-A81F-43A7-B955-C45794AF0746}] => (Allow) C:\Users\**********\Desktop\Facemoods.exe
FirewallRules: [{568CDF1C-CCF1-43BB-BDD2-AAEEA9C58941}] => (Allow) C:\Users\**********\Desktop\Facemoods.exe
FirewallRules: [TCP Query User{1D92C75B-FF2A-46B3-A33C-659CC81093C8}C:\program files\google\google earth\plugin\geplugin.exe] => (Block) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [UDP Query User{948B62A7-A28C-4784-BB95-DC9EB1C42D9C}C:\program files\google\google earth\plugin\geplugin.exe] => (Block) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [{6895C0D3-DDC3-4737-B0F9-E13D0EEB7020}] => (Allow) C:\Program Files\ICQ7.5\ICQ.exe
FirewallRules: [{28BF6015-0CD9-490A-BB5A-56998D6CC976}] => (Allow) C:\Program Files\ICQ7.5\ICQ.exe
FirewallRules: [{A95C469B-0838-41D2-966D-64A473291887}] => (Allow) C:\Program Files\ICQ7.5\ICQ.exe
FirewallRules: [{8F532B95-AF26-4E36-AD51-DBB44F0BE42E}] => (Allow) C:\Program Files\ICQ7.5\ICQ.exe
FirewallRules: [TCP Query User{5D992B0C-FB8C-4797-8F38-A5975ABB35CB}C:\program files\icq7.5\icq.exe] => (Block) C:\program files\icq7.5\icq.exe
FirewallRules: [UDP Query User{490BBA76-2EF0-4168-BFD1-F7B3874B3802}C:\program files\icq7.5\icq.exe] => (Block) C:\program files\icq7.5\icq.exe
FirewallRules: [TCP Query User{2807D03C-49D7-41B2-9D82-BD3AB1A07131}C:\windows\system32\taskeng.exe] => (Allow) C:\windows\system32\taskeng.exe
FirewallRules: [UDP Query User{85CEB0E8-E3A8-4879-882D-4B0BA01E0EFD}C:\windows\system32\taskeng.exe] => (Allow) C:\windows\system32\taskeng.exe
FirewallRules: [TCP Query User{7AE6FA62-A1B1-4EBF-A341-27D3A48EDBE0}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{126A10E0-13CD-4F4D-8FF0-7FC4EE206125}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [TCP Query User{CD2FE007-1933-4D08-BB31-A109DB621CBE}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe
FirewallRules: [UDP Query User{090AA75E-04E2-45EA-B675-3076FB88BD56}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe
FirewallRules: [{124A0069-F84A-4625-9E95-437C95C6571D}] => (Allow) C:\Program Files\Tango\Tango.exe
FirewallRules: [{7DF7603C-95AE-405A-A397-C6FF510F7AE2}] => (Allow) C:\Program Files\Tango\Tango.exe
FirewallRules: [{E63A005A-CECD-4527-A10F-753D4F96DA23}] => (Allow) C:\Program Files\Tango\Tango.exe
FirewallRules: [{3B7501A6-5FF8-48FF-B3EB-EE75DF3AB0D7}] => (Allow) C:\Program Files\Tango\Tango.exe
FirewallRules: [{81647DD9-1F37-4994-8A2B-C3A1DFCF50BC}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{DF632833-2CBC-42EC-BD98-90056F1E1299}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{305E8035-F078-48FD-A373-48A84EEA87F4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{FCBAF7F7-C271-4237-ABA9-C006A148B0AA}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{2FEA3D3B-6C74-42AD-8A3E-38201B8A70A2}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{540A516D-E1D9-47B2-A4FB-5B1CBFC0CAE1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E50DD7A5-F7D4-4DB0-A81C-B16F09444925}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

17-05-2016 14:18:51 Geplanter Prüfpunkt
21-05-2016 23:24:01 Windows Update
27-05-2016 20:24:09 Windows Update
12-06-2016 19:03:25 Windows Update
14-06-2016 00:42:00 Windows Update
22-09-2016 23:55:14 Windows Update
25-09-2016 15:26:48 Removed Skype™ 7.27
25-09-2016 15:28:03 Removed Skype™ 7.27

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/26/2016 12:38:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/26/2016 12:37:45 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/26/2016 12:37:45 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/26/2016 12:37:45 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/26/2016 12:37:45 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/26/2016 12:37:45 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksCal.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/26/2016 12:37:45 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksdb.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/26/2016 12:37:44 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksdb.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/26/2016 12:37:22 AM) (Source: EventSystem) (EventID: 4609) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 8007043c von Zeile 45 von d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (09/25/2016 09:42:25 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (09/26/2016 12:38:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (09/26/2016 12:38:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (09/26/2016 12:38:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (09/26/2016 12:38:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (09/26/2016 12:38:08 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
aswRdr
aswRvrt
aswSnx
aswSP
aswVmm
DfsC
DMICall
NetBIOS
netbt
nsiproxy
PSched
RasAcd
rdbss
Smb
spldr
tdx
Wanarpv6

Error: (09/26/2016 12:38:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (09/26/2016 12:38:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (09/26/2016 12:38:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "IP-Hilfsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (09/26/2016 12:38:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "WebClient" ist vom Dienst "WebDav Client Redirector Driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (09/26/2016 12:38:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "SMB 2.0 MiniRedirector" ist vom Dienst "SMB MiniRedirector Wrapper and Engine" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


CodeIntegrity:
===================================
  Date: 2016-09-26 03:14:14.312
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-26 03:14:13.798
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-26 03:14:13.298
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-26 03:14:12.784
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-26 03:14:12.097
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-26 03:14:11.582
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-26 03:14:11.068
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-26 03:14:10.506
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-26 01:46:36.223
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-26 01:46:35.708
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 3038.3 MB
Verfügbarer physikalischer RAM: 2356.73 MB
Summe virtueller Speicher: 6326.84 MB
Verfügbarer virtueller Speicher: 5871.23 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:359.62 GB) (Free:149.53 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive g: () (Removable) (Total:7.6 GB) (Free:7.42 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 372.6 GB) (Disk ID: 4B471EAE)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=359.6 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 7.6 GB) (Disk ID: DC5F6CF8)
Partition 1: (Active) - (Size=7.6 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================
         

Alt 26.09.2016, 11:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista: sehr hartnäckiger Trojaner/Virus - Standard

Windows Vista: sehr hartnäckiger Trojaner/Virus



Gibt es einen zwingenden Grund, dieses System zu reparieren?

Das wäre jetzt die Gelegenheit, sich von Vista endlich mal zu trennen, denn Vista hat nur noch wenige Monate Support.
__________________

__________________

Alt 26.09.2016, 16:14   #3
Sourceless
 
Windows Vista: sehr hartnäckiger Trojaner/Virus - Standard

Windows Vista: sehr hartnäckiger Trojaner/Virus



Es ist der Laptop von meiner Eltern und die haben nur ein Betriebssystem (Vista). Ich weiss, dass Vista bescheiden ist. Ein neues Betriebssystem müsste man dann wieder kaufen oder gibt es Windows 10 noch kostenfrei?
__________________

Alt 27.09.2016, 00:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista: sehr hartnäckiger Trojaner/Virus - Standard

Windows Vista: sehr hartnäckiger Trojaner/Virus



Das System muss weg. Nehmt diese Chance wahr => Letztes Support-Jahr für Windows Vista | heise online

Wenn es nur um Surfen geht: Linux hat Hochkonjunktur.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.09.2016, 17:49   #5
Sourceless
 
Windows Vista: sehr hartnäckiger Trojaner/Virus - Standard

Windows Vista: sehr hartnäckiger Trojaner/Virus



Also ich habe jetzt ein frisch formatiertes Win7 drauf. Alles wieder iO.

Mich würde aber dennoch ineressieren wie die Vorgehensweise bei so einem hartnäckigen Virus gewesen wäre, wenn Avast, Adwcleaner und Antimalwarebytes versagen.


Alt 28.09.2016, 10:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Vista: sehr hartnäckiger Trojaner/Virus - Standard

Windows Vista: sehr hartnäckiger Trojaner/Virus



Was man genau gemacht hätte kann man weder pauschal noch mal eben so in 5 Minuten erklären

Wenn du jetzt Windows 7 installiert hast, wird dich bestimmt das hier interessieren => Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung
__________________
--> Windows Vista: sehr hartnäckiger Trojaner/Virus

Antwort

Themen zu Windows Vista: sehr hartnäckiger Trojaner/Virus
antivirus, avira, browser, converter, excel, firefox, flash player, google, helper, hijack, hijackthis, home, homepage, iexplore.exe, mp3, problem, problem gelöst, realtek, registry, safer networking, scan, security, software, svchost.exe, vista, windows, windows xp



Ähnliche Themen: Windows Vista: sehr hartnäckiger Trojaner/Virus


  1. Windows Vista: Nach SpyHunter 4 sehr langsam
    Log-Analyse und Auswertung - 05.08.2015 (7)
  2. Windows 7 hartnäckiger Virus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2015 (24)
  3. Windows 7 Hartnäckiger svchost Virus
    Log-Analyse und Auswertung - 09.12.2014 (18)
  4. Windows Vista: sehr langsamer Computer
    Log-Analyse und Auswertung - 19.04.2014 (3)
  5. Windows Vista bootet sehr langsam
    Log-Analyse und Auswertung - 09.04.2014 (15)
  6. Windows Vista, CPU Auslastung, PC wird sehr laut
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (3)
  7. Windows Vista fährt nur sehr langsam hoch und braucht sehr lange um Befehle auszufuehren.
    Log-Analyse und Auswertung - 22.11.2013 (1)
  8. Windows Vista: Polizei Virus/Trojaner
    Log-Analyse und Auswertung - 06.11.2013 (9)
  9. Windows Vista ist beim Hochfahren sehr langsam
    Alles rund um Windows - 03.04.2013 (6)
  10. Hartnäckiger Trojaner/Virus
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  11. Facebook Trojaner/Virus Windows Vista
    Mülltonne - 28.08.2011 (2)
  12. Windows Vista Recovery - Virus (Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (7)
  13. hartnäckiger Virus von Windows Messenger (MSN)
    Antiviren-, Firewall- und andere Schutzprogramme - 14.04.2010 (7)
  14. Windows Vista sehr langsam vllt. Trojaner ?
    Log-Analyse und Auswertung - 21.06.2008 (4)
  15. Sehr hartnäckiger Dailer
    Plagegeister aller Art und deren Bekämpfung - 21.11.2006 (11)
  16. Sehr hartnäckiger Plagegeist
    Log-Analyse und Auswertung - 15.01.2005 (8)
  17. HILFE! Hartnäckiger hijacker, hartnäckiger Trojaner!
    Log-Analyse und Auswertung - 07.09.2004 (3)

Zum Thema Windows Vista: sehr hartnäckiger Trojaner/Virus - Hallo Community, Folgende Symptome: 1. Keine Installationen/Deinstallationen mehr möglich. 2. Kein Virenscan mit Avast Free Antivirus mehr möglich --> Fehlermeldung. 3. Windows Firewall lässt sich nicht mehr einschalten. 4. Browser - Windows Vista: sehr hartnäckiger Trojaner/Virus...
Archiv
Du betrachtest: Windows Vista: sehr hartnäckiger Trojaner/Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.