eine Bedrohung wurde gefunden

sacids · 27.08.2015, 16:12

Seit gestern taucht immer wieder ein Fenster im Antivirenprogramm (AVAST) auf. Eine Bedrohung wurde gefunden . Der Name der Seite ist immer verschieden. Ich habe leider noch ein altes System Windows xp. Einige werden bestimmt sagen, dass ich im Mittelalter lebe, aber für mich reicht es. Ich hoffe, dass ihr mir trotzdem helfen werdet. Wenn nicht bin ich nicht traurig, bedanke mich aber jetzt schon.

schrauber · 27.08.2015, 16:43

hi,

Zitat:

Einige werden bestimmt sagen, dass ich im Mittelalter lebe, aber für mich reicht es

Das spielt in dem Fall leider keine Rolle. Sobald Du an dieser Kiste Passwörter benutzt oder Geldgeschäfte/Ebay/Payal/Banking/whatever machst, kannst Du deine Daten auch gleich auf der Straße verschenken.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

sacids · 27.08.2015, 18:18

ich habe die Kiste letzte Woche geschenkt gekriegt, und habe nichts von dem vor was du aufgezählt hast. Es ist nur, um im Internet zu surfen.
Ich habe nicht die ,,Ahnung" von Computern, und hoffe, dass ich alles richtig mache was du mir schreibst. Ich danke dir für deine Mühe.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:25-08-2015 02
durchgeführt von Sacit (Administrator) auf BIE (27-08-2015 18:21:04)
Gestartet von C:\Dokumente und Einstellungen\Sacit\Desktop
Geladene Profile: Sacit (Verfügbare Profile: Sacit & UpdatusUser & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\WINXP\system32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\afwServ.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Google Inc.) C:\Programme\Google\Update\1.3.28.1\GoogleCrashHandler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\WINXP\explorer.exe
() C:\WINXP\system32\PnkBstrA.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\searchindexer.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(WIBU-SYSTEMS AG) C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe
(Microsoft Corporation) C:\WINXP\system32\dllhost.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
(Microsoft Corporation) C:\WINXP\system32\alg.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe
(Piriform Ltd) C:\Programme\CCleaner\CCleaner.exe
(TomTom) C:\Programme\MyDrive Connect\TomTom MyDrive Connect.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(Microsoft Corporation) C:\WINXP\system32\searchprotocolhost.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\unsecapp.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINXP\system32\wuauclt.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINXP\system32\msiexec.exe
(Microsoft Corporation) C:\WINXP\system32\dllhost.exe
(Microsoft Corporation) C:\WINXP\explorer.exe
(Microsoft Corporation) C:\WINXP\system32\dllhost.exe
(Microsoft Corporation) C:\WINXP\system32\PresentationHost.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINXP\system32\searchfilterhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WinSys2] => C:\WINXP\system32\winsys2.exe [208896 2006-04-29] ()
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-27] (AVAST Software)
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] C:\WINXP\system32\logonui.exe [515072 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll [2013-10-07] (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-57989841-73586283-1606980848-1003\...\Run: [Avast-Browser-Cleanup] => C:\Programme\AVAST Software\Avast\BrowserCleanup.exe [1503712 2015-08-27] (AVAST Software)
HKU\S-1-5-21-57989841-73586283-1606980848-1003\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd)
HKU\S-1-5-21-57989841-73586283-1606980848-1003\...\Run: [MyDriveConnect.exe] => C:\Programme\MyDrive Connect\TomTom MyDrive Connect.exe [1905032 2015-04-28] (TomTom)
HKU\S-1-5-21-57989841-73586283-1606980848-1003\...\Run: [ctfmon.exe] => C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll [2015-08-21] (AVAST Software)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKU\S-1-5-21-57989841-73586283-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKU\S-1-5-21-57989841-73586283-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKU\S-1-5-21-57989841-73586283-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-57989841-73586283-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-57989841-73586283-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
SearchScopes: HKLM -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\.DEFAULT -> DefaultScope {65F847B5-F5A1-4137-8C3E-CA4E62C1913E} URL = 
SearchScopes: HKU\.DEFAULT -> {65F847B5-F5A1-4137-8C3E-CA4E62C1913E} URL = 
SearchScopes: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> DefaultScope {65F847B5-F5A1-4137-8C3E-CA4E62C1913E} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> {65F847B5-F5A1-4137-8C3E-CA4E62C1913E} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> {FD581F6F-2B43-4291-89BE-9C529D08DF0C} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll [2012-11-13] (Safer-Networking Ltd.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_51\bin\ssv.dll Keine Datei
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll [2015-08-21] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Programme\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_51\bin\jp2ssv.dll Keine Datei
Toolbar: HKLM - Kein Name - {71576546-354D-41c9-AAE8-31F2EC22BF0D} -  Keine Datei
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKU\.DEFAULT -> Kein Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} -  Keine Datei
Toolbar: HKU\.DEFAULT -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2012-11-10] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programme\WOT\WOT.dll [2010-12-20] ()
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 01 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog5 02 C:\WINXP\system32\winrnr.dll [16896 2008-04-14] (Microsoft Corporation)
Winsock: Catalog5 03 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 02 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 03 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 04 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 05 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 06 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 07 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 08 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 09 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 10 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 11 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 12 C:\WINXP\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation)
Winsock: Catalog9 13 C:\WINXP\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{78F6EE05-84A4-435F-838E-1B6F66DE9398}: [DhcpNameServer] 192.168.2.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @canon.com/EPPEX -> C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-15] (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Programme\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Programme\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-57989841-73586283-1606980848-1003: ubisoft.com/uplaypc -> C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-12-13]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2015-08-27]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Sacit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Sacit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-14]
CHR Extension: (Chrome Web Store Payments) - C:\Dokumente und Einstellungen\Sacit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-07]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-27]
CHR HKLM\...\Chrome\Extension: [ochbjojkpcmlfeagbaahkofepalngihg] - <kein Path\update_url>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)
R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)
S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)
S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [35160 2010-03-18] (Microsoft Corporation)
R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-21] (AVAST Software)
R2 avast! Firewall; C:\Programme\AVAST Software\Avast\afwServ.exe [109008 2015-08-21] (AVAST Software)
R3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
S2 Browser; C:\WINXP\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation)
S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)
S4 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)
S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
R2 CodeMeter.exe; C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe [2568120 2012-07-19] (WIBU-SYSTEMS AG)
R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)
R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)
S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)
R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)
R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation)
S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)
S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)
R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)
R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)
R3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S3 FontCache3.0.0.0; c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-12] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-12] (Google Inc.)
R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)
R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)
S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)
S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation)
R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [134144 2009-09-04] (Microsoft Corporation)
S2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-21] (IObit)
R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30814400 2013-12-19] (Microsoft Corporation)
S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S3 MSIServer; C:\WINXP\System32\msiexec.exe [95744 2008-05-19] (Microsoft Corporation)
S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)
S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)
S4 NetTcpPortSharing; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)
S2 NVSvc; C:\WINXP\system32\nvsvc32.exe [164200 2012-09-23] (NVIDIA Corporation)
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-09-23] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
R2 PnkBstrA; C:\WINXP\system32\PnkBstrA.exe [75136 2015-02-06] ()
R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)
R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)
S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)
S4 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)
S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)
R2 RpcSs; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation)
R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)
R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)
S2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)
R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)
R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation)
R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)
R2 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)
S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)
R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)
R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)
R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S4 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)
S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)
S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)
S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)
R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)
R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2009-08-03] (Microsoft Corporation)
S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-08-03] (Microsoft Corporation)
S3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation)
R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)
R2 WSearch; C:\WINXP\system32\SearchIndexer.exe [439808 2008-05-26] (Microsoft Corporation)
R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
R2 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2009-08-03] (Microsoft Corporation)
R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2010-02-09] (Microsoft Corporation)
S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)
S3 COMSysApp; C:\WINXP\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
S3 SwPrv; C:\WINXP\system32\dllhost.exe /Processid:{50E9F2AB-F638-4760-A320-E793A3DAFE29}

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)
S4 ACPIEC; C:\WINXP\system32\Drivers\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation)
S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)
R2 AegisP; C:\WINXP\System32\DRIVERS\AegisP.sys [21035 2014-08-06] (Meetinghouse Data Communications) [Datei ist nicht signiert]
R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation)
S3 Ambfilt; C:\WINXP\System32\drivers\Ambfilt.sys [1691480 2014-12-29] (Creative)
R1 AmdK8; C:\WINXP\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices)
R2 aswHwid; C:\WINXP\system32\drivers\aswHwid.sys [24016 2015-08-21] (AVAST Software)
R1 aswKbd; C:\WINXP\system32\drivers\aswKbd.sys [26096 2015-08-21] (AVAST Software)
R2 aswMonFlt; C:\WINXP\system32\drivers\aswMonFlt.sys [76000 2015-08-21] (AVAST Software)
R0 aswNdis; C:\WINXP\System32\DRIVERS\aswNdis.sys [12112 2015-08-21] (ALWIL Software)
R0 aswNdis2; C:\WINXP\system32\Drivers\aswNdis2.sys [256160 2015-08-21] (AVAST Software)
R1 aswRdr; C:\WINXP\system32\drivers\aswRdr.sys [55200 2015-08-21] (AVAST Software)
R0 aswRvrt; C:\WINXP\system32\Drivers\aswRvrt.sys [49776 2015-08-21] (AVAST Software)
R1 aswSnx; C:\WINXP\system32\drivers\aswSnx.sys [788784 2015-08-21] (AVAST Software)
R1 aswSP; C:\WINXP\system32\drivers\aswSP.sys [433264 2015-08-21] (AVAST Software)
R3 aswStmXP; C:\WINXP\system32\drivers\aswStmXP.sys [161472 2015-08-21] (AVAST Software)
S3 aswTdi; C:\WINXP\system32\drivers\aswTdi.sys [57888 2015-08-21] (AVAST Software)
R0 aswVmm; C:\WINXP\system32\Drivers\aswVmm.sys [208664 2015-08-21] (AVAST Software)
S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)
R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)
S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)
R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)
R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation)
S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation)
S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2010-02-09] (Microsoft Corporation)
R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)
R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-05-02] (Microsoft Corporation)
R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)
S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.)
S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)
S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)
R4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)
R3 Fdc; C:\WINXP\System32\DRIVERS\fdc.sys [27392 2008-04-14] (Microsoft Corporation)
R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)
R3 Flpydisk; C:\WINXP\System32\DRIVERS\flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)
R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)
U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation)
R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)
R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 hidusb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation)
R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-12-08] (Microsoft Corporation)
R1 HWiNFO32; C:\WINXP\system32\drivers\HWiNFO32.SYS [23840 2014-12-29] (REALiX(tm))
S1 i8042prt; C:\WINXP\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)
R1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)
R3 IntcAzAudAddService; C:\WINXP\System32\drivers\RtkHDAud.sys [5630168 2014-12-29] (Realtek Semiconductor Corp.)
S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation)
R3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation)
S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)
R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)
R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)
S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)
R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)
R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)
R1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation)
R3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)
R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)
R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINXP\system32\drivers\MBAMSwissArmy.sys [98520 2015-08-27] (Malwarebytes Corporation)
R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation)
S3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2010-02-09] (Microsoft Corporation)
S3 Monfilt; C:\WINXP\System32\drivers\Monfilt.sys [1395800 2014-12-29] (Creative Technology Ltd.)
R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2010-02-09] (Microsoft Corporation)
R3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2010-02-09] (Microsoft Corporation)
R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)
R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)
R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457856 2011-07-15] (Microsoft Corporation)
R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)
S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)
S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5248 2002-12-12] (Microsoft Corporation)
S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4608 2001-08-23] (Microsoft Corporation)
R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2010-02-09] (Microsoft Corporation)
R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)
R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)
R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation)
R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2010-02-09] (Microsoft Corporation)
R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)
R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2013-11-27] (Microsoft Corporation)
R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)
R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)
R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)
R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)
R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation)
R3 nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [11059872 2014-12-29] (NVIDIA Corporation)
S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation)
S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation)
R3 Parport; C:\WINXP\System32\DRIVERS\parport.sys [80384 2010-02-09] (Microsoft Corporation)
R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)
R2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation)
R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)
R0 PCIIde; C:\WINXP\System32\DRIVERS\pciide.sys [3328 2008-04-14] (Microsoft Corporation)
S4 Pcmcia; C:\WINXP\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)
R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)
S1 Processor; C:\WINXP\System32\DRIVERS\processr.sys [39936 2010-02-09] (Microsoft Corporation)
R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)
R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.)
R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation)
R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)
R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)
R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation)
R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)
R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation)
R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation)
S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation)
R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)
R3 RTLE8023xp; C:\WINXP\System32\DRIVERS\Rtenicxp.sys [427992 2014-12-29] (Realtek Semiconductor Corporation                           )
S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R3 serenum; C:\WINXP\System32\DRIVERS\serenum.sys [15744 2008-04-14] (Microsoft Corporation)
R1 Serial; C:\WINXP\System32\DRIVERS\serial.sys [65536 2008-04-14] (Microsoft Corporation)
S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)
S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)
R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)
R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation)
R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2010-02-09] (Microsoft Corporation)
S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)
R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)
R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2009-08-03] (Microsoft Corporation)
S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)
S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)
R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)
S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)
R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)
R3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] (Microsoft Corporation)
R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30336 2009-03-18] (Microsoft Corporation)
R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation)
R3 usbohci; C:\WINXP\System32\DRIVERS\usbohci.sys [17152 2008-04-14] (Microsoft Corporation)
S3 usbprint; C:\WINXP\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation)
S3 usbscan; C:\WINXP\System32\DRIVERS\usbscan.sys [14976 2013-07-03] (Microsoft Corporation)
S3 USBSTOR; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-14] (Microsoft Corporation)
S3 usb_rndisx; C:\WINXP\System32\DRIVERS\usb8023x.sys [12928 2013-02-12] (Microsoft Corporation)
R0 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)
R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)
R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)
R3 Wdf01000; C:\WINXP\System32\Drivers\wdf01000.sys [444136 2009-07-14] (Microsoft Corporation)
R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)
S3 WpdUsb; C:\WINXP\System32\DRIVERS\wpdusb.sys [38528 2009-08-03] (Microsoft Corporation)
R0 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2009-08-03] (Microsoft Corporation)
S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2009-08-03] (Microsoft Corporation)
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; kein ImagePath
S3 MSICPL; \??\D:\install4\MSICPL.sys [X]
S3 NTACCESS; \??\D:\NTACCESS.sys [X]
S3 RTLWUSB; system32\DRIVERS\RTL8187.sys [X]
S3 SetupNTGLM7X; \??\D:\NTGLM7X.sys [X]
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-27 18:21 - 2015-08-27 18:21 - 00043181 _____ C:\Dokumente und Einstellungen\Sacit\Desktop\FRST.txt
2015-08-27 18:20 - 2015-08-27 18:20 - 02186752 _____ (Farbar) C:\Dokumente und Einstellungen\Sabit\Desktop\FRST64.exe
2015-08-27 18:18 - 2015-08-27 18:19 - 01690112 _____ (Farbar) C:\Dokumente und Einstellungen\Sabit\Desktop\FRST.exe
2015-08-27 17:59 - 2015-08-27 17:59 - 00000000 ____H C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cm-lock
2015-08-27 15:50 - 2015-08-27 15:50 - 00000747 _____ C:\Dokumente und Einstellungen\Sacit\Desktop\Internet Explorer Browser starten.lnk
2015-08-27 15:48 - 2015-08-27 15:48 - 00001471 _____ C:\WINXP\KB2481109.log
2015-08-27 15:39 - 2015-08-27 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\Sacit\Anwendungsdaten\ProductData
2015-08-27 15:35 - 2015-08-27 15:35 - 00002276 _____ C:\Dokumente und Einstellungen\Sacit\Desktop\JRT.txt
2015-08-27 15:00 - 2015-08-27 15:00 - 01798560 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\JRT.exe
2015-08-27 14:59 - 2015-08-27 14:59 - 01618432 _____ C:\Dokumente und Einstellungen\Sacit\Eigene Dateien\AdwCleaner_5.004.exe
2015-08-27 14:52 - 2015-08-27 18:21 - 00000000 ____D C:\FRST
2015-08-27 14:04 - 2015-08-27 17:59 - 00098520 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\MBAMSwissArmy.sys
2015-08-27 14:00 - 2015-08-27 14:00 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-27 13:59 - 2015-08-27 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-08-27 13:59 - 2015-08-27 13:59 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-08-27 13:59 - 2015-06-18 08:41 - 00121560 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamchameleon.sys
2015-08-27 13:59 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys
2015-08-27 13:25 - 2015-08-21 20:25 - 00313472 _____ (AVAST Software) C:\WINXP\system32\aswBoot.exe
2015-08-27 13:24 - 2015-08-27 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVAST Software
2015-08-27 13:23 - 2015-08-27 13:23 - 00000000 ____D C:\Programme\AVAST Software
2015-08-27 13:23 - 2015-08-27 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\Sacit\Lokale Einstellungen\Anwendungsdaten\CRE
2015-08-27 13:23 - 2015-08-27 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\Sacit\Anwendungsdaten\AVAST Software
2015-08-27 13:20 - 2015-08-27 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\Sacit\Anwendungsdaten\AVAST Software(2)
2015-08-27 13:19 - 2015-08-27 18:00 - 00000356 ____H C:\WINXP\Tasks\avast! Emergency Update.job
2015-08-27 13:18 - 2015-08-27 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2015-08-27 13:18 - 2015-08-27 13:18 - 00422760 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswsp.sys.1440674386703
2015-08-27 13:18 - 2015-08-27 13:18 - 00070384 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswmonflt.sys.1440674390906
2015-08-27 13:18 - 2015-08-27 13:17 - 00787800 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswsnx.sys.1440674388359
2015-08-27 13:17 - 2015-08-27 13:23 - 00000000 ____D C:\Programme\AVAST Software(2)
2015-08-26 23:37 - 2015-08-26 23:37 - 00000000 ____D C:\Dokumente und Einstellungen\Sacit\.oracle_jre_usage
2015-08-26 23:28 - 2015-08-27 13:23 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1ACC9976-A06D-4A4B-8191-70EC7D02E131}
2015-08-21 20:28 - 2015-08-27 13:26 - 00001713 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avast SafeZone.lnk
2015-08-21 20:28 - 2015-08-27 13:26 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avast Internet Security.lnk
2015-08-21 20:27 - 2015-08-21 20:27 - 00000000 __HDC C:\WINXP\$NtUninstallWdf01009$
2015-08-21 20:27 - 2008-11-07 18:55 - 00016928 ____N (Microsoft Corporation) C:\WINXP\system32\spmsgXP_2k3.dll
2015-08-21 20:26 - 2015-08-21 20:26 - 00161472 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswStmXP.sys
2015-08-21 20:26 - 2015-08-21 20:25 - 00256160 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswNdis2.sys
2015-08-21 20:26 - 2015-08-21 20:25 - 00026096 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswKbd.sys
2015-08-21 20:25 - 2015-08-21 20:25 - 00043112 _____ (AVAST Software) C:\WINXP\avastSS.scr
2015-08-21 20:25 - 2015-08-21 20:25 - 00012112 _____ (ALWIL Software) C:\WINXP\system32\Drivers\aswNdis.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-27 18:21 - 2012-12-12 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\Sacit\Lokale Einstellungen\Temp
2015-08-27 18:19 - 2013-07-27 16:21 - 00010068 _____ C:\WINXP\system32\nvAppTimestamps
2015-08-27 18:17 - 2012-12-12 22:26 - 00001090 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-27 18:17 - 2012-12-12 22:26 - 00001086 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-27 18:04 - 2012-12-12 19:53 - 01481119 _____ C:\WINXP\WindowsUpdate.log
2015-08-27 18:00 - 2012-12-12 20:38 - 00000000 ____D C:\WINXP\Temp
2015-08-27 17:59 - 2014-03-29 20:18 - 00000218 _____ C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-08-27 17:59 - 2012-12-17 19:19 - 00000159 _____ C:\WINXP\wiadebug.log
2015-08-27 17:59 - 2012-12-17 19:19 - 00000050 _____ C:\WINXP\wiaservc.log
2015-08-27 17:59 - 2012-12-12 20:38 - 00000000 ____D C:\WINXP
2015-08-27 17:59 - 2012-12-12 19:58 - 00000006 ____H C:\WINXP\Tasks\SA.DAT
2015-08-27 17:28 - 2012-12-12 19:58 - 00032464 _____ C:\WINXP\SchedLgU.Txt
2015-08-27 17:27 - 2012-12-26 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2015-08-27 17:21 - 2012-12-12 20:00 - 00000190 ___SH C:\Dokumente und Einstellungen\Sacit\ntuser.ini
2015-08-27 16:54 - 2015-07-25 18:26 - 00000000 ____D C:\Dokumente und Einstellungen\Sacit\Desktop\ordner erdem görkem
2015-08-27 16:44 - 2012-12-12 20:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Sacit\Eigene Dateien\Eigene Bilder
2015-08-27 16:37 - 2013-02-06 21:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sacit\Eigene Dateien\Görkem Schule
2015-08-27 15:40 - 2012-12-12 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\Sacit
2015-08-27 15:33 - 2014-01-07 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\Sacit\Anwendungsdaten\IObit
2015-08-27 15:19 - 2012-12-12 19:46 - 00000000 ____D C:\Programme
2015-08-27 15:18 - 2014-01-09 22:30 - 00000000 ____D C:\AdwCleaner
2015-08-27 15:05 - 2014-01-07 21:23 - 00000000 ____D C:\WINXP\Minidump
2015-08-27 15:04 - 2012-12-26 13:55 - 00065536 _____ C:\WINXP\system32\config\OAlerts.evt
2015-08-27 14:12 - 2015-03-07 14:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sacit\Anwendungsdaten\00000000-1425730569-0000-0000-0019DBF93122
2015-08-27 14:11 - 2013-08-24 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\Sacit\Desktop\Universal Antivirus Daily Updated Key Maker 2013 v1.2
2015-08-27 13:59 - 2012-12-12 19:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-08-27 13:48 - 2015-02-09 09:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2015-08-27 13:48 - 2012-12-13 19:27 - 00000000 ____D C:\Programme\Java
2015-08-27 13:25 - 2014-08-22 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.BIE.000
2015-08-27 13:25 - 2012-12-12 19:58 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2015-08-27 13:25 - 2012-12-12 19:58 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2015-08-27 13:25 - 2012-12-12 19:50 - 00000000 ____D C:\WINXP\Registration
2015-08-27 13:23 - 2012-12-12 23:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2015-08-27 13:23 - 2012-12-12 22:26 - 00000000 ____D C:\Programme\Google
2015-08-27 13:16 - 2014-04-21 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\Sacit\Lokale Einstellungen\Anwendungsdaten\Temp
2015-08-27 13:01 - 2013-04-10 16:51 - 00000000 __HDC C:\WINXP\$NtUninstallKB2820917$
2015-08-27 13:00 - 2014-08-22 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.BIE.000\Lokale Einstellungen\Temp
2015-08-27 12:09 - 2014-01-07 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-08-26 23:41 - 2015-02-09 09:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oracle
2015-08-26 23:35 - 2015-02-09 09:46 - 00146432 _____ (Oracle Corporation) C:\WINXP\system32\javacpl.cpl
2015-08-26 22:15 - 2008-04-14 11:00 - 00002206 _____ C:\WINXP\system32\wpa.dbl
2015-08-22 00:26 - 2013-08-24 15:40 - 00000000 ____D C:\WINXP\system32\MRT
2015-08-22 00:17 - 2012-12-13 18:16 - 129304528 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe
2015-08-22 00:12 - 2008-04-14 11:00 - 00000582 _____ C:\WINXP\win.ini
2015-08-22 00:08 - 2012-12-12 22:09 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Anwendungsdaten\vlc
2015-08-21 20:26 - 2014-08-23 17:53 - 00433264 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswSP.sys
2015-08-21 20:26 - 2014-08-23 17:53 - 00208664 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswVmm.sys
2015-08-21 20:26 - 2014-08-23 17:53 - 00076000 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswMonFlt.sys
2015-08-21 20:26 - 2014-08-23 17:53 - 00057888 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswTdi.sys
2015-08-21 20:26 - 2014-08-23 17:53 - 00055200 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswRdr.sys
2015-08-21 20:26 - 2014-08-23 17:53 - 00049776 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswRvrt.sys
2015-08-21 20:26 - 2014-08-23 17:53 - 00024016 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswHwid.sys
2015-08-21 20:25 - 2014-08-23 17:53 - 00788784 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswSnx.sys
2015-08-21 20:14 - 2014-01-07 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-12-12 22:32 - 2015-03-17 17:25 - 0040960 _____ () C:\Dokumente und Einstellungen\Sacit\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.BIE.000\Lokale Einstellungen\Temp\software.exe
C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Temp\FreeYouTubeToMP3Converter.exe
C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Temp\jre-8u45-windows-au.exe
C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Temp\sqlite3.dll
C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Temp\Uninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINXP\explorer.exe => Datei ist digital signiert
C:\WINXP\system32\winlogon.exe => Datei ist digital signiert
C:\WINXP\system32\svchost.exe => Datei ist digital signiert
C:\WINXP\system32\services.exe => Datei ist digital signiert
C:\WINXP\system32\User32.dll => Datei ist digital signiert
C:\WINXP\system32\userinit.exe => Datei ist digital signiert
C:\WINXP\system32\rpcss.dll => Datei ist digital signiert
C:\WINXP\system32\dnsapi.dll => Datei ist digital signiert
C:\WINXP\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:25-08-2015 02
durchgeführt von Sabit (2015-08-27 18:22:16)
Gestartet von C:\Dokumente und Einstellungen\Sabit\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-57989841-73586283-1606980848-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator.BIE.000
ASPNET (S-1-5-21-57989841-73586283-1606980848-1005 - Limited - Enabled)
Gast (S-1-5-21-57989841-73586283-1606980848-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-57989841-73586283-1606980848-1000 - Limited - Disabled)
Sabit (S-1-5-21-57989841-73586283-1606980848-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Sabit
SUPPORT_388945a0 (S-1-5-21-57989841-73586283-1606980848-1002 - Limited - Disabled)
UpdatusUser (S-1-5-21-57989841-73586283-1606980848-1004 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus (Disabled) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-57989841-73586283-1606980848-1003\...\uTorrent) (Version: 3.4.1.30888 - BitTorrent Inc.)
Abenteuer Auf der LEGO Insel (HKLM\...\LEGOIsland) (Version:  - )
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Ashampoo Burning Studio 2013 v.11.0.6 (HKLM\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG)
Avast Internet Security (HKLM\...\Avast) (Version: 10.3.2225 - AVAST Software)
Call of Duty (HKLM\...\Call of Duty) (Version:  - )
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version:  - )
Canon MP280 series Benutzerregistrierung (HKLM\...\Canon MP280 series Benutzerregistrierung) (Version:  - )
Canon MP280 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP280_series) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
FormatFactory 3.0.1 (HKLM\...\FormatFactory) (Version: 3.0.1 - Free Time)
Free DVD Video Burner version 3.2.7.1125 (HKLM\...\Free DVD Video Burner_is1) (Version: 3.2.7.1125 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.54.128 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.54.128 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB932716-v2) (HKLM\...\KB932716-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 4.2.6.1 - IObit)
K-Lite Codec Pack 6.0.4 (Basic) (HKLM\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-0081-0407-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MonkeyJam 3_050529 (HKLM\...\MonkeyJam_is1) (Version:  - GiantScreamingRobotMonkeys)
MyDriveConnect 4.0.2.2123 (HKLM\...\MyDriveConnect) (Version: 4.0.2.2123 - TomTom)
MyHeritage Family Tree Builder (HKLM\...\Family Tree Builder) (Version: 7.0.0.7138 - MyHeritage.com)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA nView 136.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 136.28 - NVIDIA Corporation)
NVIDIA PhysX (HKLM\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
PC Inspector File Recovery (HKLM\...\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}) (Version: 4.0 - )
Pivot Stickfigure Animator version 2.2.7 (HKLM\...\Pivot Stickfigure Animator_is1) (Version: 2.2.7 - )
Readon TV Movie Radio Player 7.6.0.0 (HKLM\...\{80074966-5231-428D-9AE7-B7D5D2DC3246}) (Version: 7.6.0 - Readon Technology)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7111 - Realtek Semiconductor Corp.)
Recover My Files (HKLM\...\Recover My Files v5_is1) (Version: 5.1.0.1875 - GetData Pty Ltd)
S.W.A.T. 4 (HKLM\...\S.W.A.T. 4_is1) (Version:  - )
SEPA Account Converter (HKLM\...\{1C3147A7-4810-45FC-AD89-064D8023A514}) (Version: 1.24.0 - Star Finanz GmbH)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sniper Ghost Warrior 2 (HKLM\...\Sniper Ghost Warrior 2_is1) (Version:  - )
SopCast 3.5.0 (HKLM\...\SopCast) (Version: 3.5.0 - www.sopcast.com)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.0.12 - Safer-Networking Ltd.)
T-Online 6.0 (HKLM\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version:  - )
Update für Microsoft Windows (KB971513) (HKLM\...\KB971513) (Version:  - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB943729) (HKLM\...\KB943729) (Version:  - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WinDjView 1.0.3 (HKLM\...\WinDjView) (Version: 1.0.3 - Andrew Zhezherun)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Search 4.0 (HKLM\...\KB940157) (Version: 04.00.6001.503 - Microsoft Corporation)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (HKLM\...\3B18191663CDFABAA2A93D4267E54D683153FF60) (Version: 05/27/2006 1.3.2.0 - Advanced Micro Devices)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
WOT for Internet Explorer (HKLM\...\{1D10C273-3F95-42A2-8371-AB6B1F59821B}) (Version: 10.12.20.0 - WOT Services Oy)
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-57989841-73586283-1606980848-1003_Classes\CLSID\{97090E2F-3062-4459-855B-014F0D3CDBB1}\InprocServer32 -> C:\Programme\Windows Desktop Search\deskbar.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-57989841-73586283-1606980848-1003_Classes\CLSID\{DFA72A3B-2237-4CC4-9A58-377773D3C093}\InprocServer32 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1ACC9976-A06D-4A4B-8191-70EC7D02E131}\wsdchngr.dll (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

21-08-2015 20:23:38 avast! antivirus system restore point
21-08-2015 20:27:55 Installed Windows XP Wdf01009.
22-08-2015 00:10:27 Software Distribution Service 3.0
27-08-2015 11:42:43 Systemprüfpunkt
27-08-2015 12:28:23 avast! antivirus system restore point
27-08-2015 13:17:35 avast! antivirus system restore point
27-08-2015 13:23:00 Wiederherstellungsvorgang
27-08-2015 13:25:29 avast! antivirus system restore point
27-08-2015 13:26:48 Installed Windows XP Wdf01009.
27-08-2015 13:47:30 Removed Java 7 Update 55
27-08-2015 13:48:52 Java 8 Update 45 wurde entfernt
27-08-2015 13:49:19 Java 8 Update 51 wurde entfernt
27-08-2015 13:49:37 Removed Foxit Reader
27-08-2015 15:31:20 JRT Pre-Junkware Removal
27-08-2015 15:41:54 Software Distribution Service 3.0
27-08-2015 17:22:59 Software Distribution Service 3.0

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2008-04-14 11:00 - 2014-08-06 00:31 - 00450629 ____R C:\WINXP\system32\Drivers\etc\hosts
127.0.0.1	localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.123fporn.info
127.0.0.1	123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

Da befinden sich 1000 zusätzliche Einträge.


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINXP\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINXP\system32\xp_eos.exe
Task: C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINXP\system32\xp_eos.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-21 20:25 - 2015-08-21 20:25 - 00102864 _____ () C:\Programme\AVAST Software\Avast\log.dll
2015-08-21 20:25 - 2015-08-21 20:25 - 00123976 _____ () C:\Programme\AVAST Software\Avast\JsonRpcServer.dll
2015-08-27 11:16 - 2015-08-27 11:16 - 02961408 _____ () C:\Programme\AVAST Software\Avast\defs\15082700\algo.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2015-02-06 18:29 - 2015-02-06 18:29 - 00075136 _____ () C:\WINXP\system32\PnkBstrA.exe
2015-03-13 19:30 - 2015-08-21 20:25 - 40540672 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2015-07-17 19:34 - 2015-07-17 19:34 - 00057344 _____ () C:\Programme\CCleaner\lang\lang-1031.dll
2015-04-28 19:53 - 2015-04-28 19:53 - 00140288 _____ () C:\Programme\MyDrive Connect\quazip.dll
2014-09-11 17:06 - 2014-09-11 17:06 - 00878592 _____ () C:\Programme\MyDrive Connect\Plugins\platforms\qwindows.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00036352 _____ () C:\Programme\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2014-09-11 17:06 - 2014-09-11 17:06 - 00038912 _____ () C:\Programme\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00032256 _____ () C:\Programme\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Programme\MyDrive Connect\Plugins\imageformats\qgif.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00027648 _____ () C:\Programme\MyDrive Connect\Plugins\imageformats\qicns.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Programme\MyDrive Connect\Plugins\imageformats\qico.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00381952 _____ () C:\Programme\MyDrive Connect\Plugins\imageformats\qjp2.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00204800 _____ () C:\Programme\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00218112 _____ () C:\Programme\MyDrive Connect\Plugins\imageformats\qmng.dll
2014-09-11 17:08 - 2014-09-11 17:08 - 00015872 _____ () C:\Programme\MyDrive Connect\Plugins\imageformats\qsvg.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00015360 _____ () C:\Programme\MyDrive Connect\Plugins\imageformats\qtga.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00307712 _____ () C:\Programme\MyDrive Connect\Plugins\imageformats\qtiff.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00014848 _____ () C:\Programme\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00252928 _____ () C:\Programme\MyDrive Connect\Plugins\imageformats\qwebp.dll
2008-04-14 11:00 - 2008-04-14 11:00 - 00014336 _____ () C:\WINXP\system32\msdmo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:63238B95

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7864 mehr eingeschränkte Seiten.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-57989841-73586283-1606980848-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.2.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk => C:\WINXP\pss\Windows Search.lnkCommon Startup
MSCONFIG\startupreg: 20131121 => C:\Programme\AVAST Software\Avast\setup\emupdate\185b24ec-cdc3-488a-87c2-034b3db44d48.exe /check
MSCONFIG\startupreg: BCSSync => "C:\Programme\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: CanonMyPrinter => C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenuEx => C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
MSCONFIG\startupreg: ctfmon.exe => C:\WINXP\system32\ctfmon.exe
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Family Tree Builder Update => C:\Programme\MyHeritage\Bin\FTBCheckUpdates.exe
MSCONFIG\startupreg: GoogleChromeAutoLaunch_2A4DDCBF54B140D6068F91C0EAAA51E7 => "C:\Programme\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
MSCONFIG\startupreg: NWEReboot => 
MSCONFIG\startupreg: nwiz => C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: SDTray => "C:\Programme\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: TorrentStream => C:\Dokumente und Einstellungen\Sabit\Anwendungsdaten\TorrentStream\engine\tsengine.exe
MSCONFIG\startupreg: upmbot_de_549.exe => C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\mbot_de_549\upmbot_de_549.exe -runhelper
MSCONFIG\startupreg: uTorrent => "C:\Dokumente und Einstellungen\Sabit\Anwendungsdaten\uTorrent\uTorrent.exe"  /MINIMIZED

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe] => Enabled:True Vector
StandardProfile\AuthorizedApplications: [C:\Programme\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot-S&D 2 Tray Icon
StandardProfile\AuthorizedApplications: [C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Programme\Readon Technology\Readon TV Movie Radio Player 7.6.0.0\internettv.exe] => Enabled:Readon TV Movie Radio Player
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe] => Enabled:Daemonu.exe
StandardProfile\AuthorizedApplications: [C:\Programme\Call of Duty\CoDMP.exe] => Enabled:CoDMP
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\GROOVE.EXE] => Enabled:Microsoft SharePoint Workspace
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\ONENOTE.EXE] => Enabled:Microsoft OneNote
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Downloads\Call of Duty   Modern Warfare 4 full game  MP-SP  -=AviaRa=-\Call of Duty Modern Warfare\iw3mp.exe] => Disabled:iw3mp
StandardProfile\AuthorizedApplications: [C:\Programme\S.W.A.T. 4\Content\System\Swat4.exe] => Enabled:SWAT 4
StandardProfile\AuthorizedApplications: [C:\Programme\SopCast\SopCast.exe] => Enabled:SopCast Main Application
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\SimpleTV by efsane-board.eu\tv.exe] => Enabled:SimpleTV v0.4.7 r3
StandardProfile\AuthorizedApplications: [C:\Programme\VideoLAN\VLC\vlc.exe] => Enabled:VLC media player 2.0.5
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sabit\Anwendungsdaten\uTorrent\uTorrent.exe] => Enabled:µTorrent
StandardProfile\AuthorizedApplications: [C:\Programme\Sniper Ghost Warrior 2\Bin32\SniperGhostWarrior2.exe] => Enabled:SniperGhostWarrior2
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22002

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/27/2015 05:27:20 PM) (Source: Windows Search Service) (EventID: 3024) (User: )
Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (08/27/2015 05:27:07 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Plus 2010 - Update "Security Update for Microsoft Visio 2010 (KB3054876) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1624. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (08/27/2015 05:26:49 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Plus 2010 - Update "Security Update for Microsoft Office 2010 (KB2965310) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1624. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (08/27/2015 05:25:52 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Plus 2010 - Update "Security Update for Microsoft Excel 2010 (KB3055044) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1624. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (08/27/2015 05:25:31 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Plus 2010 - Update "Definition Update for Microsoft Office 2010 (KB3054979) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1624. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (08/27/2015 05:24:15 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Plus 2010 - Update "Update for Microsoft Outlook 2010 (KB3055041) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1624. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (08/27/2015 03:43:18 PM) (Source: MsiInstaller) (EventID: 1024) (User: BIE)
Description: Produkt: Microsoft Office Professional Plus 2010 - Update "Definition Update for Microsoft Office 2010 (KB3054979) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1624. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (08/27/2015 03:43:02 PM) (Source: MsiInstaller) (EventID: 1024) (User: BIE)
Description: Produkt: Microsoft Office Professional Plus 2010 - Update "Security Update for Microsoft PowerPoint 2010 (KB3055033) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1624. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (08/27/2015 03:42:27 PM) (Source: MsiInstaller) (EventID: 1024) (User: BIE)
Description: Produkt: Microsoft Office Professional Plus 2010 - Update "Update for Microsoft Outlook 2010 (KB3055041) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1624. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (08/27/2015 03:42:10 PM) (Source: MsiInstaller) (EventID: 1024) (User: BIE)
Description: Produkt: Microsoft Office Professional Plus 2010 - Update "Security Update for Microsoft Office 2010 (KB2553313) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1624. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127


Systemfehler:
=============
Error: (08/27/2015 05:59:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/27/2015 05:59:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (60000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Updating Service.

Error: (08/27/2015 05:59:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/27/2015 05:59:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (60000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/27/2015 05:59:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/27/2015 05:59:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (60000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Scanner Service.

Error: (08/27/2015 05:59:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (08/27/2015 05:59:18 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1326

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (08/27/2015 05:27:07 PM) (Source: Windows Update Agent) (EventID: 20) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070658 fehlgeschlagen: Sicherheitsupdate für Microsoft Visio 2010 (KB3054876) 32-Bit-Edition

Error: (08/27/2015 05:26:49 PM) (Source: Windows Update Agent) (EventID: 20) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070658 fehlgeschlagen: Sicherheitsupdate für Microsoft Office 2010 (KB2965310) 32-Bit-Edition


Microsoft Office:
=========================
Error: (08/27/2015 05:27:20 PM) (Source: Windows Search Service) (EventID: 3024) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog

Error: (08/27/2015 05:27:07 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Microsoft Office Professional Plus 2010Security Update for Microsoft Visio 2010 (KB3054876) 32-Bit Edition1624(NULL)(NULL)

Error: (08/27/2015 05:26:49 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Microsoft Office Professional Plus 2010Security Update for Microsoft Office 2010 (KB2965310) 32-Bit Edition1624(NULL)(NULL)

Error: (08/27/2015 05:25:52 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Microsoft Office Professional Plus 2010Security Update for Microsoft Excel 2010 (KB3055044) 32-Bit Edition1624(NULL)(NULL)

Error: (08/27/2015 05:25:31 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Microsoft Office Professional Plus 2010Definition Update for Microsoft Office 2010 (KB3054979) 32-Bit Edition1624(NULL)(NULL)

Error: (08/27/2015 05:24:15 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Microsoft Office Professional Plus 2010Update for Microsoft Outlook 2010 (KB3055041) 32-Bit Edition1624(NULL)(NULL)

Error: (08/27/2015 03:43:18 PM) (Source: MsiInstaller) (EventID: 1024) (User: BIE)
Description: Microsoft Office Professional Plus 2010Definition Update for Microsoft Office 2010 (KB3054979) 32-Bit Edition1624(NULL)(NULL)

Error: (08/27/2015 03:43:02 PM) (Source: MsiInstaller) (EventID: 1024) (User: BIE)
Description: Microsoft Office Professional Plus 2010Security Update for Microsoft PowerPoint 2010 (KB3055033) 32-Bit Edition1624(NULL)(NULL)

Error: (08/27/2015 03:42:27 PM) (Source: MsiInstaller) (EventID: 1024) (User: BIE)
Description: Microsoft Office Professional Plus 2010Update for Microsoft Outlook 2010 (KB3055041) 32-Bit Edition1624(NULL)(NULL)

Error: (08/27/2015 03:42:10 PM) (Source: MsiInstaller) (EventID: 1024) (User: BIE)
Description: Microsoft Office Professional Plus 2010Security Update for Microsoft Office 2010 (KB2553313) 32-Bit Edition1624(NULL)(NULL)


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 2047.29 MB
Verfügbarer physikalischer RAM: 711.57 MB
Summe virtueller Speicher: 3939.77 MB
Verfügbarer virtueller Speicher: 2541.22 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:71.35 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: D8B2CD36)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

schrauber · 28.08.2015, 08:22

Zitat:

Es ist nur, um im Internet zu surfen.

Ich wollte dich ja auch nur aufklären.

Fakt ist:
Du kannst bei XP alles an Sicherheitssoftware drauf packen was Du willst, du bekommst es nicht sicher. Wenn Du mt dem Gedanken leben kannst...
Mal abgesehen davon dass ein geschenktes System IMMER platt gemacht wird bevor man es nutzt.

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

sacids · 28.08.2015, 18:45

Danke füer deine Warnung. In nächster zeit werde ich mir vielleicht einen neuen Rechner anschaffen.
Ich habe es genauso gemacht wie du es beschriben hast.

Code:

ATTFilter

ComboFix 15-08-27.01 - Sacit 28.08.2015  19:19:18.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1275 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Sabit\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Sabit\Anwendungsdaten\00000000-1425730569-0000-0000-0019DBF93122
c:\dokumente und einstellungen\Sabit\Eigene Dateien\WiNlOgOn.exe.exe
C:\install.exe
c:\winxp\msdownld.tmp
c:\winxp\system32\fldlckun.exe
c:\winxp\WindowsUpdate.log . . . . Nicht in der Lage zu löschen
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_npf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-07-28 bis 2015-08-28  ))))))))))))))))))))))))))))))
.
.
2015-08-27 13:39 . 2015-08-27 13:39	--------	d-----w-	c:\dokumente und einstellungen\Sabit\Anwendungsdaten\ProductData
2015-08-27 12:52 . 2015-08-27 16:24	--------	d-----w-	C:\FRST
2015-08-27 12:04 . 2015-08-28 17:27	98520	----a-w-	c:\winxp\system32\drivers\MBAMSwissArmy.sys
2015-08-27 11:59 . 2015-06-18 06:41	121560	----a-w-	c:\winxp\system32\drivers\mbamchameleon.sys
2015-08-27 11:59 . 2015-06-18 06:41	23256	----a-w-	c:\winxp\system32\drivers\mbam.sys
2015-08-27 11:59 . 2015-08-27 11:59	--------	d-----w-	c:\programme\ Malwarebytes Anti-Malware 
2015-08-27 11:25 . 2015-08-21 18:25	313472	----a-w-	c:\winxp\system32\aswBoot.exe
2015-08-27 11:25 . 2015-08-27 11:25	--------	d-----w-	c:\winxp\system32\wbem\Repository
2015-08-27 11:23 . 2015-08-27 11:23	--------	d-----w-	c:\programme\AVAST Software
2015-08-27 11:23 . 2015-08-27 11:23	--------	d-----w-	c:\dokumente und einstellungen\Sabit\Anwendungsdaten\AVAST Software
2015-08-27 11:23 . 2015-08-27 11:23	--------	d-----w-	c:\dokumente und einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\CRE
2015-08-27 09:13 . 2015-08-27 09:13	--------	d-----w-	c:\winxp\system32\config\systemprofile\.oracle_jre_usage
2015-08-26 21:37 . 2015-08-26 21:37	--------	d-----w-	c:\dokumente und einstellungen\Sabit\.oracle_jre_usage
2015-08-26 21:28 . 2015-08-27 11:23	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{1ACC9976-A06D-4A4B-8191-70EC7D02E131}
2015-08-21 18:27 . 2008-11-07 16:55	16928	------w-	c:\winxp\system32\spmsgXP_2k3.dll
2015-08-21 18:26 . 2015-08-21 18:26	161472	----a-w-	c:\winxp\system32\drivers\aswStmXP.sys
2015-08-21 18:26 . 2015-08-21 18:25	26096	----a-w-	c:\winxp\system32\drivers\aswKbd.sys
2015-08-21 18:26 . 2015-08-21 18:25	256160	----a-w-	c:\winxp\system32\drivers\aswNdis2.sys
2015-08-21 18:25 . 2015-08-21 18:25	43112	----a-w-	c:\winxp\avastSS.scr
2015-08-21 18:25 . 2015-08-21 18:25	12112	----a-w-	c:\winxp\system32\drivers\aswNdis.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-08-27 11:18 . 2015-08-27 11:18	422760	----a-w-	c:\winxp\system32\drivers\aswsp.sys.1440674386703
2015-08-27 11:18 . 2015-08-27 11:18	70384	----a-w-	c:\winxp\system32\drivers\aswmonflt.sys.1440674390906
2015-08-27 11:17 . 2015-08-27 11:18	787800	----a-w-	c:\winxp\system32\drivers\aswsnx.sys.1440674388359
2015-08-26 21:35 . 2015-02-09 07:46	146432	----a-w-	c:\winxp\system32\javacpl.cpl
2015-08-21 18:26 . 2014-08-23 15:53	57888	----a-w-	c:\winxp\system32\drivers\aswTdi.sys
2015-08-21 18:26 . 2014-08-23 15:53	208664	----a-w-	c:\winxp\system32\drivers\aswVmm.sys
2015-08-21 18:26 . 2014-08-23 15:53	76000	----a-w-	c:\winxp\system32\drivers\aswMonFlt.sys
2015-08-21 18:26 . 2014-08-23 15:53	49776	----a-w-	c:\winxp\system32\drivers\aswRvrt.sys
2015-08-21 18:26 . 2014-08-23 15:53	433264	----a-w-	c:\winxp\system32\drivers\aswSP.sys
2015-08-21 18:26 . 2014-08-23 15:53	24016	----a-w-	c:\winxp\system32\drivers\aswHwid.sys
2015-08-21 18:26 . 2014-08-23 15:53	55200	----a-w-	c:\winxp\system32\drivers\aswRdr.sys
2015-08-21 18:25 . 2014-08-23 15:53	788784	----a-w-	c:\winxp\system32\drivers\aswSnx.sys
2015-06-23 23:29 . 2015-06-23 23:29	1217192	----a-w-	c:\winxp\system32\FM20.DLL
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-08-21 18:25	695096	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Avast-Browser-Cleanup"="c:\programme\AVAST Software\Avast\BrowserCleanup.exe/RunOnce" [X]
"CCleaner Monitoring"="c:\programme\CCleaner\CCleaner.exe" [2015-07-17 6453528]
"MyDriveConnect.exe"="c:\programme\MyDrive Connect\TomTom MyDrive Connect.exe" [2015-04-28 1905032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SoftwareSASGeneration"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\winxp\pss\Windows Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
2012-11-05 14:27	89184	----a-w-	c:\programme\Microsoft Office\Office14\BCSSync.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2010-03-25 02:50	2516296	----a-w-	c:\programme\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenuEx]
2010-04-02 09:18	1185112	----a-w-	c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 09:00	15360	----a-w-	c:\winxp\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Family Tree Builder Update]
2014-05-14 09:19	2534400	----a-w-	c:\programme\MyHeritage\Bin\FTBCheckUpdates.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoogleChromeAutoLaunch_2A4DDCBF54B140D6068F91C0EAAA51E7]
2015-08-18 05:23	813896	----a-w-	c:\programme\Google\Chrome\Application\chrome.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 04:52	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2012-09-23 13:04	15512424	----a-w-	c:\winxp\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2012-09-23 14:28	1634112	----a-w-	c:\programme\NVIDIA Corporation\nview\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2014-12-29 16:55	20145368	----a-w-	c:\winxp\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
2012-11-13 13:08	3825176	----a-w-	c:\programme\Spybot - Search & Destroy 2\SDTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2014-05-02 12:19	1266520	----a-w-	c:\dokumente und einstellungen\Sabit\Anwendungsdaten\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
"c:\\Programme\\Readon Technology\\Readon TV Movie Radio Player 7.6.0.0\\internettv.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\Call of Duty\\CoDMP.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Dokumente und Einstellungen\\Sabit\\Eigene Dateien\\Downloads\\Call of Duty   Modern Warfare 4 full game  MP-SP  -=AviaRa=-\\Call of Duty Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\S.W.A.T. 4\\Content\\System\\Swat4.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Dokumente und Einstellungen\\Sabit\\Eigene Dateien\\SimpleTV by efsane-board.eu\\tv.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Dokumente und Einstellungen\\Sabit\\Anwendungsdaten\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Sniper Ghost Warrior 2\\Bin32\\SniperGhostWarrior2.exe"=
"c:\\Programme\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Programme\\CodeMeter\\Runtime\\bin\\CodeMeter.exe"=
.
R0 aswNdis;avast! Firewall NDIS Filter Service;c:\winxp\system32\drivers\aswNdis.sys [21.08.2015 20:25 12112]
R0 aswNdis2;avast! Firewall NDIS Driver;c:\winxp\system32\drivers\aswNdis2.sys [21.08.2015 20:26 256160]
R0 aswRvrt;avast! Revert;c:\winxp\system32\drivers\aswRvrt.sys [23.08.2014 17:53 49776]
R0 aswVmm;avast! VM Monitor;c:\winxp\system32\drivers\aswVmm.sys [23.08.2014 17:53 208664]
R1 aswKbd;aswKbd;c:\winxp\system32\drivers\aswKbd.sys [21.08.2015 20:26 26096]
R1 aswSnx;aswSnx;c:\winxp\system32\drivers\aswSnx.sys [23.08.2014 17:53 788784]
R1 aswSP;aswSP;c:\winxp\system32\drivers\aswSP.sys [23.08.2014 17:53 433264]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\winxp\system32\drivers\HWiNFO32.SYS [29.12.2014 18:46 23840]
R2 aswHwid;avast! HardwareID;c:\winxp\system32\drivers\aswHwid.sys [23.08.2014 17:53 24016]
R2 aswMonFlt;aswMonFlt;c:\winxp\system32\drivers\aswMonFlt.sys [23.08.2014 17:53 76000]
R2 avast! Firewall;Avast Firewall;c:\programme\AVAST Software\Avast\afwServ.exe [21.08.2015 20:25 109008]
R2 CodeMeter.exe;CodeMeter Runtime Server;c:\programme\CodeMeter\Runtime\bin\CodeMeter.exe [11.12.2014 19:39 2568120]
R2 MBAMScheduler;MBAMScheduler;c:\programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [27.08.2015 13:59 1871160]
R2 MBAMService;MBAMService;c:\programme\ Malwarebytes Anti-Malware \mbamservice.exe [27.08.2015 13:59 1133880]
R3 aswStmXP;Avast StreamFilter Driver;c:\winxp\system32\drivers\aswStmXP.sys [21.08.2015 20:26 161472]
R3 MBAMProtector;MBAMProtector;c:\winxp\system32\drivers\mbam.sys [27.08.2015 13:59 23256]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\winxp\system32\drivers\MBAMSwissArmy.sys [27.08.2015 14:04 98520]
S2 LiveUpdateSvc;LiveUpdate;c:\programme\IObit\LiveUpdate\LiveUpdate.exe [07.01.2014 21:51 2909472]
S2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [12.12.2012 22:16 1103392]
S2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [12.12.2012 22:16 1369624]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [12.12.2012 22:16 168384]
S3 Ambfilt;Ambfilt;c:\winxp\system32\drivers\Ambfilt.sys [25.01.2013 18:58 1691480]
S3 RTLWUSB;802.11g USB2.0 WLAN Dongle;c:\winxp\system32\DRIVERS\RTL8187.sys --> c:\winxp\system32\DRIVERS\RTL8187.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMSWISSARMY
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-08-21 18:16	993608	----a-w-	c:\programme\Google\Chrome\Application\44.0.2403.157\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-08-28 c:\winxp\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-21 18:25]
.
2015-08-28 c:\winxp\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\winxp\system32\xp_eos.exe [2014-03-28 23:28]
.
2015-04-08 c:\winxp\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\winxp\system32\xp_eos.exe [2014-03-28 23:28]
.
2015-08-28 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-12 20:26]
.
2015-08-27 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-12 20:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
IE: Free YouTube to MP3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
Toolbar-Locked - (no file)
Notify-SDWinLogon - SDWinLogon.dll
MSConfigStartUp-20131121 - c:\programme\AVAST Software\Avast\setup\emupdate\185b24ec-cdc3-488a-87c2-034b3db44d48.exe
MSConfigStartUp-DAEMON Tools Lite - c:\programme\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-TorrentStream - c:\dokumente und einstellungen\Sabit\Anwendungsdaten\TorrentStream\engine\tsengine.exe
MSConfigStartUp-upmbot_de_549 - c:\dokumente und einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\mbot_de_549\upmbot_de_549.exe
AddRemove-McAfee Security Scan - c:\programme\McAfee Security Scan\uninstall.exe
AddRemove-{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView - c:\programme\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL
AddRemove-{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update - c:\programme\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-08-28 19:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f3,4d,cf,b0,e9,62,f8,42,b4,f7,30,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f3,4d,cf,b0,e9,62,f8,42,b4,f7,30,\
.
[HKEY_USERS\S-1-5-21-57989841-73586283-1606980848-1003_Classes\CLSID\{DFA72A3B-2237-4CC4-9A58-377773D3C093}\InprocServer32]
@Denied: (C D 2 3 6) (Everyone)
@Allowed: (Read) (S-1-5-21-57989841-73586283-1606980848-1003)
"ThreadingModel"="Apartment"
@="c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\{1ACC9976-A06D-4A4B-8191-70EC7D02E131}\\wsdchngr.dll"
.
[HKEY_USERS\S-1-5-21-57989841-73586283-1606980848-1003_Classes\Drive\ShellEx\FolderExtensions\{DFA72A3B-2237-4CC4-9A58-377773D3C093}]
@Denied: (C D 2 3 6) (Everyone)
@Allowed: (Read) (S-1-5-21-57989841-73586283-1606980848-1003)
"DriveMask"=dword:ffffffff
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DFA72A3B-2237-4CC4-9A58-377773D3C093}\InprocServer32]
@Denied: (C D 2 3 6) (Everyone)
"ThreadingModel"="Apartment"
@="c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\{1ACC9976-A06D-4A4B-8191-70EC7D02E131}\\wsdchngr.dll"
.
[HKEY_LOCAL_MACHINE\software\Classes\Drive\shellex\FolderExtensions\{DFA72A3B-2237-4CC4-9A58-377773D3C093}]
@Denied: (C D 2 3 6) (Everyone)
"DriveMask"=dword:ffffffff
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(676)
c:\winxp\system32\msi.dll
c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~2\Office14\1031\GrooveIntlResource.dll
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{1ACC9976-A06D-4A4B-8191-70EC7D02E131}\wsdchngr.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\AVAST Software\Avast\AvastSvc.exe
c:\programme\Google\Update\1.3.28.1\GoogleCrashHandler.exe
c:\winxp\system32\PnkBstrA.exe
c:\winxp\system32\SearchIndexer.exe
c:\programme\ Malwarebytes Anti-Malware \mbam.exe
c:\programme\AVAST Software\Avast\AvastUI.exe
c:\winxp\system32\wbem\unsecapp.exe
c:\winxp\system32\dllhost.exe
c:\winxp\system32\SearchProtocolHost.exe
c:\winxp\system32\SearchFilterHost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-08-28  19:38:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-08-28 17:38
.
Vor Suchlauf: 20 Verzeichnis(se), 75.994.927.104 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 76.767.019.008 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 5F538D73EE9E6FAE89A0DF955EB517C5
72B8CE41AF0DE751C946802B3ED844B4

schrauber · 29.08.2015, 10:42

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

sacids · 29.08.2015, 16:24

So ich glaube, dass ich alles habe. Was meinst du kriegen wir es wieder hin, oder lohnt sich die Mühe nicht?

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 29.08.2015
Suchlaufzeit: 15:31:14
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.29.02
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Sabit

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 519430
Abgelaufene Zeit: 20 Min., 52 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

# AdwCleaner v5.004 - Bericht erstellt 29/08/2015 um 16:26:49
# Aktualisiert 26/08/2015 von Xplode
# Datenbank : 2015-08-25.1 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Sabit - BIE
# Gestarted von : C:\Dokumente und Einstellungen\Sabit\Desktop\AdwCleaner_5.004.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht

*************************

C:\AdwCleaner[R1].txt - [8673 Bytes] - [17/08/2013 13:53:14]
C:\AdwCleaner[R2].txt - [1639 Bytes] - [17/08/2013 14:00:46]
C:\AdwCleaner[R3].txt - [1480 Bytes] - [17/08/2013 14:08:30]
C:\AdwCleaner[R4].txt - [1422 Bytes] - [17/08/2013 14:20:45]
C:\AdwCleaner[R5].txt - [1482 Bytes] - [17/08/2013 14:22:25]
C:\AdwCleaner[R6].txt - [1602 Bytes] - [19/08/2013 19:08:17]
C:\AdwCleaner[R7].txt - [8971 Bytes] - [21/08/2013 21:56:23]
C:\AdwCleaner[S1].txt - [7595 Bytes] - [17/08/2013 13:54:18]
C:\AdwCleaner[S2].txt - [1594 Bytes] - [17/08/2013 14:01:13]
C:\AdwCleaner[S3].txt - [1497 Bytes] - [17/08/2013 14:09:14]
C:\AdwCleaner[S4].txt - [1550 Bytes] - [17/08/2013 14:22:44]
C:\AdwCleaner[S5].txt - [1670 Bytes] - [19/08/2013 19:08:59]
C:\AdwCleaner[S6].txt - [8999 Bytes] - [21/08/2013 21:56:57]

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [1608 Bytes] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.9 (08.27.2015:1)
OS: Microsoft Windows XP x86
Ran by Sabit on 29.08.2015 at 17:06:57,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Sabit\Anwendungsdaten\productdata



~~~ Chrome


[C:\Dokumente und Einstellungen\Sabit\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Dokumente und Einstellungen\Sabit\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Dokumente und Einstellungen\Sabit\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Dokumente und Einstellungen\Sabit\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.08.2015 at 17:10:23,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:28-08-2015
durchgeführt von Sabit (Administrator) auf BIE (29-08-2015 17:13:09)
Gestartet von C:\Dokumente und Einstellungen\Sabit\Desktop
Geladene Profile: Sabit (Verfügbare Profile: Sabit & UpdatusUser & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\WINXP\system32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\afwServ.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\searchindexer.exe
(Microsoft Corporation) C:\WINXP\explorer.exe
(Microsoft Corporation) C:\WINXP\system32\alg.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\msdtc.exe
(Microsoft Corporation) C:\WINXP\NOTEPAD.EXE
(Microsoft Corporation) C:\WINXP\explorer.exe
(Microsoft Corporation) C:\WINXP\system32\cmd.exe
(Microsoft Corporation) C:\WINXP\system32\cmd.exe
(Microsoft Corporation) C:\WINXP\system32\dllhost.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(Microsoft Corporation) C:\WINXP\system32\PresentationHost.exe
(Microsoft Corporation) C:\WINXP\system32\dllhost.exe
(Microsoft Corporation) C:\WINXP\system32\dllhost.exe
(Microsoft Corporation) C:\WINXP\system32\wuauclt.exe
(Microsoft Corporation) C:\WINXP\system32\msiexec.exe
(Microsoft Corporation) C:\WINXP\system32\dllhost.exe
(Microsoft Corporation) C:\WINXP\system32\msiexec.exe
(Microsoft Corporation) C:\WINXP\system32\searchprotocolhost.exe
(Microsoft Corporation) C:\WINXP\system32\searchfilterhost.exe
(DVDVideoSoft Ltd.) C:\DOKUME~1\Sabit\LOKALE~1\temp\is-9BGPR.tmp\netlogger.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(Microsoft Corporation) C:\WINXP\system32\searchprotocolhost.exe
(Microsoft Corporation) C:\WINXP\system32\rundll32.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WinSys2] => C:\WINXP\system32\winsys2.exe [208896 2006-04-29] ()
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-27] (AVAST Software)
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] C:\WINXP\system32\logonui.exe [515072 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll [2013-10-07] (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-57989841-73586283-1606980848-1003\...\Run: [Avast-Browser-Cleanup] => C:\Programme\AVAST Software\Avast\BrowserCleanup.exe [1503712 2015-08-27] (AVAST Software)
HKU\S-1-5-21-57989841-73586283-1606980848-1003\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd)
HKU\S-1-5-21-57989841-73586283-1606980848-1003\...\Run: [MyDriveConnect.exe] => C:\Programme\MyDrive Connect\TomTom MyDrive Connect.exe [1905032 2015-04-28] (TomTom)
HKU\S-1-5-21-57989841-73586283-1606980848-1003\...\Run: [ctfmon.exe] => C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll [2015-08-21] (AVAST Software)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-57989841-73586283-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKU\S-1-5-21-57989841-73586283-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-57989841-73586283-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKLM -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> DefaultScope {65F847B5-F5A1-4137-8C3E-CA4E62C1913E} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> {65F847B5-F5A1-4137-8C3E-CA4E62C1913E} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> {FD581F6F-2B43-4291-89BE-9C529D08DF0C} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll [2012-11-13] (Safer-Networking Ltd.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_51\bin\ssv.dll Keine Datei
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll [2015-08-21] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Programme\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_51\bin\jp2ssv.dll Keine Datei
Toolbar: HKLM - Kein Name - {71576546-354D-41c9-AAE8-31F2EC22BF0D} -  Keine Datei
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKU\.DEFAULT -> Kein Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} -  Keine Datei
Toolbar: HKU\.DEFAULT -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2012-11-10] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programme\WOT\WOT.dll [2010-12-20] ()
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  Keine Datei [ ]
Winsock: Catalog5 01 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog5 02 C:\WINXP\system32\winrnr.dll [16896 2008-04-14] (Microsoft Corporation)
Winsock: Catalog5 03 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 02 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 03 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 04 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 05 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 06 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 07 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 08 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 09 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 10 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 11 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 12 C:\WINXP\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation)
Winsock: Catalog9 13 C:\WINXP\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{78F6EE05-84A4-435F-838E-1B6F66DE9398}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @canon.com/EPPEX -> C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-15] (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Programme\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Programme\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-57989841-73586283-1606980848-1003: ubisoft.com/uplaypc -> C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-12-13]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2015-08-27]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-14]
CHR Extension: (Chrome Web Store Payments) - C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-07]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-27]
CHR HKLM\...\Chrome\Extension: [ochbjojkpcmlfeagbaahkofepalngihg] - <kein Path\update_url>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)
R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)
S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)
S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [35160 2010-03-18] (Microsoft Corporation)
R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-21] (AVAST Software)
R2 avast! Firewall; C:\Programme\AVAST Software\Avast\afwServ.exe [109008 2015-08-21] (AVAST Software)
R3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
S2 Browser; C:\WINXP\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation)
S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)
S3 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)
S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
S2 CodeMeter.exe; C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe [2568120 2012-07-19] (WIBU-SYSTEMS AG)
R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)
R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)
S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)
R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)
R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation)
S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)
S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)
R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)
R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)
R3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S3 FontCache3.0.0.0; c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-12] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-12] (Google Inc.)
R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)
R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)
S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)
S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation)
R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [134144 2009-09-04] (Microsoft Corporation)
S2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-21] (IObit)
R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)
S2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30814400 2013-12-19] (Microsoft Corporation)
S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S3 MSIServer; C:\WINXP\System32\msiexec.exe [95744 2008-05-19] (Microsoft Corporation)
S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)
S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)
S4 NetTcpPortSharing; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)
S2 NVSvc; C:\WINXP\system32\nvsvc32.exe [164200 2012-09-23] (NVIDIA Corporation)
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-09-23] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
S2 PnkBstrA; C:\WINXP\system32\PnkBstrA.exe [75136 2015-02-06] ()
R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)
R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)
S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)
S4 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)
S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)
R2 RpcSs; C:\WINXP\System32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation)
R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)
R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)
S2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)
R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)
R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation)
R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)
R2 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)
S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)
R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)
R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)
R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)
S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)
S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)
S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)
R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)
R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)
S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-08-03] (Microsoft Corporation)
S3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation)
R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)
R2 WSearch; C:\WINXP\system32\SearchIndexer.exe [439808 2008-05-26] (Microsoft Corporation)
R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
R2 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2009-08-03] (Microsoft Corporation)
R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2010-02-09] (Microsoft Corporation)
S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)
S3 SwPrv; C:\WINXP\system32\dllhost.exe /Processid:{50E9F2AB-F638-4760-A320-E793A3DAFE29}
S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)
S4 ACPIEC; C:\WINXP\system32\Drivers\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation)
S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)
R2 AegisP; C:\WINXP\System32\DRIVERS\AegisP.sys [21035 2014-08-06] (Meetinghouse Data Communications) [Datei ist nicht signiert]
R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation)
S3 Ambfilt; C:\WINXP\System32\drivers\Ambfilt.sys [1691480 2014-12-29] (Creative)
R1 AmdK8; C:\WINXP\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices)
R2 aswHwid; C:\WINXP\system32\drivers\aswHwid.sys [24016 2015-08-21] (AVAST Software)
R1 aswKbd; C:\WINXP\system32\drivers\aswKbd.sys [26096 2015-08-21] (AVAST Software)
R2 aswMonFlt; C:\WINXP\system32\drivers\aswMonFlt.sys [76000 2015-08-21] (AVAST Software)
R0 aswNdis; C:\WINXP\System32\DRIVERS\aswNdis.sys [12112 2015-08-21] (ALWIL Software)
R0 aswNdis2; C:\WINXP\system32\Drivers\aswNdis2.sys [256160 2015-08-21] (AVAST Software)
R1 aswRdr; C:\WINXP\system32\drivers\aswRdr.sys [55200 2015-08-21] (AVAST Software)
R0 aswRvrt; C:\WINXP\system32\Drivers\aswRvrt.sys [49776 2015-08-21] (AVAST Software)
R1 aswSnx; C:\WINXP\system32\drivers\aswSnx.sys [788784 2015-08-21] (AVAST Software)
R1 aswSP; C:\WINXP\system32\drivers\aswSP.sys [433264 2015-08-21] (AVAST Software)
R3 aswStmXP; C:\WINXP\system32\drivers\aswStmXP.sys [161472 2015-08-21] (AVAST Software)
S3 aswTdi; C:\WINXP\system32\drivers\aswTdi.sys [57888 2015-08-21] (AVAST Software)
R0 aswVmm; C:\WINXP\system32\Drivers\aswVmm.sys [208664 2015-08-21] (AVAST Software)
S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)
R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)
S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)
R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)
R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation)
S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation)
S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2010-02-09] (Microsoft Corporation)
R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)
R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-05-02] (Microsoft Corporation)
R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)
S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.)
S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)
S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)
R4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)
R3 Fdc; C:\WINXP\System32\DRIVERS\fdc.sys [27392 2008-04-14] (Microsoft Corporation)
R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)
R3 Flpydisk; C:\WINXP\System32\DRIVERS\flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)
R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)
U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation)
R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)
R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 hidusb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation)
R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-12-08] (Microsoft Corporation)
R1 HWiNFO32; C:\WINXP\system32\drivers\HWiNFO32.SYS [23840 2014-12-29] (REALiX(tm))
S1 i8042prt; C:\WINXP\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)
R1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)
R3 IntcAzAudAddService; C:\WINXP\System32\drivers\RtkHDAud.sys [5630168 2014-12-29] (Realtek Semiconductor Corp.)
S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation)
R3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation)
S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)
R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)
R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)
S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)
R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)
R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)
R1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation)
R3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)
R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)
S3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation)
S3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2010-02-09] (Microsoft Corporation)
S3 Monfilt; C:\WINXP\System32\drivers\Monfilt.sys [1395800 2014-12-29] (Creative Technology Ltd.)
R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2010-02-09] (Microsoft Corporation)
R3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2010-02-09] (Microsoft Corporation)
R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)
R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)
R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457856 2011-07-15] (Microsoft Corporation)
R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)
S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)
S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5248 2002-12-12] (Microsoft Corporation)
S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4608 2001-08-23] (Microsoft Corporation)
R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2010-02-09] (Microsoft Corporation)
R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)
R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)
R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation)
R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2010-02-09] (Microsoft Corporation)
R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)
R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2013-11-27] (Microsoft Corporation)
R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)
R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)
R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)
R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)
R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation)
R3 nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [11059872 2014-12-29] (NVIDIA Corporation)
S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation)
S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation)
R3 Parport; C:\WINXP\System32\DRIVERS\parport.sys [80384 2010-02-09] (Microsoft Corporation)
R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)
R2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation)
R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)
R0 PCIIde; C:\WINXP\System32\DRIVERS\pciide.sys [3328 2008-04-14] (Microsoft Corporation)
S4 Pcmcia; C:\WINXP\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)
R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)
S1 Processor; C:\WINXP\System32\DRIVERS\processr.sys [39936 2010-02-09] (Microsoft Corporation)
R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)
R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.)
R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation)
R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)
R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)
R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation)
R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)
R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation)
R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation)
S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation)
R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)
R3 RTLE8023xp; C:\WINXP\System32\DRIVERS\Rtenicxp.sys [427992 2014-12-29] (Realtek Semiconductor Corporation                           )
S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R3 serenum; C:\WINXP\System32\DRIVERS\serenum.sys [15744 2008-04-14] (Microsoft Corporation)
R1 Serial; C:\WINXP\System32\DRIVERS\serial.sys [65536 2008-04-14] (Microsoft Corporation)
S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)
S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)
R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)
R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation)
R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2010-02-09] (Microsoft Corporation)
S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)
R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)
R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2009-08-03] (Microsoft Corporation)
S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)
S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)
R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)
S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)
R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)
R3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] (Microsoft Corporation)
R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30336 2009-03-18] (Microsoft Corporation)
R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation)
R3 usbohci; C:\WINXP\System32\DRIVERS\usbohci.sys [17152 2008-04-14] (Microsoft Corporation)
S3 usbprint; C:\WINXP\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation)
S3 usbscan; C:\WINXP\System32\DRIVERS\usbscan.sys [14976 2013-07-03] (Microsoft Corporation)
S3 USBSTOR; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-14] (Microsoft Corporation)
S3 usb_rndisx; C:\WINXP\System32\DRIVERS\usb8023x.sys [12928 2013-02-12] (Microsoft Corporation)
R0 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)
R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)
R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)
R3 Wdf01000; C:\WINXP\System32\Drivers\wdf01000.sys [444136 2009-07-14] (Microsoft Corporation)
R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)
S3 WpdUsb; C:\WINXP\System32\DRIVERS\wpdusb.sys [38528 2009-08-03] (Microsoft Corporation)
R1 WS2IFSL; C:\WINXP\System32\drivers\ws2ifsl.sys [12032 2008-04-14] (Microsoft Corporation)
R0 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2009-08-03] (Microsoft Corporation)
S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2009-08-03] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Sabit\LOKALE~1\Temp\catchme.sys [X]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; kein ImagePath
S3 MSICPL; \??\D:\install4\MSICPL.sys [X]
S3 NTACCESS; \??\D:\NTACCESS.sys [X]
S3 RTLWUSB; system32\DRIVERS\RTL8187.sys [X]
S3 SetupNTGLM7X; \??\D:\NTGLM7X.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-29 17:13 - 2015-08-29 17:13 - 00042087 _____ C:\Dokumente und Einstellungen\Sabit\Desktop\FRST.txt
2015-08-29 17:12 - 2015-08-29 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Desktop\FRST-OlderVersion
2015-08-29 17:10 - 2015-08-29 17:11 - 00001420 _____ C:\Dokumente und Einstellungen\Sabit\Desktop\JRT.txt
2015-08-29 17:06 - 2015-08-29 17:06 - 01798640 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\Sabit\Desktop\JRT.exe
2015-08-29 17:03 - 2015-08-29 17:03 - 00001687 _____ C:\Dokumente und Einstellungen\Sabit\Desktop\AdwCleaner[C5].txt
2015-08-29 16:20 - 2015-08-29 16:20 - 01618432 _____ C:\Dokumente und Einstellungen\Sabit\Desktop\AdwCleaner_5.004.exe
2015-08-29 16:18 - 2015-08-29 16:18 - 00001203 _____ C:\Dokumente und Einstellungen\Sabit\Desktop\mbam.txt
2015-08-29 14:29 - 2015-08-29 16:28 - 00098520 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\MBAMSwissArmy.sys
2015-08-29 14:29 - 2015-08-29 14:29 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-29 14:28 - 2015-08-29 14:28 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-08-29 14:28 - 2015-08-29 14:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-08-29 14:28 - 2015-06-18 08:41 - 00121560 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamchameleon.sys
2015-08-29 14:28 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys
2015-08-29 14:26 - 2015-08-29 14:26 - 24345872 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Sabit\Desktop\mbam-setup-2.1.8.1057.exe
2015-08-29 14:13 - 2015-08-29 14:13 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.BIE.000\PrivacIE
2015-08-29 14:00 - 2015-08-29 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.BIE.000\Anwendungsdaten\AVAST Software
2015-08-29 13:59 - 2015-08-29 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.BIE.000\Anwendungsdaten\IObit
2015-08-28 19:38 - 2015-08-29 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\temp
2015-08-28 19:38 - 2015-08-29 14:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.BIE.000\Lokale Einstellungen\temp
2015-08-28 19:38 - 2015-08-28 19:38 - 00018935 _____ C:\ComboFix.txt
2015-08-28 19:38 - 2015-08-28 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\temp
2015-08-28 19:38 - 2015-08-28 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-08-28 19:38 - 2015-08-28 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2015-08-28 19:38 - 2015-08-28 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.BIE\Lokale Einstellungen\temp
2015-08-28 19:27 - 2015-08-29 17:07 - 00101673 _____ C:\WINXP\WindowsUpdate.log
2015-08-28 19:16 - 2015-08-28 19:16 - 00000000 _RSHD C:\cmdcons
2015-08-28 19:16 - 2012-12-12 20:13 - 00000219 _____ C:\Boot.bak
2015-08-28 19:16 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2015-08-28 19:14 - 2015-08-28 19:38 - 00000000 ____D C:\Qoobox
2015-08-28 19:14 - 2015-08-28 19:38 - 00000000 ____D C:\ComboFix
2015-08-28 19:14 - 2015-08-28 19:36 - 00000000 ____D C:\WINXP\erdnt
2015-08-28 19:14 - 2015-08-28 19:14 - 00000000 ___RD C:\Dokumente und Einstellungen\Sabit\Startmenü\Programme\Verwaltung
2015-08-28 19:14 - 2011-06-26 08:45 - 00256000 _____ C:\WINXP\PEV.exe
2015-08-28 19:14 - 2010-11-07 19:20 - 00208896 _____ C:\WINXP\MBR.exe
2015-08-28 19:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINXP\NIRCMD.exe
2015-08-28 19:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINXP\SWREG.exe
2015-08-28 19:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINXP\SWSC.exe
2015-08-28 19:14 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINXP\SWXCACLS.exe
2015-08-28 19:14 - 2000-08-31 02:00 - 00098816 _____ C:\WINXP\sed.exe
2015-08-28 19:14 - 2000-08-31 02:00 - 00080412 _____ C:\WINXP\grep.exe
2015-08-28 19:14 - 2000-08-31 02:00 - 00068096 _____ C:\WINXP\zip.exe
2015-08-28 19:12 - 2015-08-28 19:12 - 05636265 ____R (Swearware) C:\Dokumente und Einstellungen\Sabit\Desktop\ComboFix.exe
2015-08-27 18:18 - 2015-08-29 17:12 - 01690624 _____ (Farbar) C:\Dokumente und Einstellungen\Sabit\Desktop\FRST.exe
2015-08-27 15:50 - 2015-08-27 15:50 - 00000747 _____ C:\Dokumente und Einstellungen\Sabit\Desktop\Internet Explorer Browser starten.lnk
2015-08-27 15:48 - 2015-08-29 16:35 - 00008741 _____ C:\WINXP\KB2481109.log
2015-08-27 15:00 - 2015-08-27 15:00 - 01798560 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\JRT.exe
2015-08-27 14:59 - 2015-08-27 14:59 - 01618432 _____ C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\AdwCleaner_5.004.exe
2015-08-27 14:52 - 2015-08-29 17:13 - 00000000 ____D C:\FRST
2015-08-27 13:25 - 2015-08-21 20:25 - 00313472 _____ (AVAST Software) C:\WINXP\system32\aswBoot.exe
2015-08-27 13:24 - 2015-08-27 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVAST Software
2015-08-27 13:23 - 2015-08-27 13:23 - 00000000 ____D C:\Programme\AVAST Software
2015-08-27 13:23 - 2015-08-27 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\CRE
2015-08-27 13:23 - 2015-08-27 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Anwendungsdaten\AVAST Software
2015-08-27 13:20 - 2015-08-27 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Anwendungsdaten\AVAST Software(2)
2015-08-27 13:19 - 2015-08-29 16:29 - 00000356 ____H C:\WINXP\Tasks\avast! Emergency Update.job
2015-08-27 13:18 - 2015-08-27 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2015-08-27 13:18 - 2015-08-27 13:18 - 00422760 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswsp.sys.1440674386703
2015-08-27 13:18 - 2015-08-27 13:18 - 00070384 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswmonflt.sys.1440674390906
2015-08-27 13:18 - 2015-08-27 13:17 - 00787800 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswsnx.sys.1440674388359
2015-08-27 13:17 - 2015-08-27 13:23 - 00000000 ____D C:\Programme\AVAST Software(2)
2015-08-26 23:37 - 2015-08-26 23:37 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\.oracle_jre_usage
2015-08-26 23:28 - 2015-08-27 13:23 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1ACC9976-A06D-4A4B-8191-70EC7D02E131}
2015-08-21 20:28 - 2015-08-27 13:26 - 00001713 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avast SafeZone.lnk
2015-08-21 20:28 - 2015-08-27 13:26 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avast Internet Security.lnk
2015-08-21 20:27 - 2015-08-21 20:27 - 00000000 __HDC C:\WINXP\$NtUninstallWdf01009$
2015-08-21 20:27 - 2008-11-07 18:55 - 00016928 ____N (Microsoft Corporation) C:\WINXP\system32\spmsgXP_2k3.dll
2015-08-21 20:26 - 2015-08-21 20:26 - 00161472 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswStmXP.sys
2015-08-21 20:26 - 2015-08-21 20:25 - 00256160 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswNdis2.sys
2015-08-21 20:26 - 2015-08-21 20:25 - 00026096 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswKbd.sys
2015-08-21 20:25 - 2015-08-21 20:25 - 00043112 _____ (AVAST Software) C:\WINXP\avastSS.scr
2015-08-21 20:25 - 2015-08-21 20:25 - 00012112 _____ (ALWIL Software) C:\WINXP\system32\Drivers\aswNdis.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-29 17:05 - 2013-07-27 16:21 - 00010326 _____ C:\WINXP\system32\nvAppTimestamps
2015-08-29 16:32 - 2012-12-12 20:38 - 00000000 ____D C:\WINXP\Temp
2015-08-29 16:29 - 2014-03-29 20:18 - 00000218 _____ C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-08-29 16:29 - 2012-12-12 22:26 - 00001086 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-29 16:28 - 2012-12-17 19:19 - 00000159 _____ C:\WINXP\wiadebug.log
2015-08-29 16:28 - 2012-12-17 19:19 - 00000050 _____ C:\WINXP\wiaservc.log
2015-08-29 16:28 - 2012-12-12 19:58 - 00000006 ____H C:\WINXP\Tasks\SA.DAT
2015-08-29 16:27 - 2012-12-12 20:00 - 00000190 ___SH C:\Dokumente und Einstellungen\Sabit\ntuser.ini
2015-08-29 16:27 - 2012-12-12 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit
2015-08-29 16:27 - 2012-12-12 19:58 - 00032346 _____ C:\WINXP\SchedLgU.Txt
2015-08-29 16:26 - 2014-01-09 22:30 - 00000000 ____D C:\AdwCleaner
2015-08-29 16:17 - 2012-12-12 22:26 - 00001090 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-29 14:28 - 2012-12-12 19:46 - 00000000 ____D C:\Programme
2015-08-29 14:28 - 2012-12-12 19:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-08-29 14:18 - 2014-08-22 14:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.BIE.000\ntuser.ini
2015-08-29 14:13 - 2014-08-22 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.BIE.000
2015-08-29 13:54 - 2012-12-12 20:38 - 00000000 ____D C:\WINXP
2015-08-29 13:29 - 2014-01-07 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2015-08-29 13:23 - 2012-12-12 19:58 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2015-08-28 19:31 - 2008-04-14 11:00 - 00000227 _____ C:\WINXP\system.ini
2015-08-28 19:23 - 2014-04-21 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Temp
2015-08-28 19:16 - 2012-12-12 20:44 - 00000335 __RSH C:\boot.ini
2015-08-28 19:14 - 2012-12-12 20:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Sabit\Startmenü\Programme
2015-08-27 17:27 - 2012-12-26 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2015-08-27 16:54 - 2015-07-25 18:26 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Desktop\ordner erdem görkem
2015-08-27 16:44 - 2012-12-12 20:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Eigene Bilder
2015-08-27 16:37 - 2013-02-06 21:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Görkem Schule
2015-08-27 15:33 - 2014-01-07 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Anwendungsdaten\IObit
2015-08-27 15:05 - 2014-01-07 21:23 - 00000000 ____D C:\WINXP\Minidump
2015-08-27 15:04 - 2012-12-26 13:55 - 00065536 _____ C:\WINXP\system32\config\OAlerts.evt
2015-08-27 14:11 - 2013-08-24 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Desktop\Universal Antivirus Daily Updated Key Maker 2013 v1.2
2015-08-27 13:48 - 2015-02-09 09:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2015-08-27 13:48 - 2012-12-13 19:27 - 00000000 ____D C:\Programme\Java
2015-08-27 13:25 - 2012-12-12 19:58 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2015-08-27 13:25 - 2012-12-12 19:50 - 00000000 ____D C:\WINXP\Registration
2015-08-27 13:23 - 2012-12-12 23:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2015-08-27 13:23 - 2012-12-12 22:26 - 00000000 ____D C:\Programme\Google
2015-08-27 13:01 - 2013-04-10 16:51 - 00000000 __HDC C:\WINXP\$NtUninstallKB2820917$
2015-08-27 12:09 - 2014-01-07 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-08-26 23:41 - 2015-02-09 09:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oracle
2015-08-26 23:35 - 2015-02-09 09:46 - 00146432 _____ (Oracle Corporation) C:\WINXP\system32\javacpl.cpl
2015-08-26 22:15 - 2008-04-14 11:00 - 00002206 _____ C:\WINXP\system32\wpa.dbl
2015-08-22 00:26 - 2013-08-24 15:40 - 00000000 ____D C:\WINXP\system32\MRT
2015-08-22 00:17 - 2012-12-13 18:16 - 129304528 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe
2015-08-22 00:12 - 2008-04-14 11:00 - 00000582 _____ C:\WINXP\win.ini
2015-08-22 00:08 - 2012-12-12 22:09 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Anwendungsdaten\vlc
2015-08-21 20:26 - 2014-08-23 17:53 - 00433264 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswSP.sys
2015-08-21 20:26 - 2014-08-23 17:53 - 00208664 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswVmm.sys
2015-08-21 20:26 - 2014-08-23 17:53 - 00076000 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswMonFlt.sys
2015-08-21 20:26 - 2014-08-23 17:53 - 00057888 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswTdi.sys
2015-08-21 20:26 - 2014-08-23 17:53 - 00055200 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswRdr.sys
2015-08-21 20:26 - 2014-08-23 17:53 - 00049776 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswRvrt.sys
2015-08-21 20:26 - 2014-08-23 17:53 - 00024016 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswHwid.sys
2015-08-21 20:25 - 2014-08-23 17:53 - 00788784 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswSnx.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-12-12 22:32 - 2015-03-17 17:25 - 0040960 _____ () C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINXP\explorer.exe => Datei ist digital signiert
C:\WINXP\system32\winlogon.exe => Datei ist digital signiert
C:\WINXP\system32\svchost.exe => Datei ist digital signiert
C:\WINXP\system32\services.exe => Datei ist digital signiert
C:\WINXP\system32\User32.dll => Datei ist digital signiert
C:\WINXP\system32\userinit.exe => Datei ist digital signiert
C:\WINXP\system32\rpcss.dll => Datei ist digital signiert
C:\WINXP\system32\dnsapi.dll => Datei ist digital signiert
C:\WINXP\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:28-08-2015
durchgeführt von Sabit (2015-08-29 17:13:56)
Gestartet von C:\Dokumente und Einstellungen\Sabit\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-57989841-73586283-1606980848-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator.BIE.000
ASPNET (S-1-5-21-57989841-73586283-1606980848-1005 - Limited - Enabled)
Gast (S-1-5-21-57989841-73586283-1606980848-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-57989841-73586283-1606980848-1000 - Limited - Disabled)
Sabit (S-1-5-21-57989841-73586283-1606980848-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Sabit
SUPPORT_388945a0 (S-1-5-21-57989841-73586283-1606980848-1002 - Limited - Disabled)
UpdatusUser (S-1-5-21-57989841-73586283-1606980848-1004 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus (Disabled) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-57989841-73586283-1606980848-1003\...\uTorrent) (Version: 3.4.1.30888 - BitTorrent Inc.)
Abenteuer Auf der LEGO Insel (HKLM\...\LEGOIsland) (Version:  - )
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Ashampoo Burning Studio 2013 v.11.0.6 (HKLM\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG)
Avast Internet Security (HKLM\...\Avast) (Version: 10.3.2225 - AVAST Software)
Call of Duty (HKLM\...\Call of Duty) (Version:  - )
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version:  - )
Canon MP280 series Benutzerregistrierung (HKLM\...\Canon MP280 series Benutzerregistrierung) (Version:  - )
Canon MP280 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP280_series) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
FormatFactory 3.0.1 (HKLM\...\FormatFactory) (Version: 3.0.1 - Free Time)
Free DVD Video Burner version 3.2.7.1125 (HKLM\...\Free DVD Video Burner_is1) (Version: 3.2.7.1125 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.54.128 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.54.128 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB932716-v2) (HKLM\...\KB932716-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 4.2.6.1 - IObit)
K-Lite Codec Pack 6.0.4 (Basic) (HKLM\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-0081-0407-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MonkeyJam 3_050529 (HKLM\...\MonkeyJam_is1) (Version:  - GiantScreamingRobotMonkeys)
MyDriveConnect 4.0.2.2123 (HKLM\...\MyDriveConnect) (Version: 4.0.2.2123 - TomTom)
MyHeritage Family Tree Builder (HKLM\...\Family Tree Builder) (Version: 7.0.0.7138 - MyHeritage.com)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA PhysX (HKLM\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
PC Inspector File Recovery (HKLM\...\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}) (Version: 4.0 - )
Pivot Stickfigure Animator version 2.2.7 (HKLM\...\Pivot Stickfigure Animator_is1) (Version: 2.2.7 - )
Readon TV Movie Radio Player 7.6.0.0 (HKLM\...\{80074966-5231-428D-9AE7-B7D5D2DC3246}) (Version: 7.6.0 - Readon Technology)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7111 - Realtek Semiconductor Corp.)
Recover My Files (HKLM\...\Recover My Files v5_is1) (Version: 5.1.0.1875 - GetData Pty Ltd)
S.W.A.T. 4 (HKLM\...\S.W.A.T. 4_is1) (Version:  - )
SEPA Account Converter (HKLM\...\{1C3147A7-4810-45FC-AD89-064D8023A514}) (Version: 1.24.0 - Star Finanz GmbH)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sniper Ghost Warrior 2 (HKLM\...\Sniper Ghost Warrior 2_is1) (Version:  - )
SopCast 3.5.0 (HKLM\...\SopCast) (Version: 3.5.0 - www.sopcast.com)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.0.12 - Safer-Networking Ltd.)
T-Online 6.0 (HKLM\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version:  - )
Update für Microsoft Windows (KB971513) (HKLM\...\KB971513) (Version:  - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB943729) (HKLM\...\KB943729) (Version:  - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WinDjView 1.0.3 (HKLM\...\WinDjView) (Version: 1.0.3 - Andrew Zhezherun)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Search 4.0 (HKLM\...\KB940157) (Version: 04.00.6001.503 - Microsoft Corporation)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (HKLM\...\3B18191663CDFABAA2A93D4267E54D683153FF60) (Version: 05/27/2006 1.3.2.0 - Advanced Micro Devices)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
WOT for Internet Explorer (HKLM\...\{1D10C273-3F95-42A2-8371-AB6B1F59821B}) (Version: 10.12.20.0 - WOT Services Oy)
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-57989841-73586283-1606980848-1003_Classes\CLSID\{97090E2F-3062-4459-855B-014F0D3CDBB1}\InprocServer32 -> C:\Programme\Windows Desktop Search\deskbar.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-57989841-73586283-1606980848-1003_Classes\CLSID\{DFA72A3B-2237-4CC4-9A58-377773D3C093}\InprocServer32 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1ACC9976-A06D-4A4B-8191-70EC7D02E131}\wsdchngr.dll (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

21-08-2015 20:23:38 avast! antivirus system restore point
21-08-2015 20:27:55 Installed Windows XP Wdf01009.
22-08-2015 00:10:27 Software Distribution Service 3.0
27-08-2015 11:42:43 Systemprüfpunkt
27-08-2015 12:28:23 avast! antivirus system restore point
27-08-2015 13:17:35 avast! antivirus system restore point
27-08-2015 13:23:00 Wiederherstellungsvorgang
27-08-2015 13:25:29 avast! antivirus system restore point
27-08-2015 13:26:48 Installed Windows XP Wdf01009.
27-08-2015 13:47:30 Removed Java 7 Update 55
27-08-2015 13:48:52 Java 8 Update 45 wurde entfernt
27-08-2015 13:49:19 Java 8 Update 51 wurde entfernt
27-08-2015 13:49:37 Removed Foxit Reader
27-08-2015 15:31:20 JRT Pre-Junkware Removal
27-08-2015 15:41:54 Software Distribution Service 3.0
27-08-2015 17:22:59 Software Distribution Service 3.0
27-08-2015 20:24:33 Software Distribution Service 3.0
28-08-2015 19:58:57 Software Distribution Service 3.0
29-08-2015 17:07:02 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2008-04-14 11:00 - 2015-08-28 19:31 - 00000027 ____A C:\WINXP\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINXP\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINXP\system32\xp_eos.exe
Task: C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINXP\system32\xp_eos.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-21 20:25 - 2015-08-21 20:25 - 00102864 _____ () C:\Programme\AVAST Software\Avast\log.dll
2015-08-21 20:25 - 2015-08-21 20:25 - 00123976 _____ () C:\Programme\AVAST Software\Avast\JsonRpcServer.dll
2015-08-29 13:39 - 2015-08-29 13:39 - 02961920 _____ () C:\Programme\AVAST Software\Avast\defs\15082901\algo.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2015-03-13 19:30 - 2015-08-21 20:25 - 40540672 _____ () C:\Programme\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7864 mehr eingeschränkte Seiten.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-57989841-73586283-1606980848-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.2.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk => C:\WINXP\pss\Windows Search.lnkCommon Startup
MSCONFIG\startupreg: BCSSync => "C:\Programme\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: CanonMyPrinter => C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenuEx => C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
MSCONFIG\startupreg: ctfmon.exe => C:\WINXP\system32\ctfmon.exe
MSCONFIG\startupreg: Family Tree Builder Update => C:\Programme\MyHeritage\Bin\FTBCheckUpdates.exe
MSCONFIG\startupreg: GoogleChromeAutoLaunch_2A4DDCBF54B140D6068F91C0EAAA51E7 => "C:\Programme\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
MSCONFIG\startupreg: nwiz => C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: SDTray => "C:\Programme\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: uTorrent => "C:\Dokumente und Einstellungen\Sabit\Anwendungsdaten\uTorrent\uTorrent.exe"  /MINIMIZED

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe] => Enabled:True Vector
StandardProfile\AuthorizedApplications: [C:\Programme\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot-S&D 2 Tray Icon
StandardProfile\AuthorizedApplications: [C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Programme\Readon Technology\Readon TV Movie Radio Player 7.6.0.0\internettv.exe] => Enabled:Readon TV Movie Radio Player
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe] => Enabled:Daemonu.exe
StandardProfile\AuthorizedApplications: [C:\Programme\Call of Duty\CoDMP.exe] => Enabled:CoDMP
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\GROOVE.EXE] => Enabled:Microsoft SharePoint Workspace
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\ONENOTE.EXE] => Enabled:Microsoft OneNote
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Downloads\Call of Duty   Modern Warfare 4 full game  MP-SP  -=AviaRa=-\Call of Duty Modern Warfare\iw3mp.exe] => Disabled:iw3mp
StandardProfile\AuthorizedApplications: [C:\Programme\S.W.A.T. 4\Content\System\Swat4.exe] => Enabled:SWAT 4
StandardProfile\AuthorizedApplications: [C:\Programme\SopCast\SopCast.exe] => Enabled:SopCast Main Application
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\SimpleTV by efsane-board.eu\tv.exe] => Enabled:SimpleTV v0.4.7 r3
StandardProfile\AuthorizedApplications: [C:\Programme\VideoLAN\VLC\vlc.exe] => Enabled:VLC media player 2.0.5
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sabit\Anwendungsdaten\uTorrent\uTorrent.exe] => Enabled:µTorrent
StandardProfile\AuthorizedApplications: [C:\Programme\Sniper Ghost Warrior 2\Bin32\SniperGhostWarrior2.exe] => Enabled:SniperGhostWarrior2
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22002

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/28/2015 08:00:39 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Plus 2010 - Update "Security Update for Microsoft Visio 2010 (KB3054876) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1624. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (08/28/2015 08:00:23 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Plus 2010 - Update "Security Update for Microsoft Office 2010 (KB2965310) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1624. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (08/28/2015 08:00:16 PM) (Source: Windows Search Service) (EventID: 3024) (User: )
Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (08/28/2015 08:00:07 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Plus 2010 - Update "Security Update for Microsoft Excel 2010 (KB3055044) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1624. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (08/28/2015 07:59:34 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Plus 2010 - Update "Security Update for Microsoft PowerPoint 2010 (KB3055033) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1624. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (08/28/2015 07:59:14 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Plus 2010 - Update "Update for Microsoft Outlook 2010 (KB3055041) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1624. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (08/27/2015 08:26:29 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Plus 2010 - Update "Security Update for Microsoft Visio 2010 (KB3054876) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1624. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (08/27/2015 08:26:13 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Plus 2010 - Update "Security Update for Microsoft Office 2010 (KB2965310) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1624. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (08/27/2015 08:25:57 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Plus 2010 - Update "Security Update for Microsoft Excel 2010 (KB3055044) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1624. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (08/27/2015 08:25:37 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Plus 2010 - Update "Definition Update for Microsoft Office 2010 (KB3054979) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1624. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127


Systemfehler:
=============
Error: (08/29/2015 05:07:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CodeMeter Runtime Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/29/2015 05:07:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/29/2015 04:28:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/29/2015 04:28:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (60000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Updating Service.

Error: (08/29/2015 04:28:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/29/2015 04:28:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (60000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/29/2015 04:28:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/29/2015 04:28:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (60000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Scanner Service.

Error: (08/29/2015 04:28:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (08/29/2015 04:28:55 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1326

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).


Microsoft Office:
=========================
Error: (08/28/2015 08:00:39 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Microsoft Office Professional Plus 2010Security Update for Microsoft Visio 2010 (KB3054876) 32-Bit Edition1624(NULL)(NULL)

Error: (08/28/2015 08:00:23 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Microsoft Office Professional Plus 2010Security Update for Microsoft Office 2010 (KB2965310) 32-Bit Edition1624(NULL)(NULL)

Error: (08/28/2015 08:00:16 PM) (Source: Windows Search Service) (EventID: 3024) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog

Error: (08/28/2015 08:00:07 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Microsoft Office Professional Plus 2010Security Update for Microsoft Excel 2010 (KB3055044) 32-Bit Edition1624(NULL)(NULL)

Error: (08/28/2015 07:59:34 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Microsoft Office Professional Plus 2010Security Update for Microsoft PowerPoint 2010 (KB3055033) 32-Bit Edition1624(NULL)(NULL)

Error: (08/28/2015 07:59:14 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Microsoft Office Professional Plus 2010Update for Microsoft Outlook 2010 (KB3055041) 32-Bit Edition1624(NULL)(NULL)

Error: (08/27/2015 08:26:29 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Microsoft Office Professional Plus 2010Security Update for Microsoft Visio 2010 (KB3054876) 32-Bit Edition1624(NULL)(NULL)

Error: (08/27/2015 08:26:13 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Microsoft Office Professional Plus 2010Security Update for Microsoft Office 2010 (KB2965310) 32-Bit Edition1624(NULL)(NULL)

Error: (08/27/2015 08:25:57 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Microsoft Office Professional Plus 2010Security Update for Microsoft Excel 2010 (KB3055044) 32-Bit Edition1624(NULL)(NULL)

Error: (08/27/2015 08:25:37 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Microsoft Office Professional Plus 2010Definition Update for Microsoft Office 2010 (KB3054979) 32-Bit Edition1624(NULL)(NULL)


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 2047.29 MB
Verfügbarer physikalischer RAM: 1342.13 MB
Summe virtueller Speicher: 3939.77 MB
Verfügbarer virtueller Speicher: 3358.07 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:71.46 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: D8B2CD36)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

schrauber · 30.08.2015, 11:34

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

sacids · 30.08.2015, 19:23

Es ist noch nicht besser geworden.

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d550dcb236b39b49bfb9dfe95f0eaf85
# engine=16604
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-10 07:26:10
# local_time=2014-01-10 08:26:10 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=772 16777213 83 82 1750043 6183654 0 0
# scanned=85510
# found=4
# cleaned=0
# scan_time=11783
sh=A4573BD5176F0FAEB9DB9E29AC7DB1A825CF7E8F ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\3f36dd14-7c75b3f8"
sh=C4138B6F820B841C45C1F6843C3FD91ECBF67DE2 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PNF trojan" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\2a610b21-250ce0fd"
sh=03C058349D803B8A000FD4E20BE2E081176641A6 ft=1 fh=c71c00113f6bc66f vn="Win64/Adware.MultiPlug.A application" ac=I fn="C:\Programme\Searuch-NewTab\6.x64.dll"
sh=03C058349D803B8A000FD4E20BE2E081176641A6 ft=1 fh=c71c00113f6bc66f vn="Win64/Adware.MultiPlug.A application" ac=I fn="C:\Programme\Surf ANNd keeeep\lFY.x64.dll"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d550dcb236b39b49bfb9dfe95f0eaf85
# end=init
# utc_time=2015-08-30 01:48:09
# local_time=2015-08-30 03:48:09 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
Update Init
Update Download
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d550dcb236b39b49bfb9dfe95f0eaf85
# end=init
# utc_time=2015-08-30 01:56:10
# local_time=2015-08-30 03:56:10 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
Update Finalize
Updated modules version: 25517
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d550dcb236b39b49bfb9dfe95f0eaf85
# end=updated
# utc_time=2015-08-30 01:59:57
# local_time=2015-08-30 03:59:57 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d550dcb236b39b49bfb9dfe95f0eaf85
# engine=25517
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-30 03:00:47
# local_time=2015-08-30 05:00:47 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=29427
# found=21
# cleaned=0
# scan_time=3648
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Temp\OCS\ocs_v71a.exe.vir"
sh=411E1220F47C68EF021B405B66DCC8C8E8886066 ft=1 fh=3a4703d39f2d5eee vn="Variante von Win32/Toolbar.CrossRider.V evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-bg.exe.vir"
sh=7457C47DFCE3E13C5F18BCB7422C1FA7CF72267A ft=1 fh=c71c00112c61f95b vn="Variante von Win32/Toolbar.CrossRider.AZ evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-buttonutil.dll.vir"
sh=96BEC6B484DE140AA4EFDFE1961FB97C6D31A5A2 ft=1 fh=3d74ec29108bd487 vn="Variante von Win32/Toolbar.CrossRider.AA evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-buttonutil.exe.vir"
sh=1FE462A93451C929C9124280578D237F65022271 ft=1 fh=dc286cd3175ba978 vn="Variante von Win32/Toolbar.CrossRider.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-codedownloader.exe.vir"
sh=274C17FB793479B6A71B20CC17DA9AF4DDDDF9A2 ft=1 fh=105a805242986d6e vn="Variante von Win32/Toolbar.CrossRider.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-enabler.exe.vir"
sh=95EA6DA9449EEFE26B77F27489B4B0796FAECA2E ft=1 fh=f58c013e5e3b7fe5 vn="Variante von Win32/Toolbar.CrossRider.BQ evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-helper.exe.vir"
sh=50F212D8159496AFD7193CCB83E0281CBD5E3F30 ft=1 fh=331959b815fb2e65 vn="Variante von Win32/Toolbar.CrossRider.W evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-updater.exe.vir"
sh=0F0BED2DA0B276F217BE9A43CC6C765F884907AE ft=1 fh=5fee560ee7763ba8 vn="Variante von Win32/Toolbar.CrossRider.BP evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\Uninstall.exe.vir"
sh=EE59385A2968A874B3338793567739C6A150E4FC ft=1 fh=933b29189532cd0c vn="Win32/Toolbar.CrossRider.Q evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\utils.exe.vir"
sh=8E6A6992A3C7FEC4000FA1A4D764DD597109E0B5 ft=1 fh=c71c0011cd00713e vn="Win32/NextLive.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Mobogenie\nengine.dll.vir"
sh=03C058349D803B8A000FD4E20BE2E081176641A6 ft=1 fh=c71c00113f6bc66f vn="Win64/Adware.MultiPlug.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Searuch-NewTab\6.x64.dll.vir"
sh=03C058349D803B8A000FD4E20BE2E081176641A6 ft=1 fh=c71c00113f6bc66f vn="Win64/Adware.MultiPlug.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Surf ANNd keeeep\lFY.x64.dll.vir"
sh=8AD77BAD589591171EB94A593C3814A3B742F79C ft=1 fh=b7c2cf7d50fb560b vn="Win32/InstalleRex.L evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{823D2325-558F-435F-A1B4-1DAD59DE01D3}\Custom.dll"
sh=8AD77BAD589591171EB94A593C3814A3B742F79C ft=1 fh=b7c2cf7d50fb560b vn="Win32/InstalleRex.L evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{BDF56B9F-8D43-4E4A-ACA1-C56166164969}\Custom.dll"
sh=A1C975E65345D7F94FF4A9F96B6E170C27B84A12 ft=1 fh=f5b37d9a40c1d61d vn="Variante von Win32/InstalleRex.U evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{D0854B66-3A0D-423E-A0D5-722F0B666990}\_Setupx.dll"
sh=F43A66F5AC79276A3E27467D5DD100DDCFA61891 ft=1 fh=80399c2706f2ad8c vn="Variante von Win32/Hao123.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\FFSetup3.0.1.exe"
sh=F7260CE69E39008609AC6570C2013A39315C46F5 ft=1 fh=c8129b0266621a88 vn="Win32/Toolbar.Conduit evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\FreeYouTubeToMP3Converter.exe"
sh=FB778E2059BA0B1EA0A817CB1407F48FBECC9A3A ft=1 fh=99106c1b10a40924 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Setup-SopCast-3.5.0-2012-3-2.exe"
sh=647DBADBD515855A774AF3F26761E258EFF99074 ft=1 fh=764965207efe06f8 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\uTorrent-30303.exe"
sh=5495B7D31752453A93878A0E50F99149F21B55AA ft=1 fh=5a2a5529574ee0d5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Downloads\TinyPic - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d550dcb236b39b49bfb9dfe95f0eaf85
# end=init
# utc_time=2015-08-30 03:02:50
# local_time=2015-08-30 05:02:50 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 25517
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d550dcb236b39b49bfb9dfe95f0eaf85
# end=updated
# utc_time=2015-08-30 03:05:28
# local_time=2015-08-30 05:05:28 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d550dcb236b39b49bfb9dfe95f0eaf85
# engine=25517
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-30 05:54:47
# local_time=2015-08-30 07:54:47 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=103188
# found=25
# cleaned=0
# scan_time=10159
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Temp\OCS\ocs_v71a.exe.vir"
sh=411E1220F47C68EF021B405B66DCC8C8E8886066 ft=1 fh=3a4703d39f2d5eee vn="Variante von Win32/Toolbar.CrossRider.V evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-bg.exe.vir"
sh=7457C47DFCE3E13C5F18BCB7422C1FA7CF72267A ft=1 fh=c71c00112c61f95b vn="Variante von Win32/Toolbar.CrossRider.AZ evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-buttonutil.dll.vir"
sh=96BEC6B484DE140AA4EFDFE1961FB97C6D31A5A2 ft=1 fh=3d74ec29108bd487 vn="Variante von Win32/Toolbar.CrossRider.AA evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-buttonutil.exe.vir"
sh=1FE462A93451C929C9124280578D237F65022271 ft=1 fh=dc286cd3175ba978 vn="Variante von Win32/Toolbar.CrossRider.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-codedownloader.exe.vir"
sh=274C17FB793479B6A71B20CC17DA9AF4DDDDF9A2 ft=1 fh=105a805242986d6e vn="Variante von Win32/Toolbar.CrossRider.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-enabler.exe.vir"
sh=95EA6DA9449EEFE26B77F27489B4B0796FAECA2E ft=1 fh=f58c013e5e3b7fe5 vn="Variante von Win32/Toolbar.CrossRider.BQ evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-helper.exe.vir"
sh=50F212D8159496AFD7193CCB83E0281CBD5E3F30 ft=1 fh=331959b815fb2e65 vn="Variante von Win32/Toolbar.CrossRider.W evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-updater.exe.vir"
sh=0F0BED2DA0B276F217BE9A43CC6C765F884907AE ft=1 fh=5fee560ee7763ba8 vn="Variante von Win32/Toolbar.CrossRider.BP evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\Uninstall.exe.vir"
sh=EE59385A2968A874B3338793567739C6A150E4FC ft=1 fh=933b29189532cd0c vn="Win32/Toolbar.CrossRider.Q evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\utils.exe.vir"
sh=8E6A6992A3C7FEC4000FA1A4D764DD597109E0B5 ft=1 fh=c71c0011cd00713e vn="Win32/NextLive.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Mobogenie\nengine.dll.vir"
sh=03C058349D803B8A000FD4E20BE2E081176641A6 ft=1 fh=c71c00113f6bc66f vn="Win64/Adware.MultiPlug.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Searuch-NewTab\6.x64.dll.vir"
sh=03C058349D803B8A000FD4E20BE2E081176641A6 ft=1 fh=c71c00113f6bc66f vn="Win64/Adware.MultiPlug.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Surf ANNd keeeep\lFY.x64.dll.vir"
sh=8AD77BAD589591171EB94A593C3814A3B742F79C ft=1 fh=b7c2cf7d50fb560b vn="Win32/InstalleRex.L evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{823D2325-558F-435F-A1B4-1DAD59DE01D3}\Custom.dll"
sh=8AD77BAD589591171EB94A593C3814A3B742F79C ft=1 fh=b7c2cf7d50fb560b vn="Win32/InstalleRex.L evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{BDF56B9F-8D43-4E4A-ACA1-C56166164969}\Custom.dll"
sh=A1C975E65345D7F94FF4A9F96B6E170C27B84A12 ft=1 fh=f5b37d9a40c1d61d vn="Variante von Win32/InstalleRex.U evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{D0854B66-3A0D-423E-A0D5-722F0B666990}\_Setupx.dll"
sh=F43A66F5AC79276A3E27467D5DD100DDCFA61891 ft=1 fh=80399c2706f2ad8c vn="Variante von Win32/Hao123.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\FFSetup3.0.1.exe"
sh=F7260CE69E39008609AC6570C2013A39315C46F5 ft=1 fh=c8129b0266621a88 vn="Win32/Toolbar.Conduit evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\FreeYouTubeToMP3Converter.exe"
sh=FB778E2059BA0B1EA0A817CB1407F48FBECC9A3A ft=1 fh=99106c1b10a40924 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Setup-SopCast-3.5.0-2012-3-2.exe"
sh=647DBADBD515855A774AF3F26761E258EFF99074 ft=1 fh=764965207efe06f8 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\uTorrent-30303.exe"
sh=5495B7D31752453A93878A0E50F99149F21B55AA ft=1 fh=5a2a5529574ee0d5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Downloads\TinyPic - CHIP-Installer.exe"
sh=BE5AB8124D323C3E4A083B292F673B9831BC83D4 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen Virus" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_0000c2"
sh=68A894874AB9B298C428AAAFCDA82504EB86DF0C ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen Virus" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_0000c4"
sh=A4573BD5176F0FAEB9DB9E29AC7DB1A825CF7E8F ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\3f36dd14-7c75b3f8"
sh=9E1EF2F42C12BB337986BBC0D4B1A1864A3DFB8E ft=1 fh=646703167df0bff0 vn="Variante von Win32/Kryptik.DUKD Trojaner" ac=I fn="C:\System Volume Information\_restore{B5CC6541-E7AB-473D-92DC-F5FEB699407A}\RP367\A0278659.dll"

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d550dcb236b39b49bfb9dfe95f0eaf85
# engine=16604
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-10 07:26:10
# local_time=2014-01-10 08:26:10 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=772 16777213 83 82 1750043 6183654 0 0
# scanned=85510
# found=4
# cleaned=0
# scan_time=11783
sh=A4573BD5176F0FAEB9DB9E29AC7DB1A825CF7E8F ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\3f36dd14-7c75b3f8"
sh=C4138B6F820B841C45C1F6843C3FD91ECBF67DE2 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PNF trojan" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\2a610b21-250ce0fd"
sh=03C058349D803B8A000FD4E20BE2E081176641A6 ft=1 fh=c71c00113f6bc66f vn="Win64/Adware.MultiPlug.A application" ac=I fn="C:\Programme\Searuch-NewTab\6.x64.dll"
sh=03C058349D803B8A000FD4E20BE2E081176641A6 ft=1 fh=c71c00113f6bc66f vn="Win64/Adware.MultiPlug.A application" ac=I fn="C:\Programme\Surf ANNd keeeep\lFY.x64.dll"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d550dcb236b39b49bfb9dfe95f0eaf85
# end=init
# utc_time=2015-08-30 01:48:09
# local_time=2015-08-30 03:48:09 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
Update Init
Update Download
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d550dcb236b39b49bfb9dfe95f0eaf85
# end=init
# utc_time=2015-08-30 01:56:10
# local_time=2015-08-30 03:56:10 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
Update Finalize
Updated modules version: 25517
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d550dcb236b39b49bfb9dfe95f0eaf85
# end=updated
# utc_time=2015-08-30 01:59:57
# local_time=2015-08-30 03:59:57 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d550dcb236b39b49bfb9dfe95f0eaf85
# engine=25517
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-30 03:00:47
# local_time=2015-08-30 05:00:47 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=29427
# found=21
# cleaned=0
# scan_time=3648
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Temp\OCS\ocs_v71a.exe.vir"
sh=411E1220F47C68EF021B405B66DCC8C8E8886066 ft=1 fh=3a4703d39f2d5eee vn="Variante von Win32/Toolbar.CrossRider.V evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-bg.exe.vir"
sh=7457C47DFCE3E13C5F18BCB7422C1FA7CF72267A ft=1 fh=c71c00112c61f95b vn="Variante von Win32/Toolbar.CrossRider.AZ evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-buttonutil.dll.vir"
sh=96BEC6B484DE140AA4EFDFE1961FB97C6D31A5A2 ft=1 fh=3d74ec29108bd487 vn="Variante von Win32/Toolbar.CrossRider.AA evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-buttonutil.exe.vir"
sh=1FE462A93451C929C9124280578D237F65022271 ft=1 fh=dc286cd3175ba978 vn="Variante von Win32/Toolbar.CrossRider.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-codedownloader.exe.vir"
sh=274C17FB793479B6A71B20CC17DA9AF4DDDDF9A2 ft=1 fh=105a805242986d6e vn="Variante von Win32/Toolbar.CrossRider.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-enabler.exe.vir"
sh=95EA6DA9449EEFE26B77F27489B4B0796FAECA2E ft=1 fh=f58c013e5e3b7fe5 vn="Variante von Win32/Toolbar.CrossRider.BQ evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-helper.exe.vir"
sh=50F212D8159496AFD7193CCB83E0281CBD5E3F30 ft=1 fh=331959b815fb2e65 vn="Variante von Win32/Toolbar.CrossRider.W evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-updater.exe.vir"
sh=0F0BED2DA0B276F217BE9A43CC6C765F884907AE ft=1 fh=5fee560ee7763ba8 vn="Variante von Win32/Toolbar.CrossRider.BP evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\Uninstall.exe.vir"
sh=EE59385A2968A874B3338793567739C6A150E4FC ft=1 fh=933b29189532cd0c vn="Win32/Toolbar.CrossRider.Q evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\utils.exe.vir"
sh=8E6A6992A3C7FEC4000FA1A4D764DD597109E0B5 ft=1 fh=c71c0011cd00713e vn="Win32/NextLive.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Mobogenie\nengine.dll.vir"
sh=03C058349D803B8A000FD4E20BE2E081176641A6 ft=1 fh=c71c00113f6bc66f vn="Win64/Adware.MultiPlug.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Searuch-NewTab\6.x64.dll.vir"
sh=03C058349D803B8A000FD4E20BE2E081176641A6 ft=1 fh=c71c00113f6bc66f vn="Win64/Adware.MultiPlug.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Surf ANNd keeeep\lFY.x64.dll.vir"
sh=8AD77BAD589591171EB94A593C3814A3B742F79C ft=1 fh=b7c2cf7d50fb560b vn="Win32/InstalleRex.L evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{823D2325-558F-435F-A1B4-1DAD59DE01D3}\Custom.dll"
sh=8AD77BAD589591171EB94A593C3814A3B742F79C ft=1 fh=b7c2cf7d50fb560b vn="Win32/InstalleRex.L evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{BDF56B9F-8D43-4E4A-ACA1-C56166164969}\Custom.dll"
sh=A1C975E65345D7F94FF4A9F96B6E170C27B84A12 ft=1 fh=f5b37d9a40c1d61d vn="Variante von Win32/InstalleRex.U evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{D0854B66-3A0D-423E-A0D5-722F0B666990}\_Setupx.dll"
sh=F43A66F5AC79276A3E27467D5DD100DDCFA61891 ft=1 fh=80399c2706f2ad8c vn="Variante von Win32/Hao123.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\FFSetup3.0.1.exe"
sh=F7260CE69E39008609AC6570C2013A39315C46F5 ft=1 fh=c8129b0266621a88 vn="Win32/Toolbar.Conduit evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\FreeYouTubeToMP3Converter.exe"
sh=FB778E2059BA0B1EA0A817CB1407F48FBECC9A3A ft=1 fh=99106c1b10a40924 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Setup-SopCast-3.5.0-2012-3-2.exe"
sh=647DBADBD515855A774AF3F26761E258EFF99074 ft=1 fh=764965207efe06f8 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\uTorrent-30303.exe"
sh=5495B7D31752453A93878A0E50F99149F21B55AA ft=1 fh=5a2a5529574ee0d5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Downloads\TinyPic - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d550dcb236b39b49bfb9dfe95f0eaf85
# end=init
# utc_time=2015-08-30 03:02:50
# local_time=2015-08-30 05:02:50 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 25517
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d550dcb236b39b49bfb9dfe95f0eaf85
# end=updated
# utc_time=2015-08-30 03:05:28
# local_time=2015-08-30 05:05:28 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d550dcb236b39b49bfb9dfe95f0eaf85
# engine=25517
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-30 05:54:47
# local_time=2015-08-30 07:54:47 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=103188
# found=25
# cleaned=0
# scan_time=10159
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Temp\OCS\ocs_v71a.exe.vir"
sh=411E1220F47C68EF021B405B66DCC8C8E8886066 ft=1 fh=3a4703d39f2d5eee vn="Variante von Win32/Toolbar.CrossRider.V evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-bg.exe.vir"
sh=7457C47DFCE3E13C5F18BCB7422C1FA7CF72267A ft=1 fh=c71c00112c61f95b vn="Variante von Win32/Toolbar.CrossRider.AZ evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-buttonutil.dll.vir"
sh=96BEC6B484DE140AA4EFDFE1961FB97C6D31A5A2 ft=1 fh=3d74ec29108bd487 vn="Variante von Win32/Toolbar.CrossRider.AA evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-buttonutil.exe.vir"
sh=1FE462A93451C929C9124280578D237F65022271 ft=1 fh=dc286cd3175ba978 vn="Variante von Win32/Toolbar.CrossRider.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-codedownloader.exe.vir"
sh=274C17FB793479B6A71B20CC17DA9AF4DDDDF9A2 ft=1 fh=105a805242986d6e vn="Variante von Win32/Toolbar.CrossRider.T evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-enabler.exe.vir"
sh=95EA6DA9449EEFE26B77F27489B4B0796FAECA2E ft=1 fh=f58c013e5e3b7fe5 vn="Variante von Win32/Toolbar.CrossRider.BQ evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-helper.exe.vir"
sh=50F212D8159496AFD7193CCB83E0281CBD5E3F30 ft=1 fh=331959b815fb2e65 vn="Variante von Win32/Toolbar.CrossRider.W evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-updater.exe.vir"
sh=0F0BED2DA0B276F217BE9A43CC6C765F884907AE ft=1 fh=5fee560ee7763ba8 vn="Variante von Win32/Toolbar.CrossRider.BP evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\Uninstall.exe.vir"
sh=EE59385A2968A874B3338793567739C6A150E4FC ft=1 fh=933b29189532cd0c vn="Win32/Toolbar.CrossRider.Q evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\utils.exe.vir"
sh=8E6A6992A3C7FEC4000FA1A4D764DD597109E0B5 ft=1 fh=c71c0011cd00713e vn="Win32/NextLive.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Mobogenie\nengine.dll.vir"
sh=03C058349D803B8A000FD4E20BE2E081176641A6 ft=1 fh=c71c00113f6bc66f vn="Win64/Adware.MultiPlug.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Searuch-NewTab\6.x64.dll.vir"
sh=03C058349D803B8A000FD4E20BE2E081176641A6 ft=1 fh=c71c00113f6bc66f vn="Win64/Adware.MultiPlug.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Surf ANNd keeeep\lFY.x64.dll.vir"
sh=8AD77BAD589591171EB94A593C3814A3B742F79C ft=1 fh=b7c2cf7d50fb560b vn="Win32/InstalleRex.L evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{823D2325-558F-435F-A1B4-1DAD59DE01D3}\Custom.dll"
sh=8AD77BAD589591171EB94A593C3814A3B742F79C ft=1 fh=b7c2cf7d50fb560b vn="Win32/InstalleRex.L evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{BDF56B9F-8D43-4E4A-ACA1-C56166164969}\Custom.dll"
sh=A1C975E65345D7F94FF4A9F96B6E170C27B84A12 ft=1 fh=f5b37d9a40c1d61d vn="Variante von Win32/InstalleRex.U evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{D0854B66-3A0D-423E-A0D5-722F0B666990}\_Setupx.dll"
sh=F43A66F5AC79276A3E27467D5DD100DDCFA61891 ft=1 fh=80399c2706f2ad8c vn="Variante von Win32/Hao123.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\FFSetup3.0.1.exe"
sh=F7260CE69E39008609AC6570C2013A39315C46F5 ft=1 fh=c8129b0266621a88 vn="Win32/Toolbar.Conduit evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\FreeYouTubeToMP3Converter.exe"
sh=FB778E2059BA0B1EA0A817CB1407F48FBECC9A3A ft=1 fh=99106c1b10a40924 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Setup-SopCast-3.5.0-2012-3-2.exe"
sh=647DBADBD515855A774AF3F26761E258EFF99074 ft=1 fh=764965207efe06f8 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\uTorrent-30303.exe"
sh=5495B7D31752453A93878A0E50F99149F21B55AA ft=1 fh=5a2a5529574ee0d5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Downloads\TinyPic - CHIP-Installer.exe"
sh=BE5AB8124D323C3E4A083B292F673B9831BC83D4 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen Virus" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_0000c2"
sh=68A894874AB9B298C428AAAFCDA82504EB86DF0C ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen Virus" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_0000c4"
sh=A4573BD5176F0FAEB9DB9E29AC7DB1A825CF7E8F ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\3f36dd14-7c75b3f8"
sh=9E1EF2F42C12BB337986BBC0D4B1A1864A3DFB8E ft=1 fh=646703167df0bff0 vn="Variante von Win32/Kryptik.DUKD Trojaner" ac=I fn="C:\System Volume Information\_restore{B5CC6541-E7AB-473D-92DC-F5FEB699407A}\RP367\A0278659.dll"

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:28-08-2015
durchgeführt von Sabit (Administrator) auf BIE (30-08-2015 20:11:43)
Gestartet von C:\Dokumente und Einstellungen\Sabit\Desktop
Geladene Profile: Sabit (Verfügbare Profile: Sabit & UpdatusUser & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\WINXP\system32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\afwServ.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Google Inc.) C:\Programme\Google\Update\1.3.28.1\GoogleCrashHandler.exe
() C:\WINXP\system32\PnkBstrA.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\explorer.exe
(WIBU-SYSTEMS AG) C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe
(Microsoft Corporation) C:\WINXP\system32\dllhost.exe
(Microsoft Corporation) C:\WINXP\system32\alg.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(TomTom) C:\Programme\MyDrive Connect\TomTom MyDrive Connect.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
(Microsoft Corporation) C:\WINXP\system32\searchindexer.exe
(Microsoft Corporation) C:\WINXP\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINXP\system32\msiexec.exe
(Microsoft Corporation) C:\WINXP\system32\cmd.exe
(Microsoft Corporation) C:\WINXP\system32\PresentationHost.exe
() C:\Dokumente und Einstellungen\Sabit\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\WINXP\system32\cmd.exe
(Microsoft Corporation) C:\WINXP\system32\notepad.exe
(Microsoft Corporation) C:\WINXP\explorer.exe
(Microsoft Corporation) C:\WINXP\system32\dllhost.exe
(Microsoft Corporation) C:\WINXP\system32\searchprotocolhost.exe
(Microsoft Corporation) C:\WINXP\system32\searchfilterhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WinSys2] => C:\WINXP\system32\winsys2.exe [208896 2006-04-29] ()
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-27] (AVAST Software)
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] C:\WINXP\system32\logonui.exe [515072 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll [2013-10-07] (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-57989841-73586283-1606980848-1003\...\Run: [Avast-Browser-Cleanup] => C:\Programme\AVAST Software\Avast\BrowserCleanup.exe [1503712 2015-08-27] (AVAST Software)
HKU\S-1-5-21-57989841-73586283-1606980848-1003\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd)
HKU\S-1-5-21-57989841-73586283-1606980848-1003\...\Run: [MyDriveConnect.exe] => C:\Programme\MyDrive Connect\TomTom MyDrive Connect.exe [1905032 2015-04-28] (TomTom)
HKU\S-1-5-21-57989841-73586283-1606980848-1003\...\Run: [ctfmon.exe] => C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll [2015-08-21] (AVAST Software)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-57989841-73586283-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKU\S-1-5-21-57989841-73586283-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-57989841-73586283-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKLM -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> DefaultScope {65F847B5-F5A1-4137-8C3E-CA4E62C1913E} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> {65F847B5-F5A1-4137-8C3E-CA4E62C1913E} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> {FD581F6F-2B43-4291-89BE-9C529D08DF0C} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll [2012-11-13] (Safer-Networking Ltd.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_51\bin\ssv.dll Keine Datei
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll [2015-08-21] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Programme\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_51\bin\jp2ssv.dll Keine Datei
Toolbar: HKLM - Kein Name - {71576546-354D-41c9-AAE8-31F2EC22BF0D} -  Keine Datei
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKU\.DEFAULT -> Kein Name - {71576546-354D-41C9-AAE8-31F2EC22BF0D} -  Keine Datei
Toolbar: HKU\.DEFAULT -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKU\S-1-5-21-57989841-73586283-1606980848-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2012-11-10] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programme\WOT\WOT.dll [2010-12-20] ()
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  Keine Datei [ ]
Winsock: Catalog5 01 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog5 02 C:\WINXP\system32\winrnr.dll [16896 2008-04-14] (Microsoft Corporation)
Winsock: Catalog5 03 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 02 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 03 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 04 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 05 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 06 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 07 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 08 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 09 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 10 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 11 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 12 C:\WINXP\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation)
Winsock: Catalog9 13 C:\WINXP\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{78F6EE05-84A4-435F-838E-1B6F66DE9398}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @canon.com/EPPEX -> C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-15] (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Programme\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Programme\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-57989841-73586283-1606980848-1003: ubisoft.com/uplaypc -> C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-12-13]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2015-08-27]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-14]
CHR Extension: (Chrome Web Store Payments) - C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-07]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-27]
CHR HKLM\...\Chrome\Extension: [ochbjojkpcmlfeagbaahkofepalngihg] - <kein Path\update_url>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)
R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)
S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)
S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [35160 2010-03-18] (Microsoft Corporation)
R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-21] (AVAST Software)
R2 avast! Firewall; C:\Programme\AVAST Software\Avast\afwServ.exe [109008 2015-08-21] (AVAST Software)
R3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
R2 Browser; C:\WINXP\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation)
S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)
S3 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)
S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
R2 CodeMeter.exe; C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe [2568120 2012-07-19] (WIBU-SYSTEMS AG)
R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)
R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)
S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)
R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)
R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation)
S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)
S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)
R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)
R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)
R3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S3 FontCache3.0.0.0; c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-12] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-12] (Google Inc.)
R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)
R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)
S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)
S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation)
R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [134144 2009-09-04] (Microsoft Corporation)
S2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-21] (IObit)
R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)
S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30814400 2013-12-19] (Microsoft Corporation)
S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S3 MSIServer; C:\WINXP\System32\msiexec.exe [95744 2008-05-19] (Microsoft Corporation)
S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)
S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)
S4 NetTcpPortSharing; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)
S2 NVSvc; C:\WINXP\system32\nvsvc32.exe [164200 2012-09-23] (NVIDIA Corporation)
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-09-23] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
R2 PnkBstrA; C:\WINXP\system32\PnkBstrA.exe [75136 2015-02-06] ()
R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)
R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)
S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)
S4 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)
S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)
R2 RpcSs; C:\WINXP\System32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation)
R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)
R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)
S2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)
R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)
R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation)
R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)
R2 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)
S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)
R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)
R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)
R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)
S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)
S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)
S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)
R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)
R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)
S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-08-03] (Microsoft Corporation)
S3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation)
R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)
R2 WSearch; C:\WINXP\system32\SearchIndexer.exe [439808 2008-05-26] (Microsoft Corporation)
R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
R2 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2009-08-03] (Microsoft Corporation)
R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2010-02-09] (Microsoft Corporation)
S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)
S3 SwPrv; C:\WINXP\system32\dllhost.exe /Processid:{50E9F2AB-F638-4760-A320-E793A3DAFE29}
S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)
S4 ACPIEC; C:\WINXP\system32\Drivers\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation)
S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)
R2 AegisP; C:\WINXP\System32\DRIVERS\AegisP.sys [21035 2014-08-06] (Meetinghouse Data Communications) [Datei ist nicht signiert]
R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation)
S3 Ambfilt; C:\WINXP\System32\drivers\Ambfilt.sys [1691480 2014-12-29] (Creative)
R1 AmdK8; C:\WINXP\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices)
R2 aswHwid; C:\WINXP\system32\drivers\aswHwid.sys [24016 2015-08-21] (AVAST Software)
R1 aswKbd; C:\WINXP\system32\drivers\aswKbd.sys [26096 2015-08-21] (AVAST Software)
R2 aswMonFlt; C:\WINXP\system32\drivers\aswMonFlt.sys [76000 2015-08-21] (AVAST Software)
R0 aswNdis; C:\WINXP\System32\DRIVERS\aswNdis.sys [12112 2015-08-21] (ALWIL Software)
R0 aswNdis2; C:\WINXP\system32\Drivers\aswNdis2.sys [256160 2015-08-21] (AVAST Software)
R1 aswRdr; C:\WINXP\system32\drivers\aswRdr.sys [55200 2015-08-21] (AVAST Software)
R0 aswRvrt; C:\WINXP\system32\Drivers\aswRvrt.sys [49776 2015-08-21] (AVAST Software)
R1 aswSnx; C:\WINXP\system32\drivers\aswSnx.sys [788784 2015-08-21] (AVAST Software)
R1 aswSP; C:\WINXP\system32\drivers\aswSP.sys [433264 2015-08-21] (AVAST Software)
R3 aswStmXP; C:\WINXP\system32\drivers\aswStmXP.sys [161472 2015-08-21] (AVAST Software)
S3 aswTdi; C:\WINXP\system32\drivers\aswTdi.sys [57888 2015-08-21] (AVAST Software)
R0 aswVmm; C:\WINXP\system32\Drivers\aswVmm.sys [208664 2015-08-21] (AVAST Software)
S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)
R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)
S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)
R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)
R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation)
S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation)
S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2010-02-09] (Microsoft Corporation)
R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)
R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-05-02] (Microsoft Corporation)
R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)
S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.)
S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)
S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)
R3 eapihdrv; C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\temp\ehdrv.sys [135760 2015-08-30] (ESET)
R4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)
R3 Fdc; C:\WINXP\System32\DRIVERS\fdc.sys [27392 2008-04-14] (Microsoft Corporation)
R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)
R3 Flpydisk; C:\WINXP\System32\DRIVERS\flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)
R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)
U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation)
R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)
R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 hidusb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation)
R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-12-08] (Microsoft Corporation)
R1 HWiNFO32; C:\WINXP\system32\drivers\HWiNFO32.SYS [23840 2014-12-29] (REALiX(tm))
S1 i8042prt; C:\WINXP\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)
R1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)
R3 IntcAzAudAddService; C:\WINXP\System32\drivers\RtkHDAud.sys [5630168 2014-12-29] (Realtek Semiconductor Corp.)
S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation)
R3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation)
S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)
R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)
R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)
S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)
R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)
R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)
R1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation)
R3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)
R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)
R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation)
S3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2010-02-09] (Microsoft Corporation)
S3 Monfilt; C:\WINXP\System32\drivers\Monfilt.sys [1395800 2014-12-29] (Creative Technology Ltd.)
R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2010-02-09] (Microsoft Corporation)
R3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2010-02-09] (Microsoft Corporation)
R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)
R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)
R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457856 2011-07-15] (Microsoft Corporation)
R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)
S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)
S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5248 2002-12-12] (Microsoft Corporation)
S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4608 2001-08-23] (Microsoft Corporation)
R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2010-02-09] (Microsoft Corporation)
R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)
R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)
R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation)
R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2010-02-09] (Microsoft Corporation)
R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)
R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2013-11-27] (Microsoft Corporation)
R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)
R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)
R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)
R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)
R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation)
R3 nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [11059872 2014-12-29] (NVIDIA Corporation)
S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation)
S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation)
R3 Parport; C:\WINXP\System32\DRIVERS\parport.sys [80384 2010-02-09] (Microsoft Corporation)
R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)
R2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation)
R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)
R0 PCIIde; C:\WINXP\System32\DRIVERS\pciide.sys [3328 2008-04-14] (Microsoft Corporation)
S4 Pcmcia; C:\WINXP\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)
R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)
S1 Processor; C:\WINXP\System32\DRIVERS\processr.sys [39936 2010-02-09] (Microsoft Corporation)
R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)
R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.)
R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation)
R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)
R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)
R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation)
R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)
R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation)
R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation)
S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation)
R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)
R3 RTLE8023xp; C:\WINXP\System32\DRIVERS\Rtenicxp.sys [427992 2014-12-29] (Realtek Semiconductor Corporation                           )
S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R3 serenum; C:\WINXP\System32\DRIVERS\serenum.sys [15744 2008-04-14] (Microsoft Corporation)
R1 Serial; C:\WINXP\System32\DRIVERS\serial.sys [65536 2008-04-14] (Microsoft Corporation)
S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)
S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)
R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)
R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation)
R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2010-02-09] (Microsoft Corporation)
S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)
R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)
R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2009-08-03] (Microsoft Corporation)
S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)
S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)
R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)
S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)
R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)
R3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] (Microsoft Corporation)
R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30336 2009-03-18] (Microsoft Corporation)
R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation)
R3 usbohci; C:\WINXP\System32\DRIVERS\usbohci.sys [17152 2008-04-14] (Microsoft Corporation)
S3 usbprint; C:\WINXP\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation)
S3 usbscan; C:\WINXP\System32\DRIVERS\usbscan.sys [14976 2013-07-03] (Microsoft Corporation)
S3 USBSTOR; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-14] (Microsoft Corporation)
S3 usb_rndisx; C:\WINXP\System32\DRIVERS\usb8023x.sys [12928 2013-02-12] (Microsoft Corporation)
R0 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)
R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)
R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)
R3 Wdf01000; C:\WINXP\System32\Drivers\wdf01000.sys [444136 2009-07-14] (Microsoft Corporation)
R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)
S3 WpdUsb; C:\WINXP\System32\DRIVERS\wpdusb.sys [38528 2009-08-03] (Microsoft Corporation)
R1 WS2IFSL; C:\WINXP\System32\drivers\ws2ifsl.sys [12032 2008-04-14] (Microsoft Corporation)
R0 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2009-08-03] (Microsoft Corporation)
S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2009-08-03] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Sabit\LOKALE~1\Temp\catchme.sys [X]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; kein ImagePath
R3 MBAMSwissArmy; \??\C:\WINXP\system32\drivers\MBAMSwissArmy.sys [X]
S3 MSICPL; \??\D:\install4\MSICPL.sys [X]
S3 NTACCESS; \??\D:\NTACCESS.sys [X]
S3 RTLWUSB; system32\DRIVERS\RTL8187.sys [X]
S3 SetupNTGLM7X; \??\D:\NTGLM7X.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-30 20:05 - 2015-08-30 20:05 - 00852704 _____ C:\Dokumente und Einstellungen\Sabit\Desktop\SecurityCheck.exe
2015-08-29 20:30 - 2015-08-29 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Anwendungsdaten\ProductData
2015-08-29 20:29 - 2015-08-29 20:29 - 00000000 ____H C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cm-lock
2015-08-29 17:13 - 2015-08-30 20:11 - 00041911 _____ C:\Dokumente und Einstellungen\Sabit\Desktop\FRST.txt
2015-08-29 17:13 - 2015-08-29 17:16 - 00048591 _____ C:\Dokumente und Einstellungen\Sabit\Desktop\Addition.txt
2015-08-29 17:12 - 2015-08-29 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Desktop\FRST-OlderVersion
2015-08-29 17:10 - 2015-08-29 17:11 - 00001420 _____ C:\Dokumente und Einstellungen\Sabit\Desktop\JRT.txt
2015-08-29 17:06 - 2015-08-29 17:06 - 01798640 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\Sabit\Desktop\JRT.exe
2015-08-29 17:03 - 2015-08-29 17:03 - 00001687 _____ C:\Dokumente und Einstellungen\Sabit\Desktop\AdwCleaner[C5].txt
2015-08-29 16:20 - 2015-08-29 16:20 - 01618432 _____ C:\Dokumente und Einstellungen\Sabit\Desktop\AdwCleaner_5.004.exe
2015-08-29 16:18 - 2015-08-29 16:18 - 00001203 _____ C:\Dokumente und Einstellungen\Sabit\Desktop\mbam.txt
2015-08-29 14:26 - 2015-08-29 14:26 - 24345872 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Sabit\Desktop\mbam-setup-2.1.8.1057.exe
2015-08-29 14:13 - 2015-08-29 14:13 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.BIE.000\PrivacIE
2015-08-29 14:00 - 2015-08-29 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.BIE.000\Anwendungsdaten\AVAST Software
2015-08-29 13:59 - 2015-08-29 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.BIE.000\Anwendungsdaten\IObit
2015-08-28 19:38 - 2015-08-30 20:12 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\temp
2015-08-28 19:38 - 2015-08-29 14:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.BIE.000\Lokale Einstellungen\temp
2015-08-28 19:38 - 2015-08-28 19:38 - 00018935 _____ C:\ComboFix.txt
2015-08-28 19:38 - 2015-08-28 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\temp
2015-08-28 19:38 - 2015-08-28 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-08-28 19:38 - 2015-08-28 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2015-08-28 19:38 - 2015-08-28 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.BIE\Lokale Einstellungen\temp
2015-08-28 19:27 - 2015-08-30 16:50 - 00183487 _____ C:\WINXP\WindowsUpdate.log
2015-08-28 19:16 - 2015-08-28 19:16 - 00000000 _RSHD C:\cmdcons
2015-08-28 19:16 - 2012-12-12 20:13 - 00000219 _____ C:\Boot.bak
2015-08-28 19:16 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2015-08-28 19:14 - 2015-08-28 19:38 - 00000000 ____D C:\Qoobox
2015-08-28 19:14 - 2015-08-28 19:38 - 00000000 ____D C:\ComboFix
2015-08-28 19:14 - 2015-08-28 19:36 - 00000000 ____D C:\WINXP\erdnt
2015-08-28 19:14 - 2015-08-28 19:14 - 00000000 ___RD C:\Dokumente und Einstellungen\Sabit\Startmenü\Programme\Verwaltung
2015-08-28 19:14 - 2011-06-26 08:45 - 00256000 _____ C:\WINXP\PEV.exe
2015-08-28 19:14 - 2010-11-07 19:20 - 00208896 _____ C:\WINXP\MBR.exe
2015-08-28 19:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINXP\NIRCMD.exe
2015-08-28 19:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINXP\SWREG.exe
2015-08-28 19:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINXP\SWSC.exe
2015-08-28 19:14 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINXP\SWXCACLS.exe
2015-08-28 19:14 - 2000-08-31 02:00 - 00098816 _____ C:\WINXP\sed.exe
2015-08-28 19:14 - 2000-08-31 02:00 - 00080412 _____ C:\WINXP\grep.exe
2015-08-28 19:14 - 2000-08-31 02:00 - 00068096 _____ C:\WINXP\zip.exe
2015-08-28 19:12 - 2015-08-28 19:12 - 05636265 ____R (Swearware) C:\Dokumente und Einstellungen\Sabit\Desktop\ComboFix.exe
2015-08-27 18:18 - 2015-08-29 17:12 - 01690624 _____ (Farbar) C:\Dokumente und Einstellungen\Sabit\Desktop\FRST.exe
2015-08-27 15:50 - 2015-08-27 15:50 - 00000747 _____ C:\Dokumente und Einstellungen\Sabit\Desktop\Internet Explorer Browser starten.lnk
2015-08-27 15:48 - 2015-08-30 15:40 - 00011649 _____ C:\WINXP\KB2481109.log
2015-08-27 15:00 - 2015-08-27 15:00 - 01798560 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\JRT.exe
2015-08-27 14:59 - 2015-08-27 14:59 - 01618432 _____ C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\AdwCleaner_5.004.exe
2015-08-27 14:52 - 2015-08-30 20:11 - 00000000 ____D C:\FRST
2015-08-27 13:25 - 2015-08-21 20:25 - 00313472 _____ (AVAST Software) C:\WINXP\system32\aswBoot.exe
2015-08-27 13:24 - 2015-08-27 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVAST Software
2015-08-27 13:23 - 2015-08-27 13:23 - 00000000 ____D C:\Programme\AVAST Software
2015-08-27 13:23 - 2015-08-27 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\CRE
2015-08-27 13:23 - 2015-08-27 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Anwendungsdaten\AVAST Software
2015-08-27 13:20 - 2015-08-27 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Anwendungsdaten\AVAST Software(2)
2015-08-27 13:19 - 2015-08-30 15:36 - 00000356 ____H C:\WINXP\Tasks\avast! Emergency Update.job
2015-08-27 13:18 - 2015-08-27 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2015-08-27 13:18 - 2015-08-27 13:18 - 00422760 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswsp.sys.1440674386703
2015-08-27 13:18 - 2015-08-27 13:18 - 00070384 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswmonflt.sys.1440674390906
2015-08-27 13:18 - 2015-08-27 13:17 - 00787800 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswsnx.sys.1440674388359
2015-08-27 13:17 - 2015-08-27 13:23 - 00000000 ____D C:\Programme\AVAST Software(2)
2015-08-26 23:37 - 2015-08-26 23:37 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\.oracle_jre_usage
2015-08-26 23:28 - 2015-08-27 13:23 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1ACC9976-A06D-4A4B-8191-70EC7D02E131}
2015-08-21 20:28 - 2015-08-27 13:26 - 00001713 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avast SafeZone.lnk
2015-08-21 20:28 - 2015-08-27 13:26 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avast Internet Security.lnk
2015-08-21 20:27 - 2015-08-21 20:27 - 00000000 __HDC C:\WINXP\$NtUninstallWdf01009$
2015-08-21 20:27 - 2008-11-07 18:55 - 00016928 ____N (Microsoft Corporation) C:\WINXP\system32\spmsgXP_2k3.dll
2015-08-21 20:26 - 2015-08-21 20:26 - 00161472 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswStmXP.sys
2015-08-21 20:26 - 2015-08-21 20:25 - 00256160 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswNdis2.sys
2015-08-21 20:26 - 2015-08-21 20:25 - 00026096 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswKbd.sys
2015-08-21 20:25 - 2015-08-21 20:25 - 00043112 _____ (AVAST Software) C:\WINXP\avastSS.scr
2015-08-21 20:25 - 2015-08-21 20:25 - 00012112 _____ (ALWIL Software) C:\WINXP\system32\Drivers\aswNdis.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-30 20:10 - 2012-12-12 20:38 - 00000000 ____D C:\WINXP\Temp
2015-08-30 20:07 - 2012-12-12 19:46 - 00000000 ____D C:\Programme
2015-08-30 20:05 - 2013-07-27 16:21 - 00010422 _____ C:\WINXP\system32\nvAppTimestamps
2015-08-30 19:41 - 2012-12-12 19:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-08-30 19:17 - 2012-12-12 22:26 - 00001090 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-30 18:17 - 2012-12-12 22:26 - 00001086 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-30 15:39 - 2012-12-26 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2015-08-30 15:37 - 2008-04-14 11:00 - 00000582 _____ C:\WINXP\win.ini
2015-08-30 15:17 - 2014-03-29 20:18 - 00000218 _____ C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-08-30 15:17 - 2012-12-17 19:19 - 00000159 _____ C:\WINXP\wiadebug.log
2015-08-30 15:17 - 2012-12-17 19:19 - 00000050 _____ C:\WINXP\wiaservc.log
2015-08-30 15:17 - 2012-12-12 19:58 - 00000006 ____H C:\WINXP\Tasks\SA.DAT
2015-08-29 20:28 - 2012-12-12 20:00 - 00000190 ___SH C:\Dokumente und Einstellungen\Sabit\ntuser.ini
2015-08-29 20:28 - 2012-12-12 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit
2015-08-29 20:28 - 2012-12-12 19:58 - 00032346 _____ C:\WINXP\SchedLgU.Txt
2015-08-29 16:26 - 2014-01-09 22:30 - 00000000 ____D C:\AdwCleaner
2015-08-29 14:18 - 2014-08-22 14:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.BIE.000\ntuser.ini
2015-08-29 14:13 - 2014-08-22 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.BIE.000
2015-08-29 13:54 - 2012-12-12 20:38 - 00000000 ____D C:\WINXP
2015-08-29 13:29 - 2014-01-07 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2015-08-29 13:23 - 2012-12-12 19:58 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2015-08-28 19:31 - 2008-04-14 11:00 - 00000227 _____ C:\WINXP\system.ini
2015-08-28 19:23 - 2014-04-21 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Temp
2015-08-28 19:16 - 2012-12-12 20:44 - 00000335 __RSH C:\boot.ini
2015-08-28 19:14 - 2012-12-12 20:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Sabit\Startmenü\Programme
2015-08-27 16:54 - 2015-07-25 18:26 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Desktop\ordner erdem görkem
2015-08-27 16:44 - 2012-12-12 20:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Eigene Bilder
2015-08-27 16:37 - 2013-02-06 21:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Görkem Schule
2015-08-27 15:33 - 2014-01-07 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Anwendungsdaten\IObit
2015-08-27 15:05 - 2014-01-07 21:23 - 00000000 ____D C:\WINXP\Minidump
2015-08-27 15:04 - 2012-12-26 13:55 - 00065536 _____ C:\WINXP\system32\config\OAlerts.evt
2015-08-27 14:11 - 2013-08-24 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Desktop\Universal Antivirus Daily Updated Key Maker 2013 v1.2
2015-08-27 13:48 - 2015-02-09 09:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2015-08-27 13:48 - 2012-12-13 19:27 - 00000000 ____D C:\Programme\Java
2015-08-27 13:25 - 2012-12-12 19:58 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2015-08-27 13:25 - 2012-12-12 19:50 - 00000000 ____D C:\WINXP\Registration
2015-08-27 13:23 - 2012-12-12 23:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2015-08-27 13:23 - 2012-12-12 22:26 - 00000000 ____D C:\Programme\Google
2015-08-27 13:01 - 2013-04-10 16:51 - 00000000 __HDC C:\WINXP\$NtUninstallKB2820917$
2015-08-27 12:09 - 2014-01-07 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-08-26 23:41 - 2015-02-09 09:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oracle
2015-08-26 23:35 - 2015-02-09 09:46 - 00146432 _____ (Oracle Corporation) C:\WINXP\system32\javacpl.cpl
2015-08-26 22:15 - 2008-04-14 11:00 - 00002206 _____ C:\WINXP\system32\wpa.dbl
2015-08-22 00:26 - 2013-08-24 15:40 - 00000000 ____D C:\WINXP\system32\MRT
2015-08-22 00:17 - 2012-12-13 18:16 - 129304528 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe
2015-08-22 00:08 - 2012-12-12 22:09 - 00000000 ____D C:\Dokumente und Einstellungen\Sabit\Anwendungsdaten\vlc
2015-08-21 20:26 - 2014-08-23 17:53 - 00433264 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswSP.sys
2015-08-21 20:26 - 2014-08-23 17:53 - 00208664 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswVmm.sys
2015-08-21 20:26 - 2014-08-23 17:53 - 00076000 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswMonFlt.sys
2015-08-21 20:26 - 2014-08-23 17:53 - 00057888 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswTdi.sys
2015-08-21 20:26 - 2014-08-23 17:53 - 00055200 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswRdr.sys
2015-08-21 20:26 - 2014-08-23 17:53 - 00049776 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswRvrt.sys
2015-08-21 20:26 - 2014-08-23 17:53 - 00024016 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswHwid.sys
2015-08-21 20:25 - 2014-08-23 17:53 - 00788784 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswSnx.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-12-12 22:32 - 2015-03-17 17:25 - 0040960 _____ () C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINXP\explorer.exe => Datei ist digital signiert
C:\WINXP\system32\winlogon.exe => Datei ist digital signiert
C:\WINXP\system32\svchost.exe => Datei ist digital signiert
C:\WINXP\system32\services.exe => Datei ist digital signiert
C:\WINXP\system32\User32.dll => Datei ist digital signiert
C:\WINXP\system32\userinit.exe => Datei ist digital signiert
C:\WINXP\system32\rpcss.dll => Datei ist digital signiert
C:\WINXP\system32\dnsapi.dll => Datei ist digital signiert
C:\WINXP\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

Ich wusste nicht ob du das letzte was ich geschickt habe brauchst. Habe es trotzdem geschickt. Wenn ich irgendetwas falsch gemacht habe verzeihe mir. Wie gesagt ich bin kein Profi.

Sorry habe es zu spät gemerkt

Code:

ATTFilter

 Results of screen317's Security Check version 1.008  
 Windows XP  x86   
 Out of date service pack!! 
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Spybot - Search & Destroy 
 CCleaner     
 Adobe Reader XI  
 Google Chrome (44.0.2403.107) 
 Google Chrome (44.0.2403.157) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast afwServ.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

schrauber · 31.08.2015, 15:47

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\3f36dd14-7c75b3f8

C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\2a610b21-250ce0fd

C:\Programme\Searuch-NewTab\6.x64.dll

C:\Programme\Surf ANNd keeeep\lFY.x64.dll

C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Temp\OCS\ocs_v71a.exe.vir

C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-bg.exe.vir

C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-buttonutil.dll.vir

C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-buttonutil.exe.vir

C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-codedownloader.exe.vir

C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-enabler.exe.vir

C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-helper.exe.vir

C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-updater.exe.vir

C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\Uninstall.exe.vir

C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\utils.exe.vir

C:\AdwCleaner\Quarantine\C\Programme\Mobogenie\nengine.dll.vir

C:\AdwCleaner\Quarantine\C\Programme\Searuch-NewTab\6.x64.dll.vir

C:\AdwCleaner\Quarantine\C\Programme\Surf ANNd keeeep\lFY.x64.dll.vir

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{823D2325-558F-435F-A1B4-1DAD59DE01D3}\Custom.dll

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{BDF56B9F-8D43-4E4A-ACA1-C56166164969}\Custom.dll

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{D0854B66-3A0D-423E-A0D5-722F0B666990}\_Setupx.dll

C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\FFSetup3.0.1.exe

C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\FreeYouTubeToMP3Converter.exe

C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Setup-SopCast-3.5.0-2012-3-2.exe

C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\uTorrent-30303.exe

C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Downloads\TinyPic - CHIP-Installer.exe

C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_0000c2

C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_0000c4

C:\System Volume Information\_restore{B5CC6541-E7AB-473D-92DC-F5FEB699407A}\RP367\A0278659.dll
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

sacids · 31.08.2015, 20:21

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:31-08-2015
durchgeführt von Sabit (2015-08-31 21:00:58) Run:1
Gestartet von C:\Dokumente und Einstellungen\Sabit\Desktop
Geladene Profile: Sabit (Verfügbare Profile: Sabit & UpdatusUser & Administrator)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\3f36dd14-7c75b3f8

C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\2a610b21-250ce0fd

C:\Programme\Searuch-NewTab\6.x64.dll

C:\Programme\Surf ANNd keeeep\lFY.x64.dll

C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Temp\OCS\ocs_v71a.exe.vir

C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-bg.exe.vir

C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-buttonutil.dll.vir

C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-buttonutil.exe.vir

C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-codedownloader.exe.vir

C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-enabler.exe.vir

C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-helper.exe.vir

C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-updater.exe.vir

C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\Uninstall.exe.vir

C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\utils.exe.vir

C:\AdwCleaner\Quarantine\C\Programme\Mobogenie\nengine.dll.vir

C:\AdwCleaner\Quarantine\C\Programme\Searuch-NewTab\6.x64.dll.vir

C:\AdwCleaner\Quarantine\C\Programme\Surf ANNd keeeep\lFY.x64.dll.vir

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{823D2325-558F-435F-A1B4-1DAD59DE01D3}\Custom.dll

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{BDF56B9F-8D43-4E4A-ACA1-C56166164969}\Custom.dll

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{D0854B66-3A0D-423E-A0D5-722F0B666990}\_Setupx.dll

C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\FFSetup3.0.1.exe

C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\FreeYouTubeToMP3Converter.exe

C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Setup-SopCast-3.5.0-2012-3-2.exe

C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\uTorrent-30303.exe

C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Downloads\TinyPic - CHIP-Installer.exe

C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_0000c2

C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_0000c4

C:\System Volume Information\_restore{B5CC6541-E7AB-473D-92DC-F5FEB699407A}\RP367\A0278659.dll
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
Emptytemp:
         
*****************

"C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\3f36dd14-7c75b3f8" => Datei/Ordner nicht gefunden.
"C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\2a610b21-250ce0fd" => Datei/Ordner nicht gefunden.
"C:\Programme\Searuch-NewTab\6.x64.dll" => Datei/Ordner nicht gefunden.
"C:\Programme\Surf ANNd keeeep\lFY.x64.dll" => Datei/Ordner nicht gefunden.
"C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Temp\OCS\ocs_v71a.exe.vir" => Datei/Ordner nicht gefunden.
"C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-bg.exe.vir" => Datei/Ordner nicht gefunden.
"C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-buttonutil.dll.vir" => Datei/Ordner nicht gefunden.
"C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-buttonutil.exe.vir" => Datei/Ordner nicht gefunden.
"C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-codedownloader.exe.vir" => Datei/Ordner nicht gefunden.
"C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-enabler.exe.vir" => Datei/Ordner nicht gefunden.
"C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-helper.exe.vir" => Datei/Ordner nicht gefunden.
"C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\FTdownloader V6.0-updater.exe.vir" => Datei/Ordner nicht gefunden.
"C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\Uninstall.exe.vir" => Datei/Ordner nicht gefunden.
"C:\AdwCleaner\Quarantine\C\Programme\FTdownloader V6.0\utils.exe.vir" => Datei/Ordner nicht gefunden.
"C:\AdwCleaner\Quarantine\C\Programme\Mobogenie\nengine.dll.vir" => Datei/Ordner nicht gefunden.
"C:\AdwCleaner\Quarantine\C\Programme\Searuch-NewTab\6.x64.dll.vir" => Datei/Ordner nicht gefunden.
"C:\AdwCleaner\Quarantine\C\Programme\Surf ANNd keeeep\lFY.x64.dll.vir" => Datei/Ordner nicht gefunden.
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{823D2325-558F-435F-A1B4-1DAD59DE01D3}\Custom.dll" => Datei/Ordner nicht gefunden.
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{BDF56B9F-8D43-4E4A-ACA1-C56166164969}\Custom.dll" => Datei/Ordner nicht gefunden.
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{D0854B66-3A0D-423E-A0D5-722F0B666990}\_Setupx.dll" => Datei/Ordner nicht gefunden.
"C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\FFSetup3.0.1.exe" => Datei/Ordner nicht gefunden.
"C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\FreeYouTubeToMP3Converter.exe" => Datei/Ordner nicht gefunden.
"C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Setup-SopCast-3.5.0-2012-3-2.exe" => Datei/Ordner nicht gefunden.
"C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\uTorrent-30303.exe" => Datei/Ordner nicht gefunden.
"C:\Dokumente und Einstellungen\Sabit\Eigene Dateien\Downloads\TinyPic - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_0000c2" => Datei/Ordner nicht gefunden.
"C:\Dokumente und Einstellungen\Sabit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_0000c4" => Datei/Ordner nicht gefunden.
"C:\System Volume Information\_restore{B5CC6541-E7AB-473D-92DC-F5FEB699407A}\RP367\A0278659.dll" => Datei/Ordner nicht gefunden.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wert erfolgreich wiederhergestellt
EmptyTemp: => 8.1 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 21:09:25 ====

Code:

ATTFilter

# DelFix v1.011 - Datei am 31/08/2015 um 21:18:15 erstellt
# Aktualisiert am 18/08/2015 von Xplode
# Benutzer : Sabit - BIE
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\Dokumente und Einstellungen\Sabit\Desktop\Fixlog.txt
Gelöscht : C:\Dokumente und Einstellungen\Sabit\Desktop\FRST.exe

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #362 [avast! antivirus system restore point | 08/31/2015 18:49:55]
Gelöscht : RP #363 [Installed Windows XP Wdf01009. | 08/31/2015 18:49:55]
Gelöscht : RP #364 [Software Distribution Service 3.0 | 08/31/2015 18:49:56]
Gelöscht : RP #365 [Systemprüfpunkt | 08/31/2015 18:49:56]
Gelöscht : RP #366 [avast! antivirus system restore point | 08/31/2015 18:49:56]
Gelöscht : RP #367 [avast! antivirus system restore point | 08/31/2015 18:49:57]
Gelöscht : RP #368 [Wiederherstellungsvorgang | 08/31/2015 18:49:57]
Gelöscht : RP #369 [avast! antivirus system restore point | 08/31/2015 18:49:58]
Gelöscht : RP #370 [Installed Windows XP Wdf01009. | 08/31/2015 18:49:58]
Gelöscht : RP #371 [Removed Java 7 Update 55 | 08/31/2015 18:49:58]
Gelöscht : RP #372 [Java 8 Update 45 wurde entfernt | 08/31/2015 18:49:59]
Gelöscht : RP #373 [Java 8 Update 51 wurde entfernt | 08/31/2015 18:49:59]
Gelöscht : RP #374 [Removed Foxit Reader | 08/31/2015 18:49:59]
Gelöscht : RP #375 [JRT Pre-Junkware Removal | 08/31/2015 18:49:59]
Gelöscht : RP #376 [Software Distribution Service 3.0 | 08/31/2015 18:49:59]
Gelöscht : RP #377 [Software Distribution Service 3.0 | 08/31/2015 18:49:59]
Gelöscht : RP #378 [Software Distribution Service 3.0 | 08/31/2015 18:49:59]
Gelöscht : RP #379 [Software Distribution Service 3.0 | 08/31/2015 18:50:00]
Gelöscht : RP #380 [JRT Pre-Junkware Removal | 08/31/2015 18:50:00]
Gelöscht : RP #381 [Software Distribution Service 3.0 | 08/31/2015 18:50:00]
Gelöscht : RP #382 [IObit Uninstaller restore point | 08/31/2015 18:50:00]
Gelöscht : RP #383 [Software Distribution Service 3.0 | 08/31/2015 18:50:00]
Gelöscht : RP #384 [Ende der Bereinigung | 08/31/2015 18:50:06]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########

schrauber · 01.09.2015, 17:27

fertig

01.09.2015, 17:27	#12
schrauber /// the machine /// TB-Ausbilder	eine Bedrohung wurde gefunden fertig __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

eine Bedrohung wurde gefunden

Plagegeister aller Art und deren Bekämpfung: eine Bedrohung wurde gefunden