Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GVU-Trojaner 2.12 ? eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.03.2016, 22:00   #1
NF65
 
GVU-Trojaner  2.12 ? eingefangen - Standard

GVU-Trojaner 2.12 ? eingefangen



Hallo, habe mir letze Woche vermutlich den GVU-Trojaner 2.12 eingefangen.
Nachdem die Uhr im Sperrbildschirm herunterzulaufen begann, brach Panik aus und ich habe das erstbeste Programm probiert, das Google zurückgab.
Habe also den SpyHunter 4 runtergeladen und laufen gelassen. Zwischendrin kam die Meldung, dass Firefox nicht durchsucht werden kann, weil die Anwendung läuft. Nach x-mal probieren konnte ich den im Task Manager schließen. Nachdem SpyHunter durch war hatte ich über 300 Warnungen und stellte fest, dass man nur mit der kostenpflichtigen Version löschen kann. Super! Weil ich das nicht glauben konnte, hab ich die ganze Prozedur wiederholt und danach war der Sperrbildschirm weg. Der Rechner läuft wieder, SpyHunter gibt aber noch immer 290 Bedrohungen aus, Avira findet nichts, ich bin nicht sicher, ob der Trojaner nun weg ist und bitte um euere Hilfe.

Habe den Thread ein zweites Mal geöffnet, weil ich unfähig war, die Anhänge dran zu hängen.
Sorry dafür und bitte den ersten schließen.

Alt 15.03.2016, 20:42   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
GVU-Trojaner  2.12 ? eingefangen - Standard

GVU-Trojaner 2.12 ? eingefangen





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.


Los geht's:


Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 16.03.2016, 00:49   #3
NF65
 
GVU-Trojaner  2.12 ? eingefangen - Standard

GVU-Trojaner 2.12 ? eingefangen



Hallo Jürgen, ich bin der Norbert.
Konnte nicht tatenlos dasitzen und hab zuerst den SpyHunter4 mit dem SpyHunterKiller von eurer Seite entfernt. Dann HitmanPro gezogen, über USB-Stick gebootet und gescannt. Logfile:
Code:
ATTFilter
HitmanPro 3.7.13.258
www.hitmanpro.com

   Computer name . . . . : PC002SAB
   Windows . . . . . . . : 5.1.3.2600.X86/2
   User name . . . . . . : NT-AUTORITÄT\SYSTEM
   License . . . . . . . : Trial (29 days left)

   Scan date . . . . . . : 2016-03-16 00:24:13
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 4s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 6
   Traces  . . . . . . . : 24

   Objects scanned . . . : 576.854
   Files scanned . . . . : 11.641
   Remnants scanned  . . : 159.272 files / 405.941 keys

Suspicious files ____________________________________________________________

   C:\Dokumente und Einstellungen\SAB\Desktop\FRST.exe
      Size . . . . . . . : 1.725.440 bytes
      Age  . . . . . . . : 1.1 days (2016-03-14 22:14:22)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : EDB662EF9C4A97718C0389AB1745337E8FAD0E627E2E7F3AFA81E680A12D815B
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-823518204-682003330-839522115-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Dokumente und Einstellungen\SAB\Desktop\FRST.exe


Malware remnants ____________________________________________________________

   C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Anwendungsdaten\SearchProtect\ (SearchProtect) -> Deleted
   C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Anwendungsdaten\SearchProtect\SearchProtect\rep\ (SearchProtect) -> Deleted
   C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Anwendungsdaten\SearchProtect\SearchProtect\rep\UserRepository.dat (SearchProtect) -> Deleted
   C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Anwendungsdaten\SearchProtect\SearchProtect\rep\UserSettings.dat (SearchProtect) -> Deleted
   C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Anwendungsdaten\SearchProtect\UI\rep\ (SearchProtect) -> Deleted
   C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Anwendungsdaten\SearchProtect\UI\rep\UIRepository.dat (SearchProtect) -> Deleted

Potential Unwanted Programs _________________________________________________

   extensions.funmoods.tlbrSrchUrl
   C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js

   extensions.funmoods_i.tlbrSrchUrl
   C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js

   C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\searchplugins\conduit-search.xml (Conduit) -> Deleted
   HKLM\SOFTWARE\Classes\speedupmypc\ (SpeedUpMyPC) -> Deleted
   HKLM\SOFTWARE\Uniblue\PowerSuite\ (Uniblue) -> Deleted
   HKU\S-1-5-21-823518204-682003330-839522115-1004\Software\AppDataLow\Software\Smartbar\ (Conduit) -> Deleted
   HKU\S-1-5-21-823518204-682003330-839522115-1004\Software\Microsoft\Internet Explorer\MAIN\Start Page (Conduit) -> Deleted
   HKU\S-1-5-21-823518204-682003330-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}\ (Conduit) -> Deleted
   HKU\S-1-5-21-823518204-682003330-839522115-1004\Software\Softonic\ (Softonic) -> Deleted

Cookies _____________________________________________________________________

   C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\nyowq5ty.default\cookies.sqlite:adnxs.com
   C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\nyowq5ty.default\cookies.sqlite:bidswitch.net
   C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\nyowq5ty.default\cookies.sqlite:d.adroll.com
   C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\nyowq5ty.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\nyowq5ty.default\cookies.sqlite:openx.net
   C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\nyowq5ty.default\cookies.sqlite:pubmatic.com
   C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\nyowq5ty.default\cookies.sqlite:rlcdn.com
         
Nochmal über USB gebootet und Blue Screen bekommen.
Neustart und Scan mit HitmanPro vom Desktop. Logfile:
Code:
ATTFilter
HitmanPro 3.7.13.258
www.hitmanpro.com

   Computer name . . . . : PC002SAB
   Windows . . . . . . . : 5.1.3.2600.X86/2
   User name . . . . . . : PC002SAB\SAB
   License . . . . . . . : Trial (29 days left)

   Scan date . . . . . . : 2016-03-16 00:38:57
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 15s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 46

   Objects scanned . . . : 578.594
   Files scanned . . . . : 11.472
   Remnants scanned  . . : 159.317 files / 407.805 keys

Suspicious files ____________________________________________________________

   C:\Dokumente und Einstellungen\SAB\Desktop\FRST.exe
      Size . . . . . . . : 1.725.440 bytes
      Age  . . . . . . . : 1.1 days (2016-03-14 22:14:22)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : EDB662EF9C4A97718C0389AB1745337E8FAD0E627E2E7F3AFA81E680A12D815B
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-823518204-682003330-839522115-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Dokumente und Einstellungen\SAB\Desktop\FRST.exe


Cookies _____________________________________________________________________

   C:\Dokumente und Einstellungen\SAB\Cookies\0YJ6DAJD.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\315TU7P9.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\59HR8QX8.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\5L6O2XDR.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\65SW98XC.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\6CUX2Y3S.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\6V3EKTXR.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\7K7XNONA.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\8CEZN7M1.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\A0ESLGVM.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\B0I89CPH.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\BR6C5S5L.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\D3YRHFPU.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\D9HN9MFC.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\DMNQI593.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\DNU62VS9.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\G986OAEB.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\GDFTU6KZ.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\HKS9TSCN.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\IKJDJO1B.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\KTMTQ1KC.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\KZHZZZHM.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\LA5IXD1A.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\MGOVPLHL.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\MKSSAN5L.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\NCBJ8F4E.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\NO18UO68.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\O9L1RAM2.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\OGN2VNEH.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\OSF3SG4B.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\OUPL140W.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\RSB48AI4.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\RZNTA3VR.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\S6LICKLS.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\T70MCTSW.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\TDFXYY24.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\TS3P8NU7.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\U1ZE4OS0.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\U5XZ1H88.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\UJ3F0SMG.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\UXINOV5M.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\VH7CMRX4.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\WTXH307P.txt
   C:\Dokumente und Einstellungen\SAB\Cookies\ZBE08B14.txt
         
Nochmal über USB - wieder Blue Screen und Neustart
Dann nochmal vom Desktop - Logfile:
Code:
ATTFilter
HitmanPro 3.7.13.258
www.hitmanpro.com

   Computer name . . . . : PC002SAB
   Windows . . . . . . . : 5.1.3.2600.X86/2
   User name . . . . . . : PC002SAB\SAB
   License . . . . . . . : Trial (29 days left)

   Scan date . . . . . . : 2016-03-16 01:16:27
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 23s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 578.685
   Files scanned . . . . : 11.357
   Remnants scanned  . . : 159.377 files / 407.951 keys

Suspicious files ____________________________________________________________

   C:\Dokumente und Einstellungen\SAB\Desktop\FRST.exe
      Size . . . . . . . : 1.725.440 bytes
      Age  . . . . . . . : 1.1 days (2016-03-14 22:14:22)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : EDB662EF9C4A97718C0389AB1745337E8FAD0E627E2E7F3AFA81E680A12D815B
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-823518204-682003330-839522115-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Dokumente und Einstellungen\SAB\Desktop\FRST.exe
         
Letztendlich nochmal mit FRST
FRST.TXT:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von SAB (Administrator) auf PC002SAB (16-03-2016 01:20:14)
Gestartet von C:\Dokumente und Einstellungen\SAB\Desktop
Geladene Profile: SAB & UpdatusUser & Administrator (Verfügbare Profile: SAB & UpdatusUser & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\avguard.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.ServiceHost.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\avgnt.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\StCenter.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\FwebProt.exe
() C:\Programme\Punktumwandlung\Punkt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VTTimer] => C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [AVMWlanClient] => C:\Programme\avmwlanstick\wlangui.exe [1454080 2006-12-28] (AVM Berlin)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [312320 2007-06-26] (shbox.de)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Programme\Java\jre6\bin\jusched.exe"
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [avgnt] => C:\Programme\Avira\Antivirus\avgnt.exe [804168 2016-02-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SpyHunter Security Suite] => "C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe"
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-823518204-682003330-839522115-1004\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-823518204-682003330-839522115-1004\...\MountPoints2: {d15393fc-1476-11e1-be3f-001a4f9fe945} - I:\DTVP_Launcher.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk [2007-11-06]
ShortcutTarget: FRITZ!DSL Startcenter.lnk -> C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk [2007-11-13]
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\SAB\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk [2007-11-06]
ShortcutTarget: FRITZ!DSL Protect.lnk -> C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
Startup: C:\Dokumente und Einstellungen\SAB\Startmenü\Programme\Autostart\Verknüpfung mit Punkt.exe.lnk [2011-07-25]
ShortcutTarget: Verknüpfung mit Punkt.exe.lnk -> C:\Programme\Punktumwandlung\Punkt.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456 2005-03-04] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\Avira\Antivirus\avsda.dll [507984 2015-07-15] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456 2005-03-04] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\Avira\Antivirus\avsda.dll [507984 2015-07-15] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Programme\FRITZ!DSL\sarah.dll [19456 2005-03-04] (AVM Berlin)
Winsock: Catalog9 05 C:\Programme\FRITZ!DSL\sarah.dll [19456 2005-03-04] (AVM Berlin)
Winsock: Catalog9 33 C:\Programme\Avira\Antivirus\avsda.dll [507984 2015-07-15] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 34 C:\Programme\FRITZ!DSL\sarah.dll [19456 2005-03-04] (AVM Berlin)
Tcpip\..\Interfaces\{8FDCBA35-11A7-416B-AD34-58D393919A78}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{B992BA2B-3E8B-4F6C-BEAC-B26A6D78875A}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{D4237F5A-1723-44D3-BD0F-128D7ECFEC0C}: [NameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-823518204-682003330-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-823518204-682003330-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: [S-1-5-21-823518204-682003330-839522115-1008] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: [S-1-5-21-823518204-682003330-839522115-500] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-823518204-682003330-839522115-1004 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={1B95015F-25A0-4E6E-9C9F-61F267B0E760}&mid=&lang=&ds=&pr=&d=&v=&sap=dsp&q={searchTerms}
BHO: EWPBrowseObject Class -> {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} -> C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll => Keine Datei
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre6\bin\ssv.dll [2012-09-10] (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll [2012-09-10] (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2012-09-10] (Sun Microsystems, Inc.)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "no_proxies_on", ""
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-14] ()
FF Plugin: @java.com/DTPlugin,version=1.6.0_35 -> C:\WINDOWS\system32\npdeployJava1.dll [2012-09-09] (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\plugin2\npjp2.dll [2012-09-10] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-08-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-823518204-682003330-839522115-1004: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [Keine Datei]
FF user.js: detected! => C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\user.js [2012-04-22]
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\searchplugins\idealode.xml [2007-12-14]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-12-17]
FF Extension: Flashblock - C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2016-01-04]
FF Extension: NoScript - C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-02-21]
FF Extension: Flash Video Downloader - YouTube HD Download [4K] - C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\extensions\artur.dubovoy@gmail.com [2016-03-09]
FF Extension: German Dictionary - C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2016-01-20]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-03-03]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-01-20] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-09-10] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-09-10] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Programme\Avira\Antivirus\avmailc.exe [930944 2016-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\Antivirus\sched.exe [466408 2016-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\Antivirus\avguard.exe [466408 2016-02-21] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\Antivirus\AVWEBGRD.EXE [1223920 2016-02-21] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [118784 2005-03-04] (AVM Berlin) [Datei ist nicht signiert]
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [356352 2006-12-28] (AVM Berlin) [Datei ist nicht signiert]
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-03-04] (AVM Berlin) [Datei ist nicht signiert]
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153584 2012-09-10] (Sun Microsystems, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [146888 2016-01-20] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2458944 2012-03-26] (NVIDIA Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 akshasp; C:\WINDOWS\System32\DRIVERS\akshasp.sys [327808 2005-07-20] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\WINDOWS\System32\DRIVERS\aksusb.sys [100096 2005-07-20] (Aladdin Knowledge Systems Ltd.)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [36352 2005-03-09] (Advanced Micro Devices)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [106968 2015-12-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135760 2016-02-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-07-15] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [4352 2006-12-28] (AVM Berlin) [Datei ist nicht signiert]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 FETNDISB; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [42496 2004-04-15] (VIA Technologies, Inc.              )
R3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [265088 2006-12-28] (AVM GmbH)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [685056 2005-07-28] (Aladdin Knowledge Systems Ltd.)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2007-11-13] (Aladdin Knowledge Systems) [Datei ist nicht signiert]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 NETDSL; C:\WINDOWS\System32\DRIVERS\netdsl.sys [11264 2005-03-04] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NETFWDSL; C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS [361472 2005-03-04] (AVM Berlin) [Datei ist nicht signiert]
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [123712 2012-01-17] (NVIDIA Corporation)
S3 S3GIGP; C:\WINDOWS\System32\DRIVERS\S3gIGPm.sys [634880 2006-11-10] (S3 Graphics Co., Ltd.)
R2 Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [73728 2001-06-21] (Rainbow Technologies, Inc.) [Datei ist nicht signiert]
S3 Sntnlusb; C:\WINDOWS\System32\DRIVERS\SNTNLUSB.SYS [20032 2001-06-21] (Rainbow Technologies Inc.) [Datei ist nicht signiert]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG)
S2 DS1410D; \??\C:\WINDOWS\system\ds1410d.sys [X]
S3 GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; kein ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-16 00:52 - 2016-03-16 00:52 - 00000729 _____ C:\Dokumente und Einstellungen\SAB\Desktop\Verknüpfung mit HitmanPro.lnk
2016-03-16 00:31 - 2016-03-16 00:31 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2016-03-16 00:19 - 2016-03-16 00:17 - 10457272 _____ (SurfRight B.V.) C:\Dokumente und Einstellungen\SAB\Desktop\HitmanPro.exe
2016-03-15 23:45 - 2016-03-15 23:45 - 00000000 ____D C:\Programme\HitmanPro
2016-03-15 23:12 - 2016-03-16 00:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2016-03-14 22:15 - 2016-03-16 01:20 - 00017878 _____ C:\Dokumente und Einstellungen\SAB\Desktop\FRST.txt
2016-03-14 22:14 - 2016-03-16 01:20 - 00000000 ____D C:\FRST
2016-03-14 22:14 - 2016-03-14 22:11 - 01725440 _____ (Farbar) C:\Dokumente und Einstellungen\SAB\Desktop\FRST.exe
2016-03-10 01:15 - 2016-03-10 01:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp
2016-03-10 01:15 - 2016-03-10 01:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2016-03-10 01:15 - 2016-03-10 01:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2016-03-10 01:12 - 2016-03-10 01:12 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2016-03-09 22:44 - 2016-03-09 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Enigma Software Group

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-16 01:20 - 2007-11-05 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Temp
2016-03-16 01:16 - 2007-11-06 01:36 - 00000000 ____D C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\FRITZ!
2016-03-16 01:11 - 2014-03-28 21:42 - 00000218 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2016-03-16 01:11 - 2007-11-13 21:16 - 08405015 _____ C:\WINDOWS\TempFile
2016-03-16 01:11 - 2007-11-05 22:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-16 01:07 - 2007-11-05 22:24 - 00000190 ___SH C:\Dokumente und Einstellungen\SAB\ntuser.ini
2016-03-16 01:07 - 2007-11-05 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\SAB
2016-03-16 01:07 - 2007-11-05 22:22 - 00032492 _____ C:\WINDOWS\SchedLgU.Txt
2016-03-16 00:52 - 2007-11-05 22:04 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-03-16 00:33 - 2013-04-05 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2016-03-16 00:31 - 2014-08-15 19:58 - 00213336 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2016-03-16 00:31 - 2007-11-05 22:22 - 00000000 ___HD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten
2016-03-16 00:24 - 2014-08-28 13:56 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2016-03-16 00:24 - 2013-04-05 19:04 - 00000000 ____D C:\Programme\Avira
2016-03-16 00:24 - 2013-04-05 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2016-03-16 00:23 - 2014-08-15 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2016-03-16 00:22 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2016-03-15 23:45 - 2007-11-05 22:05 - 00000000 ___RD C:\Programme
2016-03-15 23:40 - 2013-07-26 15:33 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2016-03-15 23:40 - 2013-07-26 15:33 - 00000000 ____D C:\Dokumente und Einstellungen\UpdatusUser
2016-03-15 23:37 - 2013-03-10 00:50 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-03-15 01:10 - 2007-11-05 22:24 - 00000000 ___RD C:\Dokumente und Einstellungen\SAB\Eigene Dateien
2016-03-15 01:06 - 2007-11-14 00:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2016-03-14 21:51 - 2007-11-05 22:58 - 00000000 ___HD C:\WINDOWS\inf
2016-03-14 21:36 - 2016-02-10 22:36 - 11035328 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2016-03-14 21:36 - 2013-03-10 00:50 - 00797376 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-03-14 21:36 - 2011-06-26 19:21 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-03-10 02:58 - 2007-11-06 12:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2016-03-10 01:56 - 2007-11-05 22:17 - 00000000 ____D C:\WINDOWS\Registration
2016-03-10 01:49 - 2007-11-06 02:03 - 00000000 ____D C:\Dokumente und Einstellungen\SAB\Eigene Dateien\#Download
2016-03-10 01:17 - 2012-09-08 20:20 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2016-03-10 01:16 - 2012-09-08 20:20 - 00631698 _____ C:\WINDOWS\ntbtlog.txt
2016-03-10 01:16 - 2012-09-08 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2016-03-10 01:15 - 2012-09-08 20:20 - 00000000 __RHD C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2016-03-10 01:15 - 2012-09-08 20:20 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten
2016-03-10 01:12 - 2012-09-08 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2016-03-09 22:57 - 2013-07-26 15:33 - 00001618 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk
2016-03-09 22:57 - 2007-11-05 22:24 - 00001618 _____ C:\Dokumente und Einstellungen\SAB\Startmenü\Programme\Remoteunterstützung.lnk
2016-03-09 22:55 - 2007-11-06 02:47 - 00001505 _____ C:\Dokumente und Einstellungen\SAB\Desktop\Rechner.lnk
2016-03-09 22:54 - 2007-11-05 22:19 - 00001618 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2016-03-09 22:54 - 2007-11-05 22:19 - 00001582 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2016-03-09 22:54 - 2007-11-05 22:19 - 00001526 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2016-03-09 22:53 - 2012-09-08 20:20 - 00001618 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2016-03-09 22:44 - 2007-11-05 22:24 - 00000000 __RHD C:\Dokumente und Einstellungen\SAB\Anwendungsdaten
2016-02-21 12:02 - 2015-08-03 00:21 - 00135760 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2007-12-21 21:17 - 2014-03-04 23:06 - 0034304 _____ () C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-11-06 23:02 - 2007-11-06 23:02 - 0000305 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Temp\AD5170A_GN_114_080415.exe
C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Temp\HitmanPro_x64.exe
C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Temp\Kickstarter.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
und Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von SAB (2016-03-16 01:20:39)
Gestartet von C:\Dokumente und Einstellungen\SAB\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) (2007-11-05 21:21:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-823518204-682003330-839522115-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Gast (S-1-5-21-823518204-682003330-839522115-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-823518204-682003330-839522115-1000 - Limited - Disabled)
SAB (S-1-5-21-823518204-682003330-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\SAB
SUPPORT_388945a0 (S-1-5-21-823518204-682003330-839522115-1002 - Limited - Disabled)
UpdatusUser (S-1-5-21-823518204-682003330-839522115-1008 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 4.57 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Adobe Reader X (10.1.11) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.11 - Adobe Systems Incorporated)
AFPL Ghostscript 8.54 (HKLM\...\AFPL Ghostscript 8.54) (Version:  - )
AFPL Ghostscript Fonts (HKLM\...\AFPL Ghostscript Fonts) (Version:  - )
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.141 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!DSL (HKLM\...\FRITZ!DSL) (Version:  - )
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version:  - AVM Berlin)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
Easy-WebPrint (HKLM\...\Easy-WebPrint) (Version:  - )
FMS (HKLM\...\FMS) (Version:  - )
FreePDF XP (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
FRITZ!Box (HKLM\...\AVMFBox) (Version:  - )
Hardcopy (C:\Programme\Hardcopy) (HKLM\...\Hardcopy(C__Programme_Hardcopy)) (Version: 16.3.05 - )
HASP4 Gerätetreiber (HKLM\...\HASP4 Gerätetreiber) (Version:  - )
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Java(TM) 6 Update 35 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216035FF}) (Version: 6.0.350 - Oracle)
Macrovision FLEXid Drivers (HKLM\...\Macrovision FLEXid Drivers) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version:  - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 296.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 296.39 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.12.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.12.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Update 1.7.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.7.12 - NVIDIA Corporation)
Pro/ENGINEER Release Wildfire 2.0 Datecode M250 (HKLM\...\Pro/ENGINEER Release Wildfire 2.0 Datecode M250) (Version: Wildfire 2.0 - PTC)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Sentinel System Driver (HKLM\...\Rainbow Sentinel Driver) (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2722913) (HKLM\...\KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SigmaTel MSCN Audio Player (HKLM\...\{C9B59DAD-86AC-456C-80A7-B665E77AA325}) (Version:  - )
SpyHunter 4 (HKLM\...\SpyHunter) (Version: 4.21.18.4608 - Enigma Software Group, LLC)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
Zuken E3.series 2010 (HKLM\...\{246A9150-27E8-4910-AE50-182B43E68A3B}) (Version: 11.00.0920 - Zuken E3 GmbH, Laemmerweg 55, D-89079 Ulm-Einsingen)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ProE\ModelCHECK.lnk -> C:\Programme\ProE WF2\bin\modelcheck.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2007-11-14 01:26 - 2005-01-06 18:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2007-11-06 22:07 - 2005-03-04 11:47 - 00155648 _____ () C:\Programme\FRITZ!DSL\SSLEAY32.dll
2007-11-06 22:07 - 2005-03-04 11:46 - 00790528 _____ () C:\Programme\FRITZ!DSL\LIBEAY32.dll
2016-01-27 16:59 - 2016-01-27 16:59 - 00245760 _____ () C:\Programme\Avira\Launcher\System.ComponentModel.Composition.dll
2014-05-08 12:21 - 2014-05-08 12:21 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2011-06-03 09:52 - 2001-02-06 14:11 - 00028672 _____ () C:\Programme\Punktumwandlung\Punkt.dll
2011-06-03 09:52 - 2001-02-06 14:11 - 00043520 _____ () C:\Programme\Punktumwandlung\Punkt.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-823518204-682003330-839522115-1004\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
HKU\S-1-5-21-823518204-682003330-839522115-1008\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-21-823518204-682003330-839522115-500\Control Panel\Desktop\\Wallpaper -> (Kein)
DNS Servers: 8.8.8.8 - 8.8.4.4
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe] => Disabled:AntiVir PersonalEdition Classic starten
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\sessmgr.exe] => Disabled:@xpsp2res.dll,-22019
StandardProfile\AuthorizedApplications: [C:\Programme\FRITZ!DSL\IGDCTRL.EXE] => Enabled:FRITZ!DSL - igdctrl.exe
StandardProfile\AuthorizedApplications: [C:\Programme\FRITZ!DSL\FBOXUPD.EXE] => Enabled:AVM FRITZ!Box Firmware-Update
StandardProfile\AuthorizedApplications: [C:\Programme\ProE WF 2\i486_nt\nms\nmsd.exe] => Disabled:nmsd
StandardProfile\AuthorizedApplications: [C:\Programme\ProE WF 2\i486_nt\obj\xtop.exe] => Disabled:xtop
StandardProfile\AuthorizedApplications: [C:\Programme\ProE WF2\i486_nt\obj\xtop.exe] => Disabled:xtop
StandardProfile\AuthorizedApplications: [G:\IB-NAS900\Wtools_V0.1.exe] => Enabled:Wtools_V0.1
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\SAB\Desktop\Wtools_V0.1.exe] => Enabled:Wtools_V0.1
StandardProfile\AuthorizedApplications: [C:\Programme\ICY BOX\Wtools_V0.1.exe] => Enabled:Wtools_V0.1
StandardProfile\AuthorizedApplications: [C:\Programme\ProE WF2\i486_nt\nms\nmsd.exe] => Disabled:nmsd
StandardProfile\AuthorizedApplications: [C:\Programme\ProE WF2\i486_nt\obj\pro_comm_msg.exe] => Disabled:pro_comm_msg
StandardProfile\AuthorizedApplications: [C:\Programme\ProE WF 2\i486_nt\obj\pro_comm_msg.exe] => Disabled:pro_comm_msg
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe] => Enabled:Daemonu.exe
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002

==================== Wiederherstellungspunkte =========================

25-12-2015 20:50:48 Systemprüfpunkt
27-12-2015 19:55:35 Systemprüfpunkt
04-01-2016 20:47:04 Systemprüfpunkt
27-01-2016 20:29:28 Systemprüfpunkt
28-01-2016 21:37:35 Systemprüfpunkt
10-02-2016 22:47:28 Systemprüfpunkt
01-03-2016 05:25:48 Systemprüfpunkt
03-03-2016 23:11:38 Systemprüfpunkt
10-03-2016 02:14:25 Systemprüfpunkt
14-03-2016 21:43:42 Systemprüfpunkt
16-03-2016 00:30:40 Prüfpunkt von HitmanPro
16-03-2016 00:31:03 Prüfpunkt von HitmanPro
16-03-2016 01:16:11 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Systemunterbrechungscontroller
Description: Systemunterbrechungscontroller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: VIA Rhine II Fast Ethernet Adapter
Description: VIA Rhine II Fast Ethernet Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: VIA Technologies, Inc.
Service: FETNDISB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Audiogerät auf High Definition Audio-Bus
Description: Audiogerät auf High Definition Audio-Bus
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/16/2016 12:23:17 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (03/15/2016 11:45:21 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (03/15/2016 11:37:49 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden. 
Fehlercode: 0x3e5

Error: (03/15/2016 11:21:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung SpyHunter4.exe, Version 4.21.18.4608, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/15/2016 11:21:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung SpyHunter4.exe, Version 4.21.18.4608, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/15/2016 11:12:22 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (03/15/2016 11:08:59 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden. 
Fehlercode: 0x3e5

Error: (03/15/2016 11:06:50 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden. 
Fehlercode: 0x3e5

Error: (03/15/2016 10:02:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung SpyHunter4.exe, Version 4.21.18.4608, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/14/2016 11:11:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 10.1.11.8, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


Systemfehler:
=============
Error: (03/16/2016 01:11:57 AM) (Source: 0) (EventID: 4307) (User: )
Description: 

Error: (03/16/2016 01:11:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DS1410D" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/16/2016 12:37:30 AM) (Source: 0) (EventID: 4307) (User: )
Description: 

Error: (03/16/2016 12:37:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DS1410D" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/16/2016 12:22:45 AM) (Source: 0) (EventID: 4307) (User: )
Description: 

Error: (03/16/2016 12:22:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DS1410D" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/16/2016 12:12:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DS1410D" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/15/2016 11:44:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DS1410D" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/15/2016 11:39:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DS1410D" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/15/2016 11:37:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DS1410D" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 2046.48 MB
Verfügbarer physikalischer RAM: 1529.24 MB
Summe virtueller Speicher: 3939.59 MB
Verfügbarer virtueller Speicher: 3361.6 MB

==================== Laufwerke ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:19.53 GB) (Free:3.61 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (Lokaler Datenträger) (Fixed) (Total:97.65 GB) (Free:91.34 GB) NTFS
Drive e: () (Fixed) (Total:97.65 GB) (Free:65.06 GB) NTFS
Drive f: () (Removable) (Total:3.74 GB) (Free:3.35 GB) FAT32
Drive z: (Auslagerungdatei) (Fixed) (Total:2.93 GB) (Free:0.91 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 218A2189)
Partition 1: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=213.3 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 3.8 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=3.8 GB) - (Type=0B)

==================== Ende vom Addition.txt ============================
         
__________________

Alt 16.03.2016, 19:30   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
GVU-Trojaner  2.12 ? eingefangen - Standard

GVU-Trojaner 2.12 ? eingefangen



Windows XP wird nicht mehr mit Updates versorgt, das ist Dir schon bekannt oder?

Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 16.03.2016, 21:51   #5
NF65
 
GVU-Trojaner  2.12 ? eingefangen - Standard

GVU-Trojaner 2.12 ? eingefangen



Dein Hinweis auf XP ist berechtigt, aber ich hab noch Programme, die auf Win.. nicht laufen und neue Versionen und Lizenzen kaufe ich nicht, solange es so geht.

Zur Sache:
Code:
ATTFilter
# AdwCleaner v5.102 - Bericht erstellt am 16/03/2016 um 21:51:21
# Aktualisiert am 13/03/2016 von Xplode
# Datenbank : 2016-03-16.1 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : SAB - PC002SAB
# Gestartet von : C:\Dokumente und Einstellungen\SAB\Desktop\AdwCleaner_5.102.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{327C2873-E90D-4C37-AA9D-10AC9BABA46C}]
[-] Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
[-] Schlüssel Gelöscht : HKCU\Software\IGearSettings
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AVG Secure Search
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

***** [ Internetbrowser ] *****

[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.SimilarSitesStorage-pid2", "9cc63015dc61bd17");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.admin", false);
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.aflt", "pvl");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.cntry", "DE");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.cv", "cv5");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.dfltLng", "EN");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.dfltSrch", false);
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.dfltlng", "en");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.dfltsrch", "false");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.excTlbr", false);
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.hdrMd5", "E549F41FFF591F695B93AE5BE98FC96F");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.hmpg", false);
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.hrdid", "00f9ff2300000000000000040effffff");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.id", "00f9ff2300000000000000040effffff");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.instlDay", "15452");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.instlRef", "");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.instlday", "15452");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.instlref", "");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.isDcmntCmplt", true);
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.keywordurl", "");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.lastVrsnTs", "1.5.12.221:56:06");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.newTab", false);
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.newtab", "false");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.newtaburl", "");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.noFFXTlbr", false);
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.prdct", "funmoods");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.prtnrId", "funmoods");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.prtnrid", "funmoods");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.sg", "none");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.smplGrp", "none");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.smplgrp", "none");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.srch", "");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.srchprvdr", "");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.tlbrId", "base");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.tlbrid", "base");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.vrsn", "1.5.12.2");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.vrsnTs", "1.5.12.221:56:06");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.vrsni", "1.5.12.2");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods.vrsnts", "1.5.12.221:56:06");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.aflt", "pvl");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.dfltLng", "");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.excTlbr", false);
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.id", "00f9ff2300000000000000040effffff");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.instlDay", "15452");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.instlRef", "");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.newTab", false);
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.prdct", "funmoods");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.smplGrp", "none");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.tlbrId", "base");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=pvl&q=");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.vrsn", "1.5.12.2");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.vrsnTs", "1.5.12.221:56:06");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.vrsni", "1.5.12.2");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.fvd_single.surfcanyon.ramp.start_time", "1394282276557");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("fvd.installed_with", "[\"ffxtlbr@funmoods.com\"]");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.autoDisableScopes", -1);
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474953462D584D503D263F2D2E3135443B464E4F5B565E695B426D6265523B544243464959505B637D737B6E55217578654E675556595B[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D736750695759[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E-x305", "247E29327641363937333545397E3F493B2F77317E202520362D3842474A58515A5C585D505F593964595C49324B393A3F395047525C4173686B6965677B796F6D7B6E5521757859267668516A58[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E.:2z527", "247E7075313F3C2C423A7B3C3F2B732D7C7D207923332A3527292D28272F5A4F523F28413132342E34473E493B3D3E3E436E6868645F5D49716658415A4A4B4A4B4C605762545454262025275E[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F68565958[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B277B7E6B[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E06CG5EL8:", "6E6D6872707171737070");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E06CG5EL;8I:K", "247E2D2F226A74736E78767777797676242F4B49474F42357D5D5C3D");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B6673237B772C[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747A78275F[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675E697828[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A6352555752685F6A7A[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797C5D2A7A[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C24737377262024[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797B267878[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513F445559424C5A315C5154412A4333323037483F4A5E68565B5970606E6C666164734C776C6F5C455E4E4D4B51635A6579247A292378[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F625964792776722A7928[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F7425282479[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575255536B[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F68595555[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E<x305", "247E38343030442F463644377D493E412E7630217D2426352C37504C4757514B4F47345F5457442D4637343A3A4B424D665E705B646571634A756A6D5A435C4D4A504F6158637C7179207526215F[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B6621257C7973[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797C69526B[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575A57546B[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7E@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267A7D6A53[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7EAx305", "247E3D3D37387743383B28702A7B7A757E2F26314F4B524B4445494B49485450585952535F513863585B48314A3C3B363D4F46516F6B6E6D63776D687666507B707360496254534E54675E69282C[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7EBE3G=;D9N9=D", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7EBx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675254576B[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7ECx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F68575B57[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7EDx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C575A3B243D2F2F4037426358654D595B3D685D40645F4F38514342544B56776C79616D6F51796E6049625452655C672926797D[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B+7Etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C32293423524C5457474A4E50565D4A61515F5D575255643D685D604D364F3D3E3E3D544B5645486A736D696F527D7275624B645253535169606B[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B-0?3G>D", "3D3B70693D6B6F707A74457747204A777D4E25794D7B252A27232355232429295A31295E");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B-0?3G@6:5;", "");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B-0?3GFA7EF", "2B2E2C3D");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B-3=3ECCJA=F>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A23282E2E3132333435363B466068576C5E6857705A6C60606B6668563F73796F697861");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B/>01=9A6K6<IM;KRIE@PDAWM", "6A696B7273747576");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B3=>@44I48?", "372C2D3269757633423633414847203E3D474E4D4C45474F2A554A4D2D5858585E4B554E366352564F");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B5BA==9CJAG", "693F6F6D3E7344417A42447A457C4775784A792222");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B6B11G4C56B>F;P;ANR@P", "6E6D6872707171736F76757479");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B90E@.3C;7B=?OFB>>RHIQS", "393F352F3E");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B9643G3/9E", "6A");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B;45>:BI9I7IE", "2B2E2C3D");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B<:222H64<", "393F352F3E");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B<:222H64<L8DAJ", "6D70706F76746D7976722A7A7672797E752022");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B=+03EH8H8J?:", "4443");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B?+E2A52D8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9B?B0D:8AJ62<H", "6D");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage./9BA@0<0BI6A7GN:6@L?", "6C");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.PG_ENABLE", "74727565");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.SF_JUST_INSTALLED", "46414C5345");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.SF_STATUS", "454E41424C4544");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.SF_USER_ID", "6369645F31363832303133373430313835363831363531");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage._key_cl_active", "63633862656361332D656332652D346133652D386239392D396333633137633361353464");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.cb_experience_000", "3234");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.cb_firstuse0100", "31");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.cb_user_id_000", "43423332323033333430343532315F313337373132333638303232395F46697265666F78");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.cbfirsttime", "4672692041756720313620323031332030373A34303A323120474D542B30323030");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_appStateReportTime", "31333932313633383336393033");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_appState_PriceGong", "6F6666");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_appState_WindowShopper", "6F6666");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_appsData", "7B2261707073223A5B7B226964223A224765744465616C222C2275726C223A6E756C6C2C2273637269707455726C223A22687474703A2F2F63646E2E676574646D656469612E636F6D2F7769[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_appsDefaultEnabled", "6E756C6C");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_calledSetupService", "31");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_configuration", "7B22636F6E66696775726174696F6E223A5B7B226964223A224765744465616C222C22637269746572696173223A5B7B2263726974657269614964223A2236643835646564652D36633[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_currentBadgeValue", "31");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_currentVersion", "312E31302E332E32");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_eventsCache", "7B2262663162613239322D376165662D343664302D383233392D383736323564373763616635223A7B22746F706963223A227265717565737453657474696E6773222C2264617461223A2[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_first_time", "31");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_lastLoginTime", "31333932313633383337303839");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_lastSettingsOpen", "7B2273657474696E67735061676546756C6C55726C223A22687474703A2F2F6170702E6D616D2E636F6E647569742E636F6D2F6765746170702F4354333331313539342F73657474[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_localization", "7B226469616C6F674F4B223A7B2254657874223A224F4B227D2C22646D626F7831223A7B2254657874223A22416E6765626F745C6E646573205461676573227D2C22646D626F7832223A[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_newApps", "5B5D");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_settings1.10.3.2", "7B22537461747573223A22737563636565646564222C2244617461223A7B2263757272656E7444617465223A223230313430323132222C22696E74657276616C223A3234302C2273[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_showWelcomeGadget", "66616C7365");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_userId", "31306332633462362D663930322D346130352D613834312D306365336134366463626232");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.mam_gk_user_approval_interacted", "");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\prefs.js] [Preference] Gelöscht : user_pref("valueApps.storage.url_history0001", "687474703A2F2F7777772E6B6F782D6469726563742E64652F4D6573736B6C757070652D436F64696D65782D766F6E2D4B4F582E68746D3F77656273616C65383D6B6F782670693D39373331[...]
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\user.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.newTab", false);
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\user.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=pvl&q=");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\user.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.id", "00f9ff2300000000000000040effffff");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\user.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.instlDay", "15452");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\user.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.vrsn", "1.5.12.2");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\user.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.vrsni", "1.5.12.2");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\user.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.vrsnTs", "1.5.12.221:56:06");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\user.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\user.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.prdct", "funmoods");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\user.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.aflt", "pvl");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\user.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.smplGrp", "none");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\user.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.tlbrId", "base");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\user.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.instlRef", "");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\user.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.dfltLng", "");
[-] [C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\user.js] [Preference] Gelöscht : user_pref("extensions.funmoods_i.excTlbr", false);

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\Programme\AdwCleaner\AdwCleaner[C1].txt - [36500 Bytes] - [16/03/2016 21:51:21]
C:\Programme\AdwCleaner\AdwCleaner[S1].txt - [36060 Bytes] - [16/03/2016 21:45:50]
C:\Programme\AdwCleaner\AdwCleaner[S2].txt - [36145 Bytes] - [16/03/2016 21:50:22]

########## EOF - C:\Programme\AdwCleaner\AdwCleaner[C1].txt - [36752 Bytes] ##########
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 16.03.2016
Suchlaufzeit: 22:03:21
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.03.16.06
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: SAB

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 406227
Abgelaufene Zeit: 17 Min., 48 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von SAB (Administrator) auf PC002SAB (16-03-2016 22:38:41)
Gestartet von C:\Dokumente und Einstellungen\SAB\Desktop
Geladene Profile: SAB & UpdatusUser &  (Verfügbare Profile: SAB & UpdatusUser & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\avguard.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.ServiceHost.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\avgnt.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\StCenter.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\FwebProt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VTTimer] => C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [AVMWlanClient] => C:\Programme\avmwlanstick\wlangui.exe [1454080 2006-12-28] (AVM Berlin)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [312320 2007-06-26] (shbox.de)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Programme\Java\jre6\bin\jusched.exe"
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [avgnt] => C:\Programme\Avira\Antivirus\avgnt.exe [804168 2016-02-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SpyHunter Security Suite] => "C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe"
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-823518204-682003330-839522115-1004\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-823518204-682003330-839522115-1004\...\MountPoints2: {d15393fc-1476-11e1-be3f-001a4f9fe945} - I:\DTVP_Launcher.exe
HKU\S-1-5-21-823518204-682003330-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-823518204-682003330-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d15393fc-1476-11e1-be3f-001a4f9fe945} - I:\DTVP_Launcher.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk [2007-11-06]
ShortcutTarget: FRITZ!DSL Startcenter.lnk -> C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk [2007-11-13]
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\SAB\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk [2007-11-06]
ShortcutTarget: FRITZ!DSL Protect.lnk -> C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
Startup: C:\Dokumente und Einstellungen\SAB\Startmenü\Programme\Autostart\Verknüpfung mit Punkt.exe.lnk [2011-07-25]
ShortcutTarget: Verknüpfung mit Punkt.exe.lnk -> C:\Programme\Punktumwandlung\Punkt.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{8FDCBA35-11A7-416B-AD34-58D393919A78}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{B992BA2B-3E8B-4F6C-BEAC-B26A6D78875A}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{D4237F5A-1723-44D3-BD0F-128D7ECFEC0C}: [NameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-823518204-682003330-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-823518204-682003330-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-823518204-682003330-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-823518204-682003330-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: [S-1-5-21-823518204-682003330-839522115-1008] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: [S-1-5-21-823518204-682003330-839522115-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: [S-1-5-21-823518204-682003330-839522115-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: EWPBrowseObject Class -> {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} -> C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll => Keine Datei
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre6\bin\ssv.dll [2012-09-10] (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll [2012-09-10] (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2012-09-10] (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "no_proxies_on", ""
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-14] ()
FF Plugin: @java.com/DTPlugin,version=1.6.0_35 -> C:\WINDOWS\system32\npdeployJava1.dll [2012-09-09] (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\plugin2\npjp2.dll [2012-09-10] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-08-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-823518204-682003330-839522115-1004: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-823518204-682003330-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [Keine Datei]
FF user.js: detected! => C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\user.js [2016-03-16]
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\searchplugins\idealode.xml [2007-12-14]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-12-17]
FF Extension: Flashblock - C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2016-01-04]
FF Extension: NoScript - C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-02-21]
FF Extension: Flash Video Downloader - YouTube HD Download [4K] - C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\extensions\artur.dubovoy@gmail.com [2016-03-09]
FF Extension: German Dictionary - C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2016-01-20]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Mozilla\Firefox\Profiles\bty46suc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-03-03]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-01-20] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-09-10] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-09-10] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Programme\Avira\Antivirus\avmailc.exe [930944 2016-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\Antivirus\sched.exe [466408 2016-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\Antivirus\avguard.exe [466408 2016-02-21] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\Antivirus\AVWEBGRD.EXE [1223920 2016-02-21] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [118784 2005-03-04] (AVM Berlin) [Datei ist nicht signiert]
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [356352 2006-12-28] (AVM Berlin) [Datei ist nicht signiert]
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-03-04] (AVM Berlin) [Datei ist nicht signiert]
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153584 2012-09-10] (Sun Microsystems, Inc.)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [146888 2016-01-20] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2458944 2012-03-26] (NVIDIA Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 akshasp; C:\WINDOWS\System32\DRIVERS\akshasp.sys [327808 2005-07-20] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\WINDOWS\System32\DRIVERS\aksusb.sys [100096 2005-07-20] (Aladdin Knowledge Systems Ltd.)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [36352 2005-03-09] (Advanced Micro Devices)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [106968 2015-12-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135760 2016-02-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-07-15] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [4352 2006-12-28] (AVM Berlin) [Datei ist nicht signiert]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 FETNDISB; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [42496 2004-04-15] (VIA Technologies, Inc.              )
R3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [265088 2006-12-28] (AVM GmbH)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [685056 2005-07-28] (Aladdin Knowledge Systems Ltd.)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2007-11-13] (Aladdin Knowledge Systems) [Datei ist nicht signiert]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-03-16] (Malwarebytes)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 NETDSL; C:\WINDOWS\System32\DRIVERS\netdsl.sys [11264 2005-03-04] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NETFWDSL; C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS [361472 2005-03-04] (AVM Berlin) [Datei ist nicht signiert]
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [123712 2012-01-17] (NVIDIA Corporation)
S3 S3GIGP; C:\WINDOWS\System32\DRIVERS\S3gIGPm.sys [634880 2006-11-10] (S3 Graphics Co., Ltd.)
R2 Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [73728 2001-06-21] (Rainbow Technologies, Inc.) [Datei ist nicht signiert]
S3 Sntnlusb; C:\WINDOWS\System32\DRIVERS\SNTNLUSB.SYS [20032 2001-06-21] (Rainbow Technologies Inc.) [Datei ist nicht signiert]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG)
S2 DS1410D; \??\C:\WINDOWS\system\ds1410d.sys [X]
S3 GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; kein ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-16 22:38 - 2016-03-16 22:39 - 00018627 _____ C:\Dokumente und Einstellungen\SAB\Desktop\FRST.txt
2016-03-16 22:30 - 2016-03-16 22:30 - 00001199 _____ C:\Dokumente und Einstellungen\SAB\Desktop\mbam.txt
2016-03-16 22:02 - 2016-03-16 22:03 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-03-16 22:01 - 2016-03-16 22:01 - 00000768 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2016-03-16 22:01 - 2016-03-16 22:01 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2016-03-16 22:01 - 2016-03-16 22:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2016-03-16 22:01 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-03-16 22:01 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-03-16 21:57 - 2016-03-16 21:58 - 22908888 _____ (Malwarebytes ) C:\Dokumente und Einstellungen\SAB\Desktop\mbam-setup-2.2.0.1024.exe
2016-03-16 21:54 - 2016-03-16 21:54 - 00036845 _____ C:\Dokumente und Einstellungen\SAB\Desktop\AdwCleaner[C1].txt
2016-03-16 21:43 - 2016-03-16 21:51 - 00000000 ____D C:\Programme\AdwCleaner
2016-03-16 21:42 - 2016-03-16 21:42 - 01527296 _____ C:\Dokumente und Einstellungen\SAB\Desktop\AdwCleaner_5.102.exe
2016-03-16 00:52 - 2016-03-16 00:52 - 00000729 _____ C:\Dokumente und Einstellungen\SAB\Desktop\Verknüpfung mit HitmanPro.lnk
2016-03-16 00:31 - 2016-03-16 00:31 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2016-03-16 00:19 - 2016-03-16 00:17 - 10457272 _____ (SurfRight B.V.) C:\Dokumente und Einstellungen\SAB\Desktop\HitmanPro.exe
2016-03-15 23:45 - 2016-03-15 23:45 - 00000000 ____D C:\Programme\HitmanPro
2016-03-15 23:12 - 2016-03-16 00:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2016-03-14 22:14 - 2016-03-16 22:38 - 00000000 ____D C:\FRST
2016-03-14 22:14 - 2016-03-14 22:11 - 01725440 _____ (Farbar) C:\Dokumente und Einstellungen\SAB\Desktop\FRST.exe
2016-03-10 01:15 - 2016-03-10 01:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp
2016-03-10 01:15 - 2016-03-10 01:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2016-03-10 01:15 - 2016-03-10 01:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2016-03-10 01:12 - 2016-03-10 01:12 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2016-03-09 22:44 - 2016-03-09 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\Enigma Software Group

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-16 22:39 - 2007-11-05 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Temp
2016-03-16 22:36 - 2013-03-10 00:50 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-03-16 22:01 - 2012-09-08 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2016-03-16 22:01 - 2007-11-05 22:05 - 00000000 ___RD C:\Programme
2016-03-16 22:01 - 2007-11-05 22:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-03-16 21:53 - 2014-03-28 21:42 - 00000218 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2016-03-16 21:53 - 2007-11-13 21:16 - 08405015 _____ C:\WINDOWS\TempFile
2016-03-16 21:53 - 2007-11-05 22:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-16 21:52 - 2007-11-05 22:24 - 00000190 ___SH C:\Dokumente und Einstellungen\SAB\ntuser.ini
2016-03-16 21:52 - 2007-11-05 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\SAB
2016-03-16 21:52 - 2007-11-05 22:22 - 00032492 _____ C:\WINDOWS\SchedLgU.Txt
2016-03-16 21:48 - 2007-11-06 01:36 - 00000000 ____D C:\Dokumente und Einstellungen\SAB\Anwendungsdaten\FRITZ!
2016-03-16 21:47 - 2013-07-26 15:33 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2016-03-16 21:47 - 2013-07-26 15:33 - 00000000 ____D C:\Dokumente und Einstellungen\UpdatusUser
2016-03-16 00:52 - 2007-11-05 22:04 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-03-16 00:33 - 2013-04-05 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2016-03-16 00:31 - 2014-08-15 19:58 - 00213336 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2016-03-16 00:31 - 2007-11-05 22:22 - 00000000 ___HD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten
2016-03-16 00:24 - 2014-08-28 13:56 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2016-03-16 00:24 - 2013-04-05 19:04 - 00000000 ____D C:\Programme\Avira
2016-03-16 00:24 - 2013-04-05 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2016-03-16 00:23 - 2014-08-15 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2016-03-16 00:22 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2016-03-15 01:10 - 2007-11-05 22:24 - 00000000 ___RD C:\Dokumente und Einstellungen\SAB\Eigene Dateien
2016-03-15 01:06 - 2007-11-14 00:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2016-03-14 21:51 - 2007-11-05 22:58 - 00000000 ___HD C:\WINDOWS\inf
2016-03-14 21:36 - 2016-02-10 22:36 - 11035328 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2016-03-14 21:36 - 2013-03-10 00:50 - 00797376 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-03-14 21:36 - 2011-06-26 19:21 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-03-10 02:58 - 2007-11-06 12:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2016-03-10 01:56 - 2007-11-05 22:17 - 00000000 ____D C:\WINDOWS\Registration
2016-03-10 01:49 - 2007-11-06 02:03 - 00000000 ____D C:\Dokumente und Einstellungen\SAB\Eigene Dateien\#Download
2016-03-10 01:17 - 2012-09-08 20:20 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2016-03-10 01:16 - 2012-09-08 20:20 - 00631698 _____ C:\WINDOWS\ntbtlog.txt
2016-03-10 01:16 - 2012-09-08 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2016-03-10 01:15 - 2012-09-08 20:20 - 00000000 __RHD C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2016-03-10 01:15 - 2012-09-08 20:20 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten
2016-03-10 01:12 - 2012-09-08 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2016-03-09 22:57 - 2013-07-26 15:33 - 00001618 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk
2016-03-09 22:57 - 2007-11-05 22:24 - 00001618 _____ C:\Dokumente und Einstellungen\SAB\Startmenü\Programme\Remoteunterstützung.lnk
2016-03-09 22:55 - 2007-11-06 02:47 - 00001505 _____ C:\Dokumente und Einstellungen\SAB\Desktop\Rechner.lnk
2016-03-09 22:54 - 2007-11-05 22:19 - 00001618 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2016-03-09 22:54 - 2007-11-05 22:19 - 00001582 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2016-03-09 22:54 - 2007-11-05 22:19 - 00001526 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2016-03-09 22:53 - 2012-09-08 20:20 - 00001618 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2016-03-09 22:44 - 2007-11-05 22:24 - 00000000 __RHD C:\Dokumente und Einstellungen\SAB\Anwendungsdaten
2016-02-21 12:02 - 2015-08-03 00:21 - 00135760 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2007-12-21 21:17 - 2014-03-04 23:06 - 0034304 _____ () C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-11-06 23:02 - 2007-11-06 23:02 - 0000305 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Temp\AD5170A_GN_114_080415.exe
C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Temp\HitmanPro_x64.exe
C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Temp\Kickstarter.exe
C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von SAB (2016-03-16 22:39:18)
Gestartet von C:\Dokumente und Einstellungen\SAB\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) (2007-11-05 21:21:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-823518204-682003330-839522115-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Gast (S-1-5-21-823518204-682003330-839522115-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-823518204-682003330-839522115-1000 - Limited - Disabled)
SAB (S-1-5-21-823518204-682003330-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\SAB
SUPPORT_388945a0 (S-1-5-21-823518204-682003330-839522115-1002 - Limited - Disabled)
UpdatusUser (S-1-5-21-823518204-682003330-839522115-1008 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 4.57 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Adobe Reader X (10.1.11) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.11 - Adobe Systems Incorporated)
AFPL Ghostscript 8.54 (HKLM\...\AFPL Ghostscript 8.54) (Version:  - )
AFPL Ghostscript Fonts (HKLM\...\AFPL Ghostscript Fonts) (Version:  - )
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.141 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!DSL (HKLM\...\FRITZ!DSL) (Version:  - )
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version:  - AVM Berlin)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
Easy-WebPrint (HKLM\...\Easy-WebPrint) (Version:  - )
FMS (HKLM\...\FMS) (Version:  - )
FreePDF XP (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
FRITZ!Box (HKLM\...\AVMFBox) (Version:  - )
Hardcopy (C:\Programme\Hardcopy) (HKLM\...\Hardcopy(C__Programme_Hardcopy)) (Version: 16.3.05 - )
HASP4 Gerätetreiber (HKLM\...\HASP4 Gerätetreiber) (Version:  - )
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Java(TM) 6 Update 35 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216035FF}) (Version: 6.0.350 - Oracle)
Macrovision FLEXid Drivers (HKLM\...\Macrovision FLEXid Drivers) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version:  - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 296.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 296.39 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.12.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.12.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Update 1.7.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.7.12 - NVIDIA Corporation)
Pro/ENGINEER Release Wildfire 2.0 Datecode M250 (HKLM\...\Pro/ENGINEER Release Wildfire 2.0 Datecode M250) (Version: Wildfire 2.0 - PTC)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Sentinel System Driver (HKLM\...\Rainbow Sentinel Driver) (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2722913) (HKLM\...\KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SigmaTel MSCN Audio Player (HKLM\...\{C9B59DAD-86AC-456C-80A7-B665E77AA325}) (Version:  - )
SpyHunter 4 (HKLM\...\SpyHunter) (Version: 4.21.18.4608 - Enigma Software Group, LLC)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
Zuken E3.series 2010 (HKLM\...\{246A9150-27E8-4910-AE50-182B43E68A3B}) (Version: 11.00.0920 - Zuken E3 GmbH, Laemmerweg 55, D-89079 Ulm-Einsingen)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ProE\ModelCHECK.lnk -> C:\Programme\ProE WF2\bin\modelcheck.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2007-11-14 01:26 - 2005-01-06 18:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2007-11-06 22:07 - 2005-03-04 11:47 - 00155648 _____ () C:\Programme\FRITZ!DSL\SSLEAY32.dll
2007-11-06 22:07 - 2005-03-04 11:46 - 00790528 _____ () C:\Programme\FRITZ!DSL\LIBEAY32.dll
2016-01-27 16:59 - 2016-01-27 16:59 - 00245760 _____ () C:\Programme\Avira\Launcher\System.ComponentModel.Composition.dll
2014-05-08 12:21 - 2014-05-08 12:21 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-21-823518204-682003330-839522115-1004\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
HKU\S-1-5-21-823518204-682003330-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\SAB\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
HKU\S-1-5-21-823518204-682003330-839522115-1008\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-21-823518204-682003330-839522115-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-21-823518204-682003330-839522115-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein)
DNS Servers: 8.8.8.8 - 8.8.4.4
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe] => Disabled:AntiVir PersonalEdition Classic starten
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\sessmgr.exe] => Disabled:@xpsp2res.dll,-22019
StandardProfile\AuthorizedApplications: [C:\Programme\FRITZ!DSL\IGDCTRL.EXE] => Enabled:FRITZ!DSL - igdctrl.exe
StandardProfile\AuthorizedApplications: [C:\Programme\FRITZ!DSL\FBOXUPD.EXE] => Enabled:AVM FRITZ!Box Firmware-Update
StandardProfile\AuthorizedApplications: [C:\Programme\ProE WF 2\i486_nt\nms\nmsd.exe] => Disabled:nmsd
StandardProfile\AuthorizedApplications: [C:\Programme\ProE WF 2\i486_nt\obj\xtop.exe] => Disabled:xtop
StandardProfile\AuthorizedApplications: [C:\Programme\ProE WF2\i486_nt\obj\xtop.exe] => Disabled:xtop
StandardProfile\AuthorizedApplications: [G:\IB-NAS900\Wtools_V0.1.exe] => Enabled:Wtools_V0.1
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\SAB\Desktop\Wtools_V0.1.exe] => Enabled:Wtools_V0.1
StandardProfile\AuthorizedApplications: [C:\Programme\ICY BOX\Wtools_V0.1.exe] => Enabled:Wtools_V0.1
StandardProfile\AuthorizedApplications: [C:\Programme\ProE WF2\i486_nt\nms\nmsd.exe] => Disabled:nmsd
StandardProfile\AuthorizedApplications: [C:\Programme\ProE WF2\i486_nt\obj\pro_comm_msg.exe] => Disabled:pro_comm_msg
StandardProfile\AuthorizedApplications: [C:\Programme\ProE WF 2\i486_nt\obj\pro_comm_msg.exe] => Disabled:pro_comm_msg
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe] => Enabled:Daemonu.exe
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002

==================== Wiederherstellungspunkte =========================

25-12-2015 20:50:48 Systemprüfpunkt
27-12-2015 19:55:35 Systemprüfpunkt
04-01-2016 20:47:04 Systemprüfpunkt
27-01-2016 20:29:28 Systemprüfpunkt
28-01-2016 21:37:35 Systemprüfpunkt
10-02-2016 22:47:28 Systemprüfpunkt
01-03-2016 05:25:48 Systemprüfpunkt
03-03-2016 23:11:38 Systemprüfpunkt
10-03-2016 02:14:25 Systemprüfpunkt
14-03-2016 21:43:42 Systemprüfpunkt
16-03-2016 00:30:40 Prüfpunkt von HitmanPro
16-03-2016 00:31:03 Prüfpunkt von HitmanPro
16-03-2016 01:16:11 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Systemunterbrechungscontroller
Description: Systemunterbrechungscontroller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: VIA Rhine II Fast Ethernet Adapter
Description: VIA Rhine II Fast Ethernet Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: VIA Technologies, Inc.
Service: FETNDISB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Audiogerät auf High Definition Audio-Bus
Description: Audiogerät auf High Definition Audio-Bus
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/16/2016 09:47:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.102.exe, Version 5.1.0.2, fehlgeschlagenes Modul adwcleaner_5.102.exe, Version 5.1.0.2, Fehleradresse 0x000211de.
Das medienspezifische Ereignis für [adwcleaner_5.102.exe!ws!] wird verarbeitet.

Error: (03/16/2016 12:23:17 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (03/15/2016 11:45:21 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (03/15/2016 11:37:49 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden. 
Fehlercode: 0x3e5

Error: (03/15/2016 11:21:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung SpyHunter4.exe, Version 4.21.18.4608, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/15/2016 11:21:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung SpyHunter4.exe, Version 4.21.18.4608, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/15/2016 11:12:22 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (03/15/2016 11:08:59 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden. 
Fehlercode: 0x3e5

Error: (03/15/2016 11:06:50 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden. 
Fehlercode: 0x3e5

Error: (03/15/2016 10:02:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung SpyHunter4.exe, Version 4.21.18.4608, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


Systemfehler:
=============
Error: (03/16/2016 09:53:31 PM) (Source: 0) (EventID: 4307) (User: )
Description: 

Error: (03/16/2016 09:53:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DS1410D" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/16/2016 09:51:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (03/16/2016 09:51:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AVM IGD CTRL Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (03/16/2016 09:51:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/16/2016 09:47:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/16/2016 09:47:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Driver Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/16/2016 09:47:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/16/2016 09:47:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/16/2016 09:47:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AVM WLAN Connection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 2046.48 MB
Verfügbarer physikalischer RAM: 1270.66 MB
Summe virtueller Speicher: 3939.59 MB
Verfügbarer virtueller Speicher: 3031.92 MB

==================== Laufwerke ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:19.53 GB) (Free:3.46 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (Lokaler Datenträger) (Fixed) (Total:97.65 GB) (Free:91.34 GB) NTFS
Drive e: () (Fixed) (Total:97.65 GB) (Free:65.06 GB) NTFS
Drive f: () (Removable) (Total:3.74 GB) (Free:3.35 GB) FAT32
Drive z: (Auslagerungdatei) (Fixed) (Total:2.93 GB) (Free:0.91 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 218A2189)
Partition 1: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=213.3 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 3.8 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=3.8 GB) - (Type=0B)

==================== Ende vom Addition.txt ============================
         


Alt 16.03.2016, 21:54   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
GVU-Trojaner  2.12 ? eingefangen - Standard

GVU-Trojaner 2.12 ? eingefangen



OK. Sicher ist XP nicht mehr.

Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> GVU-Trojaner 2.12 ? eingefangen

Alt 17.03.2016, 01:44   #7
NF65
 
GVU-Trojaner  2.12 ? eingefangen - Standard

GVU-Trojaner 2.12 ? eingefangen



Das Ergebnis gefällt mir - hoffentlich Dir auch.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=378faed2b9c7bf45a76b22da45469973
# end=init
# utc_time=2016-03-16 11:36:42
# local_time=2016-03-17 12:36:42 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
Update Finalize
Updated modules version: 28617
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=378faed2b9c7bf45a76b22da45469973
# end=updated
# utc_time=2016-03-16 11:40:35
# local_time=2016-03-17 12:40:35 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=378faed2b9c7bf45a76b22da45469973
# engine=28617
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-17 01:12:09
# local_time=2016-03-17 02:12:09 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=191711
# found=0
# cleaned=0
# scan_time=5494
         

Alt 17.03.2016, 15:34   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
GVU-Trojaner  2.12 ? eingefangen - Standard

GVU-Trojaner 2.12 ? eingefangen



Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 17.03.2016, 23:06   #9
NF65
 
GVU-Trojaner  2.12 ? eingefangen - Standard

GVU-Trojaner 2.12 ? eingefangen



Der Rechner lief eh, ich nur war ich nicht sicher, ob noch verseucht.
Habe eben gestartet - keine Auffälligkeiten - alles scheint zu funktionieren.

MBAM startet im Hintergrund und belegt etwa 300 MB im Arbeitsspeicher.
Kann ich das Programm deinstallieren?

Alt 18.03.2016, 14:10   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
GVU-Trojaner  2.12 ? eingefangen - Standard

GVU-Trojaner 2.12 ? eingefangen



Ja, kannst Du deinstallieren.

Verseucht ist der Rechner nicht. Trotzdem nochmal der Hinweis: Mit so einem Rechner sollte man nicht mehr ins Internet gehen!
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 18.03.2016, 21:41   #11
NF65
 
GVU-Trojaner  2.12 ? eingefangen - Standard

GVU-Trojaner 2.12 ? eingefangen



Du hast mir echt gut geholfen - herzlichen Dank dafür!!

Mit dem XP hast Du uneingeschränkt Recht - ich kann aber jetzt nun mal nicht anders.
Sicherheitskritische Dinge wie banking mach ich mit dem Rechner sowieso nicht.
Sollten sich die unschönen Erlebnisse häufen, muss ich aber was unternehmen.

Ich wünsch Dir ein schönes Wochenende.

Alt 19.03.2016, 14:17   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
GVU-Trojaner  2.12 ? eingefangen - Standard

GVU-Trojaner 2.12 ? eingefangen



Gerne. Machs gut!
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu GVU-Trojaner 2.12 ? eingefangen
anhänge, anwendung, avira, bedrohungen, beste, eingefangen, firefox, gen, google, gvu 2.12, konnte, löschen, manager, meldung, nichts, panik, programm, rechner, schließe, super, task manager, thread, vermutlich, version, warnungen, wiederholt, woche



Ähnliche Themen: GVU-Trojaner 2.12 ? eingefangen


  1. Trojaner eingefangen
    Log-Analyse und Auswertung - 16.10.2013 (3)
  2. GVU-Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.09.2013 (13)
  3. GVU-Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (19)
  4. GVU Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (3)
  5. Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden
    Log-Analyse und Auswertung - 07.05.2013 (15)
  6. Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (19)
  7. GVU Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (25)
  8. GVU-Trojaner 2.07 eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (17)
  9. GVU Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (22)
  10. AKM Trojaner eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (6)
  11. Trojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (21)
  12. Trojaner eingefangen?
    Log-Analyse und Auswertung - 26.12.2008 (0)
  13. Trojaner eingefangen
    Log-Analyse und Auswertung - 04.04.2007 (5)
  14. Trojaner Eingefangen!!!
    Plagegeister aller Art und deren Bekämpfung - 25.12.2004 (12)
  15. Trojaner eingefangen :(
    Log-Analyse und Auswertung - 21.12.2004 (2)
  16. Trojaner eingefangen...Was tun???
    Log-Analyse und Auswertung - 21.12.2004 (3)
  17. Trojaner eingefangen
    Log-Analyse und Auswertung - 05.12.2004 (14)

Zum Thema GVU-Trojaner 2.12 ? eingefangen - Hallo, habe mir letze Woche vermutlich den GVU-Trojaner 2.12 eingefangen. Nachdem die Uhr im Sperrbildschirm herunterzulaufen begann, brach Panik aus und ich habe das erstbeste Programm probiert, das Google zurückgab. - GVU-Trojaner 2.12 ? eingefangen...
Archiv
Du betrachtest: GVU-Trojaner 2.12 ? eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.