Hier noch einmal die MBAM.txt. Sorry für den Doppelpost, konnte meinen post nicht editieren: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 19.11.2015
Suchlaufzeit: 20:29:02
Protokolldatei: MBAM.txt
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2015.11.19.05
Rootkit-Datenbank: v2015.11.14.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Sedos
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 322682
Abgelaufene Zeit: 26 Min., 23 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Warnen
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 14
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\Crossbrowse, In Quarantäne, [7f621d62b9d22115aa5ecea2778cad53],
PUP.Optional.CouponMarvel.AppFlsh, HKLM\SOFTWARE\{9E6892AE-EDB8-490A-9FDD-5A9770E7909E}, In Quarantäne, [b72a82fd0a81aa8c7119637d4cb727d9],
PUP.Optional.MyBrowser, HKLM\SOFTWARE\MICROSOFT\ESENT\PROCESS\mybrowser, In Quarantäne, [4c952a555338c86eaa2babfe0ff4837d],
PUP.Optional.ScreenSnapShotTool, HKLM\SOFTWARE\MICROSOFT\ESENT\PROCESS\pariente_desktoptool_soft_partner, In Quarantäne, [1ec326591e6d84b2e85bbaf0847f9d63],
PUP.Optional.ScreenSnapShotTool, HKLM\SOFTWARE\MICROSOFT\ESENT\PROCESS\ScreenShotServ, In Quarantäne, [0ed3d5aa91fa72c432127b2f897a5ba5],
PUP.Optional.ScreenSnapShotTool, HKLM\SOFTWARE\MICROSOFT\ESENT\PROCESS\ScreenSnapshot, In Quarantäne, [fbe6146b365544f249fc179356ad4bb5],
PUP.Optional.Vitruvian, HKLM\SOFTWARE\MICROSOFT\ESENT\PROCESS\SwiftSearchAutoUpdateClient, In Quarantäne, [4d94dea1593249ed433d137bda28d32d],
PUP.Optional.Vitruvian, HKLM\SOFTWARE\MICROSOFT\ESENT\PROCESS\WordwizardAutoUpdateClient, In Quarantäne, [5889a3dc8a015ed8ed53d9d3df242ad6],
PUP.Optional.SearchProtect.AppFlsh, HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CLTMNGSVC, In Quarantäne, [f5ec6916d7b4db5be2ce16cc897a50b0],
PUP.Optional.CrossBrowse, HKU\S-1-5-21-1644491937-602162358-1417001333-1003\SOFTWARE\Crossbrowse, In Quarantäne, [14cd68173b50cb6b1fe4165a6f94b749],
PUP.Optional.MyBrowser, HKU\S-1-5-21-1644491937-602162358-1417001333-1003\SOFTWARE\MyBrowser, In Quarantäne, [99485926b8d3bf77a49a4862f90a1de3],
PUP.Optional.CrossRider, HKU\S-1-5-21-1644491937-602162358-1417001333-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{74B38563-5BC4-4097-9F43-F0C11EBCE7FA}, In Quarantäne, [4e936a1594f75bdbe7e578fa9b68be42],
PUP.Optional.CrossRider, HKU\S-1-5-21-1644491937-602162358-1417001333-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FE33776A-7A29-4F3B-9E7B-DC2B4595BE26}, In Quarantäne, [a938bbc4a4e7e84e408bdc96bf440cf4],
PUP.Optional.Conduit, HKU\S-1-5-21-1644491937-602162358-1417001333-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [3ea35c23810ad85eea71b8b62ad9768a],
Registrierungswerte: 3
PUP.Optional.CrossRider, HKU\S-1-5-21-1644491937-602162358-1417001333-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{74B38563-5BC4-4097-9F43-F0C11EBCE7FA}|AppName, c3f52e10-59d2-489f-97e5-7629690c2922-2.exe-codedownloader.exe, In Quarantäne, [4e936a1594f75bdbe7e578fa9b68be42]
PUP.Optional.CrossRider, HKU\S-1-5-21-1644491937-602162358-1417001333-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FE33776A-7A29-4F3B-9E7B-DC2B4595BE26}|AppName, c3f52e10-59d2-489f-97e5-7629690c2922-2.exe-buttonutil.exe, In Quarantäne, [a938bbc4a4e7e84e408bdc96bf440cf4]
PUP.Optional.Conduit, HKU\S-1-5-21-1644491937-602162358-1417001333-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|SuggestionsURL_JSON, hxxp://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}, In Quarantäne, [3ea35c23810ad85eea71b8b62ad9768a]
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 20
PUP.Optional.ScreenSnapShotTool, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ScreenSnapshotTool\dump, In Quarantäne, [954c116ed2b969cdfc446842c34002fe],
PUP.Optional.ScreenSnapShotTool, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ScreenSnapshotTool, In Quarantäne, [954c116ed2b969cdfc446842c34002fe],
PUP.Optional.GlobalUpdate, C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Temp\comh.174845, In Quarantäne, [e0013e41642787af2055056b3bc734cc],
PUP.Optional.GlobalUpdate, C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Temp\comh.273193, In Quarantäne, [11d02b545b3074c2ec892050d032a858],
PUP.Optional.GlobalUpdate, C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Temp\comh.331536, In Quarantäne, [01e05c23573446f083f2234d936fb947],
PUP.Optional.GlobalUpdate, C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Temp\comh.479310, In Quarantäne, [eff27f000883bd79afc6026e2bd75aa6],
PUP.Optional.GSafe, C:\WINDOWS\Temp\GSafe\SSL, In Quarantäne, [d70aa5dad4b7af87eaf78ce480820bf5],
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Baidu, In Quarantäne, [ad346e117f0c3ef8c084cac0b1512bd5],
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Baidu\Common, In Quarantäne, [ad346e117f0c3ef8c084cac0b1512bd5],
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Baidu\Common\I18N, In Quarantäne, [ad346e117f0c3ef8c084cac0b1512bd5],
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Baidu\Common\I18N\IPCSUpdateCache, In Quarantäne, [ad346e117f0c3ef8c084cac0b1512bd5],
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Baidu\Common\I18N\IPCSUpdateCache\pariente_desktoptool_soft_partner, In Quarantäne, [ad346e117f0c3ef8c084cac0b1512bd5],
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Guid, In Quarantäne, [924f80ff6922fb3b53f24e3c9c6627d9],
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Guid\Common, In Quarantäne, [924f80ff6922fb3b53f24e3c9c6627d9],
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Guid\Common\I18N, In Quarantäne, [924f80ff6922fb3b53f24e3c9c6627d9],
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Guid\Common\I18N\IPCSUpdateCache, In Quarantäne, [924f80ff6922fb3b53f24e3c9c6627d9],
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Guid\Common\I18N\IPCSUpdateCache\InstallHelper, In Quarantäne, [924f80ff6922fb3b53f24e3c9c6627d9],
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Guid\Common\I18N\IPCSUpdateCache\nsr14C.tmp, In Quarantäne, [924f80ff6922fb3b53f24e3c9c6627d9],
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Guid\Common\I18N\IPCSUpdateCache\ScreenSnapshot, In Quarantäne, [924f80ff6922fb3b53f24e3c9c6627d9],
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Guid\Common\I18N\IPCSUpdateCache\uninstall_temp_4579812, In Quarantäne, [924f80ff6922fb3b53f24e3c9c6627d9],
Dateien: 14
PUP.Optional.CrossRider, C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra.exe, In Quarantäne, [6d74423de2a936008213ac7aa061ce32],
PUP.Optional.Conduit, C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\PowerISO\Upgrade\PowerISO6.exe, In Quarantäne, [cb16413e3457989e2642b076e21fde22],
PUP.Optional.Nova, C:\Programme\2d8d4ce8-4ca7-41d1-bb04-fbc24d43f9cd\55626e80-ec31-4160-9cf8-0c08f4e2dbb2.dll, In Quarantäne, [69786718aedd13230df2d257669ba65a],
PUP.Optional.Nova, C:\Programme\Adobe\c1befb09-8a1a-4351-8e2d-94383e3e203d.dll, In Quarantäne, [17ca9fe0afdc64d20df2c960936e0ff1],
PUP.Optional.Nova, C:\Programme\Adobe\ceeabf9c-01fa-49d2-b420-efa67624ce2a.dll, In Quarantäne, [746d0e71f695112540bff73242bffe02],
PUP.Optional.Nova, C:\Programme\bfaffd20-3b45-48e6-948b-93ea9fcbdc25\115aa0b5-6ec8-4c45-9fe5-66b7f1f78e54.dll, In Quarantäne, [ebf6067967243006a25d41e8b8494fb1],
PUP.Optional.CrossBrowse, C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\E844D846-C159-4EBA-85D7-3109C954510\E844D846-C159-4EBA-85D7-3109C954510.exe, In Quarantäne, [24bd8af54249e452147f74b2c23ff709],
PUP.Optional.ScreenSnapShotTool, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ScreenSnapshotTool\dump\BugReportConfig.ini, In Quarantäne, [954c116ed2b969cdfc446842c34002fe],
PUP.Optional.ReMarkit.PrxySvrRST, C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage, In Quarantäne, [b32e90ef385312248acd5f503ec5f010],
PUP.Optional.ReMarkit.PrxySvrRST, C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal, In Quarantäne, [0ad7770859321f179cbb842b90736c94],
PUP.Optional.ReMarkit.PrxySvrRST, C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.re-markit00.re-markit.co_0.localstorage, In Quarantäne, [f7ea88f7a7e4e74f1b3ce0cfc53e8878],
PUP.Optional.ReMarkit.PrxySvrRST, C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.re-markit00.re-markit.co_0.localstorage-journal, In Quarantäne, [18c97f00dbb038fef7607d3217ecdc24],
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Baidu\Common\I18N\conf.db, In Quarantäne, [ad346e117f0c3ef8c084cac0b1512bd5],
PUP.Optional.ChinAd, C:\Dokumente und Einstellungen\All Users\Dokumente\Guid\Common\I18N\conf.db, In Quarantäne, [924f80ff6922fb3b53f24e3c9c6627d9],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end) Hier auch nochmal die FRST.txt nach MBAM: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:19-11-2015
durchgeführt von Sedos (Administrator) auf SEDOSCH (19-11-2015 22:06:43)
Gestartet von C:\Dokumente und Einstellungen\Sedos\Desktop
Geladene Profile: Sedos (Verfügbare Profile: Sedos)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(TeamViewer GmbH) C:\Programme\TeamViewer\TeamViewer_Service.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Brother Industries, Ltd.) C:\Programme\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Programme\ControlCenter4\BrCcUxSys.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Malwarebytes) C:\Programme\Malwarebytes Anti-Malware\mbam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDCPL] => RTHDCPL.EXE
HKLM\...\Run: [IndexSearch] => C:\Programme\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM\...\Run: [PDFHook] => C:\Programme\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [PDF5 Registry Controller] => C:\Programme\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-09] (Nero AG)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe [54072 2015-10-05] (Malwarebytes)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [Update Service] => C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe [19456 2014-01-13] (Teknum Systems AS)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [ISUSPM] => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [153136 2007-03-12] (Nero AG)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Programme\Gemeinsame Dateien\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {38a68948-676d-11e3-b269-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {4010fee5-6da0-11e5-9239-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {4010fee8-6da0-11e5-9239-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {530b226a-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {530b226b-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {530b226c-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {57e7d6bc-ec02-11e2-b18f-000ffe4e2e6c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {641f8390-60b9-11e3-b25d-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {8efef6f0-022f-11e4-b378-000ffe4e2e6c} - E:\RunClubSanDisk.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {c589bb4d-5034-11e3-b23d-000ffe4e2e6c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-4-5-21-4287617611-3737071818-677678116-2571\kyWJvRAm.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {ca71b33c-60fd-11e3-b25e-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {e39b3de4-3c05-11e4-b3e6-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {f6b9f9d3-6d88-11e5-85f3-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Keine Datei
BootExecute: autocheck autochk * sdnclean.exe
AlternateShell:
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{A264F2B0-31EE-460F-BD75-27BB8061A923}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
SearchScopes: HKU\S-1-5-21-1644491937-602162358-1417001333-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_45\bin\ssv.dll [2015-05-24] (Oracle Corporation)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Programme\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-24] (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2009-05-23] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-15] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-24] (Oracle Corporation)
FF Plugin: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-06-04] ()
FF Plugin: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-06-04] ()
FF Plugin: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-06-04] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-19] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-19] (Google Inc.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.19 -> C:\Programme\Veetle\plugins\npVeetle.dll [2012-01-14] (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 -> C:\Programme\Veetle\Player\npvlc.dll [2012-01-14] (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1644491937-602162358-1417001333-1003: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1644491937-602162358-1417001333-1003: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll [Keine Datei]
FF Extension: Kein Name - C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\extensions\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e} [nicht gefunden]
FF Extension: Ultimate Finder - C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\extensions\{7c231677-e4fb-44ac-80a5-c87fcb7c2be9} [2014-10-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-03-31] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-06-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-06-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-06-04] [ist nicht signiert]
Chrome:
=======
CHR Profile: C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-19]
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-19]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-19]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-19]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-19]
CHR Extension: (Kaspersky Protection) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-11-19]
CHR Extension: (Google Tabellen) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-19]
CHR Extension: (Google Docs Offline) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-19]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-19]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AVP15.0.2; C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [194000 2015-06-27] (Kaspersky Lab ZAO)
S3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-11-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-11-19] (Google Inc.)
S2 HTCMonitorService; C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [774144 2007-01-15] (Nero AG) [Datei ist nicht signiert]
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-03-12] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S2 PDFProFiltSrvPP; C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
R2 TeamViewer; C:\Programme\TeamViewer\TeamViewer_Service.exe [5426448 2014-12-15] (TeamViewer GmbH)
S2 glxehqufy; C:\WINDOWS\system32\ytjycuad.dll [X]
S2 helpsvc; %SystemRoot%\PCHealth\HelpCtr\Binaries\pchsvc.dlles\pchsvc.dll [X]
S2 qhbrbvj; C:\WINDOWS\system32\ytjycuad.dll [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-11-10] (AVG Technologies)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R0 cm_km_w; C:\WINDOWS\System32\DRIVERS\cm_km_w.sys [197864 2015-06-27] (Kaspersky Lab UK Ltd)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [153784 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\WINDOWS\System32\DRIVERS\kldisk.sys [54640 2015-06-27] (Kaspersky Lab ZAO)
R3 klflt; C:\WINDOWS\System32\DRIVERS\klflt.sys [125656 2015-06-27] (Kaspersky Lab ZAO)
R1 klhk; C:\WINDOWS\System32\DRIVERS\klhk.sys [43184 2015-07-01] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [684712 2015-10-06] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [35696 2015-06-27] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [35184 2015-06-27] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [23920 2015-06-27] (Kaspersky Lab ZAO)
R1 kltdf; C:\WINDOWS\System32\DRIVERS\kltdf.sys [68808 2014-11-06] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [54328 2015-06-27] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [157240 2015-10-06] (Kaspersky Lab ZAO)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2015-11-19] (Malwarebytes)
S3 qcserxp; C:\WINDOWS\System32\DRIVERS\qcserxp.sys [103424 2009-01-24] (QUALCOMM Incorporated)
U0 qfmisis; C:\WINDOWS\System32\drivers\aiupsiy.sys [52440 2015-11-19] (Malwarebytes)
R1 SCDEmu; C:\WINDOWS\system32\Drivers\SCDEmu.sys [114376 2013-10-23] (Power Software Ltd)
S3 SRS_HDAL_Service; C:\WINDOWS\System32\drivers\SRS_HDAL_i386.sys [390944 2010-11-15] ()
S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
S1 ampewgwa; \??\C:\WINDOWS\system32\drivers\ampewgwa.sys [X]
S1 avagewgl; \??\C:\WINDOWS\system32\drivers\avagewgl.sys [X]
S1 dtwwrjjq; \??\C:\WINDOWS\system32\drivers\dtwwrjjq.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S1 fdumavyv; \??\C:\WINDOWS\system32\drivers\fdumavyv.sys [X]
S4 IntelIde; kein ImagePath
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S0 ufwhurv; System32\drivers\vcpctrl.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: qhbrbvj -> C:\WINDOWS\system32\ytjycuad.dll ==> Keine Datei
NETSVC: glxehqufy -> C:\WINDOWS\system32\ytjycuad.dll ==> Keine Datei
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-19 22:06 - 2015-11-19 22:07 - 00022180 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\FRST.txt
2015-11-19 22:06 - 2015-11-19 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\FRST-OlderVersion
2015-11-19 22:04 - 2015-11-19 22:04 - 00009967 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\MBAM.txt
2015-11-19 20:56 - 2015-11-19 20:56 - 00052440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\aiupsiy.sys
2015-11-19 20:12 - 2015-11-19 20:13 - 01599080 _____ (Malwarebytes) C:\Dokumente und Einstellungen\Sedos\Desktop\JRT.exe
2015-11-19 20:04 - 2015-11-19 22:02 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-11-19 20:03 - 2015-11-19 20:03 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2015-11-19 20:03 - 2015-11-19 20:03 - 00000000 ____D C:\Programme\Malwarebytes Anti-Malware
2015-11-19 20:03 - 2015-11-19 20:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2015-11-19 20:03 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-11-19 20:03 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-11-19 19:57 - 2015-11-19 19:57 - 00000078 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-19 19:51 - 2015-11-19 19:51 - 01732096 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\AdwCleaner_5.021.exe
2015-11-19 19:29 - 2015-11-19 22:06 - 01391104 _____ (Farbar) C:\Dokumente und Einstellungen\Sedos\Desktop\FRST.exe
2015-11-19 19:29 - 2015-11-19 22:06 - 00000000 ____D C:\FRST
2015-11-19 18:53 - 2015-11-19 18:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AV
2015-11-19 18:52 - 2015-11-19 19:57 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2015-11-19 18:51 - 2015-11-19 19:57 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2015-11-19 18:51 - 2015-11-19 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2015-11-19 18:35 - 2015-11-19 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google
2015-11-19 18:35 - 2015-11-19 18:35 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-11-19 18:35 - 2015-11-19 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2015-11-19 18:34 - 2015-11-19 21:39 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-19 18:34 - 2015-11-19 19:58 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-19 18:34 - 2015-11-19 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Deployment
2015-11-15 18:19 - 2015-11-15 18:19 - 05286088 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2015-11-14 18:38 - 2015-11-14 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\PCHealth
2015-11-13 15:21 - 2015-11-19 19:58 - 00001038 _____ C:\WINDOWS\Tasks\I3Chi4WVRra.job
2015-11-13 15:20 - 2015-11-19 20:56 - 00000000 ____D C:\Programme\2d8d4ce8-4ca7-41d1-bb04-fbc24d43f9cd
2015-11-09 20:33 - 2015-11-09 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Sun
2015-11-09 19:45 - 2015-11-09 19:57 - 00786432 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Database1.accdb
2015-11-09 19:44 - 2015-11-09 22:36 - 01769472 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Contacts web database.accdb
2015-11-09 19:44 - 2015-11-09 19:45 - 00851968 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Desktop personal contact manager1.accdb
2015-11-09 19:40 - 2015-11-09 19:44 - 00888832 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Desktop contacts.accdb
2015-11-09 19:34 - 2015-11-09 19:39 - 01015808 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Desktop personal contact manager.accdb
2015-11-09 19:17 - 2015-11-09 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2015-11-09 19:16 - 2015-11-09 19:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DESIGNER
2015-11-09 19:13 - 2015-11-09 19:17 - 00000000 ____D C:\WINDOWS\SHELLNEW
2015-11-09 19:13 - 2015-11-09 19:13 - 00000000 ____D C:\Programme\Microsoft Analysis Services
2015-11-09 19:12 - 2015-11-09 19:12 - 00000000 __RHD C:\MSOCache
2015-11-09 19:12 - 2015-11-09 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2015-11-09 18:48 - 2015-11-09 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-11-09 14:04 - 2015-11-15 18:34 - 00008192 ____H C:\WINDOWS\system32\config\elam.LOG
2015-11-09 14:04 - 2015-11-09 14:04 - 00262144 _____ C:\WINDOWS\system32\config\elam
2015-11-09 14:03 - 2015-11-19 19:56 - 00000008 __RSH C:\Dokumente und Einstellungen\All Users\ntuser.pol
2015-11-09 13:55 - 2015-11-09 19:20 - 00730104 _____ C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-11-09 13:54 - 2015-11-09 13:54 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Ahead
2015-11-09 13:50 - 2015-11-19 20:56 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\E844D846-C159-4EBA-85D7-3109C954510
2015-11-09 13:50 - 2015-11-19 19:58 - 00001062 _____ C:\WINDOWS\Tasks\kGYwXrqiXGpVUibBXFIDnHm.job
2015-11-09 13:49 - 2015-11-19 20:56 - 00000000 ____D C:\Programme\bfaffd20-3b45-48e6-948b-93ea9fcbdc25
2015-11-09 13:49 - 2015-11-19 19:58 - 00001040 _____ C:\WINDOWS\Tasks\uIkETEsflLKe.job
2015-11-09 13:48 - 2015-11-09 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2015-11-09 13:48 - 2008-04-14 13:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2015-11-09 13:37 - 2015-11-09 17:35 - 00000000 _____ C:\WINDOWS\system32\TempWmicBatchFile.bat
2015-11-09 13:35 - 2015-11-19 19:58 - 00000330 _____ C:\WINDOWS\Tasks\AutoKMS.job
2015-11-09 13:35 - 2015-11-09 13:46 - 00000000 ____D C:\WINDOWS\AutoKMS
2015-11-09 13:35 - 2015-11-09 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Toolkit
2015-11-09 13:21 - 2015-11-09 13:23 - 00000000 _____ C:\Dokumente und Einstellungen\Sedos\TempWmicBatchFile.bat
2015-11-09 13:12 - 2015-11-19 17:30 - 00000004 _____ C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
2015-11-09 13:12 - 2015-11-13 15:21 - 00000182 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-09 13:06 - 2008-04-14 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-11-09 02:46 - 2015-11-09 02:46 - 00186880 _____ (TODO: <Company name>) C:\WINDOWS\system32\rsrcs.dll
2015-11-02 13:21 - 2015-11-19 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\Sedosch Bewerbung
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-19 22:07 - 2013-03-31 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Temp
2015-11-19 22:02 - 2014-10-18 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\auto
2015-11-19 21:57 - 2014-09-23 13:26 - 00001384 _____ C:\WINDOWS\Tasks\NMMTFOO.job
2015-11-19 21:19 - 2013-03-31 19:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-19 21:18 - 2014-09-23 13:29 - 00001728 _____ C:\WINDOWS\Tasks\XFCFKAW.job
2015-11-19 20:56 - 2014-07-16 16:18 - 00000000 ___HD C:\WINDOWS\usersettings
2015-11-19 20:56 - 2013-04-16 07:51 - 00000000 ____D C:\Programme\Adobe
2015-11-19 20:56 - 2013-03-31 19:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2015-11-19 20:19 - 2013-12-02 09:07 - 00000000 ____D C:\AdwCleaner
2015-11-19 20:08 - 2013-03-31 19:50 - 00000000 ___RD C:\Programme
2015-11-19 20:03 - 2013-03-31 19:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-11-19 20:02 - 2013-03-31 19:50 - 01211212 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-19 19:58 - 2015-10-08 11:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\HTC MediaHub
2015-11-19 19:58 - 2015-06-04 01:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2015-11-19 19:58 - 2014-09-23 13:29 - 00001378 _____ C:\WINDOWS\Tasks\LASU.job
2015-11-19 19:58 - 2014-09-23 13:25 - 00001730 _____ C:\WINDOWS\Tasks\MQYEXBCG.job
2015-11-19 19:58 - 2013-10-07 19:32 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-11-19 19:58 - 2013-10-07 19:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-11-19 19:58 - 2013-03-31 20:43 - 00000000 ____D C:\WINDOWS\system32\ias
2015-11-19 19:57 - 2015-06-04 01:39 - 00065536 _____ C:\WINDOWS\system32\config\Kaspersk.evt
2015-11-19 19:57 - 2013-04-10 11:04 - 00065536 _____ C:\WINDOWS\system32\config\OAlerts.evt
2015-11-19 19:57 - 2013-03-31 19:02 - 00032346 _____ C:\WINDOWS\SchedLgU.Txt
2015-11-19 19:57 - 2013-03-31 19:02 - 00000190 ___SH C:\Dokumente und Einstellungen\Sedos\ntuser.ini
2015-11-19 19:57 - 2013-03-31 19:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-19 19:56 - 2013-03-31 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Autostart
2015-11-19 19:56 - 2013-03-31 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme
2015-11-19 18:42 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-11-19 18:35 - 2013-06-26 23:57 - 00000000 ____D C:\Programme\Google
2015-11-19 17:36 - 2013-03-31 19:02 - 00000783 _____ C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Internet Explorer.lnk
2015-11-15 18:24 - 2013-03-31 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos
2015-11-15 18:21 - 2014-10-27 14:56 - 00000000 ____D C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2015-11-15 18:19 - 2013-03-31 19:26 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-11-15 18:19 - 2013-03-31 19:26 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-15 18:18 - 2014-10-18 13:12 - 00000635 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2015-11-14 19:14 - 2013-11-18 13:52 - 01401650 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-11-14 19:13 - 2015-06-30 09:01 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\Cetin
2015-11-13 14:48 - 2015-06-04 01:58 - 02758626 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1644491937-602162358-1417001333-1003-0.dat
2015-11-11 13:04 - 2014-01-07 13:23 - 01948952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-11-09 20:05 - 2013-03-31 19:23 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2015-11-09 19:25 - 2014-10-27 16:47 - 00203156 _____ C:\spyhunter.log
2015-11-09 19:19 - 2013-04-10 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2015-11-09 19:16 - 2013-04-10 10:47 - 00000000 ____D C:\Programme\Microsoft.NET
2015-11-09 19:16 - 2013-04-10 10:38 - 00000000 ____D C:\Programme\Microsoft Office
2015-11-09 19:16 - 2013-03-31 19:50 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2015-11-09 19:14 - 2008-04-14 13:00 - 00000633 _____ C:\WINDOWS\win.ini
2015-11-09 19:13 - 2013-03-31 18:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2015-11-09 18:25 - 2014-10-27 15:48 - 00024762 _____ C:\sh4_service.log
2015-11-09 16:25 - 2015-04-19 13:20 - 00000554 _____ C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe
2015-11-09 16:25 - 2015-04-19 13:20 - 00000554 _____ C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm
2015-11-09 13:52 - 2013-03-31 19:02 - 00000718 _____ C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Outlook Express.lnk
2015-11-09 13:48 - 2013-03-31 19:02 - 00000768 _____ C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Windows Media Player.lnk
2015-11-09 13:48 - 2013-03-31 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Eigene Musik
2015-11-09 13:48 - 2013-03-31 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Eigene Bilder
2015-11-09 13:20 - 2013-08-27 10:08 - 00000000 ____D C:\Programme\HTC
2015-11-07 21:32 - 2015-07-18 19:15 - 00000114 _____ C:\Dokumente und Einstellungen\Sedos\default.pls
2015-11-07 21:28 - 2015-07-21 14:39 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2015-10-28 16:24 - 2013-12-18 00:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-06-26 15:18 - 2013-11-10 18:28 - 0003626 _____ () C:\Programme\Mozilla Firefoxavg-secure-search.xml
2015-05-30 00:34 - 2015-05-30 00:56 - 0000132 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Adobe BMP Format CS5 Prefs
2013-12-31 18:14 - 2015-05-30 01:17 - 0000132 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Adobe PNG Format CS5 Prefs
2014-08-25 11:35 - 2014-08-25 11:35 - 0000132 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Adobe Targa Format CS5 Prefs
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra
2015-04-19 13:20 - 2015-11-09 16:25 - 0000554 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm
2014-09-01 09:18 - 2015-06-07 18:38 - 0000935 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\LASU
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\MQYEXBCG
2014-09-01 09:18 - 2015-06-07 18:38 - 0000935 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NMMTFOO
2015-04-19 13:20 - 2015-11-09 16:25 - 0000554 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\XFCFKAW
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\Sedos\TempWmicBatchFile.bat
Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende vom FRST.txt ============================ die Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:19-11-2015
durchgeführt von Sedos (2015-11-19 22:07:26)
Gestartet von C:\Dokumente und Einstellungen\Sedos\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-03-31 18:01:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1644491937-602162358-1417001333-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1644491937-602162358-1417001333-1004 - Limited - Enabled)
Gast (S-1-5-21-1644491937-602162358-1417001333-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1644491937-602162358-1417001333-1000 - Limited - Disabled)
Sedos (S-1-5-21-1644491937-602162358-1417001333-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Sedos
SUPPORT_388945a0 (S-1-5-21-1644491937-602162358-1417001333-1002 - Limited - Disabled)
VPNNutzer (S-1-5-21-1644491937-602162358-1417001333-1006 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AVG update module (Enabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG update module (Disabled) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\uTorrent) (Version: 3.4.5.41162 - BitTorrent Inc.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.213 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Brother MFL-Pro Suite MFC-J4410DW (HKLM\...\{DD98C438-D769-4677-AA87-3481FA32D20C}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
CPUID CPU-Z 1.64.0 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
HTC BMP USB Driver (HKLM\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation)
HTC Sync Manager (HKLM\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.54.2 - HTC)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Kaspersky Internet Security (HKLM\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.2.396 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version: - Microsoft Corporation)
Mp3tag v2.58 (HKLM\...\Mp3tag) (Version: v2.58 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Napster 5 Beta (HKLM\...\com.Rhapsody.Napster5) (Version: 1.0.65 - Rhapsody International, Inc)
Napster 5 Beta (Version: 1.0.65 - Rhapsody International, Inc) Hidden
Nero 7 Ultra Edition (HKLM\...\{400348D1-032F-4717-A840-D52F975C1031}) (Version: 7.02.6474 - Nero AG)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
Nuance PaperPort 12 (HKLM\...\{88B5FBDC-967D-4B1F-B291-39284AE12201}) (Version: 12.1.0005 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.210.0 - Tracker Software Products Ltd)
PowerISO (HKLM\...\PowerISO) (Version: 5.8 - Power Software Ltd)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7083 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (Version: - ) Hidden
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SopCast 3.8.3 (HKLM\...\SopCast) (Version: 3.8.3 - www.sopcast.com)
Spotify (HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Spotify) (Version: 1.0.14.124.g4dfabc51 - Spotify AB)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.36897 - TeamViewer)
Veetle TV (HKLM\...\Veetle TV) (Version: 0.9.19 - Veetle, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (01/27/2014 9.0.0000.00000) (HKLM\...\9CA77E2A8332A0824C54DA611BBE4CA24AB1F750) (Version: 01/27/2014 9.0.0000.00000 - Google, Inc.)
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
YGOPro DevPro (HKLM\...\{A115F80F-2B26-464E-97A3-8B13EC533C3D}) (Version: 2.1.2 - DevPro, LLC)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
08-10-2015 11:21:58 Installation eines unsignierten Treibers
08-10-2015 11:27:12 Installed Windows XP Wdf01007.
08-10-2015 11:28:37 Installed Windows XP Wdf01007.
09-10-2015 13:04:58 Systemprüfpunkt
21-10-2015 20:29:58 Systemprüfpunkt
25-10-2015 20:41:36 Systemprüfpunkt
26-10-2015 20:55:24 Systemprüfpunkt
28-10-2015 16:45:54 Systemprüfpunkt
01-11-2015 14:57:15 Systemprüfpunkt
04-11-2015 14:11:30 Systemprüfpunkt
05-11-2015 14:44:51 Systemprüfpunkt
09-11-2015 12:11:42 Systemprüfpunkt
09-11-2015 13:20:42 Removed IPTInstaller
09-11-2015 13:39:28 Removed Microsoft Office Home and Student 2010
09-11-2015 18:33:25 Removed Visual Studio 2012 x86 Redistributables
09-11-2015 19:12:11 Installed Microsoft Office Professional 2010
09-11-2015 19:18:50 Druckertreiber Send To Microsoft OneNote 2010 Drive installiert
11-11-2015 13:29:47 Systemprüfpunkt
13-11-2015 15:49:32 Systemprüfpunkt
15-11-2015 18:21:54 Removed SpyHunter
19-11-2015 17:55:26 Systemprüfpunkt
19-11-2015 20:15:57 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-SEDOSCH-Sedos.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: C:\WINDOWS\Tasks\AutoKMS.job => C:\WINDOWS\AutoKMS\AutoKMS.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1644491937-602162358-1417001333-1003Core.job => C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1644491937-602162358-1417001333-1003UA.job => C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\I3Chi4WVRra.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra.exe
Task: C:\WINDOWS\Tasks\kGYwXrqiXGpVUibBXFIDnHm.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm.exe
Task: C:\WINDOWS\Tasks\LASU.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\LASU.exe
Task: C:\WINDOWS\Tasks\MQYEXBCG.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\MQYEXBCG.exe
Task: C:\WINDOWS\Tasks\NMMTFOO.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NMMTFOO.exe
Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1413634333.job => C:\Programme\Opera\launcher.exe
Task: C:\WINDOWS\Tasks\uIkETEsflLKe.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe.exe
Task: C:\WINDOWS\Tasks\XFCFKAW.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\XFCFKAW.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-03-05 13:24 - 2009-02-27 16:38 - 00139264 ____N () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2015-11-19 18:48 - 2014-02-10 12:44 - 04592128 _____ () C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2015-11-19 18:48 - 2014-02-10 12:44 - 00112128 _____ () C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.0.1
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: CyberGhost => "C:\Programme\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: Facebook Update => "C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Programme\PowerISO\PWRISOVM.EXE -startup
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: uTorrent => "C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uTorrent\uTorrent.exe" /MINIMIZED
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
DomainProfile\AuthorizedApplications: [C:\Programme\Veetle\Player\VeetleNet.exe] => Enabled:VeetleNet
DomainProfile\AuthorizedApplications: [C:\Programme\HTC\HTC Sync Manager\HTCSyncManager.exe] => Enabled:HTCSyncManager
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uTorrent\uTorrent.exe] => Enabled:µTorrent
StandardProfile\AuthorizedApplications: [C:\Programme\Veetle\Player\VeetleNet.exe] => Enabled:VeetleNet
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Explorer.EXE] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Network Diagnostic\xpnetdiag.exe] => Disabled:@xpsp3res.dll,-20000
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\sessmgr.exe] => Disabled:@xpsp2res.dll,-22019
StandardProfile\AuthorizedApplications: [C:\Programme\Brother\Brmfl12b\FAXRX.exe] => Enabled:FAXRX.EXE
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2014\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Spotify\spotify.exe] => Enabled:Spotify
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\muzapp.exe] => Enabled:MUZ AOD APP player
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe] => Enabled:Facebook Video Calling Plugin
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\TeamViewer.exe] => Enabled:Teamviewer Remote Control Application
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\TeamViewer_Service.exe] => Enabled:Teamviewer Remote Control Service
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\HTC\HTC Sync Manager\HTCSyncManager.exe] => Enabled:HTCSyncManager
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\ONENOTE.EXE] => Enabled:Microsoft OneNote
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\GloballyOpenPorts: [4544:TCP] => Enabled:qdclf
StandardProfile\GloballyOpenPorts: [54925:UDP] => Enabled:BrotherNetwork Scanner
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/19/2015 09:17:38 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2015/11/19 21:17:38.156]: [00003328]: Initialize TwdsMain Class failed!
Error: (11/19/2015 09:17:38 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2015/11/19 21:17:38.156]: [00003328]: ##### Fatal ERROR!! Create STI-device failed! #####
Error: (11/19/2015 07:59:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.021.exe, Version 5.0.2.1, fehlgeschlagenes Modul adwcleaner_5.021.exe, Version 5.0.2.1, Fehleradresse 0x000211de.
Das medienspezifische Ereignis für [adwcleaner_5.021.exe!ws!] wird verarbeitet.
Error: (11/19/2015 07:59:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.021.exe, Version 5.0.2.1, fehlgeschlagenes Modul adwcleaner_5.021.exe, Version 5.0.2.1, Fehleradresse 0x000211de.
Das medienspezifische Ereignis für [adwcleaner_5.021.exe!ws!] wird verarbeitet.
Error: (11/19/2015 06:41:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.021.exe, Version 5.0.2.1, fehlgeschlagenes Modul adwcleaner_5.021.exe, Version 5.0.2.1, Fehleradresse 0x000211de.
Das medienspezifische Ereignis für [adwcleaner_5.021.exe!ws!] wird verarbeitet.
Error: (11/19/2015 06:41:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.021.exe, Version 5.0.2.1, fehlgeschlagenes Modul adwcleaner_5.021.exe, Version 5.0.2.1, Fehleradresse 0x00021545.
Das medienspezifische Ereignis für [adwcleaner_5.021.exe!ws!] wird verarbeitet.
Error: (11/19/2015 05:30:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: AutoKMS.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.COMException
Stack:
at ..(System.String, System.String, System.String, .)
at ...ctor()
at ..(.)
at ..()
Error: (11/19/2015 05:29:53 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 autokms.exe, P2 1.0.0.0, P3 522118df, P4 mscorlib, P5 4.0.0.0, P6 4ba1da6f, P7 3aa4, P8 4, P9 clr20r30, P10 clr20r31.
Error: (11/15/2015 06:38:23 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: AutoKMS.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.COMException
Stack:
at ..(System.String, System.String, System.String, .)
at ...ctor()
at ..(.)
at ..()
Error: (11/15/2015 06:37:23 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 autokms.exe, P2 1.0.0.0, P3 522118df, P4 mscorlib, P5 4.0.0.0, P6 4ba1da6f, P7 3aa4, P8 4, P9 clr20r30, P10 clr20r31.
Systemfehler:
=============
Error: (11/19/2015 08:16:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/19/2015 08:16:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/19/2015 08:16:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/19/2015 08:16:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDFProFiltSrvPP" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/19/2015 08:16:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HTCMonitorService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/19/2015 08:05:57 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}
Error: (11/19/2015 07:59:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Kaspersky Anti-Virus Service 15.0.2" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/19/2015 07:59:31 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
gfilterdrv
Error: (11/19/2015 07:59:31 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Shell Universal" wurde mit folgendem Fehler beendet:
%%126
Error: (11/19/2015 07:59:31 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Hilfe und Support" wurde mit folgendem Fehler beendet:
%%126
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 999.23 MB
Verfügbarer physikalischer RAM: 373.63 MB
Summe virtueller Speicher: 2400.29 MB
Verfügbarer virtueller Speicher: 1790.77 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:39.06 GB) (Free:5.79 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (Daten) (Fixed) (Total:35.46 GB) (Free:14.85 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: A67642F6)
Partition 1: (Active) - (Size=39.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=35.5 GB) - (Type=OF Extended)
==================== Ende vom Addition.txt ============================ |