Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Java.Trojan.Adwind.AQ verschickt Emails

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.04.2016, 10:24   #1
wallew
 
Java.Trojan.Adwind.AQ verschickt Emails - Standard

Java.Trojan.Adwind.AQ verschickt Emails



Hallo sehr geehrtes Forum,

anscheinend wurde hier ein Maleware-Anhang geöffnet, und jetzt haben wir das Problem, dass ein Java.Trojan.Adwind.AQ (so nennt es der Bitdefender) hier sein Unwesen treibt.

Ich lade hier schonmal vorsorglich die Logfiles hoch, die in der Regel notwendig sind, und hoffe, ihr könnt weiterhelfen:

Hier zunächst eine ComboFix logdatei:
ComboFix:

Code:
ATTFilter
ComboFix 16-04-01.01 - Jutta 05.04.2016  11:03:44.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3325.2611 [GMT 2:00]
ausgeführt von:: D:\ComboFix.exe
AV: Bitdefender Virenschutz *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *Disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1392580616.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1405865491.2324.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1405865491.3112.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1405865491.3124.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1405865491.3248.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1405865491.3340.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1405865491.788.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1405865491.792.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1405867974.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1405871184.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1448989519.bdinstall.bin
c:\winxp\msdownld.tmp
c:\winxp\s
c:\winxp\s\MAMCityDownload.ocx
c:\winxp\s\MASetupCaller.dll
c:\winxp\s\MusiccityDownload.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2016-03-05 bis 2016-04-05  ))))))))))))))))))))))))))))))
.
.
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OfficeSyncProcess"="c:\programme\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\winxp\system32\igfxtray.exe" [2011-04-29 136472]
"HotKeysCmds"="c:\winxp\system32\hkcmd.exe" [2011-04-29 170264]
"Persistence"="c:\winxp\system32\igfxpers.exe" [2011-04-29 145688]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2010-09-15 339312]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 959904]
"Bdagent"="c:\programme\Bitdefender\Bitdefender 2013\bdagent.exe" [2013-09-27 1618488]
"ControlCenter4"="c:\programme\ControlCenter4\BrCcBoot.exe" [2012-08-28 143360]
"BrStsMon00"="c:\programme\Browny02\Brother\BrStMonW.exe" [2012-06-06 3076096]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe  /startup [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-12-21 06:04	959904	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
2011-02-22 06:02	41060976	----a-r-	c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2014-07-11 00:39	256896	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"KaraokeService"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"TapiSrv"=3 (0x3)
"Schedule"=2 (0x2)
"Browser"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\Brother\\Brmfl10f\\FAXRX.exe"=
"c:\\Programme\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\WINXP\\system32\\muzapp.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"54925:UDP"= 54925:UDP:BrotherNetwork Scanner
.
R0 avc3;avc3;c:\winxp\system32\drivers\avc3.sys [20.07.2014 19:21 640560]
R0 gzflt;gzflt;c:\winxp\system32\drivers\gzflt.sys [01.12.2015 19:05 165744]
R2 KMService;KMService;c:\winxp\system32\srvany.exe [20.07.2014 15:49 8192]
R2 UPDATESRV;Bitdefender Desktop Update Service;c:\programme\Bitdefender\Bitdefender 2013\updatesrv.exe [01.12.2015 19:09 54960]
R3 avchv;avchv Function Driver;c:\winxp\system32\drivers\avchv.sys [20.07.2014 19:21 242504]
R3 BrYNSvc;BrYNSvc;c:\programme\Browny02\BrYNSvc.exe [08.02.2016 18:56 266240]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\winxp\system32\drivers\l1c51x86.sys [29.11.2011 00:49 63088]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\winxp\system32\drivers\viahduaa.sys [29.11.2011 00:51 2795376]
S3 AMBFilt;AMBFilt;c:\winxp\system32\drivers\Ambfilt.sys [29.11.2011 00:51 1656960]
S3 avckf;avckf;c:\winxp\system32\drivers\avckf.sys [20.07.2014 19:21 490144]
S3 BDSandBox;BDSandBox;c:\winxp\system32\drivers\bdsandbox.sys [20.07.2014 19:21 66832]
S3 BrSerIb;Brother Serial Interface Driver(WDM);c:\winxp\system32\drivers\BrSerIb.sys [20.07.2014 18:40 78960]
S3 BrUsbSIb;Brother Serial USB Driver(WDM);c:\winxp\system32\drivers\BrUsbSib.sys [20.07.2014 18:40 18800]
S4 KaraokeService;VIA Karaoke digital mixer Service;c:\winxp\system32\KaraokeSer.exe [29.11.2011 00:51 88688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-03-31 07:07	1106072	----a-w-	c:\programme\Google\Chrome\Application\49.0.2623.110\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-07-20 c:\winxp\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\winxp\system32\xp_eos.exe [2014-07-20 23:28]
.
2015-02-04 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-28 09:35]
.
2015-02-09 c:\winxp\Tasks\GoogleUpdateTaskMachineCore1d040574dd37802.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-28 09:35]
.
2015-05-22 c:\winxp\Tasks\GoogleUpdateTaskMachineCore1d0446b3c14704a.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-28 09:35]
.
2015-07-15 c:\winxp\Tasks\GoogleUpdateTaskMachineCore1d09485c5d2e916.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-28 09:35]
.
2015-09-09 c:\winxp\Tasks\GoogleUpdateTaskMachineCore1d0bf417ceab803.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-28 09:35]
.
2015-09-22 c:\winxp\Tasks\GoogleUpdateTaskMachineCore1d0eae2db8a9e1b.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-28 09:35]
.
2015-12-04 c:\winxp\Tasks\GoogleUpdateTaskMachineCore1d0f507306a94e7.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-28 09:35]
.
2016-02-03 c:\winxp\Tasks\GoogleUpdateTaskMachineCore1d12ea695531e1a.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-28 09:35]
.
2016-02-03 c:\winxp\Tasks\GoogleUpdateTaskMachineCore1d15e59423178b6.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-28 09:35]
.
2014-02-16 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-28 09:35]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
.
.
------- Dateityp-Verknüpfung -------
.
inifile="%SystemRoot%\system32\NOTEPAD.EXE" %1
txtfile="%SystemRoot%\system32\NOTEPAD.EXE" %1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2016-04-05 11:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c6,08,3a,d2,bd,c7,f7,4e,b2,43,7b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c6,08,3a,d2,bd,c7,f7,4e,b2,43,7b,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(716)
c:\winxp\system32\igfxdev.dll
.
Zeit der Fertigstellung: 2016-04-05  11:10:07
ComboFix-quarantined-files.txt  2016-04-05 09:10
.
Vor Suchlauf: 8 Verzeichnis(se), 89.799.172.096 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 91.523.633.152 Bytes frei
.
- - End Of File - - 8697C5D53CD87E5FEE3B9F29F1160191
72B8CE41AF0DE751C946802B3ED844B4
         

Hier das Logfile von JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Microsoft Windows XP x86 
Ran by Jutta (Administrator) on 05.04.2016 at 11:12:06,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2 

Successfully deleted: C:\Programme\myfree codec (Folder) 
Successfully deleted: C:\WINXP\prefetch\DRIVERCTRL.EXE-0A3640B4.pf (File) 



Registry: 1 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.04.2016 at 11:12:34,07
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Weiter gehts mit dem FRSTlog:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Jutta (Administrator) auf JUTTA-NEU-2014 (05-04-2016 11:13:12)
Gestartet von D:\
Geladene Profile: Jutta (Verfügbare Profile: Jutta & sigma user)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\WINXP\system32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\vsserv.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\updatesrv.exe
(Microsoft Corporation) C:\WINXP\system32\searchindexer.exe
(Microsoft Corporation) C:\WINXP\system32\alg.exe
(Intel Corporation) C:\WINXP\system32\hkcmd.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe
(Microsoft Corporation) C:\WINXP\system32\wscntfy.exe
(Microsoft Corporation) C:\WINXP\system32\wuauclt.exe
(Microsoft Corporation) C:\WINXP\explorer.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
(Microsoft Corporation) C:\WINXP\system32\WgaTray.exe
(Microsoft Corporation) C:\WINXP\system32\searchprotocolhost.exe
(Microsoft Corporation) C:\WINXP\system32\searchfilterhost.exe
() C:\WINXP\system32\srvany.exe
() C:\WINXP\KMService.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IgfxTray] => C:\WINXP\system32\igfxtray.exe [136472 2011-04-29] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] => C:\WINXP\system32\hkcmd.exe [170264 2011-04-29] (Intel Corporation)
HKLM\...\Run: [Persistence] => C:\WINXP\system32\igfxpers.exe [145688 2011-04-29] (Intel Corporation)
HKLM\...\Run: [LexwareInfoService] => C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Bdagent] => C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe [1618488 2013-09-27] (Bitdefender)
HKLM\...\Run: [ControlCenter4] => C:\Programme\ControlCenter4\BrCcBoot.exe [143360 2012-08-28] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] C:\WINXP\system32\logonui.exe [515072 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll [2013-10-07] (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\WINXP\system32\igfxdev.dll [2011-04-22] (Intel Corporation)
Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\WgaLogon: C:\WINXP\system32\WgaLogon.dll [2009-03-10] (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXP\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXP\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1343024091-329068152-1801674531-1003\...\Run: [OfficeSyncProcess] => C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE [718208 2010-03-16] (Microsoft Corporation)
HKU\S-1-5-21-1343024091-329068152-1801674531-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXP\system32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXP\system32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  Keine Datei [ ]
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2015-01-07]
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 01 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation)
Winsock: Catalog5 02 C:\WINXP\system32\winrnr.dll [16896 2008-04-14] (Microsoft Corporation)
Winsock: Catalog5 03 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation)
Winsock: Catalog9 02 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation)
Winsock: Catalog9 03 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation)
Winsock: Catalog9 04 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation)
Winsock: Catalog9 05 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation)
Winsock: Catalog9 06 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation)
Winsock: Catalog9 07 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation)
Winsock: Catalog9 08 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation)
Winsock: Catalog9 09 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation)
Winsock: Catalog9 10 C:\WINXP\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation)
Winsock: Catalog9 11 C:\WINXP\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation)

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1343024091-329068152-1801674531-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1343024091-329068152-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKU\S-1-5-21-1343024091-329068152-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1343024091-329068152-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2014-07-11] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Programme\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2014-07-11] (Oracle Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2009-05-23] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-07-11] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\4.0.50524.0\npctrl.dll [2010-05-23] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [ffpwdman@bitdefender.com] - C:\Programme\Bitdefender\Bitdefender\ffpwdman => nicht gefunden
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-09-15] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Jutta\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (PConverter) - C:\Dokumente und Einstellungen\Jutta\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen [2016-03-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Jutta\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-11]
CHR HKLM\...\Chrome\Extension: [ccahoghmggldkcdjiebjkidpfongdfbl] - C:\Programme\Bitdefender\Bitdefender\pmbxcr.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)
R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)
S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)
S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [35160 2010-03-18] (Microsoft Corporation)
R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)
S3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
S4 Browser; C:\WINXP\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation)
S3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)
S3 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)
S4 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)
R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)
S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)
R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)
R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2011-04-12] (Microsoft Corporation)
S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)
S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)
R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)
R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)
R3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2011-03-08] (Microsoft Corporation)
S3 FontCache3.0.0.0; c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-09] (Google Inc.)
R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)
R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)
S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)
S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)
S3 idsvc; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
S2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-11] (Oracle Corporation)
S4 KaraokeService; C:\WINXP\system32\KaraokeSer.exe [88688 2011-02-17] (VIA Technologies, Inc.)
R2 KMService; C:\WINXP\system32\srvany.exe [8192 2003-04-18] () [Datei ist nicht signiert]
R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-10-12] (Microsoft Corporation)
R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [134144 2009-09-04] (Microsoft Corporation)
R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)
S2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30969208 2010-03-25] (Microsoft Corporation)
S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S3 MSIServer; C:\WINXP\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation)
S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)
S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)
S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation)
S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)
S3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)
S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)
R2 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)
S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)
R2 RpcSs; C:\WINXP\System32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation)
R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)
S4 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)
R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)
R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)
R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2011-03-08] (Microsoft Corporation)
R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-09-14] (Microsoft Corporation)
R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)
R2 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)
S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)
S4 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)
R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)
R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2011-03-08] (Microsoft Corporation)
S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)
R2 UPDATESRV; C:\Programme\Bitdefender\Bitdefender 2013\updatesrv.exe [54960 2013-08-07] (Bitdefender)
S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)
S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)
S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)
R2 VSSERV; C:\Programme\Bitdefender\Bitdefender 2013\vsserv.exe [1343472 2013-09-30] (Bitdefender)
R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)
R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)
S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-08-03] (Microsoft Corporation)
S3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [756392 2013-07-20] (Microsoft Corporation)
R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)
R2 WSearch; C:\WINXP\system32\SearchIndexer.exe [439808 2008-05-26] (Microsoft Corporation)
R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
R2 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2009-08-03] (Microsoft Corporation)
R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2011-06-14] (Microsoft Corporation)
S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)
S3 SwPrv; C:\WINXP\system32\dllhost.exe /Processid:{4BFDF31C-8511-4DE5-A523-F7771EF03D99}
S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)
S4 ACPIEC; C:\WINXP\system32\Drivers\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation)
S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)
R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation)
S3 AMBFilt; C:\WINXP\System32\drivers\AMBFilt.sys [1656960 2009-06-26] (Creative)
S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)
R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)
S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)
R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)
R0 avc3; C:\WINXP\System32\DRIVERS\avc3.sys [640560 2014-07-20] (BitDefender)
R3 avchv; C:\WINXP\System32\DRIVERS\avchv.sys [242504 2014-07-20] (BitDefender)
S3 avckf; C:\WINXP\System32\DRIVERS\avckf.sys [490144 2014-07-20] (BitDefender)
R1 bdftdif; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdftdif.sys [130640 2011-11-14] (BitDefender LLC)
S3 BDSandBox; C:\WINXP\system32\drivers\bdsandbox.sys [66832 2013-07-23] (BitDefender SRL)
R1 bdselfpr; C:\Programme\Bitdefender\Bitdefender 2013\bdselfpr.sys [135600 2013-07-26] (BitDefender LLC)
R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation)
S3 BrScnUsb; C:\WINXP\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 BrSerIb; C:\WINXP\System32\DRIVERS\BrSerIb.sys [78960 2012-07-31] (Brother Industries Ltd.)
S3 BrUsbSIb; C:\WINXP\System32\DRIVERS\BrUsbSIb.sys [18800 2012-06-22] (Brother Industries Ltd.)
S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation)
S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2011-06-14] (Microsoft Corporation)
S4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)
S1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation)
R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)
S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.)
S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)
S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)
R4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)
S1 Fdc; C:\WINXP\system32\Drivers\Fdc.sys [27392 2008-04-14] (Microsoft Corporation)
R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)
S1 Flpydisk; C:\WINXP\system32\Drivers\Flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)
R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)
U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation)
R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)
R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)
R0 gzflt; C:\WINXP\System32\DRIVERS\gzflt.sys [165744 2013-08-23] (BitDefender LLC)
R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
S3 hidusb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation)
R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-12-08] (Microsoft Corporation)
R1 i8042prt; C:\WINXP\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)
R3 ialm; C:\WINXP\System32\DRIVERS\igxpmp32.sys [2016704 2011-04-22] (Intel Corporation)
S1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)
R1 intelppm; C:\WINXP\System32\DRIVERS\intelppm.sys [40448 2008-04-14] (Microsoft Corporation)
S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation)
S3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation)
S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)
R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)
R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)
S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)
R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)
R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)
S1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation)
R3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)
R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)
R3 L1c; C:\WINXP\System32\DRIVERS\l1c51x86.sys [63088 2010-08-24] (Atheros Communications, Inc.)
R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation)
S3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2011-06-14] (Microsoft Corporation)
S3 MonFilt; C:\WINXP\System32\drivers\MonFilt.sys [1389056 2008-12-02] (Creative Technology Ltd.)
R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2011-06-14] (Microsoft Corporation)
S3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2011-06-14] (Microsoft Corporation)
R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)
R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)
R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457856 2011-07-15] (Microsoft Corporation)
R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)
S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)
S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation)
S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation)
R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2011-06-14] (Microsoft Corporation)
R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-06-14] (Microsoft Corporation)
R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)
R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation)
R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2011-06-14] (Microsoft Corporation)
R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)
R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2013-11-27] (Microsoft Corporation)
R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)
R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)
R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)
R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)
R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation)
S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation)
S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation)
R3 Parport; C:\WINXP\System32\DRIVERS\parport.sys [80384 2011-06-14] (Microsoft Corporation)
R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)
R2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation)
R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)
R0 PCIIde; C:\WINXP\System32\DRIVERS\pciide.sys [3328 2008-04-14] (Microsoft Corporation)
S4 Pcmcia; C:\WINXP\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)
R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)
R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)
R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.)
R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation)
R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)
R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)
R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation)
R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)
R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation)
R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation)
S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation)
S1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)
S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R3 serenum; C:\WINXP\System32\DRIVERS\serenum.sys [15744 2008-04-14] (Microsoft Corporation)
R1 Serial; C:\WINXP\System32\DRIVERS\serial.sys [65536 2008-04-14] (Microsoft Corporation)
S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)
S3 SONYPVU1; C:\WINXP\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)
R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)
R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-04-12] (Microsoft Corporation)
R3 StillCam; C:\WINXP\System32\DRIVERS\serscan.sys [7040 2001-08-18] (Microsoft Corporation)
R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2011-06-14] (Microsoft Corporation)
S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)
R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)
R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2011-04-12] (Microsoft Corporation)
S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)
S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)
R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)
R2 trufos; C:\WINXP\System32\DRIVERS\trufos.sys [360376 2013-08-07] (BitDefender S.R.L.)
S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)
R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)
S3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] (Microsoft Corporation)
R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30336 2009-03-18] (Microsoft Corporation)
R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation)
S3 usbprint; C:\WINXP\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation)
S3 usbscan; C:\WINXP\System32\DRIVERS\usbscan.sys [14976 2013-07-03] (Microsoft Corporation)
R3 USBSTOR; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-13] (Microsoft Corporation)
R3 usbuhci; C:\WINXP\System32\DRIVERS\usbuhci.sys [20608 2008-04-14] (Microsoft Corporation)
R1 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)
R3 VIAHdAudAddService; C:\WINXP\System32\drivers\viahduaa.sys [2795376 2011-02-17] (VIA Technologies, Inc.)
R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)
R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)
R3 Wdf01000; C:\WINXP\System32\Drivers\wdf01000.sys [444136 2009-07-14] (Microsoft Corporation)
R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)
S3 WpdUsb; C:\WINXP\System32\DRIVERS\wpdusb.sys [38528 2009-08-03] (Microsoft Corporation)
U1 WS2IFSL; C:\WINXP\System32\drivers\ws2ifsl.sys [12032 2008-04-14] (Microsoft Corporation)
R0 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2009-08-03] (Microsoft Corporation)
S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2009-08-03] (Microsoft Corporation)
U3 catchme; \??\C:\DOKUME~1\Jutta\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; kein ImagePath
U3 mbr; \??\C:\ComboFix\mbr.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-05 11:12 - 2016-04-05 11:12 - 00000794 _____ C:\Dokumente und Einstellungen\Jutta\Desktop\JRT.txt
2016-04-05 11:11 - 2016-04-05 11:13 - 00000000 ____D C:\FRST
2016-04-05 11:10 - 2016-04-05 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\Jutta\Lokale Einstellungen\temp
2016-04-05 11:10 - 2016-04-05 11:10 - 00010189 _____ C:\ComboFix.txt
2016-04-05 11:10 - 2016-04-05 11:10 - 00000000 ____D C:\Dokumente und Einstellungen\sigma user\Lokale Einstellungen\temp
2016-04-05 11:10 - 2016-04-05 11:10 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2016-04-05 11:10 - 2016-04-05 11:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2016-04-05 11:02 - 2016-04-05 11:10 - 00000000 ____D C:\Qoobox
2016-04-05 11:02 - 2016-04-05 11:09 - 00000000 ____D C:\WINXP\erdnt
2016-04-05 11:02 - 2016-04-05 11:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Jutta\Startmenü\Programme\Verwaltung
2016-04-05 11:02 - 2011-06-26 08:45 - 00256000 _____ C:\WINXP\PEV.exe
2016-04-05 11:02 - 2010-11-07 19:20 - 00208896 _____ C:\WINXP\MBR.exe
2016-04-05 11:02 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINXP\NIRCMD.exe
2016-04-05 11:02 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINXP\SWREG.exe
2016-04-05 11:02 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINXP\SWSC.exe
2016-04-05 11:02 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINXP\SWXCACLS.exe
2016-04-05 11:02 - 2000-08-31 02:00 - 00098816 _____ C:\WINXP\sed.exe
2016-04-05 11:02 - 2000-08-31 02:00 - 00080412 _____ C:\WINXP\grep.exe
2016-04-05 11:02 - 2000-08-31 02:00 - 00068096 _____ C:\WINXP\zip.exe
2016-04-04 13:35 - 2016-04-04 13:35 - 00196743 _____ C:\Dokumente und Einstellungen\Jutta\Desktop\Dokument.pdf
2016-03-31 09:39 - 2016-03-31 09:42 - 00000000 ____D C:\Dokumente und Einstellungen\Jutta\Startmenü\Programme\Urlaubsplaner 2016
2016-03-30 13:01 - 2016-03-30 13:01 - 00266240 _____ C:\Dokumente und Einstellungen\Jutta\Desktop\Urlaubsplan.xls
2016-03-29 14:30 - 2016-03-29 14:30 - 00000385 _____ C:\Dokumente und Einstellungen\sigma user\Anwendungsdatenuser_gensett.xml
2016-03-29 10:33 - 2016-03-29 10:33 - 00001568 _____ C:\Dokumente und Einstellungen\All Users\Desktop\P-touch Editor 5.0.lnk
2016-03-29 10:33 - 2016-03-29 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Brother P-touch

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-05 11:12 - 2011-11-29 01:20 - 00000000 ____D C:\WINXP\Temp
2016-04-05 11:12 - 2011-11-29 00:24 - 00000000 ___RD C:\Programme
2016-04-05 11:12 - 2008-04-14 08:00 - 00002278 _____ C:\WINXP\system32\wpa.dbl
2016-04-05 11:10 - 2014-07-20 15:24 - 00000000 ___HD C:\Dokumente und Einstellungen\sigma user\Lokale Einstellungen
2016-04-05 11:10 - 2011-11-29 00:34 - 00000000 ___HD C:\Dokumente und Einstellungen\Jutta\Lokale Einstellungen
2016-04-05 11:10 - 2011-11-29 00:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2016-04-05 11:10 - 2011-11-29 00:33 - 00000000 ___HD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen
2016-04-05 11:10 - 2011-11-29 00:33 - 00000000 ___HD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen
2016-04-05 11:10 - 2011-11-29 00:23 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User
2016-04-05 11:08 - 2011-11-29 01:20 - 00000000 ____D C:\WINXP
2016-04-05 11:08 - 2011-11-29 00:24 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-04-05 11:08 - 2008-04-14 08:00 - 00000227 _____ C:\WINXP\system.ini
2016-04-05 11:05 - 2011-11-29 01:20 - 00000000 ____D C:\WINXP\system32
2016-04-05 11:05 - 2011-11-29 00:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien
2016-04-05 11:03 - 2011-11-29 00:34 - 00000000 __RHD C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten
2016-04-05 11:02 - 2011-11-29 00:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Jutta\Startmenü\Programme
2016-04-05 10:47 - 2014-07-20 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jutta\Eigene Dateien\Outlook-Dateien
2016-04-05 09:07 - 2011-11-29 00:24 - 01256772 _____ C:\WINXP\system32\PerfStringBackup.INI
2016-04-05 09:07 - 2008-04-14 08:00 - 00544838 _____ C:\WINXP\system32\perfh007.dat
2016-04-05 09:07 - 2008-04-14 08:00 - 00111728 _____ C:\WINXP\system32\perfc007.dat
2016-04-04 17:10 - 2014-02-16 22:24 - 00249089 _____ C:\bdlog.txt
2016-04-04 17:10 - 2011-11-29 00:34 - 00000300 ___SH C:\Dokumente und Einstellungen\Jutta\ntuser.ini
2016-04-04 16:29 - 2014-07-20 15:44 - 00131072 _____ C:\WINXP\system32\config\OAlerts.evt
2016-04-04 11:54 - 2014-10-27 16:06 - 00000000 ____D C:\Dokumente und Einstellungen\Jutta\Desktop\Shahrzad
2016-04-04 09:54 - 2014-07-20 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
2016-03-31 09:08 - 2011-11-29 00:55 - 00001775 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome.lnk
2016-03-31 09:08 - 2011-11-29 00:55 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2016-03-31 09:05 - 2011-11-29 00:23 - 00313968 _____ C:\WINXP\system32\FNTCACHE.DAT
2016-03-30 17:03 - 2014-07-20 15:24 - 00000190 ___SH C:\Dokumente und Einstellungen\sigma user\ntuser.ini
2016-03-30 08:54 - 2011-11-29 00:34 - 00000000 ___HD C:\Dokumente und Einstellungen\Jutta\Lokale Einstellungen\Anwendungsdaten
2016-03-29 14:30 - 2014-07-20 15:24 - 00000000 ____D C:\Dokumente und Einstellungen\sigma user
2016-03-29 10:33 - 2014-07-20 18:46 - 00000000 ____D C:\Programme\Brother
2016-03-29 10:33 - 2014-02-16 22:10 - 00080824 _____ C:\Dokumente und Einstellungen\Jutta\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2016-03-29 10:33 - 2011-11-29 00:24 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-03-23 12:29 - 2011-11-29 00:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Jutta\Eigene Dateien
2016-03-22 14:02 - 2011-11-29 00:30 - 00001595 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2016-03-18 16:45 - 2014-09-08 14:16 - 00000000 ____D C:\Dokumente und Einstellungen\Jutta\Eigene Dateien\Eigene Etiketten
2016-03-16 20:21 - 2014-07-20 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Jutta\Lokale Einstellungen\Anwendungsdaten\Lexware
2016-03-16 20:21 - 2011-11-29 00:34 - 00000000 ___HD C:\Dokumente und Einstellungen\Jutta\Netzwerkumgebung
2016-03-16 17:11 - 2011-11-29 00:34 - 00000000 ____D C:\Dokumente und Einstellungen\Jutta
2016-03-16 16:24 - 2015-01-07 11:47 - 00000000 ___HD C:\WINXP\system32\GroupPolicy
2016-03-09 10:02 - 2016-02-09 15:13 - 00000000 ____D C:\Programme\MarkAny
2016-03-08 17:59 - 2014-02-16 23:39 - 00792634 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1343024091-329068152-1801674531-1003-0.dat
2016-03-08 17:59 - 2014-02-16 23:39 - 00301866 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2016-03-08 10:40 - 2014-02-16 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\Jutta\Lokale Einstellungen\Anwendungsdaten\Samsung
2016-03-08 10:40 - 2014-02-16 23:12 - 00000000 ____D C:\Programme\Samsung
2016-03-08 10:40 - 2011-11-29 01:20 - 00000000 ___HD C:\WINXP\inf
2016-03-08 10:39 - 2014-02-16 23:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
2016-03-08 10:39 - 2011-11-29 00:49 - 00000000 ___HD C:\Programme\InstallShield Installation Information

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINXP\explorer.exe => Datei ist digital signiert
C:\WINXP\system32\winlogon.exe => Datei ist digital signiert
C:\WINXP\system32\svchost.exe => Datei ist digital signiert
C:\WINXP\system32\services.exe => Datei ist digital signiert
C:\WINXP\system32\User32.dll => Datei ist digital signiert
C:\WINXP\system32\userinit.exe => Datei ist digital signiert
C:\WINXP\system32\rpcss.dll => Datei ist digital signiert
C:\WINXP\system32\dnsapi.dll => Datei ist digital signiert
C:\WINXP\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
... und dem Additionlog:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Jutta (2016-04-05 11:13:46)
Gestartet von D:\
Microsoft Windows XP Professional Service Pack 3 (X86) (2011-11-28 22:33:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1343024091-329068152-1801674531-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1343024091-329068152-1801674531-1006 - Limited - Enabled)
Gast (S-1-5-21-1343024091-329068152-1801674531-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1343024091-329068152-1801674531-1000 - Limited - Disabled)
Jutta (S-1-5-21-1343024091-329068152-1801674531-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Jutta
sigma user (S-1-5-21-1343024091-329068152-1801674531-1004 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\sigma user
SUPPORT_388945a0 (S-1-5-21-1343024091-329068152-1801674531-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Bitdefender Virenschutz (Disabled - Up to date) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall (Disabled) {4055920F-2E99-48A8-A270-4243D2B8F242}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.44 - Atheros Communications Inc.)
Bitdefender Antivirus Plus 2013 (HKLM\...\Bitdefender) (Version: 16.34.0.1913 - Bitdefender)
Brother MFL-Pro Suite DCP-J925DW (HKLM\...\{A1B36B88-AF90-43A3-8906-6DBEE89B4FBD}) (Version: 1.1.6.0 - Brother Industries, Ltd.)
Brother MFL-Pro Suite MFC-7360N (HKLM\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.0.9.0 - Brother Industries, Ltd.)
Brother P-touch Editor 5.0 (HKLM\...\{DF9A6075-9308-4572-8932-A4316243C4D9}) (Version: 5.0.2300 - Brother Industries, Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 6.14.10.5355 - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 7 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.650 - Oracle)
Lexware Elster (HKLM\...\{C8E00BC8-D619-4081-813A-6B5BCC846534}) (Version: 9.10.00.0041 - Lexware GmbH & Co. KG)
Lexware financial office premium 2011 (HKLM\...\{20A919F9-7F71-49EE-845E-5B23861EBD96}) (Version: 11.63.00.0295 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (HKLM\...\{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}) (Version: 2.70.00.0081 - Haufe-Lexware GmbH & Co.KG)
Lexware online banking (HKLM\...\{89196F9A-2E0B-4197-A3DF-6EF78731EB35}) (Version: 11.00.00.0039 - Haufe-Lexware GmbH & Co.KG)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50524.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-1343024091-329068152-1801674531-1003\...\MyFreeCodec) (Version:  - )
Platform (Version: 1.36 - VIA Technologies, Inc.) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Update für Microsoft Windows (KB971513) (HKLM\...\KB971513) (Version:  - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB943729) (HKLM\...\KB943729) (Version:  - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.36 - VIA Technologies, Inc.)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Search 4.0 (HKLM\...\KB940157) (Version: 04.00.6001.503 - Microsoft Corporation)
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINXP\system32\xp_eos.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore1d040574dd37802.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore1d0446b3c14704a.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore1d09485c5d2e916.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore1d0bf417ceab803.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore1d0eae2db8a9e1b.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore1d0f507306a94e7.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore1d12ea695531e1a.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore1d15e59423178b6.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-07-20 17:56 - 2013-08-07 18:51 - 00204280 ____N () C:\Programme\Bitdefender\Bitdefender 2013\txmlutil.dll
2015-12-01 19:09 - 2013-10-23 12:17 - 00003072 _____ () C:\Programme\Bitdefender\Bitdefender 2013\UI\accessl.ui
2015-12-01 19:09 - 2013-10-23 12:17 - 00005120 _____ () C:\Programme\Bitdefender\Bitdefender 2013\UI\IMSecurityAL.ui
2016-03-29 09:00 - 2016-03-29 09:00 - 00947640 _____ () C:\Programme\Bitdefender\Bitdefender 2013\otengines_01743_006\ashttpbr.mdl
2016-03-29 09:00 - 2016-03-29 09:00 - 00678528 _____ () C:\Programme\Bitdefender\Bitdefender 2013\otengines_01743_006\ashttpdsp.mdl
2016-03-29 09:00 - 2016-03-29 09:00 - 02492080 _____ () C:\Programme\Bitdefender\Bitdefender 2013\otengines_01743_006\ashttpph.mdl
2016-03-29 09:00 - 2016-03-29 09:00 - 01388752 _____ () C:\Programme\Bitdefender\Bitdefender 2013\otengines_01743_006\ashttprbl.mdl
2014-07-20 18:46 - 2009-02-27 17:38 - 00139264 ____R () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-07-20 15:49 - 2003-04-18 19:06 - 00008192 _____ () C:\WINXP\system32\srvany.exe
2014-07-20 15:49 - 2015-02-03 09:49 - 00077824 _____ () C:\WINXP\KMService.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINXP\KMService.exe:BDU [1]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2008-04-14 08:00 - 2016-04-05 11:08 - 00000027 ____A C:\WINXP\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1343024091-329068152-1801674531-1003\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: HDAudDeck => C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\GROOVE.EXE] => Enabled:Microsoft SharePoint Workspace
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\ONENOTE.EXE] => Enabled:Microsoft OneNote
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook
StandardProfile\AuthorizedApplications: [C:\Programme\Brother\Brmfl10f\FAXRX.exe] => Enabled:FAXRX.EXE
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\WINXP\system32\muzapp.exe] => Enabled:MUZ AOD APP player
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [54925:UDP] => Enabled:BrotherNetwork Scanner

==================== Wiederherstellungspunkte =========================

29-11-2011 00:34:46 Systemprüfpunkt
29-11-2011 00:49:30 Installiert Atheros Communications Inc.(R) AR81Family Gigabit/Fa
29-11-2011 00:50:48 Installed Platform
29-11-2011 01:00:13 Installed Windows Internet Explorer 8.
16-02-2014 22:04:47 Installed Windows XP Wdf01009.
16-02-2014 22:17:37 Software Distribution Service 3.0
16-02-2014 22:27:44 Software Distribution Service 3.0
16-02-2014 22:53:10 Microsoft Office Professional Edition 2003 wird installiert
16-02-2014 23:12:36 Installed Samsung Kies
16-02-2014 23:33:06 Java 7 Update 51 wird installiert
16-02-2014 23:38:36 DirectX wurde installiert
16-02-2014 23:47:06 Software Distribution Service 3.0
20-07-2014 15:31:51 Microsoft Office Professional Edition 2003 wird entfernt
20-07-2014 15:39:46 Installed Microsoft Office Professional Plus 2010
20-07-2014 17:36:58 Druckertreiber Amyuni Document Converter 2.50 installiert
20-07-2014 18:11:47 Java 7 Update 65 wird installiert
20-07-2014 18:46:09 Installiert Brother Software Suite
20-07-2014 18:46:35 Nicht signierter Druckertreiber Brother PC-FAX v.2 installiert.
20-07-2014 18:47:30 Software Distribution Service 3.0
20-07-2014 19:02:18 Software Distribution Service 3.0
21-07-2014 09:21:21 Software Distribution Service 3.0
07-09-2014 18:57:03 vor änderung lizenzschl
12-09-2014 17:53:12 Software Distribution Service 3.0
15-09-2014 16:48:56 Software Distribution Service 3.0
07-01-2015 11:46:51 Installed Windows XP KB915800-v4.
07-01-2015 11:47:09 Windows XP Windows Search 4.0 wurde installiert.
20-02-2015 16:51:13 Software Distribution Service 3.0
01-02-2016 10:20:34 Software Distribution Service 3.0
08-02-2016 18:56:04 Installiert Brother Software Suite
10-02-2016 11:05:59 Software Distribution Service 3.0
08-03-2016 10:39:17 Removed Samsung Kies
05-04-2016 11:02:21 ComboFix created restore point
05-04-2016 11:12:08 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: BitDefender AVC HV
Description: BitDefender AVC HV
Class Guid: {4D36E97D-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standard system devices)
Service: avchv
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/04/2016 04:46:21 PM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich -402827873.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (04/04/2016 04:38:08 PM) (Source: Application Error) (EventID: 1004) (User: )
Description: Fehlgeschlagene Anwendung vsserv.exe, Version 16.34.0.1911, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.1, Fehleradresse 0x0008af3e.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (vsserv.exe!ld!)

Error: (04/04/2016 04:31:27 PM) (Source: Windows Search Service) (EventID: 3024) (User: )
Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (04/04/2016 02:55:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung vsserv.exe, Version 16.34.0.1911, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.1, Fehleradresse 0x0008af3e.
Das medienspezifische Ereignis für [vsserv.exe!ws!] wird verarbeitet.

Error: (03/30/2016 10:27:34 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2016/03/30 10:27:34.484]: [00003836]: Initialize TwdsMain Class failed!

Error: (03/30/2016 10:27:34 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2016/03/30 10:27:34.468]: [00003836]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (03/30/2016 10:26:52 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2016/03/30 10:26:52.890]: [00003836]: Initialize TwdsMain Class failed!

Error: (03/30/2016 10:26:52 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2016/03/30 10:26:52.890]: [00003836]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (03/22/2016 12:51:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.8.4, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


Systemfehler:
=============
Error: (04/05/2016 11:13:47 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (04/05/2016 11:13:47 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (04/05/2016 11:13:47 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (04/05/2016 11:13:47 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (04/05/2016 11:13:47 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (04/05/2016 11:13:47 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (04/05/2016 11:13:10 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (04/05/2016 11:13:10 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (04/05/2016 11:13:10 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (04/05/2016 11:13:10 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) D CPU 3.40GHz
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 3325.01 MB
Verfügbarer physikalischer RAM: 2767.39 MB
Summe virtueller Speicher: 5213.34 MB
Verfügbarer virtueller Speicher: 4609.09 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.23 GB) (Free:85.24 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: () (Removable) (Total:0.94 GB) (Free:0.9 GB) FAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 45D545D4)
Partition 1: (Active) - (Size=119.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 960 MB) (Disk ID: 010A673F)
Partition 1: (Active) - (Size=960 MB) - (Type=06)

==================== Ende vom Addition.txt ============================
         
Danke im Voraus,

wallew

Alt 05.04.2016, 10:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java.Trojan.Adwind.AQ verschickt Emails - Standard

Java.Trojan.Adwind.AQ verschickt Emails



moin

Zitat:
Platform: Microsoft Windows XP Professional Service Pack 3 (X86)
So kann das definitiv nicht weitergehen!

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________

Alt 05.04.2016, 10:35   #3
wallew
 
Java.Trojan.Adwind.AQ verschickt Emails - Standard

Java.Trojan.Adwind.AQ verschickt Emails



Hallo cosinus,

danke für die schnelle Rückmeldung.


Über die Sache mit dem XP weiß ich bescheid, und werde mich bei nächster Gelegenheit darum kümmern. Wie löse ich aber das akute Problem?
__________________

Alt 05.04.2016, 10:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java.Trojan.Adwind.AQ verschickt Emails - Standard

Java.Trojan.Adwind.AQ verschickt Emails



Bei nächster Gelegenheit? Ihr habt zwei Jahre das Thema schon verschlafen

Das "akute" Problem kannst du so nicht mehr lösen, denn XP bekommst du nie wieder sicher.

Mach eine Sicherung aller Daten und setz das System sauber neu auf. Mindestens W7. Wenn möglich: W10.

Alternative: Ubuntu MATE, Xubuntu oder Lubuntu.


Zitat:
R2 KMService;KMService;c:\winxp\system32\srvany.exe [20.07.2014 15:49 8192]
Wenn du ein Office von Microsoft unbedingt brauchst, dann solltest du auch eine Lizenz werden und nicht mit nem Crack betreiben!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.04.2016, 11:06   #5
wallew
 
Java.Trojan.Adwind.AQ verschickt Emails - Standard

Java.Trojan.Adwind.AQ verschickt Emails



Ich weiß dass es gecrackt ist (da steht nämlich oben in rot, es handele sich um eine Kopie), das wurde vor langer Zeit drauf gemacht, und nicht von mir. Ich bin nicht Jutta, sonst würd ich mit " Mit freundlichen Grüßen Jutta" grüßen. Da stimmt sogar etwas nicht mit der WindowsLizenz (da wurde ene gebrauchte Lizenz legal erworben, wird aber nicht vom System akzeptiert). Das Windows ist unlizensiert, und der Desktophintergrund ist schwarz.


Die Viren kommen wahrscheinlich aus eine Emailanhang. Ich bin gerade dabei einpaar Daten zu sichern, und bin auf Backups von Outlook-Dateien gestoßen (.pst-Dateien). Die enthalten laut BitDefender eine große Anzahl "bedrohlicher Objekte". Die Outlookdateien sind aber wichtig, da sind wichtige Emails gespeichert. Wie kann ich die infektiösen Mails von den guten trennen? Schafft das der Bitdefender alleine dadurch, dass er die Aktion "Löschen" ausführt?

Zitat:
Das "akute" Problem kannst du so nicht mehr lösen, denn XP bekommst du nie wieder sicher.
Ich will das XP ja nicht für immer sicher kriegen, sondern nur für einpaar Tage bis ich ein neues Windows besorgt habe. In der Zwischenzeit soll Jutta wieder getrost weiterarbeiten können. Wie ist es möglich, die bestehenden Viren zu entfernen?


EDIT:

BitDefender kann einen Großteil dieser infektiösen Mails nicht löschen. Ich kenne mich in Outlook nicht aus: Ist es möglich, aus einer einzelnen .pst-Datei bestimmte Mails zu selektieren und als neue .pst-datei abzuspeichern?


Geändert von wallew (05.04.2016 um 11:29 Uhr)

Alt 05.04.2016, 11:32   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java.Trojan.Adwind.AQ verschickt Emails - Standard

Java.Trojan.Adwind.AQ verschickt Emails



Für die paar Tage ist das totaler Schwachfug. Es lohnt sich hinten und vorne nicht mehr an diesem völlig vermurksten Windows XP was zu drehen. Und getrost weiterarbeiten geht schonmal garnicht.

Und wieso dauert es ein paar Tage sich ein neues OS zu besorgen???? Wir haben es jetzt halb eins Mittag und heute ist Dienstag, mal eben schnell in den Laden fahren geht nicht weil?

Mal davon abgesehen musst du eh die gesamte PST mitsichern. Das ist doch völlig egal ob da ein paar Mails mit Schrottanhang drin schlafen oder nicht. Entscheident ist, dass diese Anhänge NICHT geöffnet/gestartet werden.
__________________
--> Java.Trojan.Adwind.AQ verschickt Emails

Alt 05.04.2016, 11:42   #7
wallew
 
Java.Trojan.Adwind.AQ verschickt Emails - Standard

Java.Trojan.Adwind.AQ verschickt Emails



Alles klar, dann mache ich das so. Werden Windows7 Lizenzen noch vertickt?

Aber nur aus reiner Neugier:

Wieso ist es nicht möglich, vorläufig den Virus zu entfernen, wenn auch nur aus Spaß?

Mit freundlichen Grüßen,

wallew

Alt 05.04.2016, 12:31   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java.Trojan.Adwind.AQ verschickt Emails - Standard

Java.Trojan.Adwind.AQ verschickt Emails



Möglich ist das schon, nur macht das keinen Sinn!!!

Ihr sollt dieses XP endlich mal wegschmeißen und nicht nen weiteren Grund bekommen, das noch weiter zu betreiben
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.04.2016, 12:45   #9
wallew
 
Java.Trojan.Adwind.AQ verschickt Emails - Standard

Java.Trojan.Adwind.AQ verschickt Emails



Keine Sorge mein lieber.

Antwort

Themen zu Java.Trojan.Adwind.AQ verschickt Emails
administrator, adobe, browser, combofix, defender, desktop, dllhost.exe, dnsapi.dll, einstellungen, email, excel, explorer, firewall, google, internet, internet explorer, malware, problem, programme, scan, schutz, software, system, udp, windows, windows xp, winlogon.exe



Ähnliche Themen: Java.Trojan.Adwind.AQ verschickt Emails


  1. Trojaner verschickt Spam-Emails
    Log-Analyse und Auswertung - 05.11.2015 (3)
  2. Emails mit Virusanhang von eigener Adresse verschickt
    Plagegeister aller Art und deren Bekämpfung - 29.01.2015 (13)
  3. Windows 7: Komische Emails werden verschickt
    Log-Analyse und Auswertung - 16.06.2014 (11)
  4. Emails mit Link werden verschickt: AOL
    Plagegeister aller Art und deren Bekämpfung - 20.04.2014 (9)
  5. Rechner verschickt emails
    Plagegeister aller Art und deren Bekämpfung - 19.04.2014 (21)
  6. vermutlich verschickt dieses eee Trojaner emails
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (27)
  7. Ungewünschte Emails an Kontakte werden verschickt
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (19)
  8. Yahoo verschickt Emails mit Link - PC verseucht?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (30)
  9. Hotmail verschickt automatisch emails
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (1)
  10. Trojaner verschickt Emails?
    Log-Analyse und Auswertung - 06.12.2011 (25)
  11. Account hat spam-emails verschickt
    Log-Analyse und Auswertung - 21.11.2011 (11)
  12. Live verschickt Emails mit diversen Links...
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (0)
  13. Rechner verschickt selbsständig emails
    Log-Analyse und Auswertung - 06.08.2011 (1)
  14. EMails werden von Fremden verschickt
    Plagegeister aller Art und deren Bekämpfung - 23.05.2011 (13)
  15. Hotmail verschickt Viagra Emails
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (0)
  16. Virus verschickt Emails /svchost.exe überlastet PC
    Log-Analyse und Auswertung - 02.05.2010 (10)
  17. Virus verschickt Emails?
    Archiv - 07.01.2003 (3)

Zum Thema Java.Trojan.Adwind.AQ verschickt Emails - Hallo sehr geehrtes Forum, anscheinend wurde hier ein Maleware-Anhang geöffnet, und jetzt haben wir das Problem, dass ein Java.Trojan.Adwind.AQ (so nennt es der Bitdefender) hier sein Unwesen treibt. Ich lade - Java.Trojan.Adwind.AQ verschickt Emails...
Archiv
Du betrachtest: Java.Trojan.Adwind.AQ verschickt Emails auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.