| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: WinXP ; Email sendet Spam, Probleme beim Öffnen von Browsern, FundWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.02.2018, 13:02
| #1 |
  |  WinXP ; Email sendet Spam, Probleme beim Öffnen von Browsern, Fund Hallo liebe Helfer Ich habe in den vergangenen Tagen eine Mail von der Telekom erhalten, dass mein Account Spam aussendet. Ich habe 3 Browser installiert, die sich zwar öffnen aber weder meine Startseiten, noch für Eingaben empfänglich waren... Ich habe daraufhin meine Verbindungen gecheckt und festgestellt, dass die DNS Server Adresse auf 8.8.8.8 verändert wurde und nicht mehr automatisch bezogen wird. Das habe ich entsprechend wieder geändert. Die DNS Server Adressen werden nun wieder automatisch bezogen. Ich habe einen Scan mit Malwarebytes gemacht, der einige Funde zu Tage brachte. Neben Malwarebytes läuft auch eine Vollversion von Bitdefender mit, dessen Shield bei verdächtigen Files selbstständig eine Desinfektion vornimmt.- Entsprechende Logs sind vorhanden. Ich habe die entsprechenden Funde in Malewarebytes Quarantäne geschickt und nach dem Neustart gelöscht. Entsprechend der Vorgaben habe ich die Logs vorbereitet: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17.02.2018
durchgeführt von Administrator (Administrator) auf KLAUS (17-02-2018 12:35:08)
Gestartet von C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Desktop
Geladene Profile: Klaus Bohnen & Administrator (Verfügbare Profile: Klaus Bohnen & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\vsserv.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\AAHM\1.00.16\aaHMSvc.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(DEVGURU Co., LTD.) G:\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\updatesrv.exe
(Wondershare) C:\Programme\Wondershare\WAF\2.3.0.5\WsAppService.exe
(Malwarebytes) C:\Programme\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnetwk.exe
(Malwarebytes) C:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\bdagent.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\downloader.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Bdagent] => C:\Programme\Bitdefender\Bitdefender\bdagent.exe [1918176 2015-03-09] (Bitdefender)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [868352 2007-03-16] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Programme\Analog Devices\SoundMAX\smax4.exe [839680 2007-04-03] (Analog Devices, Inc.)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [NvMediaCenter] => RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-73586283-1844237615-839522115-1003\...\Policies\Explorer: [MaxRecentDocs] 11
HKU\S-1-5-21-73586283-1844237615-839522115-500\...\Run: [CTFMON.EXE] => C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse-Agent] => C:\Programme\Bitdefender\Bitdefender\pmbxag.exe [482392 2015-03-09] (Bitdefender)
HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse] => C:\Programme\Bitdefender\Bitdefender\pwdmanui.exe [901608 2014-11-21] (Bitdefender)
HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] => C:\Programme\Bitdefender\Bitdefender\bdapppassmgr.exe [615256 2014-11-21] (Bitdefender)
BootExecute: autocheck autochk * bootdelete
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{24685B65-5D13-4D34-8A97-996D4A51A7D2}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3E23B5C4-464D-47B5-84C7-86515D9F3903}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{69F31AF7-D535-4758-9B8F-DCC0EB8EDF40}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{79276648-953C-459F-99E9-428F50451696}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{BE47E957-8118-4AB1-9822-61C5098EF90B}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{E4D75A57-FDB6-4395-A289-364409FA51C1}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{E99CEC40-31E8-4BFD-AB51-DBB72944BAD1}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{E99CEC40-31E8-4BFD-AB51-DBB72944BAD1}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{F0311E41-2AAA-4F77-9922-BFFFC928B569}: [NameServer] 8.8.8.8
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-73586283-1844237615-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-73586283-1844237615-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-73586283-1844237615-839522115-1003 -> DefaultScope {53BACF5C-77FC-4D2A-A0E8-DC23B04644E9} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-73586283-1844237615-839522115-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-73586283-1844237615-839522115-1003 -> {53BACF5C-77FC-4D2A-A0E8-DC23B04644E9} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Programme\Bitdefender\Bitdefender\pmbxie.dll [2014-11-21] (Bitdefender)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266480374906
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_91-windows-i586.cab
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0091-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_91-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_91-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: aldl6sl9.default
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator.KLAUS\Anwendungsdaten\Mozilla\Firefox\Profiles\aldl6sl9.default [2018-02-17]
FF Extension: (Youtube Unblocker Remediation) - C:\Dokumente und Einstellungen\Administrator.KLAUS\Anwendungsdaten\Mozilla\Firefox\Profiles\aldl6sl9.default\features\{c884379f-0ee9-4230-84bb-cc4e708225e5}\malware-remediation@mozilla.org.xpi [2018-02-13] [Legacy]
FF Extension: (Firefox Hello Beta) - C:\Programme\Mozilla Firefox\browser\features\loop@mozilla.org.xpi [2016-04-24] [Legacy] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-01-21] [Legacy] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: (RealPlayer Browser Record Plugin) - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011-04-27] [Legacy] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [daplinkchecker@speedbit.com] - C:\Programme\DAP\daplinkchecker => nicht gefunden
FF HKLM\...\Firefox\Extensions: [ffpwdman@bitdefender.com] - C:\Programme\Bitdefender\Bitdefender\ffpwdman
FF Extension: (Bitdefender Wallet) - C:\Programme\Bitdefender\Bitdefender\ffpwdman [2013-07-04] [Legacy] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2016-05-22] [Legacy] [ist nicht signiert]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Programme\Bitdefender\Bitdefender 2012\bdtbext => nicht gefunden
FF HKU\S-1-5-21-73586283-1844237615-839522115-1003\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll [2013-04-03] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei]
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Programme\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Programme\DivX\DivX Web Player\npdivx32.dll [2013-08-28] (DivX, LLC)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 -> C:\WINDOWS\ [] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=12.0.1.647 -> c:\programme\real\realplayer\Netscape6\nppl3260.dll [2011-04-27] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=12.0.1.647 -> c:\programme\real\realplayer\Netscape6\nprjplug.dll [2011-04-27] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=12.0.1.647 -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2011-04-27] (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.647 -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2011-04-27] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=12.0.1.647 -> c:\programme\real\realplayer\Netscape6\nprpjplug.dll [2011-04-27] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll [2013-07-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll [2013-07-17] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-73586283-1844237615-839522115-1003: @citrixonline.com/appdetectorplugin -> C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll [2016-05-15] (Citrix Online)
FF Plugin HKU\S-1-5-21-73586283-1844237615-839522115-1003: amazon.com/AmazonMP3DownloaderPlugin -> C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [bodfdknjhecmadheclfjkhhiofeagdbh] - C:\Programme\DAP\daplinkchecker.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [ccahoghmggldkcdjiebjkidpfongdfbl] - C:\Programme\Bitdefender\Bitdefender\pmbxcr.crx [2013-07-10]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2011-04-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
S4 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 asHmComSvc; C:\Programme\ASUS\AAHM\1.00.16\aaHMSvc.exe [947328 2011-08-09] (ASUSTeK Computer Inc.)
S3 becldr3Service; C:\Programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [176128 2011-04-19] () [Datei ist nicht signiert]
S4 DBService; C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [187456 2009-01-08] (DATA BECKER GmbH & Co KG) [Datei ist nicht signiert]
R2 FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [233472 2013-05-22] (Teruten) [Datei ist nicht signiert]
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-05-31] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-05-31] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [253568 2009-11-18] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [137344 2009-11-18] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [700032 2010-01-29] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [146888 2016-04-24] (Mozilla Foundation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-04-05] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
S4 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
S4 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [837848 2016-02-02] (Secunia)
R2 ss_conn_service; G:\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 UPDATESRV; C:\Programme\Bitdefender\Bitdefender\updatesrv.exe [54424 2014-11-21] (Bitdefender)
R2 VSSERV; C:\Programme\Bitdefender\Bitdefender\vsserv.exe [1302784 2015-03-09] (Bitdefender)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WsAppService; C:\Programme\Wondershare\WAF\2.3.0.5\WsAppService.exe [415232 2016-08-09] (Wondershare) [Datei ist nicht signiert]
S3 WsDrvInst; C:\Programme\Wondershare\Dr.Fone für Android\DriverInstall.exe [115856 2016-09-19] (Wondershare)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [20747 2010-02-03] (Meetinghouse Data Communications) [Datei ist nicht signiert]
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [11456 2010-08-24] ()
R3 AtcL001; C:\WINDOWS\System32\DRIVERS\l151x86.sys [37376 2008-11-12] (Atheros Communications, Inc.)
R0 avc3; C:\WINDOWS\System32\DRIVERS\avc3.sys [1073160 2015-03-09] (BitDefender)
R3 avchv; C:\WINDOWS\System32\DRIVERS\avchv.sys [242504 2012-11-02] (BitDefender)
R3 avckf; C:\WINDOWS\System32\DRIVERS\avckf.sys [528248 2014-11-21] (BitDefender)
R1 bdftdif; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdftdif.sys [130640 2011-11-14] (BitDefender LLC)
S3 bdsandbox; C:\WINDOWS\system32\drivers\bdsandbox.sys [66832 2013-11-29] (BitDefender SRL)
R1 bdselfpr; C:\Programme\Bitdefender\Bitdefender\bdselfpr.sys [135600 2013-09-11] (BitDefender LLC)
S3 BS_DEF; C:\WINDOWS\BS_DEF.sys [13312 2016-04-27] (AsusTek Computer Inc.) [Datei ist nicht signiert]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59896 2017-11-29] ()
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [37344 2013-05-22] () [Datei ist nicht signiert]
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] () [Datei ist nicht signiert]
S3 GVCplDrv; C:\WINDOWS\system32\Drivers\GVCplDrv.sys [23040 2004-05-02] () [Datei ist nicht signiert]
R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [165744 2013-10-17] (BitDefender LLC)
R3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP)
R3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP)
R3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP)
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [43904 2006-08-04] (JMicron Technology Corp.)
R0 mbamchameleon; C:\WINDOWS\System32\drivers\mbamchameleon.sys [151328 2018-02-10] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [40376 2018-02-17] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [221112 2018-02-10] (Malwarebytes)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [17160 2015-03-05] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [13064 2015-03-05] ()
S3 QCDonner; C:\WINDOWS\System32\DRIVERS\OVCD.sys [28032 2001-08-17] (Microsoft Corporation)
S3 rspCrash; C:\WINDOWS\System32\DRIVERS\rspCrash32.sys [14080 2014-12-19] (Resplendence Software Projects Sp.)
S3 RT73; C:\WINDOWS\System32\DRIVERS\rt73.sys [465152 2008-10-21] (Ralink Technology, Corp.)
R3 SaiMini; C:\WINDOWS\System32\DRIVERS\SaiMini.sys [20744 2010-08-10] (Saitek)
R3 SaiNtBus; C:\WINDOWS\System32\drivers\SaiBus.sys [43656 2010-08-10] (Saitek)
R1 SCDEmu; C:\WINDOWS\system32\Drivers\SCDEmu.sys [113608 2013-04-15] (Power Software Ltd)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [408280 2015-03-09] (BitDefender S.R.L.)
S1 UimBus; C:\WINDOWS\System32\DRIVERS\UimBus.sys [81232 2013-02-18] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IM.sys [452816 2013-02-18] (Paragon)
S1 Uim_Vim; C:\WINDOWS\System32\Drivers\Uim_Vim.sys [283600 2013-02-18] (Paragon)
S1 68c9c4b8de80b1c136858703d4b25d6f; system32\drivers\68c9c4b8de80b1c136858703d4b25d6f.sys [X]
S2 adfs; kein ImagePath
S3 catchme; \??\C:\DOKUME~1\KLAUSB~1.KLA\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; kein ImagePath
U5 NVStrap; C:\Windows\System32\Drivers\NVStrap.sys [4224 2009-08-22] () [Datei ist nicht signiert]
S3 rspRegMon; system32\DRIVERS\rspRegMon32.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [Datei ist nicht signiert]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-17 12:35 - 2018-02-17 12:35 - 000023056 _____ C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Desktop\FRST.txt
2018-02-17 12:33 - 2018-02-17 12:33 - 001763840 _____ (Farbar) C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Desktop\FRST.exe
2018-02-17 12:27 - 2018-02-17 12:29 - 001763840 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.KLAUS\Desktop\FRST.exe
2018-02-17 12:04 - 2018-02-17 12:35 - 000000000 ____D C:\FRST
2018-02-13 21:04 - 2018-02-13 21:04 - 000222648 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\4239A60A.sys
2018-02-13 21:03 - 2018-02-13 21:47 - 000000000 ____D C:\Dokumente und Einstellungen\Administrator.KLAUS\Desktop\mbar
2018-02-13 16:26 - 2018-02-13 16:26 - 000000000 ____D C:\Dokumente und Einstellungen\Administrator.KLAUS\Lokale Einstellungen\Anwendungsdaten\Opera Software
2018-02-13 16:26 - 2018-02-13 16:26 - 000000000 ____D C:\Dokumente und Einstellungen\Administrator.KLAUS\Anwendungsdaten\Opera Software
2018-02-10 21:46 - 2018-02-10 21:46 - 000000000 ____D C:\Dokumente und Einstellungen\Administrator.KLAUS\Lokale Einstellungen\Anwendungsdaten\Mozilla
2018-02-10 21:46 - 2018-02-10 21:46 - 000000000 ____D C:\Dokumente und Einstellungen\Administrator.KLAUS\Anwendungsdaten\Mozilla
2018-02-10 16:27 - 2018-02-10 16:27 - 000151328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2018-02-10 16:24 - 2018-02-17 11:50 - 000040376 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-02-10 16:23 - 2018-02-10 17:31 - 000221112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2018-02-10 16:23 - 2018-02-10 16:23 - 000000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes
2018-02-10 16:23 - 2018-02-10 16:23 - 000000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes
2018-02-10 16:23 - 2018-02-10 16:23 - 000000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MB3CoreBackup
2018-02-10 16:23 - 2018-02-10 16:23 - 000000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MB3CoreBackup
2018-02-09 23:54 - 2018-02-09 23:55 - 000000000 ____D C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Anwendungsdaten\YcanPDF
2018-02-09 23:54 - 2018-02-09 23:54 - 000000565 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Free PDF Reader.lnk
2018-02-09 23:54 - 2018-02-09 23:54 - 000000057 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\PDF To WORD Converter.url
2018-02-09 23:54 - 2018-02-09 23:54 - 000000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Free PDF Reader
2018-02-09 23:54 - 2018-02-09 23:54 - 000000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Free PDF Reader
2018-02-09 23:30 - 2018-02-09 23:30 - 000000000 ____D C:\Dokumente und Einstellungen\Administrator.KLAUS\Eigene Dateien\Pdf2Word
2018-02-09 23:30 - 2018-02-09 23:30 - 000000000 ____D C:\Dokumente und Einstellungen\Administrator.KLAUS\Anwendungsdaten\Pdf2Word
2018-02-06 09:36 - 2018-02-06 09:36 - 002170210 _____ C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Desktop\Alarmanlage.pdf
2018-02-06 09:36 - 2018-02-06 09:36 - 002168586 _____ C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Eigene Dateien\20180206093607.pdf
2018-02-05 16:23 - 2018-02-05 16:23 - 000000477 _____ C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Desktop\SpeedFan.lnk
2018-02-05 16:23 - 2018-02-05 16:23 - 000000000 ____D C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Startmenü\Programme\SpeedFan
2018-02-05 14:18 - 2018-02-05 14:18 - 000001769 _____ C:\WINDOWS\Language_trs.ini
2018-02-05 14:17 - 2008-01-04 13:34 - 000011832 ____N C:\WINDOWS\system32\Drivers\AsInsHelp64.sys
2018-02-05 14:17 - 2008-01-04 13:34 - 000010216 ____N C:\WINDOWS\system32\Drivers\AsInsHelp32.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-17 12:35 - 2013-05-23 13:19 - 000000000 ____D C:\Dokumente und Einstellungen\Administrator.KLAUS\Lokale Einstellungen\temp
2018-02-17 12:21 - 2016-12-23 17:24 - 000000000 ____D C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Lokale Einstellungen\Temp
2018-02-17 12:17 - 2010-02-03 19:28 - 000000000 ____D C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Eigene Dateien\CCleaner Registry Sicherungen
2018-02-17 12:17 - 2010-02-02 19:54 - 000000000 ____D C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS
2018-02-17 12:08 - 2016-05-22 15:20 - 000000946 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
2018-02-17 12:08 - 2006-12-07 21:31 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-02-17 12:03 - 2013-05-24 18:03 - 000000000 ____D C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Desktop\Antivirus
2018-02-17 12:02 - 2013-05-23 12:17 - 000000190 ___SH C:\Dokumente und Einstellungen\Administrator.KLAUS\ntuser.ini
2018-02-17 12:02 - 2013-05-23 12:17 - 000000000 ____D C:\Dokumente und Einstellungen\Administrator.KLAUS
2018-02-17 11:54 - 2016-04-26 16:53 - 000000418 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1461685999.job
2018-02-17 11:54 - 2016-04-26 16:48 - 000000000 ____D C:\Programme\Opera
2018-02-17 11:54 - 2014-04-30 08:39 - 000000236 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2018-02-17 11:54 - 2013-09-11 05:42 - 000000284 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-73586283-1844237615-839522115-1003.job
2018-02-17 11:54 - 2006-02-28 13:00 - 000012598 _____ C:\WINDOWS\system32\wpa.dbl
2018-02-17 11:49 - 2010-02-02 19:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-17 11:41 - 2014-10-18 10:42 - 000172858 _____ C:\bdlog.txt
2018-02-17 11:41 - 2013-11-29 11:09 - 000032634 ____N C:\WINDOWS\SchedLgU.Txt
2018-02-17 11:39 - 2010-02-02 19:54 - 000000300 ___SH C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\ntuser.ini
2018-02-16 16:03 - 2010-02-02 19:54 - 000000000 ____D C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Netzwerkumgebung
2018-02-16 15:59 - 2013-08-19 20:23 - 000000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2018-02-16 15:59 - 2013-08-19 20:23 - 000000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2018-02-13 22:05 - 2010-02-02 19:54 - 000000000 ___HD C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Lokale Einstellungen\Anwendungsdaten
2018-02-13 21:47 - 2010-02-02 19:25 - 000000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten
2018-02-13 21:04 - 2017-10-07 11:33 - 000000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2018-02-13 21:04 - 2017-10-07 11:33 - 000000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2018-02-13 21:01 - 2013-05-23 12:50 - 000000000 ___RD C:\Dokumente und Einstellungen\Administrator.KLAUS\Eigene Dateien
2018-02-13 20:35 - 2010-02-18 09:28 - 000000000 ___DC C:\WINDOWS\$NtServicePackUninstall$
2018-02-13 20:35 - 2010-02-03 02:10 - 000044544 ___SH C:\WINDOWS\Thumbs.db
2018-02-13 20:35 - 2006-12-07 21:42 - 000000000 ____D C:\WINDOWS\ASUSInstAll
2018-02-13 20:07 - 2011-09-25 20:23 - 000000000 ____D C:\tmp
2018-02-13 17:47 - 2006-12-21 21:53 - 000000000 ____D C:\WINDOWS\Minidump
2018-02-13 17:15 - 2010-02-02 19:25 - 000000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2018-02-13 17:15 - 2010-02-02 19:25 - 000000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2018-02-13 16:26 - 2013-05-23 12:17 - 000000000 ___HD C:\Dokumente und Einstellungen\Administrator.KLAUS\Lokale Einstellungen\Anwendungsdaten
2018-02-10 21:46 - 2013-05-23 12:17 - 000000000 ___RD C:\Dokumente und Einstellungen\Administrator.KLAUS\Anwendungsdaten
2018-02-10 13:21 - 2010-02-03 13:12 - 000000000 ____D C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Lokale Einstellungen\Anwendungsdaten\Adobe
2018-02-10 13:20 - 2016-05-22 15:20 - 000803328 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-02-10 13:20 - 2016-05-22 15:20 - 000144896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2018-02-09 23:54 - 2010-02-02 19:54 - 000000000 ___RD C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Anwendungsdaten
2018-02-09 21:08 - 2012-11-28 13:53 - 000000000 ____D C:\Programme\MSI Kombustor 2.4
2018-02-09 20:31 - 2013-12-23 21:18 - 000000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Foto Bearbeitung
2018-02-09 20:31 - 2013-12-23 21:18 - 000000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Foto Bearbeitung
2018-02-09 20:30 - 2016-05-25 14:43 - 000000000 ____D C:\Programme\RivaTuner Statistics Server
2018-02-09 20:22 - 2006-02-28 13:00 - 000000227 _____ C:\WINDOWS\system.ini
2018-02-08 15:00 - 2014-04-30 08:39 - 000000230 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2018-02-08 03:45 - 2013-09-11 05:42 - 000000292 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-73586283-1844237615-839522115-1003.job
2018-02-07 13:23 - 2016-04-27 18:31 - 000054784 ___SH C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Desktop\Thumbs.db
2018-02-07 13:22 - 2010-02-02 19:54 - 000000000 ___RD C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Eigene Dateien\Eigene Bilder
2018-02-06 15:59 - 2010-02-02 19:53 - 000000190 ___SH C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\ntuser.ini
2018-02-06 11:32 - 2013-07-12 16:33 - 000000000 ____D C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Startmenü\Programme\Backup Programme
2018-02-06 09:36 - 2010-02-02 19:54 - 000000000 ___RD C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Eigene Dateien
2018-02-05 16:23 - 2015-04-08 12:53 - 000000045 _____ C:\WINDOWS\system32\initdebug.nfo
2018-02-05 16:23 - 2010-02-02 19:54 - 000000000 ___RD C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Startmenü\Programme
2018-02-05 16:11 - 2006-12-07 22:04 - 000000000 ____D C:\WINDOWS\inf
2018-02-05 14:25 - 2010-02-04 08:47 - 000000000 ____D C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Startmenü\Programme\Hardware
2018-02-05 14:19 - 2010-02-17 18:16 - 000140800 ___SH C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Eigene Dateien\Thumbs.db
2018-02-05 14:17 - 2016-04-27 13:19 - 000000000 ____D C:\Programme\ASUS
2018-01-25 13:20 - 2016-05-22 16:20 - 000230057 _____ C:\WINDOWS\hpoins46.dat
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-04-28 10:17 - 2016-04-28 10:17 - 000008192 ___SH () C:\Programme\Gemeinsame Dateien\Thumbs.db
2013-07-10 15:24 - 2013-07-10 15:24 - 000221394 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\1373466098.bdinstall.bin
2013-07-10 16:04 - 2013-07-10 16:04 - 001760132 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\1373466351.bdinstall.bin
2017-03-20 17:23 - 2017-03-20 17:23 - 000004145 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\cgbpfizu.hkv
2016-05-22 16:20 - 2018-01-25 13:20 - 000001101 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hpzinstall.log
2013-09-12 01:50 - 2013-09-12 03:00 - 000010498 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\lpm.dat
2017-03-20 17:23 - 2017-03-20 17:23 - 000000016 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\mntemp
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17.02.2018
durchgeführt von Administrator (17-02-2018 12:35:55)
Gestartet von C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2010-02-17 19:37:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-73586283-1844237615-839522115-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator.KLAUS
ASPNET (S-1-5-21-73586283-1844237615-839522115-1014 - Limited - Enabled)
Gast (S-1-5-21-73586283-1844237615-839522115-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-73586283-1844237615-839522115-1000 - Limited - Disabled)
Klaus Bohnen (S-1-5-21-73586283-1844237615-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Klaus Bohnen.KLAUS
Sonos (S-1-5-21-73586283-1844237615-839522115-1016 - Limited - Enabled)
SUPPORT_388945a0 (S-1-5-21-73586283-1844237615-839522115-1002 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Bitdefender Antivirus (Enabled - Up to date) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Malwarebytes (Enabled - Up to date) {D4AC7077-9720-47B0-8B38-DFAF3AA21DB6}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKLM\...\uTorrent) (Version: 3.3.0.29625 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-73586283-1844237615-839522115-1003\...\uTorrent) (Version: 3.3.2.30303 - BitTorrent Inc.)
1.1.3 (HKLM\...\{A4046FE1-986B-4463-B4DD-CFA473A7056B}_is1) (Version: - PDFZilla)
32 Bit HP CIO Components Installer (HKLM\...\{60FFB3E0-6D5B-4D73-AE5B-07E58B83AF0C}) (Version: 6.1.2 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM\...\{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}) (Version: 12.00.0000 - Akademische Arbeitsgemeinschaft)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 28 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-73586283-1844237615-839522115-1003\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.9 (HKLM\...\Amazon MP3-Downloader) (Version: - )
Any Video Converter Professional 5.0.9 (HKLM\...\Any Video Converter Professional_is1) (Version: - Any-Video-Converter.com)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 10.0.4 (HKLM\...\Ashampoo Burning Studio 10_is1) (Version: 10.0.4 - ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 11 v.11.0.5 (HKLM\...\{C92AB6F1-0F9C-8526-5DF1-0A2FD0FB33D9}_is1) (Version: 11.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.5.0 (HKLM\...\{91B33C97-9E02-D93E-656C-D2D81585F29B}_is1) (Version: 5.5.0 - Ashampoo GmbH & Co. KG)
Attansic Giga Ethernet Utility (HKLM\...\{1F698102-5739-441E-96F0-74F4EA540F06}) (Version: 1.0 - )
Audio Record Edit Toolbox Pro (HKLM\...\Audio Record Edit Toolbox Pro) (Version: - Audio-Tool.net)
Avery Wizard 4.0 (HKLM\...\{7196E6BD-4B65-43F9-9D30-73A8E58D0E84}) (Version: 4.0.103 - Avery)
BCL easyConverter 3.0 Licensing Module (BCL License) (HKLM\...\{5598FBEB-CEB5-41CE-BAA4-70128DF02FFB}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 Loader SDK Module (HKLM\...\{83E61899-81B2-4F35-A3EB-42CF51B94BBD}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 Module (Loader, BCL License) (HKLM\...\{F8D605A4-979D-43FF-9FD5-6BDDF1E3E288}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 Module (RTF, BCL License) (HKLM\...\{FBE9E2A1-E7F0-42AA-875A-E230EB9AFA19}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 RTF SDK Module (HKLM\...\{111225F7-13A9-4AD6-A759-C7923C8981E6}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 SDK Module (HKLM\...\{E1BDAC32-B358-442C-A337-D91BA0386824}) (Version: 3.0.18 - BCL Technologies) Hidden
Bitdefender Antivirus Plus (HKLM\...\Bitdefender) (Version: 17.13.0.551 - Bitdefender)
BufferChm (HKLM\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.14 - Piriform)
Citrix Online Launcher (HKLM\...\{09DA5EE2-7E46-4DC4-96F9-BFEE50D40659}) (Version: 1.0.408 - Citrix)
Classics Hangar Fw 190 A, die späten Baureihen (HKLM\...\Classics Hangar Fw 190 A, die späten Baureihen) (Version: - )
CoastAlign (HKLM\...\{2C40A480-2441-4191-BB2E-7E947757EA9A}) (Version: 1.2.0 - Adelby Development)
Compact Wireless-G USB Adapter (HKLM\...\{F855C3AE-992D-4B84-A09D-07103CDCDAC2}) (Version: 1.00.000 - Linksys, A Division of Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CoPilot Central 2.0 (HKLM\...\{19B2FBFE-27D2-458C-9C75-5280C831E49C}) (Version: 2.00.0000 - Ihr Firmenname) Hidden
CoPilot Central 2.0 (HKLM\...\InstallShield_{19B2FBFE-27D2-458C-9C75-5280C831E49C}) (Version: 2.00.0000 - Ihr Firmenname)
Copy (HKLM\...\{9BE466FF-70B7-4DA8-807C-DB4C3610FDAA}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
CPUID CPU-Z 1.77 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CrystalDiskInfo 6.5.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 6.5.2 - Crystal Dew World)
DATA BECKER TWIN XP - Tuning Windows XP (HKLM\...\TWIN XP - Tuning Windows XP_is1) (Version: - DATA BECKER GmbH & Co. KG)
Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform)
Destinations (HKLM\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
DivX Author 1.5 (HKLM\...\{55718B4B90B54F7EADC5621C750A14E6}) (Version: 1.5.0 - DivX, Inc.)
DivX Converter (HKLM\...\{13F3917B56CD4C25848BDC69916971BB}) (Version: 7.1.0 - DivX, Inc.)
DivX Converter (HKLM\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.1.0 - DivX, Inc.)
DivX Plus DirectShow Filters (HKLM\...\DivX Plus DirectShow Filters) (Version: - DivX, Inc.)
DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.0.0.19 - DivX, Inc.)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.84 - DivX, LLC)
DJ_AIO_06_F4500_SW_MIN (HKLM\...\{85498904-0748-45AA-9482-6DB8EA971B91}) (Version: 140.0.690.000 - Hewlett-Packard) Hidden
Eagles Lair Free (HKLM\...\{823F6C95-DD4F-4A95-A5EC-9E4784218483}) (Version: 2.2.0 - Adelby Development)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 17.2.9.20160311 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
F4500 (HKLM\...\{2376AAB2-F4D9-48D7-A42B-4E80B8967A8B}) (Version: 140.0.690.000 - Hewlett-Packard) Hidden
FileZilla Client 3.3.4.1 (HKU\S-1-5-21-73586283-1844237615-839522115-1003\...\FileZilla Client) (Version: 3.3.4.1 - )
FileZilla Client 3.7.3 (HKLM\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
Flash Decompiler Trillix (HKLM\...\Flash Decompiler Trillix_is1) (Version: 4.1 - Eltima Software)
Fraps (remove only) (HKLM\...\Fraps) (Version: - )
Free Audio CD Burner version 1.2 (HKLM\...\Free Audio CD Burner_is1) (Version: - DVDVideoSoft Limited.)
Free Disc Burner version 2.1 (HKLM\...\Free Disc Burner_is1) (Version: - DVDVideoSoft Limited.)
Free DVD Video Burner version 2.1 (HKLM\...\Free DVD Video Burner_is1) (Version: - DVDVideoSoft Limited.)
Free Video to Flash Converter version 4.2 (HKLM\...\Free Video to Flash Converter_is1) (Version: - DVDVideoSoft Limited.)
Freeware PDF Unlocker (HKLM\...\{010C0B4A-DC93-4BB4-893B-BDDE95355A3E}) (Version: 1.0.4 - SMTguru)
FUJIFILM MyFinePix Studio 4.2b (HKLM\...\MyFinePix Studio_is1) (Version: - )
GIF Animator 4.0 (HKLM\...\GIF Animator_is1) (Version: 4.0 - Creabit)
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.153 - Google Inc.) Hidden
GPBaseService2 (HKLM\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.211.000 - Hewlett-Packard) Hidden
HiJackThis (HKLM\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
HP Deskjet F4500 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{0AFFEA39-60AF-4C4F-BB47-4A1F7CB12129}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPProductAssistant (HKLM\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
HyperLobby client (HKLM\...\{C8201385-5EBF-4684-9089-8958A547D081}) (Version: 4.3.5 - Jiri Fojtasek)
Image Gallery Maker 1.1.1. (HKLM\...\{89999225-0FCF-4ED1-9B97-0B739657BBB7}_is1) (Version: - Sandor Veress)
J2SE Development Kit 5.0 Update 22 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0150220}) (Version: 1.5.0.220 - Sun Microsystems, Inc.)
Java SE Development Kit 7 Update 45 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0170450}) (Version: 1.7.0.450 - Oracle)
JRAID (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - JMICRON Technologies, Inc.)
K-Lite Codec Pack 9.3.0 (Basic) (HKLM\...\KLiteCodecPack_is1) (Version: 9.3.0 - )
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Map_c Toolbox (HKLM\...\{827973BD-9EB9-4853-A2B9-A2F2468F3778}) (Version: 1.0.0 - Adelby Development)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Download Manager (HKLM\...\{654977DB-0001-0002-0001-EABD228DDE8B}) (Version: 1.2.1 - Microsoft Corporation)
Microsoft Flight Simulator X Service Pack 2 (HKLM\...\{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}) (Version: 10.0.61472.0 - Microsoft Game Studios)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office FrontPage 2003 (HKLM\...\{90170407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote 2003 (HKLM\...\{90A10407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: - )
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version: - Microsoft Corporation)
Movavi Photo Editor 4 (HKLM\...\Movavi Photo Editor 4) (Version: 4.1.0 - Movavi)
Mozilla Firefox 45.0.2 (x86 de) (HKLM\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla)
MSI Afterburner 4.2.0 (HKLM\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Network (HKLM\...\{097CDB1E-07C9-40F1-9972-F0F9F3A287E4}) (Version: 140.0.215.000 - Hewlett-Packard) Hidden
NVIDIA GeForce Experience 2.11.2.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.2.66 - NVIDIA Corporation)
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA nView 136.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 136.53 - NVIDIA Corporation)
Opera Stable 36.0.2130.80 (HKLM\...\Opera 36.0.2130.80) (Version: 36.0.2130.80 - Opera Software)
PDF2Word Converter Version 1.1.0 (Build 164, 7-PDF) (HKLM\...\PDF2Word Converter (7-PDF)_is1) (Version: PDF2Word Converter - Version 1.1.0 (Build 164) - 7-PDF, Germany - Thorsten Hodes)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
PowerISO (HKLM\...\PowerISO) (Version: 5.6 - Power Software Ltd)
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
RAW FILE CONVERTER EX 2.0 powered by SILKYPIX (HKLM\...\{B648910F-5E28-41D0-9844-70499F278A37}) (Version: 4.2.3.0 - Ichikawa Soft Laboratory)
RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version: 9.0 - RealNetworks, Inc) Hidden
RealUpgrade 1.1 (HKLM\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Recuva (HKLM\...\Recuva) (Version: 1.35 - Piriform)
RivaTuner Statistics Server 6.4.1 (HKLM\...\RTSS) (Version: 6.4.1 - Unwinder)
Samsung Kies3 (HKLM\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Scan (HKLM\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.80.000 - Hewlett-Packard) Hidden
SeaTools for Windows (HKLM\...\{98613C99-1399-416C-A07C-1EE1C585D872}) (Version: 1.2.0.7 - Seagate Technology)
Secunia PSI (3.0.0.11005) (HKLM\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Smart Switch (HKLM\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16034.4 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16034.4 - Samsung Electronics Co., Ltd.)
Smart Technology Programming Software 7.0.2.7 (HKLM\...\{93ABEBEB-EEE0-4AB9-A925-2F2EC791A4CE}) (Version: 7.0.2.7 - Mad Catz)
SmartWebPrinting (HKLM\...\{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}) (Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (HKLM\...\{5DCF0E4B-F8EA-4229-A0BD-5CA6D4AFB749}) (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Sonos Controller (HKLM\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 34.16.37101 - Sonos, Inc.)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.6240 - Analog Devices)
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version: - )
Status (HKLM\...\{2FB9EA69-51D4-4913-9AD5-762C034DE811}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Steuer-Spar-Erklärung 2010 (HKLM\...\{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}) (Version: 15.05 - Akademische Arbeitsgemeinschaft Verlag)
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab (HKLM\...\SystemRequirementsLab) (Version: - )
TeamSpeak 3 Client (HKU\S-1-5-21-73586283-1844237615-839522115-1003\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
Toolbox (HKLM\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (HKLM\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Tweaking.com - Windows Repair (All in One) (HKLM\...\Tweaking.com - Windows Repair (All in One)) (Version: 1.9.17 - Tweaking.com)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
WebFldrs XP (HKLM\...\{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}) (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (HKLM\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.212.017 - Hewlett-Packard) Hidden
WhoCrashed 5.53 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Installer Clean Up (HKLM\...\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}) (Version: 3.00.00.0000 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinZip 14.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240BB}) (Version: 14.0.8688 - WinZip Computing, S.L. )
Wondershare Dr.Fone for Android(Build 6.4.0.31) (HKLM\...\{1DB91A95-C548-4BA5-9D4C-18C7DEAAC39F}_is1) (Version: 6.4.0.31 - Wondershare Software Co.,Ltd.)
XML Paper Specification Shared Components Language Pack 1.0 (HKLM\...\XPSEPSCLP) (Version: - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (HKLM\...\XpsEPSC) (Version: - Microsoft Corporation) Hidden
Xvid 1.2.2 final uninstall (HKLM\...\Xvid_is1) (Version: 1.2 - Xvid team (Koepi))
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{0207CA76-8233-4478-9A40-607AC304C435}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Anwendungsdaten\Avery\Avery Wizard 4.0\EnvBCode.ocx (Envel Informationssysteme GmbH)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{0AF398C8-E8E1-5084-3f9d-1b71fbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{0CD1A340-7FAB-9b44-9a86-ec0cfbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{0E7589F8-3F4A-e66f-f94b-47dcfbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{109D12C4-4EB6-69d3-fd08-fcfdfbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{17A833B2-F647-d4d9-28ed-a14bfbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{2BB2DE4F-FCDF-46F2-9723-5B1959E1BDE0}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Anwendungsdaten\Avery\Avery Wizard 4.0\EnvBCode.ocx (Envel Informationssysteme GmbH)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{2EE319C4-8593-4728-6fbb-d682fbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{3801CA43-C9A5-3c8a-133c-288efbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{3A952499-3A8C-c805-f24e-8438fbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{3f04dadf-6ea4-44d1-a507-03cad176f443}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{4735E322-568B-0192-1714-ba07fbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{4C735EC7-E94E-c71b-aa3c-43bbfbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{4C756328-2F47-ff9c-5731-808bfbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{4CC24160-A50F-af9f-6eb5-73c3fbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{503E492B-C90C-4E23-842B-EB05CDA61DC9}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{65027E39-AEAF-8c6a-5077-332bfbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{6E38DC65-4180-8108-0132-aa69fbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{71B4EE53-E932-32ee-fb4c-7656fbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{8A291A46-46B3-4167-d05e-b210fbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{8E932745-E80C-f175-b99d-938efbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{95775FC2-FFFA-4432-A4BC-352AB1A84581}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Anwendungsdaten\Avery\Avery Wizard 4.0\EnvBCode.ocx (Envel Informationssysteme GmbH)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{990D9B6F-6621-11D9-AD6A-000C29B1E318}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Anwendungsdaten\Avery\Avery Wizard 4.0\AveryOAd.dll (Avery Dennison Corporation. Envel Informationssysteme GmbH.)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{AACA9EA2-6F92-78a5-cb0f-e580fbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{BE892433-7479-4231-AB95-A313BDA3D409}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Anwendungsdaten\Avery\Avery Wizard 4.0\EnvBCode.ocx (Envel Informationssysteme GmbH)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{D0E9EEAE-9AC7-4204-BA07-B72DD6077E82}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Anwendungsdaten\Avery\Avery Wizard 4.0\AvWizRes.dll (Avery Dennison Corporation. Envel Informationssysteme GmbH.)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{D2776BCC-5F09-4068-B4E2-7EE1202F95CF}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Anwendungsdaten\Avery\Avery Wizard 4.0\EnvBCode.ocx (Envel Informationssysteme GmbH)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{F6D87F96-D010-54ab-85b0-6df0fbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{F78FB21B-A447-20e0-ea97-3550fbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-73586283-1844237615-839522115-1003_Classes\CLSID\{FDECAF97-6F7B-154a-a0d4-2d5bfbd7b4df}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Programme\Defraggler\DefragglerShell.dll [2016-03-08] (Piriform Ltd)
ContextMenuHandlers1: [Disk Mount Schell] -> {25D84CB2-7345-13D3-A4A1-0080C8ECFED4} => -> Keine Datei
ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Programme\PowerISO\PWRISOSH.DLL [2013-04-15] (Power Software Ltd)
ContextMenuHandlers1: [TvSh] -> {7E41911F-13AA-11D3-A831-00104B9E30B5} => C:\Programme\DATA BECKER\TWIN XP - Tuning Windows XP\tvshc.dll [2007-07-26] ()
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Programme\WinRAR\rarext.dll [2007-09-20] ()
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Programme\WinZip\WZSHLSTB.DLL [2009-11-18] (WinZip Computing, S.L.)
ContextMenuHandlers2: [Disk Mount Schell] -> {25D84CB2-7345-13D3-A4A1-0080C8ECFED4} => -> Keine Datei
ContextMenuHandlers2: [TvSh] -> {7E41911F-13AA-11D3-A831-00104B9E30B5} => C:\Programme\DATA BECKER\TWIN XP - Tuning Windows XP\tvshc.dll [2007-07-26] ()
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Programme\PowerISO\PWRISOSH.DLL [2013-04-15] (Power Software Ltd)
ContextMenuHandlers4: [TvSh] -> {7E41911F-13AA-11D3-A831-00104B9E30B5} => C:\Programme\DATA BECKER\TWIN XP - Tuning Windows XP\tvshc.dll [2007-07-26] ()
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Programme\WinRAR\rarext.dll [2007-09-20] ()
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Programme\WinZip\WZSHLSTB.DLL [2009-11-18] (WinZip Computing, S.L.)
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\WINDOWS\system32\nvshell.dll [2007-12-05] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {A70C977A-BF00-412C-90B7-034C51DA2439} => C:\WINDOWS\system32\nvcpl.dll [2013-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Programme\Defraggler\DefragglerShell.dll [2016-03-08] (Piriform Ltd)
ContextMenuHandlers6: [Disk Mount Schell] -> {25D84CB2-7345-13D3-A4A1-0080C8ECFED4} => -> Keine Datei
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Programme\PowerISO\PWRISOSH.DLL [2013-04-15] (Power Software Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Programme\WinRAR\rarext.dll [2007-09-20] ()
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Programme\WinZip\WZSHLSTB.DLL [2009-11-18] (WinZip Computing, S.L.)
==================== Geplante Aufgaben=============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_28_0_0_161_pepper.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1461685999.job => C:\Programme\Opera\launcher.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-73586283-1844237615-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-73586283-1844237615-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Hilfsprogramme\Tweaking.com\Windows Repair (All in One)\remove_symbolic_links_from_windows_defender_folder.lnk -> C:\Programme\Tweaking.com\Windows Repair (All in One)\files\remove_symbolic_links_from_windows_defender_folder.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-07-10 16:00 - 2014-11-21 18:49 - 000204280 _____ () C:\Programme\Bitdefender\Bitdefender\txmlutil.dll
2013-07-10 16:00 - 2014-11-21 18:51 - 000003072 _____ () C:\Programme\Bitdefender\Bitdefender\UI\accessl.ui
2017-02-19 15:53 - 2017-02-19 15:53 - 000859344 _____ () C:\Programme\Bitdefender\Bitdefender\otengines_02643_025\ashttpbr.mdl
2017-02-19 15:53 - 2017-02-19 15:53 - 000466568 _____ () C:\Programme\Bitdefender\Bitdefender\otengines_02643_025\ashttpdsp.mdl
2017-02-19 15:53 - 2017-02-19 15:53 - 002660936 _____ () C:\Programme\Bitdefender\Bitdefender\otengines_02643_025\ashttpph.mdl
2017-02-19 15:53 - 2017-02-19 15:53 - 001303008 _____ () C:\Programme\Bitdefender\Bitdefender\otengines_02643_025\ashttprbl.mdl
2017-10-07 11:33 - 2017-11-29 09:11 - 001934792 _____ () C:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2010-08-16 00:08 - 2013-08-07 20:25 - 000093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2006-12-08 09:42 - 2007-09-20 18:34 - 000129024 ____N () C:\Programme\WinRAR\rarext.dll
2010-09-15 13:41 - 2007-07-26 13:49 - 000528384 _____ () C:\Programme\DATA BECKER\TWIN XP - Tuning Windows XP\tvshc.dll
2007-12-05 01:41 - 2007-12-05 01:41 - 000466944 _____ () C:\WINDOWS\system32\nvshell.dll
2016-05-17 13:42 - 2016-04-05 09:11 - 000020536 _____ () C:\Programme\NVIDIA Corporation\Update Core\detoured.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS\system32\LegitCheckControl.DLL:BDU [0]
AlternateDataStreams: C:\WINDOWS\system32\muweb.dll:BDU [0]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:F4CA4D70 [214]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:F4CA4D70 [214]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-73586283-1844237615-839522115-1003\...\google.de -> hxxp://www.google.de
IE trusted site: HKU\S-1-5-21-73586283-1844237615-839522115-1003\...\telekom.de -> hxxps://kundencenter.telekom.de
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-12-29 01:13 - 2013-12-29 01:13 - 000000734 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-73586283-1844237615-839522115-1003\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-73586283-1844237615-839522115-500\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^BackupRemind.lnk => C:\WINDOWS\pss\BackupRemind.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Klaus Bohnen.KLAUS^Startmenü^Programme^Autostart^Verknüpfung mit start-twncid-gui.lnk => C:\WINDOWS\pss\Verknüpfung mit start-twncid-gui.lnkStartup
MSCONFIG\startupreg: Bitdefender-Geldbörse => C:\Programme\Bitdefender\Bitdefender\pwdmanui.exe --hidden --nowizard
MSCONFIG\startupreg: Bitdefender-Geldbörse-Agent => C:\Programme\Bitdefender\Bitdefender\pmbxag.exe
MSCONFIG\startupreg: Bitdefender-Geldbörse-Anwendungs-Agent => C:\Programme\Bitdefender\Bitdefender\bdapppassmgr.exe
MSCONFIG\startupreg: HP Software Update => C:\Programme\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: MSIAfterburner => "C:\Programme\MSI Afterburner\MSIAfterburner.exe" /s
MSCONFIG\startupreg: NvBackend => "C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
DomainProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\{0AFFEA39-60AF-4C4F-BB47-4A1F7CB12129}\setup\hpznui01.exe] => Enabled:hpznui01.exe
DomainProfile\AuthorizedApplications: [E:\setup\hpznui01.exe] => Enabled:hpznui01.exe
DomainProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Lokale Einstellungen\Temp\7zS0D9F\setup\hpznui01.exe] => Enabled:hpznui01.exe
DomainProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe] => Enabled:hpqusgm.exe
DomainProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe] => Enabled:hpqusgh.exe
DomainProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Lokale Einstellungen\Temp\7zS77EE\setup\hpznui01.exe] => Enabled:hpznui01.exe
DomainProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Lokale Einstellungen\Temp\7zS5EF5\setup\hpznui01.exe] => Enabled:hpznui01.exe
DomainProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe] => Enabled:hpqtra08.exe
DomainProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqste08.exe] => Enabled:hpqste08.exe
DomainProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hposid01.exe] => Enabled:hposid01.exe
DomainProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe] => Enabled:hpqkygrp.exe
DomainProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe] => Enabled:hpqcopy2.exe
DomainProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe] => Enabled:hpfccopy.exe
DomainProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpoews01.exe] => Enabled:hpoews01.exe
DomainProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe] => Enabled:hpiscnapp.exe
DomainProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe] => Enabled:hpqgplgtupl.exe
DomainProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe] => Enabled:hpqgpc01.exe
DomainProfile\AuthorizedApplications: [C:\Programme\HP\HP Software Update\hpwucli.exe] => Enabled:hpwucli.exe
DomainProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe] => Enabled:smartwebprintexe.exe
DomainProfile\AuthorizedApplications: [D:\setup\hpznui01.exe] => Enabled:hpznui01.exe
StandardProfile\AuthorizedApplications: [C:\Programme\Adelby Development\Eagles Lair 2.0\EaglesLair.exe] => Enabled:Eagles Lair
StandardProfile\AuthorizedApplications: [C:\Programme\FileZilla FTP Client\filezilla.exe] => Enabled:FileZilla FTP Client
StandardProfile\AuthorizedApplications: [C:\Programme\Real\RealPlayer\realplay.exe] => Enabled:RealPlayer
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\dpvsetup.exe] => Enabled:Microsoft DirectPlay Voice Test
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\dxdiag.exe] => Enabled:Microsoft DirectX-Diagnoseprogramm
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\dpnsvr.exe] => Enabled:Microsoft DirectPlay8-Server
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\muzapp.exe] => Enabled:MUZ AOD APP player
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Games\Microsoft Flight Simulator X\fsx.exe] => Enabled:Microsoft Flight Simulator®
StandardProfile\AuthorizedApplications: [C:\Programme\HyperLobby client\hyperlobby.exe] => Enabled:HyperLobby client
StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe] => Enabled:WebKit
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\mmc.exe] => Enabled:Microsoft Management Console
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\OFFICE11\FRONTPG.EXE] => Enabled:Microsoft Office FrontPage
StandardProfile\AuthorizedApplications: [C:\Programme\Samsung\Samsung Link\Samsung Link.exe] => Enabled:Samsung Link
StandardProfile\AuthorizedApplications: [C:\Programme\Samsung\Samsung Link\Samsung Link Tray Agent.exe] => Enabled:Samsung Link
StandardProfile\AuthorizedApplications: [C:\Programme\Samsung\AllShare Framework DMS\1.3.21\AllShareFrameworkDMS.exe] => Enabled:AllShareFrameworkDMS
StandardProfile\AuthorizedApplications: [G:\Stock_IL-2 Sturmovik 1946_4.12.2\il2fb.exe] => Enabled:il2fb.exe
StandardProfile\AuthorizedApplications: [G:\HSFX_7.01_412.2\il2setup.exe] => Enabled:il2setup.exe
StandardProfile\AuthorizedApplications: [G:\Switched_Stock_IL-2 Sturmovik 1946_4.12\il2fb.exe] => Enabled:il2fb.exe
StandardProfile\AuthorizedApplications: [C:\Programme\Java\jdk1.7.0_45\bin\java.exe] => Enabled:java.exe
StandardProfile\AuthorizedApplications: [G:\Sonos\Sonos.exe] => Enabled:Sonos Desktop Controller
StandardProfile\AuthorizedApplications: [C:\Programme\Wondershare\Dr.Fone for Android\DrFoneAndroid.exe] => Enabled:Wondershare Dr.Fone für Android
StandardProfile\AuthorizedApplications: [C:\Programme\Java\jdk1.7.0_45\bin\javaw.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\usmt\migwiz.exe] => Enabled:Assistent zum Übertragen von Dateien und Einstellungen
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\sessmgr.exe] => Disabled:@xpsp2res.dll,-22019
StandardProfile\AuthorizedApplications: [C:\Programme\NetMeeting\conf.exe] => Disabled:Windows® NetMeeting®
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe] => Enabled:NVIDIA Network Service TCP Exception (HTTPS)
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Lokale Einstellungen\Temp\7zS5EF5\setup\hpznui01.exe] => Enabled:hpznui01.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe] => Enabled:hpqtra08.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqste08.exe] => Enabled:hpqste08.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hposid01.exe] => Enabled:hposid01.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe] => Enabled:hpqkygrp.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe] => Enabled:hpqcopy2.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe] => Enabled:hpfccopy.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpoews01.exe] => Enabled:hpoews01.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe] => Enabled:hpiscnapp.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe] => Enabled:hpqgplgtupl.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe] => Enabled:hpqgpc01.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP Software Update\hpwucli.exe] => Enabled:hpwucli.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe] => Enabled:smartwebprintexe.exe
StandardProfile\AuthorizedApplications: [F:\Programme\Steam\Steam.exe] => Enabled:Steam
StandardProfile\AuthorizedApplications: [C:\Programme\uTorrent\uTorrent.exe] => Disabled:µTorrent
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Klaus Bohnen.KLAUS\Anwendungsdaten\uTorrent\uTorrent.exe] => :192.168.2.102/255.255.255.255:Disabled:µTorrent
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\rundll32.exe] => Disabled:Eine DLL-Datei als Anwendung ausführen
StandardProfile\AuthorizedApplications: [D:\setup\hpznui01.exe] => Enabled:hpznui01.exe
DomainProfile\GloballyOpenPorts: [427:TCP] => :LocalSubNet:Enabled:SLP_Port(427)_TCP
DomainProfile\GloballyOpenPorts: [427:UDP] => :LocalSubNet:Enabled:SLP_Port(427)_UDP
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [23003:TCP] => Enabled:EL comms
StandardProfile\GloballyOpenPorts: [23003:UDP] => Enabled:EL Comms
StandardProfile\GloballyOpenPorts: [21000:TCP] => Enabled:IL2
StandardProfile\GloballyOpenPorts: [21000:UDP] => Enabled:IL2
StandardProfile\GloballyOpenPorts: [1033:TCP] => Enabled:Akamai NetSession Interface
StandardProfile\GloballyOpenPorts: [5000:UDP] => Enabled:Akamai NetSession Interface
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [62124:TCP] => Enabled:Utorrent
StandardProfile\GloballyOpenPorts: [62124:UDP] => Enabled:uTottent UDP
StandardProfile\GloballyOpenPorts: [82:TCP] => Enabled:MSI Afterburner Remote Server
StandardProfile\GloballyOpenPorts: [8743:TCP] => Enabled:AllShareFrameWorkDMS Action TCP Port
StandardProfile\GloballyOpenPorts: [8643:TCP] => Enabled:AllShareFrameWorkDMS Event TCP Port
StandardProfile\GloballyOpenPorts: [7676:TCP] => Enabled:AllShareFrameWorkDMS Service TCP Port1
StandardProfile\GloballyOpenPorts: [7679:TCP] => Enabled:AllShareFrameWorkDMS Service TCP Port2
StandardProfile\GloballyOpenPorts: [24234:TCP] => Enabled:AllShareFramework DMS service UDP Port1
StandardProfile\GloballyOpenPorts: [7900:TCP] => Enabled:AllShareFramework DMS service UDP Port2
StandardProfile\GloballyOpenPorts: [1900:TCP] => Enabled:UPnP Multicast Port
StandardProfile\GloballyOpenPorts: [64124:TCP] => Enabled:UTorrent
StandardProfile\GloballyOpenPorts: [64124:UDP] => Enabled:UTorrent
StandardProfile\GloballyOpenPorts: [5037:TCP] => Enabled:Wondershare
StandardProfile\GloballyOpenPorts: [5037:UDP] => Enabled:Wondershare
StandardProfile\GloballyOpenPorts: [3389:TCP] => Disabled:@xpsp2res.dll,-22009
StandardProfile\GloballyOpenPorts: [427:TCP] => :LocalSubNet:Enabled:SLP_Port(427)_TCP
StandardProfile\GloballyOpenPorts: [427:UDP] => :LocalSubNet:Enabled:SLP_Port(427)_UDP
==================== Wiederherstellungspunkte =========================
29-12-2017 18:20:57 Systemprüfpunkt
24-01-2018 16:07:16 Systemprüfpunkt
25-01-2018 21:05:09 Systemprüfpunkt
01-02-2018 21:54:48 Systemprüfpunkt
05-02-2018 13:00:50 Systemprüfpunkt
06-02-2018 14:49:58 Systemprüfpunkt
07-02-2018 15:03:03 Systemprüfpunkt
08-02-2018 15:05:57 Systemprüfpunkt
10-02-2018 15:15:45 Systemprüfpunkt
13-02-2018 17:20:10 Wiederherstellungsvorgang
13-02-2018 17:25:49 Wiederherstellungsvorgang
13-02-2018 21:47:25 Malwarebytes Anti-Rootkit Restore Point
17-02-2018 04:35:16 Systemprüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Compact Wireless-G USB Adapter #8
Description: Compact Wireless-G USB Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Linksys, A Division of Cisco Systems, Inc.
Service: RT73
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Deskjet F4500,192.168.2.102
Description: Deskjet F4500 series
Class Guid: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Deskjet F4500 series
Description: Deskjet F4500 series
Class Guid: {4D36E971-E325-11CE-BFC1-08002BE10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/06/2018 03:59:11 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.
Error: (02/02/2018 03:06:53 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.
Error: (01/29/2018 03:30:41 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error: (01/29/2018 03:30:22 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error: (01/25/2018 08:48:03 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error: (01/25/2018 10:01:28 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (01/25/2018 10:00:21 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (01/25/2018 09:59:21 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Systemfehler:
=============
Error: (02/17/2018 11:51:42 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
68c9c4b8de80b1c136858703d4b25d6f
Error: (02/17/2018 11:51:42 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Wondershare Application Framework Service" wurde nicht ordnungsgemäß gestartet.
Error: (02/17/2018 11:50:16 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Zeitgeber" wurde mit folgendem Fehler beendet:
Das System kann die angegebene Datei nicht finden.
Error: (02/17/2018 11:50:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (02/17/2018 11:50:07 AM) (Source: W32Time) (EventID: 46) (User: )
Description: Beim Zeitdienst wurde heruntergefahren, da ein Fehler aufgetreten ist. Fehler: 0x80070002
Error: (02/17/2018 11:50:07 AM) (Source: W32Time) (EventID: 30) (User: )
Description: Der Zeitdienst kann nicht gestartet werden, da ein Fehler beim Lesen der
Konfiguration aus der Registrierung festgestellt wurde. Fehler: Das System kann die angegebene Datei nicht finden. (0x80070002)
Error: (02/17/2018 11:46:12 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bitdefender Virus Shield" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/17/2018 11:46:11 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
68c9c4b8de80b1c136858703d4b25d6f
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 2047.11 MB
Verfügbarer physikalischer RAM: 841.73 MB
Summe virtueller Speicher: 6494.48 MB
Verfügbarer virtueller Speicher: 5340.91 MB
==================== Laufwerke ================================
Drive c: (Lokale Festplatte) (Fixed) (Total:189.92 GB) (Free:56.63 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive f: (Lokale Festplatte) (Fixed) (Total:189.91 GB) (Free:166.64 GB) NTFS
Drive g: (Externe Festplatte) (Fixed) (Total:232.88 GB) (Free:64.24 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 189.9 GB) (Disk ID: 6A1668E0)
Partition 1: (Active) - (Size=189.9 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 189.9 GB) (Disk ID: A16FA16F)
Partition 1: (Active) - (Size=189.9 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: 061150AE)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Funde von Malewarebytes: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 16.02.18
Scan-Zeit: 17:13
Protokolldatei: 4b09ec2e-1334-11e8-9ae7-0018f38950c3.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3967
Lizenz: Premium
-Systemdaten-
Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: KLAUS\Klaus Bohnen
-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 527062
Erkannte Bedrohungen: 9
In die Quarantäne verschobene Bedrohungen: 9
Abgelaufene Zeit: 9 Std., 21 Min., 14 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, In Quarantäne, [278], [-1],0.0.0
Registrierungswert: 4
Adware.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [278], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-73586283-1844237615-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [278], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-73586283-1844237615-839522115-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [278], [-1],0.0.0
Adware.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [278], [-1],0.0.0
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 4
Adware.Wajam, C:\SYSTEM VOLUME INFORMATION\_RESTORE{502A26F3-B90F-417B-BCD5-808F18FDBCD9}\RP15\A0015989.EXE, Löschen bei Neustart, [278], [445442],1.0.3967
PUP.Optional.LogicHandler, C:\SYSTEM VOLUME INFORMATION\_RESTORE{502A26F3-B90F-417B-BCD5-808F18FDBCD9}\RP17\A0017060.EXE, Löschen bei Neustart, [3458], [24306],1.0.3967
Adware.Linkury, C:\SYSTEM VOLUME INFORMATION\_RESTORE{502A26F3-B90F-417B-BCD5-808F18FDBCD9}\RP17\A0017058.EXE, Löschen bei Neustart, [1696], [414962],1.0.3967
Adware.Linkury, C:\SYSTEM VOLUME INFORMATION\_RESTORE{502A26F3-B90F-417B-BCD5-808F18FDBCD9}\RP17\A0017059.EXE, Löschen bei Neustart, [1696], [414962],1.0.3967
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Funde die bereinigt wurden in
C:\SYSTEM VOLUME INFORMATION\_RESTORE{502A26F3-B90F-417B-BCD5-808F18FDBCD9}\RP17\A0017059.EXE
erkannt als Gen:Variant.Zusy.255716
C:\SYSTEM VOLUME INFORMATION\_RESTORE{502A26F3-B90F-417B-BCD5-808F18FDBCD9}\RP17\A0017058.EXE
erkannt als Gen:Variant.Zusy.255716
C:\SYSTEM VOLUME INFORMATION\_RESTORE{502A26F3-B90F-417B-BCD5-808F18FDBCD9}\RP15\A0015989.EXE
erkannt als Gen:Variant.Strictor.149355
Meine Frau hat einen offensichtlich versauten Stick von der Schule mitgebracht und in diesen Rechner gesteckt...  Ich war hier zwar mal als Helfer unterwegs, aber leider ist das Thema Schädlingsbekämpfung so kompliziert geworden, dass ich hier auf euch Pros zurückgreifen muss... Ich bin zu lange raus... IE Explore und Opera machen immer noch zicken, bin jetzt mit Firefox unterwegs und lasse diesen Browser jetzt auch offen.... Danke euch im Vorraus
__________________ Quidquid agis prudenter agas et respice finem Was auch immer du tust, tu es klug und bedenke die Folgen --------------------------------------------------------------------------------- Wenn ich nach 24 Stunden nicht antworte, bitte kurze PM |
|
17.02.2018, 13:55
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  WinXP ; Email sendet Spam, Probleme beim Öffnen von Browsern, Fund Windows XP kannst du in die Tonne treten und das wird hier auch nicht bereinigt. Das OS bekommst du nie wieder sicher.
__________________Mach eine Datensicherung und installiere ein aktuelles Windows oder Ubuntu (zB Ubuntu MATE, Xubuntu oder Lubuntu).
__________________ |
|
17.02.2018, 14:41
| #3 |
| | WinXP ; Email sendet Spam, Probleme beim Öffnen von Browsern, Fund Das wollte ich eigentlich vermeiden
__________________ Auch nicht wenn ich lieb bitte bitte sage ?  -oder gib mir wenigstens einen Schubs in die richtige Richtung
__________________ |
|
17.02.2018, 16:00
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WinXP ; Email sendet Spam, Probleme beim Öffnen von Browsern, Fund XP wird nicht bereinigt. Punkt aus Ende. Datensicherung machen und neue OS installieren, fertig, Thema durch.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu WinXP ; Email sendet Spam, Probleme beim Öffnen von Browsern, Fund |
| akamai, browser, computer, einstellungen, email, festplatte, firefox, flash player, ftp, helper, mozilla, prozesse, registry, rundll, scan, server, services.exe, software, spam, stick, svchost.exe, system, udp, windows, windows xp |
Linear-Darstellung
