Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Probleme wie andere mit compatibilitycheck.exe Was kann ich tun? (https://www.trojaner-board.de/163243-probleme-andere-compatibilitycheck-exe-tun.html)

chiemseeleo 26.01.2015 20:58
Probleme wie andere mit compatibilitycheck.exe Was kann ich tun?
 
Der Computer läuft extrem langsam, Musik und Stimmen sind zu hören obwohl nichts aktiviert ist, im Task Manager findet man das Programm: compatibilitycheck.exe gleich merhfach. Was kann ich tun? Mein aktueller Kaspersky findet nichts!

Aneri 26.01.2015 20:59
Hi,

dann schauen wir uns das mal an:

bitte als Admin ausführen...

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


chiemseeleo 26.01.2015 22:00
Hallo Aneri, das heißt ja schon Vertrauen haben einem Gegenüber den man nicht kennt seinen PC Inhalt einfach so zu öffnen.

Aneri 26.01.2015 22:14
Zitat:
Zitat von chiemseeleo (Beitrag 1415344)
Hallo Aneri, das heißt ja schon Vertrauen haben einem Gegenüber den man nicht kennt seinen PC Inhalt einfach so zu öffnen.
Das ist richtig, aber ich kann dir nicht helfen wenn wir keine Logfiles bekommen.
Wir haben täglich mehrere User die sich öffnen...

Denk darüber nach, ob es vertrauen gibt.

Ansonsten kannst du ja weiterhin mit der Malware leben oder das System komplett neu aufsetzen.

chiemseeleo 27.01.2015 19:39
Hallo Aneri, download und scan haben geklappt. Ich hoffe ich kann dir vertrauen. Bist du ein Mann oder eine Frau?
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-01-2015 01
Ran by Hiho (administrator) on HIHO-PC on 26-01-2015 21:54:45
Running from E:\
Loaded Profiles: Hiho (Available profiles: Hiho & Christiane)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe
() C:\Program Files\003\buuoujqmrk32.exe
() C:\ProgramData\DatacardService\DCService.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe
() C:\Program Files\Video downloader\ExtensionUpdaterService.exe
() C:\Users\Default\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avpui.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Users\Default\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exe
() C:\Users\Default\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exe
() C:\Users\Default\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exe
() C:\Users\Default\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exe
() C:\Users\Default\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exe
() C:\Users\Default\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exe
() C:\Users\Default\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [] => [X]
HKU\S-1-5-21-4135884084-4227675261-1320230678-1000\...\MountPoints2: {caf38400-8626-11e2-a181-00262d1771e4} - E:\AutoRun.exe
HKU\S-1-5-21-4135884084-4227675261-1320230678-1000\...\MountPoints2: {caf38414-8626-11e2-a181-00262d1771e4} - E:\AutoRun.exe
HKU\S-1-5-21-4135884084-4227675261-1320230678-1000\...\MountPoints2: {d17e1d66-e212-11e2-8f30-00262d1771e4} - E:\AutoRun.exe
HKU\S-1-5-18\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-07-16] ()
HKU\S-1-5-18\...\Run: [Skype] => "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1399015537&from=tugs&uid=WDCXWD3200AAKS-75L9A0_WD-WCAV2954100241002&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = webssearches
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1399015537&from=tugs&uid=WDCXWD3200AAKS-75L9A0_WD-WCAV2954100241002&q={searchTerms}
HKU\S-1-5-21-4135884084-4227675261-1320230678-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=DE&userid=416cee76-a3f3-407c-8fd5-2bb424bb044e&searchtype=ds&q={searchTerms}&installDate={installDate}
HKU\S-1-5-21-4135884084-4227675261-1320230678-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4135884084-4227675261-1320230678-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = webssearches
HKU\S-1-5-21-4135884084-4227675261-1320230678-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = Delta Search
HKU\S-1-5-21-4135884084-4227675261-1320230678-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=DE&userid=416cee76-a3f3-407c-8fd5-2bb424bb044e&searchtype=ds&q={searchTerms}&installDate={installDate}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe webssearches
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1399015537&from=tugs&uid=WDCXWD3200AAKS-75L9A0_WD-WCAV2954100241002&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1399015537&from=tugs&uid=WDCXWD3200AAKS-75L9A0_WD-WCAV2954100241002&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-4135884084-4227675261-1320230678-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=C9BA0113-F01F-4F20-B71F-87726FB489CA&SearchSource=58&CUI=&UM=5&UP=SPC3DB3EA8-61D7-4C7C-A281-E64FB4DDCAA1&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-4135884084-4227675261-1320230678-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKU\S-1-5-21-4135884084-4227675261-1320230678-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=DE&userid=416cee76-a3f3-407c-8fd5-2bb424bb044e&searchtype=ds&q={searchTerms}&installDate={installDate}
SearchScopes: HKU\S-1-5-21-4135884084-4227675261-1320230678-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=C9BA0113-F01F-4F20-B71F-87726FB489CA&SearchSource=58&CUI=&UM=5&UP=SPC3DB3EA8-61D7-4C7C-A281-E64FB4DDCAA1&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-4135884084-4227675261-1320230678-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=EC42701A04765CB7&affID=127885&tsp=5198
SearchScopes: HKU\S-1-5-21-4135884084-4227675261-1320230678-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1399015537&from=tugs&uid=WDCXWD3200AAKS-75L9A0_WD-WCAV2954100241002&q={searchTerms}
BHO: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
BHO: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  No File
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: V-bates -> {77BEC163-D389-42c1-91A4-C758846296A5} -> C:\Program Files\Video downloader\Extension32.dll ()
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-4135884084-4227675261-1320230678-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKU\S-1-5-21-4135884084-4227675261-1320230678-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {B07F54E6-0806-47DB-B5D8-398F240776F2} file:///D:/viewer/ORDcmViewCD.ocx
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F9337CFF-39AB-487D-8B58-E79B1771C117}: [NameServer] 193.189.244.225 193.189.244.206

FireFox:
========
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin -> C:\Program Files\Java\jre6\bin\dtplugin\npDeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @kaspersky.com/content_blocker_6418E0D362104DADA084DC312DFA8ABC -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com ()
FF Plugin: @kaspersky.com/online_banking_69A4E213815F42BD863D889007201D82 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com ()
FF Plugin: @kaspersky.com/virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: SmartPrintButton - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2012-03-30]
FF HKLM\...\Firefox\Extensions: [{77BEC163-D389-42c1-91A4-C758846296A5}] - C:\Program Files\Video downloader\Firefox
FF Extension: V-bates - C:\Program Files\Video downloader\Firefox [2013-03-18]
FF HKLM\...\Firefox\Extensions: [12x3q@3244516.com] - C:\Program Files\Better-Surf\ff
FF HKLM\...\Firefox\Extensions: [ext@bettersurfplus.com] - C:\Program Files\BetterSurf\BetterSurfPlus\ff
FF HKLM\...\Firefox\Extensions: [ext@MediaViewerV1alpha1875.net] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha1875\ff
FF HKLM\...\Firefox\Extensions: [content_blocker_6418E0D362104DADA084DC312DFA8ABC@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com
FF Extension: Модуль блокування небезпечних веб-сайтів - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2015-01-13]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Віртуальна клавіатура - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2015-01-13]
FF HKLM\...\Firefox\Extensions: [online_banking_69A4E213815F42BD863D889007201D82@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com
FF Extension: Безпечні платежі - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2015-01-13]
FF HKU\S-1-5-21-4135884084-4227675261-1320230678-1000\...\Firefox\Extensions: [speedtest4354@BestOffers] - C:\Users\Hiho\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers
FF Extension: Speed Test 127 - C:\Users\Hiho\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers [2014-05-22]
FF HKU\S-1-5-21-4135884084-4227675261-1320230678-1000\...\Firefox\Extensions: [freegames4357@BestOffers] - C:\Users\Hiho\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers
FF Extension: Free Games 111 - C:\Users\Hiho\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers [2014-05-22]

Chrome:
=======
CHR Profile: C:\Users\Hiho\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Google Docs) - C:\Users\Hiho\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-01-03]
CHR Extension: (Google Drive) - C:\Users\Hiho\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-03]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Hiho\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-01-03]
CHR Extension: (YouTube) - C:\Users\Hiho\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-01-03]
CHR Extension: (Google-Suche) - C:\Users\Hiho\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-01-03]
CHR Extension: (Kaspersky Protection) - C:\Users\Hiho\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-01-15]
CHR Extension: (Google Wallet) - C:\Users\Hiho\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-01-03]
CHR Extension: (WOT) - C:\Users\Hiho\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nphjeokkkbngjpiofnfpnafjeofjomfb [2015-01-03]
CHR Extension: (Google Mail) - C:\Users\Hiho\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-01-03]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM\...\Chrome\Extension: [mmifolfpllfdhilecpdpmemhelmanajl] - C:\Program Files\BetterSurf\BetterSurfPlus\ch\BetterSurfPlus.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - No Path
CHR HKLM\...\Chrome\Extension: [nphjeokkkbngjpiofnfpnafjeofjomfb] - C:\Users\Hiho\AppData\LocalLow\WOT\CHROME\WOT.crx [2012-01-12]
CHR HKLM\...\Chrome\Extension: [poheodfamflhhhdcmjfeggbgigeefaco] - C:\Program Files\Better-Surf\ch\Chrome.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [ppjcgfcihnbegbomphhlkmgldchkomkb] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha1875\ch\MediaViewerV1alpha1875.crx [Not Found]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AVP15.0.1; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe [234520 2014-08-30] (Kaspersky Lab ZAO)
R2 buuoujqmrk32; C:\Program Files\003\buuoujqmrk32.exe [541696 2014-05-02] () [File not signed]
R2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-05-08] () [File not signed]
R2 Lexware_Update_Service; C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe [64552 2014-08-14] (Haufe-Lexware GmbH & Co. KG)
R2 V-bates Updater; C:\Program Files\Video downloader\ExtensionUpdaterService.exe [188760 2013-11-05] () [File not signed]
R2 Verifies and fixes application compatibility issues; C:\Users\Default\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe [91304 2015-01-12] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe [3086848 2009-07-17] (Dell Inc.) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2009-07-17] (Broadcom Corporation)
U0 BMLoad; C:\Windows\System32\drivers\BMLoad.sys [22528 2008-10-09] (Bytemobile, Inc.) [File not signed]
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [189136 2013-01-14] (Kaspersky Lab UK Ltd)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [143968 2014-03-31] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [36928 2014-07-02] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [119816 2015-01-14] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [36536 2014-08-12] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [673480 2015-01-14] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24672 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44992 2014-06-05] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [64200 2015-01-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [146240 2014-07-09] (Kaspersky Lab ZAO)
S3 ser2at; C:\Windows\System32\DRIVERS\ser2at.sys [80896 2009-10-15] (ATEN)
R3 VIACRX86; C:\Windows\System32\DRIVERS\viacr.sys [59392 2009-07-14] (VIA Technologies, Inc.              )

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-26 21:54 - 2015-01-26 21:54 - 00000000 ____D () C:\FRST
2015-01-26 04:24 - 2015-01-26 04:24 - 00007602 _____ () C:\Users\Hiho\AppData\Local\Resmon.ResmonCfg
2015-01-19 12:07 - 2015-01-19 12:07 - 00032768 _____ () C:\Windows\system32\persistent_q.db-shm
2015-01-19 12:07 - 2015-01-19 12:07 - 00003176 _____ () C:\Windows\system32\persistent_q.db-wal
2015-01-19 12:07 - 2015-01-19 12:07 - 00001024 _____ () C:\Windows\system32\persistent_q.db
2015-01-18 18:01 - 2015-01-18 18:06 - 00046080 _____ () C:\Users\Hiho\Downloads\kalender-maerz-2015-tage-untereinander.xls
2015-01-18 17:55 - 2015-01-18 18:01 - 00047104 _____ () C:\Users\Hiho\Downloads\kalender-februar-2015-tage-untereinander (1).xls
2015-01-18 17:54 - 2015-01-18 17:54 - 00047104 _____ () C:\Users\Hiho\Downloads\kalender-februar-2015-tage-untereinander.xls
2015-01-18 17:53 - 2015-01-18 17:53 - 00047104 _____ () C:\Users\Hiho\Downloads\kalender-januar-2015-tage-untereinander.xls
2015-01-18 17:50 - 2015-01-18 17:50 - 00041472 _____ () C:\Users\Hiho\Downloads\kalender-januar-2015-3-monate.xls
2015-01-18 17:50 - 2015-01-18 17:50 - 00040448 _____ () C:\Users\Hiho\Downloads\kalender-januar-2015-hochformat.xls
2015-01-17 18:41 - 2015-01-17 18:41 - 00000000 ____D () C:\Windows\pss
2015-01-17 11:52 - 2015-01-17 11:52 - 00000552 _____ () C:\Users\Hiho\Downloads\Part_1.html
2015-01-15 21:49 - 2015-01-15 21:49 - 00010559 _____ () C:\Users\Hiho\Desktop\Bayernwerke.xlsx
2015-01-15 21:41 - 2015-01-15 21:41 - 00007235 _____ () C:\Users\Hiho\Desktop\Bayernwerke.xls
2015-01-15 09:22 - 2015-01-15 09:22 - 00011924 _____ () C:\Users\Hiho\Downloads\Informieren_Sie_sich_-_Ich_erzeuge_meinen_Strom_selbst.eml
2015-01-14 18:51 - 2015-01-14 18:51 - 00002282 _____ () C:\Users\Christiane\Desktop\Sicherer Zahlungsverkehr.lnk
2015-01-14 14:56 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 14:56 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-01-14 14:56 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 14:56 - 2014-12-11 18:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 14:55 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 14:55 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-13 13:45 - 2015-01-13 13:50 - 00023775 _____ () C:\Users\Hiho\Documents\Bürgersolar Prien.xml
2015-01-13 13:44 - 2015-01-13 13:44 - 00000000 ____D () C:\Users\Hiho\AppData\Roaming\Schletter
2015-01-13 13:34 - 2015-01-17 18:19 - 00000000 ____D () C:\Users\Hiho\AppData\Local\Deployment
2015-01-13 13:34 - 2015-01-13 13:34 - 00000000 ____D () C:\Users\Hiho\AppData\Local\Apps\2.0
2015-01-13 13:20 - 2015-01-13 13:20 - 00002282 _____ () C:\Users\Hiho\Desktop\Sicherer Zahlungsverkehr.lnk
2015-01-13 12:57 - 2015-01-13 12:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2015-01-13 12:57 - 2015-01-13 12:55 - 00002112 _____ () C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2015-01-13 12:51 - 2014-08-12 18:32 - 00036536 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klhk.sys
2015-01-13 12:30 - 2015-01-13 12:34 - 204166464 _____ () C:\Users\Hiho\Downloads\kis15.0.1.415DE_7068.exe
2015-01-13 10:21 - 2015-01-26 19:34 - 00000112 _____ () C:\ProgramData\5YiJ8dy.dat
2015-01-13 07:34 - 2015-01-13 07:34 - 00002759 _____ () C:\Users\Public\Desktop\Lexware buchhalter.lnk
2015-01-13 07:27 - 2015-01-13 13:13 - 00000000 ____D () C:\Users\Hiho\AppData\Local\Package Cache
2015-01-10 10:06 - 2015-01-10 10:06 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Macromedia
2015-01-10 10:06 - 2015-01-10 10:06 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Adobe
2015-01-10 10:06 - 2015-01-10 10:06 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Macromedia
2015-01-10 10:06 - 2015-01-10 10:06 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Adobe
2015-01-10 10:04 - 2015-01-26 19:32 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Compatibility Verifier
2015-01-10 10:04 - 2015-01-26 19:32 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Compatibility Verifier
2015-01-10 08:16 - 2015-01-17 17:01 - 00000000 ____D () C:\Users\Hiho\AppData\Roaming\Compatibility Verifier
2015-01-08 07:52 - 2015-01-08 07:53 - 00000000 ____D () C:\Users\Public\Faktura mobil
2015-01-03 19:14 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-12-29 15:05 - 2014-12-29 15:05 - 00000000 ____D () C:\Windows\system32\appraiser
2014-12-28 18:14 - 2014-10-18 02:33 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2014-12-28 18:14 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2014-12-28 18:14 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2014-12-28 18:14 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2014-12-28 18:14 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2014-12-28 18:03 - 2014-11-27 02:10 - 00342200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-12-28 18:03 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-12-28 18:03 - 2014-11-22 03:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-12-28 18:03 - 2014-11-22 03:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-12-28 18:03 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-12-28 18:03 - 2014-11-22 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-12-28 18:03 - 2014-11-22 03:06 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-12-28 18:03 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-12-28 18:03 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-12-28 18:03 - 2014-11-22 02:59 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-12-28 18:03 - 2014-11-22 02:58 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-12-28 18:03 - 2014-11-22 02:56 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-12-28 18:03 - 2014-11-22 02:55 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-12-28 18:03 - 2014-11-22 02:54 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-12-28 18:03 - 2014-11-22 02:48 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-12-28 18:03 - 2014-11-22 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-12-28 18:03 - 2014-11-22 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-12-28 18:03 - 2014-11-22 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-12-28 18:03 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-12-28 18:03 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-12-28 18:03 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-12-28 18:03 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-12-28 18:03 - 2014-11-22 02:23 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-12-28 18:03 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-12-28 18:03 - 2014-11-22 02:21 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-12-28 18:03 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-12-28 18:03 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-12-28 18:03 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-12-28 18:03 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-12-28 18:02 - 2014-12-04 05:38 - 00728576 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2014-12-28 18:02 - 2014-12-04 05:38 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2014-12-28 18:02 - 2014-12-04 05:38 - 00337920 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-12-28 18:02 - 2014-12-04 05:38 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2014-12-28 18:02 - 2014-12-04 05:38 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-12-28 18:02 - 2014-12-04 05:38 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2014-12-28 18:02 - 2014-12-04 05:34 - 00873984 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-12-28 18:02 - 2014-12-02 00:28 - 01160872 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2014-12-28 18:02 - 2014-11-11 03:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-12-28 18:02 - 2014-11-11 02:32 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2014-12-28 18:02 - 2014-11-08 03:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-12-28 18:02 - 2014-10-30 02:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2014-12-28 18:01 - 2014-10-03 02:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2014-12-28 18:01 - 2014-10-03 02:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2014-12-28 18:01 - 2014-10-03 02:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2014-12-28 18:01 - 2014-10-03 02:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2014-12-28 18:01 - 2014-10-03 02:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2014-12-27 16:01 - 2014-12-27 16:01 - 00155680 _____ () C:\Users\Hiho\Downloads\49805163989_recording_vxi_dialog_50_67_1138534_2391.tif

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-26 21:51 - 2009-12-05 19:47 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-26 21:48 - 2009-07-14 05:34 - 00022240 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-26 21:48 - 2009-07-14 05:34 - 00022240 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-26 21:47 - 2010-01-18 15:51 - 00000000 ____D () C:\ProgramData\Lexware
2015-01-26 21:25 - 2013-03-18 08:44 - 00000352 _____ () C:\Windows\Tasks\AmiUpdXp.job
2015-01-26 21:12 - 2010-02-22 10:28 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-26 19:42 - 2009-07-14 05:55 - 01696244 _____ () C:\Windows\WindowsUpdate.log
2015-01-26 19:32 - 2010-01-26 10:04 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2015-01-26 19:29 - 2010-02-22 10:28 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-26 19:27 - 2010-03-28 20:12 - 00000436 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2015-01-26 19:27 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-26 19:27 - 2009-07-14 05:39 - 00208099 _____ () C:\Windows\setupact.log
2015-01-26 08:24 - 2013-04-26 08:28 - 00000000 ____D () C:\Users\Hiho\Documents\WISO Mein Geld
2015-01-25 20:38 - 2009-07-14 05:53 - 00001890 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-01-25 20:02 - 2013-06-14 08:59 - 00807936 ___SH () C:\Users\Hiho\Desktop\Thumbs.db
2015-01-22 09:55 - 2014-05-12 10:48 - 00000000 ____D () C:\Users\Hiho\Desktop\Igel Veronika
2015-01-18 17:52 - 2010-01-19 07:38 - 00020678 _____ () C:\Users\Hiho\AppData\Roaming\wklnhst.dat
2015-01-18 17:28 - 2014-05-05 06:08 - 00000000 ____D () C:\Users\Christiane\Documents\WISO Mein Geld
2015-01-18 10:27 - 2012-12-29 08:06 - 00000000 ____D () C:\Users\Christiane\Desktop\Prienatura
2015-01-18 10:27 - 2012-04-26 14:22 - 00000000 ____D () C:\Users\Christiane\Desktop\christiane
2015-01-16 08:37 - 2010-01-21 16:37 - 00000000 ___RD () C:\Users\Hiho\Desktop\Prienatura
2015-01-15 22:49 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2015-01-15 20:15 - 2013-12-04 08:08 - 00002123 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-01-15 10:12 - 2010-01-18 14:59 - 00000000 ____D () C:\Users\Hiho
2015-01-14 19:01 - 2012-04-03 13:56 - 00000000 ____D () C:\Users\Christiane\AppData\Roaming\Adobe
2015-01-14 15:48 - 2010-09-13 08:35 - 00000000 ____D () C:\Users\Hiho\Desktop\Hartl  Christiane privat
2015-01-14 15:03 - 2013-08-02 11:02 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 14:57 - 2010-01-27 13:21 - 110348472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-14 07:24 - 2014-08-20 18:04 - 00673480 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2015-01-14 07:24 - 2014-08-18 14:43 - 00119816 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2015-01-14 07:24 - 2014-08-13 19:34 - 00064200 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klwtp.sys
2015-01-13 13:13 - 2010-01-26 10:04 - 00000000 ____D () C:\Program Files\Kaspersky Lab
2015-01-13 13:13 - 2009-12-05 12:36 - 00638956 _____ () C:\Windows\PFRO.log
2015-01-13 08:01 - 2010-01-18 15:25 - 00000000 ____D () C:\Users\Hiho\AppData\Local\Lexware
2015-01-13 07:59 - 2014-01-10 08:27 - 00000000 ____D () C:\Users\Hiho\AppData\Local\Haufe-Lexware_GmbH_&_Co._
2015-01-13 07:38 - 2013-12-03 11:40 - 00000000 ____D () C:\ProgramData\Package Cache
2015-01-13 07:34 - 2010-01-18 15:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2015-01-12 21:11 - 2010-01-18 15:25 - 00000000 ____D () C:\Program Files\Common Files\Lexware
2015-01-12 15:24 - 2014-05-03 14:32 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-01-09 07:51 - 2010-01-18 15:51 - 00000491 _____ () C:\Windows\ODBCINST.ini
2015-01-09 07:50 - 2014-11-17 10:18 - 00002791 _____ () C:\Users\Public\Desktop\Lexware faktura+auftrag.lnk
2015-01-08 09:55 - 2010-01-26 10:15 - 00249488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-01-08 07:53 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2014-12-30 10:46 - 2014-05-02 08:27 - 00000000 ____D () C:\temp
2014-12-29 15:49 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-12-29 15:06 - 2014-05-06 09:22 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-12-29 15:06 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\AppCompat
2014-12-29 15:05 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-12-28 18:15 - 2010-02-15 10:16 - 00000000 ____D () C:\ProgramData\Microsoft Help

==================== Files in the root of some directories =======

2010-01-19 07:38 - 2015-01-18 17:52 - 0020678 _____ () C:\Users\Hiho\AppData\Roaming\wklnhst.dat
2015-01-26 04:24 - 2015-01-26 04:24 - 0007602 _____ () C:\Users\Hiho\AppData\Local\Resmon.ResmonCfg
2012-01-16 10:33 - 2012-01-16 10:33 - 0017408 _____ () C:\Users\Hiho\AppData\Local\WebpageIcons.db
2011-11-18 08:04 - 2011-11-18 08:04 - 0000000 _____ () C:\Users\Hiho\AppData\Local\{07F31856-D8CF-44C8-BEF2-F1718AACFED8}
2015-01-13 10:21 - 2015-01-26 19:34 - 0000112 _____ () C:\ProgramData\5YiJ8dy.dat
2012-03-30 15:42 - 2012-03-30 15:42 - 0000057 _____ () C:\ProgramData\Ament.ini

Files to move or delete:
====================
C:\ProgramData\5YiJ8dy.dat


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-25 22:37

==================== End Of Log ============================
--- --- ---

--- --- ---
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-01-2015 01
Ran by Hiho at 2015-01-26 21:56:07
Running from E:\
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
AVS Image Converter 1.2.1.100 (HKLM\...\AVS Image Converter_is1) (Version:  - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version:  - Online Media Technologies Ltd.)
AVS4YOU Software Navigator 1.4 (HKLM\...\AVS4YOU Software Navigator_is1) (Version:  - Online Media Technologies Ltd.)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.70.0 - Conexant)
Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.45.0 - Conexant Systems)
DDBAC (HKLM\...\{E3B6D3FB-A593-41BA-9AB1-FFE46F608565}) (Version: 5.3.21 - DataDesign)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
Dell Sicherungs- und Wiederherstellungs-Manager (HKLM\...\{BD3F214C-B6E5-4C8A-8EBF-DC041E57497C}) (Version: 1.0.0 - Dell, Inc.)
Dell Wireless WLAN Card Utility (HKLM\...\Dell Wireless WLAN Card Utility) (Version: 5.30.21.0 - Dell Inc.)
Epson Copy Utility 3.5 (HKLM\...\{AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}) (Version: 3.5.0.0 - )
EPSON TWAIN 5 (HKLM\...\{254BEB3E-1085-4D66-9CDC-0152C0DC2E93}) (Version: 5.71.0000 - SEIKO EPSON Corp.)
Google Chrome (HKLM\...\Google Chrome) (Version: 39.0.2171.99 - Google Inc.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000 - Hewlett-Packard) Hidden
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{98D64F70-1BE2-4E06-A58E-50FF642B3F24}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM\...\{B6F5C6D8-C443-4B55-932F-AE11B5743FC4}) (Version: 140.0.2.2 - Hewlett Packard)
HP Product Detection (HKLM\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Java(TM) 6 Update 37 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216035FF}) (Version: 6.0.370 - Oracle)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM\...\InstallWIX_{8ED07EBD-22AD-415A-B71E-C1AD86862C2E}) (Version: 15.0.1.415 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.1.415 - Kaspersky Lab) Hidden
Korean Fonts Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5670-0000-900000000003}) (Version: 9.0.0 - Adobe Systems Incorporated)
Lexware buchhalter 2015 (Version: 20.01.00.0168 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware buchhalter plus 2015 (HKLM\...\{5b78258f-ba7f-48ce-bfa2-613a25a21aa6}) (Version: 20.1.0.121 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (HKLM\...\{A4AAD5E5-1563-4A51-AFFC-F896AC979EAE}) (Version: 15.04.00.0028 - Haufe-Lexware GmbH & Co.KG)
Lexware faktura+auftrag 2015 (Version: 19.01.00.0147 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware faktura+auftrag plus 2015 (HKLM\...\{c0d4284e-5ead-498a-9491-72fdba9c0bdb}) (Version: 19.0.0.65 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (Version: 5.00.00.0044 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (Version: 4.00.00.0005 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (Version: 22.00.00.0035 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5 (Version: 5.00.00.0005 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Sepa Check (Version: 1.00.00.0003 - Haufe-Lexware GmbH & Co.KG) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007-Testversion (HKLM\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{50A0893D-47D8-48E0-A7E8-44BCD7E4422E}) (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft SQL Server Setup Support Files (English) (HKLM\...\{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}) (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{C0D2F614-5CE5-4DCB-8678-E5C9AF7044F8}) (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mobile Partner (HKLM\...\Mobile Partner) (Version: 16.002.03.03.511 - Huawei Technologies Co.,Ltd)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.5.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
Nvu 1.0 (HKLM\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz)
PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
RENESIS® Player Browser Plugins (HKLM\...\{62B7C52C-CAB6-48B1-8245-52356C141C92}) (Version: 1.1.1 - examotion® GmbH)
Roxio Creator DE 10.3 (HKLM\...\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}) (Version: 10.3 - Roxio)
SMA Sunny Boy Control Update (HKLM\...\SMA Sunny Boy Control Update) (Version: 5.16 - SMA Technologie AG)
Software Version Updater (HKLM\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.1.3.6 - ) <==== ATTENTION
SOLinvest pro 2010 (HKLM\...\SOLinvest pro 2010) (Version:  - Luxea GmbH)
SOLinvest pro 2010 (Version: 1.0 - Luxea GmbH) Hidden
Studie zur Verbesserung von HP Officejet Pro 8600 Produkten (HKLM\...\{5A6F6041-013B-4C45-861E-3E2BA6C894B8}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
Sunny Data Control (HKLM\...\Sunny Data Control) (Version:  - )
tiptel.com PABX TAPI Provider (HKLM\...\{D45F7802-1ABC-432A-81ED-15FBE90A86BB}) (Version: 2.0.1 - TIPTEL)
T-Mobile Internet Manager (HKLM\...\T-Mobile Internet Manager) (Version: 11.301.05.00.108 - Huawei Technologies Co.,Ltd)
UC232A_Win 7_32bit (HKLM\...\{680FF7B7-9645-48D3-9DCA-B8C756CC9E35}) (Version: 1.0.075 - Aten International Co., Ltd.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
V-bates 2.0.0.437 (HKLM\...\{77BEC163-D389-42c1-91A4-C758846296A5}_is1) (Version: 2.0.0.437 - Southstarco) <==== ATTENTION
webssearches uninstaller (HKLM\...\webssearches uninstaller) (Version:  - webssearches) <==== ATTENTION
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 4.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Winsol 1.22 (HKLM\...\Winsol_is1) (Version:  - )
WISO Mein Geld 2014 Professional (HKU\S-1-5-21-4135884084-4227675261-1320230678-1000\...\WISO Mein Geld 2014 Professional) (Version:  - Buhl Data Service GmbH)
WISO Mein Geld 2014 Professional (Version: 16.0.1.0 - Buhl Data Service GmbH) Hidden
Yontoo 2.05 (HKLM\...\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}) (Version: 2.05 - Yontoo LLC) <==== ATTENTION

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-4135884084-4227675261-1320230678-1000_Classes\CLSID\{047466F1-82AE-455A-AFC4-D3AC463FBF6B}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4135884084-4227675261-1320230678-1000_Classes\CLSID\{49BBAA3C-C574-419E-8378-783C362E9C15}\InprocServer32 -> C:\Program Files\HP\Common\FWUpdateEDO2.dll (Hewlett-Packard Co.)

==================== Restore Points  =========================

14-01-2015 14:56:24 Windows Update
14-01-2015 15:10:42 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
15-01-2015 10:00:04 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
15-01-2015 10:07:47 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
15-01-2015 14:24:08 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
15-01-2015 20:44:48 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
15-01-2015 21:55:25 Windows Update
17-01-2015 13:25:18 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
17-01-2015 17:03:36 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
17-01-2015 18:15:56 Windows Update
18-01-2015 09:26:32 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
25-01-2015 12:12:12 Windows Update
26-01-2015 04:24:31 Compatibility Pack für 2007 Office System wird entfernt
26-01-2015 04:25:58 Compatibility Pack für 2007 Office System wird entfernt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0A5DE825-6B30-4532-A7DF-48F5B61C4957} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
Task: {0EF93911-DAA9-422B-98D7-FB7FA5125F5E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-24] (Google Inc.)
Task: {25BDDCE0-F38A-45B8-ABB8-76514899D94C} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect <==== ATTENTION
Task: {49D41F70-7601-44AF-910A-5A42FF10E954} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Task: {A20CEA86-010F-492F-9DF6-13E41BD703D4} - System32\Tasks\HPCustParticipation HP Officejet Pro 8600 => C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPCustPartic.exe [2011-09-09] (Hewlett-Packard Co.)
Task: {A75C8242-2E31-4F0F-A47E-B9F73FC1AEC2} - System32\Tasks\{DD4B8EE8-32A0-41CB-BE3F-DA9DB837814A} => pcalua.exe -a C:\EPSON\epson12242_twain5_driver_571a\setup.exe -d C:\EPSON\epson12242_twain5_driver_571a
Task: {ACF40936-9AF9-4B75-B752-B69401A33CB5} - \AmiUpdXp No Task File <==== ATTENTION
Task: {C8273AC8-213D-4DD6-A483-40CC832DDBB7} - System32\Tasks\D14W3KK1\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [2009-07-17] (Dell Inc.)
Task: {E6B7AF30-7A6A-437D-A121-D6296661AB15} - System32\Tasks\{F9966704-EF31-4203-AC73-E1BE3968E1DE} => pcalua.exe -a C:\Users\Hiho\Desktop\epson325521eu.exe -d C:\Users\Hiho\Desktop
Task: {EC30AEE0-5DF4-4C82-9B20-D2E4ACD748B9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-24] (Google Inc.)
Task: {FC653ADD-31A3-4700-B725-AC14BF9C8C97} - System32\Tasks\{67D2F55B-00DA-4335-80B1-92133570F79A} => pcalua.exe -a C:\Users\Hiho\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=tugs <==== ATTENTION

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Hiho\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-12-05 19:44 - 2009-07-17 05:57 - 00026112 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
2009-12-05 19:44 - 2009-07-17 05:57 - 00055808 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlrmt.dll
2006-12-04 01:25 - 2006-12-04 01:25 - 00022723 _____ () C:\Windows\System32\sugs2l3.dll
2014-08-30 17:12 - 2014-08-30 17:12 - 01269952 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\kpcengine.2.3.dll
2014-05-02 08:26 - 2014-05-02 08:26 - 00541696 _____ () C:\Program Files\003\buuoujqmrk32.exe
2010-05-08 12:48 - 2010-05-08 12:48 - 00229376 _____ () C:\ProgramData\DatacardService\DCService.exe
2013-07-25 08:07 - 2013-11-05 11:48 - 00188760 _____ () C:\Program Files\Video downloader\ExtensionUpdaterService.exe
2015-01-10 10:04 - 2015-01-12 13:55 - 00091304 _____ () C:\Users\Default\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe
2015-01-10 10:04 - 2015-01-13 23:12 - 51548328 _____ () C:\Users\Default\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exe
2015-01-10 10:04 - 2015-01-07 22:22 - 01360552 _____ () C:\Users\Default\AppData\Roaming\Compatibility Verifier\libglesv2.dll
2015-01-10 10:04 - 2015-01-07 22:22 - 00214184 _____ () C:\Users\Default\AppData\Roaming\Compatibility Verifier\libegl.dll
2015-01-10 10:04 - 2015-01-07 22:22 - 00985768 _____ () C:\Users\Default\AppData\Roaming\Compatibility Verifier\ffmpegsumo.dll
2015-01-10 10:04 - 2015-01-07 22:22 - 16827048 _____ () C:\Users\Default\AppData\Roaming\Compatibility Verifier\NPSWF32_15_0_0_189.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\Christiane\Downloads\Danke.eml:OECustomProperty
AlternateDataStreams: C:\Users\Christiane\Downloads\PURAL So 2013.eml:OECustomProperty
AlternateDataStreams: C:\Users\Christiane\Downloads\[LANA Newsletter]  - Angebot __Summer is coming__.eml:OECustomProperty

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Winsol_Autostart.lnk => C:\Windows\pss\Winsol_Autostart.lnk.CommonStartup
MSCONFIG\startupreg: (default) =>
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Broadcom Wireless Manager UI => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe
MSCONFIG\startupreg: DataCardMonitor => C:\Program Files\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe
MSCONFIG\startupreg: fst_de_7 =>
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: HP Software Update => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: PDVDDXSrv => "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe

========================= Accounts: ==========================

Administrator (S-1-5-21-4135884084-4227675261-1320230678-500 - Administrator - Disabled)
Christiane (S-1-5-21-4135884084-4227675261-1320230678-1004 - Limited - Enabled) => C:\Users\Christiane
Gast (S-1-5-21-4135884084-4227675261-1320230678-501 - Limited - Disabled)
Hiho (S-1-5-21-4135884084-4227675261-1320230678-1000 - Administrator - Enabled) => C:\Users\Hiho
HomeGroupUser$ (S-1-5-21-4135884084-4227675261-1320230678-1003 - Limited - Enabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/19/2015 02:23:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Pcfk32.exe, Version 19.2.0.99 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 16a4

Startzeit: 01d033ea4cdb6581

Endzeit: 134

Anwendungspfad: C:\Program Files\Lexware\faktura + auftrag\2015\Pcfk32.exe

Berichts-ID: 36bcce5e-9fde-11e4-a956-00262d1771e4

Error: (01/17/2015 05:57:45 PM) (Source: .NET Runtime) (EventID: 1025) (User: )
Description: Anwendung: avpui.exe
Frameworkversion: v4.0.30319
Beschreibung: Die Anwendung forderte die Beendigung des Prozesses durch System.Environment.FailFast(Zeichenfolgenmeldung) an.
Meldung: Terminate on shutting down of the current session
Stapel:
  bei System.Environment.FailFast(System.String, System.Exception)
  bei KasperskyLab.UI.Common.ExceptionPolicy.ProcessFirstChanceException(System.Object, System.Runtime.ExceptionServices.FirstChanceExceptionEventArgs)
  bei KasperskyLab.UI.Common.Threading.Executers.ExecuteInUiThreadAsync(System.Action, System.Windows.Threading.DispatcherPriority)
  bei KasperskyLab.UI.Platform.Services.Settings.BasePragueMessagesHandler.InvokeTyped[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](KasperskyLab.UI.Platform.Services.Settings.PragueMessageArgs, System.Delegate)
  bei KasperskyLab.UI.Platform.Services.Settings.BasePragueMessagesHandler+<>c__DisplayClasse`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].<AddTypedMessageHandler>b__d(KasperskyLab.UI.Platform.Services.Settings.PragueMessageArgs)
  bei KasperskyLab.UI.Platform.Services.Settings.BasePragueMessagesHandler.OnMessageReceived(System.Object, KasperskyLab.UI.Platform.Services.Settings.PragueMessageArgs)
  bei KasperskyLab.Kis.UI.Services.PragueMessageDispatcher.raise_MessageReceived(System.Object, KasperskyLab.UI.Platform.Services.Settings.PragueMessageArgs)
  bei KasperskyLab.Kis.UI.Services.PragueMessageDispatcher.HandleMessage(UInt32, UInt32, Boolean, cSerializable*)
  bei <Module>.boost.detail.function.function_obj_invoker4<KasperskyLab::Kis::UI::PragueMessageHandler,int,unsigned int,unsigned int,bool,cSerializable *>.invoke(boost.detail.function.function_buffer*, UInt32, UInt32, Boolean, cSerializable*)

Error: (01/17/2015 05:03:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Pcbh32.exe, Version: 20.1.0.233, Zeitstempel: 0x5491a047
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x42c
Startzeit der fehlerhaften Anwendung: 0xPcbh32.exe0
Pfad der fehlerhaften Anwendung: Pcbh32.exe1
Pfad des fehlerhaften Moduls: Pcbh32.exe2
Berichtskennung: Pcbh32.exe3

Error: (01/17/2015 02:41:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: compatibilitycheck.exe, Version: 0.0.0.0, Zeitstempel: 0x54b5ebf9
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea91c
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3873
ID des fehlerhaften Prozesses: 0x1528
Startzeit der fehlerhaften Anwendung: 0xcompatibilitycheck.exe0
Pfad der fehlerhaften Anwendung: compatibilitycheck.exe1
Pfad des fehlerhaften Moduls: compatibilitycheck.exe2
Berichtskennung: compatibilitycheck.exe3

Error: (01/17/2015 10:42:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: compatibilitycheck.exe, Version: 0.0.0.0, Zeitstempel: 0x54b5ebf9
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea91c
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3873
ID des fehlerhaften Prozesses: 0x1360
Startzeit der fehlerhaften Anwendung: 0xcompatibilitycheck.exe0
Pfad der fehlerhaften Anwendung: compatibilitycheck.exe1
Pfad des fehlerhaften Moduls: compatibilitycheck.exe2
Berichtskennung: compatibilitycheck.exe3

Error: (01/16/2015 05:23:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: compatibilitycheck.exe, Version: 0.0.0.0, Zeitstempel: 0x54b5ebf9
Name des fehlerhaften Moduls: compatibilitycheck.exe, Version: 0.0.0.0, Zeitstempel: 0x54b5ebf9
Ausnahmecode: 0x80000003
Fehleroffset: 0x0022f8a0
ID des fehlerhaften Prozesses: 0x334c
Startzeit der fehlerhaften Anwendung: 0xcompatibilitycheck.exe0
Pfad der fehlerhaften Anwendung: compatibilitycheck.exe1
Pfad des fehlerhaften Moduls: compatibilitycheck.exe2
Berichtskennung: compatibilitycheck.exe3

Error: (01/16/2015 05:19:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: compatibilitycheck.exe, Version: 0.0.0.0, Zeitstempel: 0x54b5ebf9
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x3628
Startzeit der fehlerhaften Anwendung: 0xcompatibilitycheck.exe0
Pfad der fehlerhaften Anwendung: compatibilitycheck.exe1
Pfad des fehlerhaften Moduls: compatibilitycheck.exe2
Berichtskennung: compatibilitycheck.exe3

Error: (01/16/2015 01:02:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: compatibilitycheck.exe, Version: 0.0.0.0, Zeitstempel: 0x54b5ebf9
Name des fehlerhaften Moduls: compatibilitycheck.exe, Version: 0.0.0.0, Zeitstempel: 0x54b5ebf9
Ausnahmecode: 0x80000003
Fehleroffset: 0x0022f8a0
ID des fehlerhaften Prozesses: 0x14f8
Startzeit der fehlerhaften Anwendung: 0xcompatibilitycheck.exe0
Pfad der fehlerhaften Anwendung: compatibilitycheck.exe1
Pfad des fehlerhaften Moduls: compatibilitycheck.exe2
Berichtskennung: compatibilitycheck.exe3

Error: (01/16/2015 01:02:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: compatibilitycheck.exe, Version: 0.0.0.0, Zeitstempel: 0x54b5ebf9
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x14f0
Startzeit der fehlerhaften Anwendung: 0xcompatibilitycheck.exe0
Pfad der fehlerhaften Anwendung: compatibilitycheck.exe1
Pfad des fehlerhaften Moduls: compatibilitycheck.exe2
Berichtskennung: compatibilitycheck.exe3

Error: (01/15/2015 07:19:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: compatibilitycheck.exe, Version: 0.0.0.0, Zeitstempel: 0x54b5ebf9
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea91c
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3873
ID des fehlerhaften Prozesses: 0x1274
Startzeit der fehlerhaften Anwendung: 0xcompatibilitycheck.exe0
Pfad der fehlerhaften Anwendung: compatibilitycheck.exe1
Pfad des fehlerhaften Moduls: compatibilitycheck.exe2
Berichtskennung: compatibilitycheck.exe3


System errors:
=============
Error: (01/26/2015 07:30:46 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (01/26/2015 07:27:28 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
tcpipBM

Error: (01/26/2015 08:28:44 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
tcpipBM

Error: (01/26/2015 08:19:37 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
tcpipBM

Error: (01/26/2015 08:14:01 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
tcpipBM

Error: (01/26/2015 07:57:27 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (01/26/2015 07:54:32 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (01/26/2015 07:54:32 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (01/26/2015 07:54:31 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (01/26/2015 07:51:19 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
tcpipBM


Microsoft Office Sessions:
=========================
Error: (08/05/2014 05:15:13 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 11881 seconds with 120 seconds of active time.  This session ended with a crash.

Error: (07/17/2014 10:31:45 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 29 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/21/2013 10:20:42 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 123 seconds with 120 seconds of active time.  This session ended with a crash.

Error: (01/17/2013 07:57:40 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 159 seconds with 120 seconds of active time.  This session ended with a crash.

Error: (11/14/2012 09:28:27 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 735 seconds with 720 seconds of active time.  This session ended with a crash.

Error: (11/18/2011 00:00:02 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2098 seconds with 1260 seconds of active time.  This session ended with a crash.

Error: (06/16/2010 10:00:58 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6535.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1307 seconds with 420 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2015-01-14 18:54:37.052
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-14 18:54:37.036
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-14 18:54:37.036
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-14 18:54:36.974
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-14 15:39:49.953
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-14 15:39:49.898
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-14 15:39:49.691
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-14 15:39:48.303
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-14 07:42:09.003
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-14 07:42:08.870
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
Percentage of memory in use: 71%
Total physical RAM: 2012.8 MB
Available physical RAM: 582.14 MB
Total Pagefile: 4025.61 MB
Available Pagefile: 1622.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1890.91 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:216.56 GB) NTFS
Drive e: () (Removable) (Total:0.94 GB) (Free:0.92 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 81D64330)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=283.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 963 MB) (Disk ID: 6F20736B)
No partition Table on disk 1.
Disk 1 is a removable device.

==================== End Of Log ============================
--- --- ---


Hallo Aneri, wars das oder hör ich noch von dir - wer immer du bist.

Aneri 28.01.2015 07:42
Zitat:
Zitat von chiemseeleo (Beitrag 1415367)
Hallo Aneri, download und scan haben geklappt. Ich hoffe ich kann dir vertrauen. Bist du ein Mann oder eine Frau?
Hi mein Name ist Heiko. Daher bin ich männlich :)

Zitat:
Zitat von chiemseeleo (Beitrag 1415367)
Hallo Aneri, wars das oder hör ich noch von dir - wer immer du bist.
Ich (und alle anderen Helfer) mache das hier ehrenamtlich in meiner (unserer) Freizeit. Davon hab ich im Moment leider sehr wenig, daher bitte ich dich bei den Antworten um etwas Geduld. Ich versuche immer innerhalb von 24h zu Antworten.... leider ging es gestern nicht. Das komplette auswerten erster Logfiles benötigt Zeit...


Schritt 1:

sollte eines der Programme nicht in der Liste sein überspringe es...

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Software Version Updater
    V-bates 2.0.0.437
    webssearches uninstaller
    Yontoo

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Schritt 2:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

chiemseeleo 28.01.2015 11:46
Hallo Aneri, danke für deine Hilfe. Ich bin grad ungeduldig weil ich den PC halt dringend brauche. Das Programm revo uninstaller hat nur die Programme V-bates und websearches uninstaller gefunden.Die hab ich löschen lassen. Die Programme software Version updater und Yonto waren nicht im Verzeichnis. Der Combifix läuft grad.

Aneri 28.01.2015 12:15
Gut. Ich warte dann auf die Logfiles.

chiemseeleo 28.01.2015 13:45
Combofix Logfile:
Code:
ComboFix 15-01-28.01 - Hiho 28.01.2015  11:47:43.1.2 - x86
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.2013.1222 [GMT 1:00]
ausgeführt von:: c:\users\Hiho\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {179979E8-273D-D14E-0543-2861940E4886}
FW: Kaspersky Internet Security *Disabled* {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
SP: Kaspersky Internet Security *Disabled/Updated* {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_DCService.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-12-28 bis 2015-01-28  ))))))))))))))))))))))))))))))
.
.
2015-01-28 10:58 . 2015-01-28 10:58        --------        d-----w-        c:\users\Default\AppData\Local\temp
2015-01-28 10:58 . 2015-01-28 10:58        --------        d-----w-        c:\users\Christiane\AppData\Local\temp
2015-01-28 10:52 . 2015-01-28 10:52        62576        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{59CB6930-6134-49C1-B499-D7F7A82A76ED}\offreg.dll
2015-01-28 10:06 . 2015-01-28 10:06        --------        d-----w-        c:\program files\VS Revo Group
2015-01-27 18:14 . 2015-01-28 10:39        --------        d-----w-        c:\programdata\Spybot - Search & Destroy
2015-01-27 18:14 . 2015-01-28 10:41        --------        d-----w-        c:\program files\Spybot - Search & Destroy 2
2015-01-26 20:54 . 2015-01-26 20:57        --------        d-----w-        C:\FRST
2015-01-25 11:16 . 2014-12-02 11:01        9054624        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{59CB6930-6134-49C1-B499-D7F7A82A76ED}\mpengine.dll
2015-01-14 13:56 . 2014-12-12 05:11        3971512        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2015-01-14 13:56 . 2014-12-12 05:11        3916728        ----a-w-        c:\windows\system32\ntoskrnl.exe
2015-01-14 13:56 . 2014-12-19 02:43        164864        ----a-w-        c:\windows\system32\profsvc.dll
2015-01-14 13:56 . 2014-12-11 17:47        46592        ----a-w-        c:\windows\system32\TSWbPrxy.exe
2015-01-14 13:55 . 2014-12-19 01:34        116224        ----a-w-        c:\windows\system32\drivers\mrxdav.sys
2015-01-14 13:55 . 2014-12-06 03:50        242688        ----a-w-        c:\windows\system32\nlasvc.dll
2015-01-13 12:44 . 2015-01-13 12:44        --------        d-----w-        c:\users\Hiho\AppData\Roaming\Schletter
2015-01-13 12:34 . 2015-01-13 12:34        --------        d-----w-        c:\users\Hiho\AppData\Local\Apps
2015-01-13 12:34 . 2015-01-17 17:19        --------        d-----w-        c:\users\Hiho\AppData\Local\Deployment
2015-01-13 11:51 . 2014-08-12 17:32        36536        ----a-w-        c:\windows\system32\drivers\klhk.sys
2015-01-13 06:27 . 2015-01-13 12:13        --------        d-----w-        c:\users\Hiho\AppData\Local\Package Cache
2015-01-10 09:04 . 2015-01-28 10:56        --------        d-----w-        c:\users\Default\AppData\Roaming\Compatibility Verifier
2015-01-10 09:04 . 2015-01-10 09:04        --------        d-----w-        c:\users\Default\AppData\Local\Programs
2015-01-10 07:16 . 2015-01-17 16:01        --------        d-----w-        c:\users\Hiho\AppData\Roaming\Compatibility Verifier
2015-01-08 06:52 . 2015-01-08 06:53        --------        d-----w-        c:\users\Public\Faktura mobil
2015-01-03 18:14 . 2014-12-13 03:33        115712        ----a-w-        c:\windows\system32\ieUnatt.exe
2014-12-29 14:05 . 2014-12-29 14:05        --------        d-----w-        c:\windows\system32\appraiser
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-01-14 06:24 . 2014-08-13 18:34        64200        ----a-w-        c:\windows\system32\drivers\klwtp.sys
2015-01-14 06:24 . 2014-08-18 13:43        119816        ----a-w-        c:\windows\system32\drivers\klflt.sys
2015-01-08 08:55 . 2010-01-26 09:15        249488        ------w-        c:\windows\system32\MpSigStub.exe
2014-12-15 16:23 . 2014-12-15 16:23        4779560        ----a-w-        c:\windows\system32\LxXtreme110.dll
2014-12-15 16:23 . 2014-12-15 16:23        28200        ----a-w-        c:\windows\system32\LxTPSW100.dll
2014-12-15 16:23 . 2014-12-15 16:23        106536        ----a-w-        c:\windows\system32\LxUISettingsN100.dll
2014-12-15 16:23 . 2014-12-15 16:23        65576        ----a-w-        c:\windows\system32\LxPXTree100.dll
2014-12-15 16:23 . 2014-12-15 16:23        1341992        ----a-w-        c:\windows\system32\LxTool115.dll
2014-12-15 16:23 . 2014-12-15 16:23        129576        ----a-w-        c:\windows\system32\LxMail100.dll
2014-12-15 16:23 . 2014-12-15 16:23        51752        ----a-w-        c:\windows\system32\LXCurr100.dll
2014-12-15 16:22 . 2014-12-15 16:22        70184        ----a-w-        c:\windows\system32\LxCI12.dll
2014-12-15 16:22 . 2014-12-15 16:22        213032        ----a-w-        c:\windows\system32\LxBasics100.dll
2014-12-10 12:51 . 2014-12-10 12:51        51752        ----a-w-        c:\windows\system32\FKStampPainter20.dll
2014-12-04 04:38 . 2014-12-28 17:02        337920        ----a-w-        c:\windows\system32\generaltel.dll
2014-12-04 04:38 . 2014-12-28 17:02        610304        ----a-w-        c:\windows\system32\invagent.dll
2014-12-04 04:38 . 2014-12-28 17:02        315392        ----a-w-        c:\windows\system32\devinv.dll
2014-12-04 04:38 . 2014-12-28 17:02        728576        ----a-w-        c:\windows\system32\appraiser.dll
2014-12-04 04:38 . 2014-12-28 17:02        159744        ----a-w-        c:\windows\system32\aepic.dll
2014-12-04 04:38 . 2014-12-28 17:02        202752        ----a-w-        c:\windows\system32\aepdu.dll
2014-12-04 04:34 . 2014-12-28 17:02        873984        ----a-w-        c:\windows\system32\aeinv.dll
2014-12-01 23:28 . 2014-12-28 17:02        1160872        ----a-w-        c:\windows\system32\aitstatic.exe
2014-11-22 02:20 . 2014-12-28 17:03        2724864        ----a-w-        c:\windows\system32\mshtml.tlb
2014-11-22 02:20 . 2014-12-28 17:03        4096        ----a-w-        c:\windows\system32\ieetwcollectorres.dll
2014-11-22 02:07 . 2014-12-28 17:03        501248        ----a-w-        c:\windows\system32\vbscript.dll
2014-11-22 02:07 . 2014-12-28 17:03        62464        ----a-w-        c:\windows\system32\iesetup.dll
2014-11-22 02:06 . 2014-12-28 17:03        47616        ----a-w-        c:\windows\system32\ieetwproxystub.dll
2014-11-22 02:05 . 2014-12-28 17:03        64000        ----a-w-        c:\windows\system32\MshtmlDac.dll
2014-11-22 01:55 . 2014-12-28 17:03        102912        ----a-w-        c:\windows\system32\ieetwcollector.exe
2014-11-22 01:54 . 2014-12-28 17:03        620032        ----a-w-        c:\windows\system32\jscript9diag.dll
2014-11-22 01:48 . 2014-12-28 17:03        667648        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe
2014-11-22 01:40 . 2014-12-28 17:03        60416        ----a-w-        c:\windows\system32\JavaScriptCollectionAgent.dll
2014-11-22 01:29 . 2014-12-28 17:03        4299264        ----a-w-        c:\windows\system32\jscript9.dll
2014-11-22 01:22 . 2014-12-28 17:03        2052096        ----a-w-        c:\windows\system32\inetcpl.cpl
2014-11-22 01:21 . 2014-12-28 17:03        1155072        ----a-w-        c:\windows\system32\mshtmlmedia.dll
2014-11-22 01:00 . 2014-12-28 17:03        1888256        ----a-w-        c:\windows\system32\wininet.dll
2014-11-18 13:56 . 2014-11-18 13:56        1202848        ----a-w-        c:\windows\system32\FM20.DLL
2014-11-11 02:44 . 2014-12-28 17:02        1230336        ----a-w-        c:\windows\system32\WindowsCodecs.dll
2014-11-11 02:44 . 2014-11-24 13:03        186880        ----a-w-        c:\windows\system32\pku2u.dll
2014-11-11 02:44 . 2014-11-24 13:03        550912        ----a-w-        c:\windows\system32\kerberos.dll
2014-11-11 01:32 . 2014-12-28 17:02        74752        ----a-w-        c:\windows\system32\drivers\tdx.sys
2014-11-08 02:45 . 2014-12-28 17:02        2048        ----a-w-        c:\windows\system32\tzres.dll
2014-11-06 09:51 . 2014-11-06 09:51        76840        ----a-w-        c:\windows\system32\LxDNTvm115.dll
2014-11-06 09:51 . 2014-11-06 09:51        209960        ----a-w-        c:\windows\system32\LXPrnUtil10.dll
2014-11-06 09:51 . 2014-11-06 09:51        141352        ----a-w-        c:\windows\system32\LXReportManage.ocx
2014-11-06 09:51 . 2014-11-06 09:51        140840        ----a-w-        c:\windows\system32\LxDNTvmc115.dll
2014-11-06 09:51 . 2014-11-06 09:51        322088        ----a-w-        c:\windows\system32\LxDNT115.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-07-16 307768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0\0sdnclean.exe
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Winsol_Autostart.lnk]
backup=c:\windows\pss\Winsol_Autostart.lnk.CommonStartup
backupExtension=.CommonStartup
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Winsol_Autostart.lnk
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2014-12-19 16:50        1022152        ----a-w-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
2009-07-17 04:57        4562944        ----a-w-        c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataCardMonitor]
2013-07-01 09:02        253952        ----a-w-        c:\program files\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2010-08-25 18:45        171032        ----a-w-        c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2013-05-30 12:50        96056        ----a-w-        c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2010-08-25 18:45        136216        ----a-w-        c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2014-09-26 16:19        196648        ----a-w-        c:\program files\Lexware\Update Manager\LxUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2009-06-25 02:19        140520        ------w-        c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2010-08-25 18:45        170520        ----a-w-        c:\windows\System32\igfxpers.exe
.
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-03-20 101504]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2010-04-07 204800]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-11-22 102912]
R3 ser2at;ATEN USB to Serial port driver;c:\windows\system32\DRIVERS\ser2at.sys [2009-10-15 80896]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S0 cm_km_w;Kaspersky Lab Crypto Module (FDE PDK);c:\windows\system32\DRIVERS\cm_km_w.sys [2013-01-14 189136]
S1 klhk;klhk;c:\windows\system32\DRIVERS\klhk.sys [2014-08-12 36536]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2014-02-25 25696]
S1 klpd;klpd;c:\windows\system32\DRIVERS\klpd.sys [2013-04-12 14432]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys [2014-06-05 44992]
S1 Klwtp;Klwtp;c:\windows\system32\DRIVERS\klwtp.sys [2015-01-14 64200]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys [2014-07-09 146240]
S2 AVP15.0.1;Kaspersky Anti-Virus Service 15.0.1;c:\program files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe [2014-08-30 234520]
S2 buuoujqmrk32;buuoujqmrk32;c:\program files\003\buuoujqmrk32.exe run options=01110010030000000000000000000000 sourceguid=65CF66DC-5268-40F3-A63A-3DA446B5FAAA [x]
S2 kldisk;kldisk;c:\windows\system32\DRIVERS\kldisk.sys [2014-07-02 36928]
S2 Lexware_Update_Service;Lexware Update Service;c:\program files\Lexware\Update Service\Hmg.InstallationService.Service.exe [2014-08-14 64552]
S2 Verifies and fixes application compatibility issues;Compatibility Verify;c:\users\Default\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe [2015-01-12 91304]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2010-04-09 63616]
S3 klflt;Kaspersky Lab Kernel DLL;c:\windows\system32\DRIVERS\klflt.sys [2015-01-14 119816]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys [2014-03-28 24672]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2013-08-08 25696]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-05-22 167936]
S3 VIACRX86;VIACRX86;c:\windows\system32\DRIVERS\viacr.sys [2009-07-14 59392]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - BMLoad
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-01-27 18:13        1086280        ----a-w-        c:\program files\Google\Chrome\Application\40.0.2214.93\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-22 05:59]
.
2015-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-22 05:59]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
uSearchAssistant = hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=DE&userid=416cee76-a3f3-407c-8fd5-2bb424bb044e&searchtype=ds&q={searchTerms}&installDate={installDate}
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{09A10376-994C-4BBF-9121-F50CF7BA237E} - {F2A56BFE-7911-451A-BC74-A9C3C2E95126} - c:\program files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll
TCP: Interfaces\{F9337CFF-39AB-487D-8B58-E79B1771C117}: NameServer = 193.189.244.225 193.189.244.206
DPF: {B07F54E6-0806-47DB-B5D8-398F240776F2} - file:///D:/viewer/ORDcmViewCD.ocx
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKU-Default-Run-Skype - c:\program files\Skype\Phone\Skype.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-Winsol_is1 - c:\program files\Technische Alternative\Winsol\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\program files\Dell\Dell Wireless WLAN Card\bcmwltry.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\003\buuoujqmrk32.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avpui.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\users\Default\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-01-28  12:05:33 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-01-28 11:05
.
Vor Suchlauf: 22 Verzeichnis(se), 235.654.983.680 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 235.017.879.552 Bytes frei
.
- - End Of File - - 416C11838D4839B726E9E5023B3CF60B
--- --- ---
5C616939100B85E558DA92B899A0FC36

Hallo Aneri, ich habs nach Anweisun ggemacht. Leider hab ich noch immer den compatibilitiycheck.exe im Task Manager sobald ich online bin. Schade hat nicht funktioniert. Hab ich was falsch gemacht?

Aneri 28.01.2015 17:59
Hi, so jetzt geht es weiter...

Zitat:
Schade hat nicht funktioniert. Hab ich was falsch gemacht?
Nein, es ist alles ok. Wir machen das jetzt manuell ...

Schritt 1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
c:\users\Default\AppData\Roaming\Compatibility Verifier
c:\users\Hiho\AppData\Roaming\Compatibility Verifier
C:\Program Files\Video downloader\
R2 V-bates Updater; C:\Program Files\Video downloader\ExtensionUpdaterService.exe [188760 2013-11-05] () [File not signed]
R2 Verifies and fixes application compatibility issues; C:\Users\Default\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe [91304 2015-01-12] ()
S2 Verifies and fixes application compatibility issues;Compatibility Verify;c:\users\Default\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe [2015-01-12 91304]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
Task: {0A5DE825-6B30-4532-A7DF-48F5B61C4957} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
Task: {25BDDCE0-F38A-45B8-ABB8-76514899D94C} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect <==== ATTENTION
Task: {49D41F70-7601-44AF-910A-5A42FF10E954} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Task: {ACF40936-9AF9-4B75-B752-B69401A33CB5} - \AmiUpdXp No Task File <==== ATTENTION
Task: {FC653ADD-31A3-4700-B725-AC14BF9C8C97} - System32\Tasks\{67D2F55B-00DA-4335-80B1-92133570F79A} => pcalua.exe -a C:\Users\Hiho\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=tugs <==== ATTENTION
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Hiho\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION
C:\Users\Hiho\AppData\Local\SwvUpdater\
C:\Users\Hiho\AppData\Roaming\webssearches\

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Das sollte dem Spuck ein Ende bereiten...

Teile mir mit ob sich etwas verändert.

Schritt2:
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt3:
erstelle bitte ein neues FRST Logfile und poste es hier

chiemseeleo 29.01.2015 07:40
Hallo Aneri,
nachdem gestern der Virus immer noch auf dem PC war habe ich, bevor du die letzte Nachricht geschrieben hast, meinen PC an meine örtliche Fachfirma gegeben. Ich nutze den PC auch beruflich und bin darauf angewiesen. Diese Nachricht schreibe ich mit meinem Notebook. Danke für deine Hilfe, vermutlich wärs dann auch erledigt gewesen.

Aneri 29.01.2015 07:49
gut, sicher wärs hier kostenneutraler ausgefallen ;) bin gespannt ob die "Profis" das System 100% sauber bekommen...

nur so als Hinweis... compatibilitychecksvc.exe ist nur nervig da Werbung ;)
wenn auf dem System was wirklich böses wäre hätte ich dich deutlich gewarnt.

Nun gut, wenn du Lust und Laune hast kannst du ja ein neues Logfile posten wenn du die Kiste zurückbekommst, dann werden wir sehen wie gut deine "Profis" gearbeitet haben ;)

Viel Spaß beim Arbeiten

chiemseeleo 31.01.2015 17:51
Hallo Aneri,
nochmal danke für deine Hilfe. Inzwischen ist der PC wieder sauber. Allerdings hat es auch dort nicht auf das erste mal funktioniert. Wenn ich wieder Probleme hab meld ich mich wieder hier, aber die Kollegen vor Ort muss man halt auch leben lassen. Bin selbst Handwerker und froh wenn sich nicht jeder alles im Internet kauft. Servus!

Aneri 04.02.2015 09:55
Wunderbar, damit ist das Thema erledigt und wird aus meinen Abbos gelöscht.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131