Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.10.2016, 13:37   #1
project1968
 
Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes - Standard

Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes



Hallo liebe Experten,

seit einigen Tagen meldet Avira "blockierte registry". Beim Start des PC startet das Systemkonfigurationsprogramm und es dauert extrem lange, bis der Rechner einsatzbereit ist.

Im aktuellen Avira Log ist kein Fundeintrag vorhanden, lediglich die Warnung betreffend der blockierten registry.

Ich habe kurzerhand Malwarebytes laufen lassen. Malwarebytes war fündig und hat in der Quarantäne nun folgende 2 Einträge gefunden (nicht jedoch im Logfile vorhanden ??)


PUP.Optional.Spigot Typ: Datei Ort: ...4MEM0.DEFAULT\prefs.js
PUM.Optional.DisabledSecurityCenter Typ: Registrierungsdaten Ort: ...ER|UpdatesDisableNotify


Möglicherweise sind die blockierten und unter Quarantäne stehenden Dateien die Ursache für die Systemkonfigurationsmeldung beim Neustart?

Anbei die Logs von FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 16-10-2016
durchgeführt von MeinPc (Administrator) auf MICROSOF-AE8321 (22-10-2016 23:48:45)
Gestartet von C:\Dokumente und Einstellungen\MeinPc\Eigene Dateien\Downloads
Geladene Profile: MeinPc &  (Verfügbare Profile: MeinPc & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\WINXPSP1\system32\smss.exe
(Microsoft Corporation) C:\WINXPSP1\system32\csrss.exe
(Microsoft Corporation) C:\WINXPSP1\system32\winlogon.exe
(Microsoft Corporation) C:\WINXPSP1\system32\services.exe
(Microsoft Corporation) C:\WINXPSP1\system32\lsass.exe
(Microsoft Corporation) C:\WINXPSP1\system32\svchost.exe
(Microsoft Corporation) C:\WINXPSP1\system32\svchost.exe
(Microsoft Corporation) C:\WINXPSP1\system32\svchost.exe
(Microsoft Corporation) C:\WINXPSP1\system32\svchost.exe
(Microsoft Corporation) C:\WINXPSP1\system32\svchost.exe
(Microsoft Corporation) C:\WINXPSP1\system32\spoolsv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\WINXPSP1\explorer.exe
(Microsoft Corporation) C:\WINXPSP1\system32\svchost.exe
(Microsoft Corporation) C:\WINXPSP1\system32\rundll32.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\WINXPSP1\system32\ctfmon.exe
(LG Electronics) C:\Dokumente und Einstellungen\MeinPc\Bluebirds\BlueBirds.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\WINXPSP1\system32\nvsvc32.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Programme\PDF Architect\ConversionService.exe
(Microsoft Corporation) C:\WINXPSP1\system32\svchost.exe
(Microsoft Corporation) C:\WINXPSP1\system32\wdfmgr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\WINXPSP1\system32\wscntfy.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINXPSP1\system32\alg.exe
(Microsoft Corporation) C:\WINXPSP1\system32\wbem\wmiapsrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\WINXPSP1\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\WINXPSP1\system32\dllhost.exe
(Microsoft Corporation) C:\WINXPSP1\system32\msdtc.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINXPSP1\system32\wbem\wmiprvse.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvCplDaemon] => C:\WINXPSP1\system32\NvCpl.dll [13684736 2009-04-14] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => C:\WINXPSP1\system32\NvMcTray.dll [86016 2009-04-14] (NVIDIA Corporation)
HKLM\...\Run: [HDAudDeck] => C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33697792 2009-11-24] (VIA Technologies, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [MSConfig] => C:\WINXPSP1\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [830064 2016-10-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINXPSP1\System32\Userinit.exe,
HKLM\...\Winlogon: [Shell] explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] C:\WINXPSP1\system32\logonui.exe [515072 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\crypt32chain: C:\WINXPSP1\system32\crypt32.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINXPSP1\system32\cryptnet.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINXPSP1\system32\cscdll.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\dimsntfy: C:\WINXPSP1\System32\dimsntfy.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\ScCertProp: C:\WINXPSP1\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINXPSP1\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINXPSP1\system32\sclgntfy.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINXPSP1\system32\WlNotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINXPSP1\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINXPSP1\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [MemCheckBoxInRunDlg] 0
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CTFMON.EXE] => C:\WINXPSP1\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AviraSpeedup] => "C:\Programme\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXPSP1\system32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-19\...\Run: [CTFMON.EXE] => C:\WINXPSP1\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXPSP1\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CTFMON.EXE] => C:\WINXPSP1\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXPSP1\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [CTFMON.EXE] => C:\WINXPSP1\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXPSP1\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CTFMON.EXE] => C:\WINXPSP1\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXPSP1\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\Run: [ctfmon.exe] => C:\WINXPSP1\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\Run: [bluebirds] => C:\Dokumente und Einstellungen\MeinPc\Bluebirds\BlueBirds.exe [270336 2009-04-29] (LG Electronics)
HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\Policies\Explorer: [NoRecentDocsMenu] 0
HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\Policies\Explorer: [NoSMConfigurePrograms] 0
HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\MountPoints2: {a8aa34fb-34d3-11df-acc2-806d6172696f} - F:\ASRSetup.exe
HKU\S-1-5-21-2320958936-1567011825-502627533-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXPSP1\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ctfmon.exe] => C:\WINXPSP1\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [bluebirds] => C:\Dokumente und Einstellungen\MeinPc\Bluebirds\BlueBirds.exe [270336 2009-04-29] (LG Electronics)
HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoRecentDocsMenu] 0
HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoSMConfigurePrograms] 0
HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {a8aa34fb-34d3-11df-acc2-806d6172696f} - F:\ASRSetup.exe
HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXPSP1\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-2320958936-1567011825-502627533-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CTFMON.EXE] => C:\WINXPSP1\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-2320958936-1567011825-502627533-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {1cf7cf75-17ae-11db-9217-806d6172696f} - D:\Bin\assetup.exe
HKU\S-1-5-21-2320958936-1567011825-502627533-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXPSP1\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [CTFMON.EXE] => C:\WINXPSP1\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [AviraSpeedup] => "C:\Programme\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXPSP1\system32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKLM\...\Providers\Internet Print Provider: C:\WINXPSP1\system32\inetpp.dll [75264 2008-04-14] (Microsoft Corporation)
HKLM\...\Providers\LanMan Print Services: C:\WINXPSP1\system32\win32spl.dll [104960 2008-08-28] (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINXPSP1\system32\shell32.dll [8502272 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk [2012-11-11]
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 01 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog5 02 C:\WINXPSP1\system32\winrnr.dll [16896 2008-04-14] (Microsoft Corporation)
Winsock: Catalog5 03 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 02 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 03 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 04 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 05 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 06 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 07 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 08 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 09 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 10 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 11 C:\WINXPSP1\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation)
Winsock: Catalog9 12 C:\WINXPSP1\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{1396A7CC-32A0-4DDC-B70F-5C678118BE0A}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXPSP1\system32\blank.htm
HKU\S-1-5-21-2320958936-1567011825-502627533-1003\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXPSP1\system32\blank.htm
HKU\S-1-5-21-2320958936-1567011825-502627533-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKU\S-1-5-21-2320958936-1567011825-502627533-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXPSP1\system32\blank.htm
HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2320958936-1567011825-502627533-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXPSP1\system32\blank.htm
HKU\S-1-5-21-2320958936-1567011825-502627533-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-2320958936-1567011825-502627533-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {077A7E94-736E-4BA9-B159-E54153EE446B} URL = hxxp://www.amazon.de/gp/search?search-alias=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {08E03911-C772-4978-9A21-F3C980463E7D} URL = hxxp://www.otto.de/extern/?AffiliateID=41609564&IWL=599&campid=5203&search_query_query_text={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {0B120645-A13F-4F43-A692-2912D5D17BB4} URL = hxxp://www.neckermann.de/link_go.mb1?link_id=9Ge-EQFCEeURZlvlw_WNk1DLjPzHz7&suchtext={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {136B4B52-4CA3-4C28-B9DC-5C4953EDFAB0} URL = hxxp://search.microsoft.com/results.aspx?mkt=de-DE&setlang=de-DE&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {1D373D96-DFCA-4ED4-9B04-5CA3850563CA} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {529583E1-CDB3-401E-8B6B-CEF800E6D17F} URL = hxxp://suche.web.de/search/web/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {5810B308-78F1-450C-B4B9-0F1E9114E2F5} URL = hxxp://suche.lycos.de/cgi-bin/pursuit?query={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {6D6BA4E4-E78D-49DB-8C4D-ECB3D61BA63B} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {760167C8-040A-4E4B-A262-07BCD67E35EC} URL = hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {784E7018-B7B9-45B7-B052-D41CD319AF92} URL = hxxp://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {81F069D3-FAFE-43DC-8781-16A408DB8E4C} URL = hxxp://suche.aol.de/suche/web/search.jsp?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {AD2631F1-186B-4ACC-987B-1E070AD2899D} URL = hxxp://suche.freenet.de/suche?query={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {AF655BFA-933C-4E77-960C-A57DD64C4793} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {D3D38492-EBCA-491B-94C9-7BC274D53956} URL = hxxp://www.hulbee.at/index.php?query={searchTerms}&search=web
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {F110BB62-7BBB-4798-87B5-137B771F6BB7} URL = hxxp://www.tchibo.de/is-bin/INTERSHOP.enfinity/eTS/Store/-/-/-/TdTchPartnerLink-Search?BannerID=3390&SourceID=908&search_query_keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {F128345E-4808-4FA4-A9DB-92731F7DF3DA} URL = hxxp://www.rtl.de/websuche.php?kw={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {077A7E94-736E-4BA9-B159-E54153EE446B} URL = hxxp://www.amazon.de/gp/search?search-alias=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {08E03911-C772-4978-9A21-F3C980463E7D} URL = hxxp://www.otto.de/extern/?AffiliateID=41609564&IWL=599&campid=5203&search_query_query_text={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0B120645-A13F-4F43-A692-2912D5D17BB4} URL = hxxp://www.neckermann.de/link_go.mb1?link_id=9Ge-EQFCEeURZlvlw_WNk1DLjPzHz7&suchtext={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {136B4B52-4CA3-4C28-B9DC-5C4953EDFAB0} URL = hxxp://search.microsoft.com/results.aspx?mkt=de-DE&setlang=de-DE&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {1D373D96-DFCA-4ED4-9B04-5CA3850563CA} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {529583E1-CDB3-401E-8B6B-CEF800E6D17F} URL = hxxp://suche.web.de/search/web/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {5810B308-78F1-450C-B4B9-0F1E9114E2F5} URL = hxxp://suche.lycos.de/cgi-bin/pursuit?query={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {6D6BA4E4-E78D-49DB-8C4D-ECB3D61BA63B} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {760167C8-040A-4E4B-A262-07BCD67E35EC} URL = hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {784E7018-B7B9-45B7-B052-D41CD319AF92} URL = hxxp://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {81F069D3-FAFE-43DC-8781-16A408DB8E4C} URL = hxxp://suche.aol.de/suche/web/search.jsp?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {AD2631F1-186B-4ACC-987B-1E070AD2899D} URL = hxxp://suche.freenet.de/suche?query={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {AF655BFA-933C-4E77-960C-A57DD64C4793} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {D3D38492-EBCA-491B-94C9-7BC274D53956} URL = hxxp://www.hulbee.at/index.php?query={searchTerms}&search=web
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {F110BB62-7BBB-4798-87B5-137B771F6BB7} URL = hxxp://www.tchibo.de/is-bin/INTERSHOP.enfinity/eTS/Store/-/-/-/TdTchPartnerLink-Search?BannerID=3390&SourceID=908&search_query_keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {F128345E-4808-4FA4-A9DB-92731F7DF3DA} URL = hxxp://www.rtl.de/websuche.php?kw={searchTerms}
BHO: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Programme\PDF Architect\PDFIEHelper.dll [2012-11-22] (pdfforge GbR)
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre6\bin\ssv.dll [2012-09-11] (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll [2012-09-11] (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2012-09-11] (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2003-02-11] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2003-02-11] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2003-02-11] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2003-02-11] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2003-02-11] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2003-02-11] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2003-02-11] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\MeinPc\Anwendungsdaten\Mozilla\Firefox\Profiles\3a54mem0.default [2016-10-22]
FF Extension: (20-20 3D Viewer) - C:\Dokumente und Einstellungen\MeinPc\Anwendungsdaten\Mozilla\Firefox\Profiles\3a54mem0.default\Extensions\2020Player@2020Technologies.com [2010-12-31] [ist nicht signiert]
FF Extension: (Avira Browser Safety) - C:\Dokumente und Einstellungen\MeinPc\Anwendungsdaten\Mozilla\Firefox\Profiles\3a54mem0.default\Extensions\abs@avira.com [2016-10-22]
FF Extension: (Firefox Hotfix) - C:\Dokumente und Einstellungen\MeinPc\Anwendungsdaten\Mozilla\Firefox\Profiles\3a54mem0.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-08-30]
FF Extension: (Avira SafeSearch) - C:\Dokumente und Einstellungen\MeinPc\Anwendungsdaten\Mozilla\Firefox\Profiles\3a54mem0.default\Extensions\safesearch@avira.com.xpi [2016-06-06]
FF SearchPlugin: C:\Dokumente und Einstellungen\MeinPc\Anwendungsdaten\Mozilla\Firefox\Profiles\3a54mem0.default\searchplugins\avira-safesearch.xml [2015-11-30]
FF Extension: (Java Console) - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-09-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: (Java Quick Starter) - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-09-11] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: (PDF Architect Converter For Firefox) - C:\Programme\PDF Architect\FFPDFArchitectExt [2013-01-06] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINXPSP1\system32\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-11] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2012-10-30] (Google)
FF Plugin: @java.com/DTPlugin,version=1.6.0_35 -> C:\WINXPSP1\system32\npdeployJava1.dll [2012-09-11] (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\plugin2\npjp2.dll [2012-09-11] (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll [2009-06-23] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINXPSP1\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2007-11-07] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AdobeFlashPlayerUpdateSvc; C:\WINXPSP1\system32\Macromed\Flash\FlashPlayerUpdateService.exe [270016 2016-10-11] (Adobe Systems Incorporated)
S4 Alerter; C:\WINXPSP1\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)
R3 ALG; C:\WINXPSP1\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [470600 2016-10-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [470600 2016-10-06] (Avira Operations GmbH & Co. KG)
S3 AppMgmt; C:\WINXPSP1\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)
S3 aspnet_state; C:\WINXPSP1\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [33800 2007-10-24] (Microsoft Corporation)
R2 AudioSrv; C:\WINXPSP1\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)
R2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R3 BITS; C:\WINXPSP1\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
R2 Browser; C:\WINXPSP1\System32\browser.dll [77824 2008-04-14] (Microsoft Corporation)
S4 CiSvc; C:\WINXPSP1\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)
S4 ClipSrv; C:\WINXPSP1\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)
S4 clr_optimization_v2.0.50727_32; C:\WINXPSP1\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [70144 2007-10-24] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXPSP1\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
R2 CryptSvc; C:\WINXPSP1\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)
R2 DcomLaunch; C:\WINXPSP1\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)
S3 DfSdkS; C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe [406016 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 Dhcp; C:\WINXPSP1\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)
S3 dmadmin; C:\WINXPSP1\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)
R2 dmserver; C:\WINXPSP1\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)
R2 Dnscache; C:\WINXPSP1\System32\dnsrslvr.dll [45568 2008-04-14] (Microsoft Corporation)
S3 Dot3svc; C:\WINXPSP1\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)
S3 EapHost; C:\WINXPSP1\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)
S4 ERSvc; C:\WINXPSP1\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)
R2 Eventlog; C:\WINXPSP1\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)
R3 EventSystem; C:\WINXPSP1\system32\es.dll [253952 2008-07-07] (Microsoft Corporation)
R3 FastUserSwitchingCompatibility; C:\WINXPSP1\System32\shsvcs.dll [135168 2008-04-14] (Microsoft Corporation)
S3 FontCache3.0.0.0; C:\WINXPSP1\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [36864 2007-10-09] (Microsoft Corporation)
S3 helpsvc; C:\WINXPSP1\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)
S3 hkmsvc; C:\WINXPSP1\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)
S3 HTTPFilter; C:\WINXPSP1\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)
S3 idsvc; C:\WINXPSP1\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [864256 2007-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
S4 ImapiService; C:\WINXPSP1\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
R2 Irmon; C:\WINXPSP1\System32\irmon.dll [28160 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153584 2012-09-11] (Sun Microsystems, Inc.)
R2 lanmanserver; C:\WINXPSP1\System32\srvsvc.dll [96768 2008-04-14] (Microsoft Corporation)
R2 lanmanworkstation; C:\WINXPSP1\System32\wkssvc.dll [132096 2009-06-10] (Microsoft Corporation)
R2 LmHosts; C:\WINXPSP1\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert]
S4 Messenger; C:\WINXPSP1\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)
S4 mnmsrvc; C:\WINXPSP1\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [172488 2016-09-27] (Mozilla Foundation)
R3 MSDTC; C:\WINXPSP1\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S3 MSIServer; C:\WINXPSP1\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation)
S3 napagent; C:\WINXPSP1\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)
S4 NetDDE; C:\WINXPSP1\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S4 NetDDEdsdm; C:\WINXPSP1\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S3 Netlogon; C:\WINXPSP1\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R3 Netman; C:\WINXPSP1\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)
S4 NetTcpPortSharing; C:\WINXPSP1\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [122880 2007-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
S4 Nla; C:\WINXPSP1\System32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
S3 NtLmSsp; C:\WINXPSP1\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 NtmsSvc; C:\WINXPSP1\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)
R2 NVSvc; C:\WINXPSP1\system32\nvsvc32.exe [163908 2009-04-14] (NVIDIA Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1522312 2012-11-22] (pdfforge GbR)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [905864 2012-11-22] (pdfforge GbR)
R2 PlugPlay; C:\WINXPSP1\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)
R2 PolicyAgent; C:\WINXPSP1\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R2 ProtectedStorage; C:\WINXPSP1\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 RasAuto; C:\WINXPSP1\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)
R3 RasMan; C:\WINXPSP1\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)
S4 RDSessMgr; C:\WINXPSP1\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 RemoteAccess; C:\WINXPSP1\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)
S4 RemoteRegistry; C:\WINXPSP1\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)
S3 RpcLocator; C:\WINXPSP1\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)
R2 RpcSs; C:\WINXPSP1\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)
S3 RSVP; C:\WINXPSP1\system32\rsvp.exe [132608 2001-08-18] (Microsoft Corporation)
R2 SamSs; C:\WINXPSP1\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 SCardSvr; C:\WINXPSP1\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)
R2 Schedule; C:\WINXPSP1\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)
S4 seclogon; C:\WINXPSP1\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)
R3 SENS; C:\WINXPSP1\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [615936 2010-06-14] (Nokia) [Datei ist nicht signiert]
R2 SharedAccess; C:\WINXPSP1\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\WINXPSP1\System32\shsvcs.dll [135168 2008-04-14] (Microsoft Corporation)
R2 Spooler; C:\WINXPSP1\system32\spoolsv.exe [57856 2008-04-14] (Microsoft Corporation)
R2 srservice; C:\WINXPSP1\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
S4 SSDPSRV; C:\WINXPSP1\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)
R2 stisvc; C:\WINXPSP1\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)
S4 SysmonLog; C:\WINXPSP1\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)
R3 TapiSrv; C:\WINXPSP1\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)
R3 TermService; C:\WINXPSP1\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)
R2 Themes; C:\WINXPSP1\System32\shsvcs.dll [135168 2008-04-14] (Microsoft Corporation)
S4 TlntSvr; C:\WINXPSP1\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 TrkWks; C:\WINXPSP1\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)
S3 TuneUp.Defrag; C:\WINXPSP1\System32\TuneUpDefragService.exe [361728 2009-09-03] (TuneUp Software GmbH)
R2 UMWdf; C:\WINXPSP1\system32\wdfmgr.exe [38912 2005-01-28] (Microsoft Corporation)
S4 upnphost; C:\WINXPSP1\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)
S4 UPS; C:\WINXPSP1\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)
R2 UxTuneUp; C:\WINXPSP1\System32\uxtuneup.dll [28416 2008-07-18] (TuneUp Software GmbH)
S3 VSS; C:\WINXPSP1\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)
R2 W32Time; C:\WINXPSP1\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
R2 WebClient; C:\WINXPSP1\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)
R2 winmgmt; C:\WINXPSP1\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINXPSP1\system32\mspmsnsv.dll [25088 2005-01-28] (Microsoft Corporation)
S3 Wmi; C:\WINXPSP1\System32\advapi32.dll [678400 2009-02-09] (Microsoft Corporation)
R3 WmiApSrv; C:\WINXPSP1\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
R3 WPFFontCache_v0400; C:\WINXPSP1\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504 2010-03-18] (Microsoft Corporation)
R2 wscsvc; C:\WINXPSP1\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)
R2 wuauserv; C:\WINXPSP1\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
R2 WZCSVC; C:\WINXPSP1\System32\wzcsvc.dll [483840 2008-04-14] (Microsoft Corporation)
S3 xmlprov; C:\WINXPSP1\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)
S2 AntiVirMailService; "C:\Programme\Avira\AntiVir Desktop\avmailc.exe" [X]
S2 AntiVirWebService; "C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
R3 COMSysApp; C:\WINXPSP1\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
S3 SwPrv; C:\WINXPSP1\system32\dllhost.exe /Processid:{B15C00E8-9FD0-453F-AD5D-2D9767866528}

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 abp480n5; C:\WINXPSP1\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R0 ACPI; C:\WINXPSP1\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)
S4 ACPIEC; C:\WINXPSP1\system32\Drivers\ACPIEC.sys [12160 2001-08-18] (Microsoft Corporation)
S4 adpu160m; C:\WINXPSP1\system32\DRIVERS\adpu160m.sys [101888 2001-08-17] (Microsoft Corporation)
S3 aec; C:\WINXPSP1\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)
R1 AFD; C:\WINXPSP1\System32\drivers\afd.sys [138496 2008-08-14] (Microsoft Corporation)
S4 agp440; C:\WINXPSP1\system32\DRIVERS\agp440.sys [42368 2008-04-14] (Microsoft Corporation)
S4 agpCPQ; C:\WINXPSP1\system32\DRIVERS\agpCPQ.sys [44928 2008-04-14] (Microsoft Corporation)
S4 Aha154x; C:\WINXPSP1\system32\DRIVERS\aha154x.sys [12800 2001-08-17] (Microsoft Corporation)
S4 aic78u2; C:\WINXPSP1\system32\DRIVERS\aic78u2.sys [55168 2001-08-17] (Microsoft Corporation)
S4 aic78xx; C:\WINXPSP1\system32\DRIVERS\aic78xx.sys [56960 2001-08-17] (Microsoft Corporation)
S4 AliIde; C:\WINXPSP1\system32\DRIVERS\aliide.sys [5248 2001-08-17] (Acer Laboratories Inc.)
S4 alim1541; C:\WINXPSP1\system32\DRIVERS\alim1541.sys [42752 2008-04-14] (Microsoft Corporation)
S3 AMBFilt; C:\WINXPSP1\System32\drivers\AMBFilt.sys [1656960 2009-06-26] (Creative) [Datei ist nicht signiert]
S4 amdagp; C:\WINXPSP1\system32\DRIVERS\amdagp.sys [43008 2008-04-14] (Advanced Micro Devices, Inc.)
R1 AmdK8; C:\WINXPSP1\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices)
S4 amsint; C:\WINXPSP1\system32\DRIVERS\amsint.sys [12032 2001-08-17] (Microsoft Corporation)
S3 Arp1394; C:\WINXPSP1\System32\DRIVERS\arp1394.sys [60800 2008-04-14] (Microsoft Corporation)
S4 asc; C:\WINXPSP1\system32\DRIVERS\asc.sys [26496 2001-08-17] (Advanced System Products, Inc.)
S4 asc3350p; C:\WINXPSP1\system32\DRIVERS\asc3350p.sys [22400 2001-08-17] (Microsoft Corporation)
S4 asc3550; C:\WINXPSP1\system32\DRIVERS\asc3550.sys [14848 2001-08-17] (Advanced System Products, Inc.)
S3 AsyncMac; C:\WINXPSP1\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)
R0 atapi; C:\WINXPSP1\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)
S3 Atmarpc; C:\WINXPSP1\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)
R3 audstub; C:\WINXPSP1\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)
R2 avgntflt; C:\WINXPSP1\System32\DRIVERS\avgntflt.sys [115600 2016-07-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINXPSP1\System32\DRIVERS\avipbb.sys [140272 2016-07-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINXPSP1\System32\DRIVERS\avkmgr.sys [37896 2015-05-08] (Avira Operations GmbH & Co. KG)
R1 Beep; C:\WINXPSP1\system32\Drivers\Beep.sys [4224 2001-08-18] (Microsoft Corporation)
S4 cbidf; C:\WINXPSP1\system32\DRIVERS\cbidf2k.sys [13952 2001-08-17] (Microsoft Corporation)
S4 cbidf2k; C:\WINXPSP1\system32\Drivers\cbidf2k.sys [13952 2001-08-17] (Microsoft Corporation)
S4 cd20xrnt; C:\WINXPSP1\system32\DRIVERS\cd20xrnt.sys [7680 2001-08-17] (Microsoft Corporation)
S1 Cdaudio; C:\WINXPSP1\system32\Drivers\Cdaudio.sys [18688 2001-08-18] (Microsoft Corporation)
R4 Cdfs; C:\WINXPSP1\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)
R1 Cdrom; C:\WINXPSP1\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation)
S4 CmdIde; C:\WINXPSP1\system32\DRIVERS\cmdide.sys [6656 2001-08-18] (CMD Technology, Inc.)
S4 Cpqarray; C:\WINXPSP1\system32\DRIVERS\cpqarray.sys [14976 2001-08-17] (Microsoft Corporation)
S4 dac2w2k; C:\WINXPSP1\system32\DRIVERS\dac2w2k.sys [179584 2001-08-17] (Mylex Corporation)
S4 dac960nt; C:\WINXPSP1\system32\DRIVERS\dac960nt.sys [14720 2001-08-17] (Microsoft Corporation)
R0 Disk; C:\WINXPSP1\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)
S4 dmboot; C:\WINXPSP1\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmio; C:\WINXPSP1\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmload; C:\WINXPSP1\System32\drivers\dmload.sys [5888 2001-08-18] (Microsoft Corp., Veritas Software.)
S3 DMusic; C:\WINXPSP1\System32\drivers\DMusic.sys [52864 2008-04-14] (Microsoft Corporation)
S4 dpti2o; C:\WINXPSP1\system32\DRIVERS\dpti2o.sys [20192 2001-08-17] (Microsoft Corporation)
S3 drmkaud; C:\WINXPSP1\System32\drivers\drmkaud.sys [2944 2008-04-14] (Microsoft Corporation)
S4 Fastfat; C:\WINXPSP1\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)
S3 Fdc; C:\WINXPSP1\System32\DRIVERS\fdc.sys [27392 2008-04-14] (Microsoft Corporation)
R1 Fips; C:\WINXPSP1\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)
S3 Flpydisk; C:\WINXPSP1\System32\DRIVERS\flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)
R0 FltMgr; C:\WINXPSP1\System32\drivers\fltmgr.sys [129792 2008-04-14] (Microsoft Corporation)
U1 Fs_Rec; C:\WINXPSP1\system32\Drivers\Fs_Rec.sys [7936 2001-08-18] (Microsoft Corporation)
R0 Ftdisk; C:\WINXPSP1\System32\DRIVERS\ftdisk.sys [126336 2001-08-18] (Microsoft Corporation)
S3 gameenum; C:\WINXPSP1\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R3 Gpc; C:\WINXPSP1\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\WINXPSP1\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HidUsb; C:\WINXPSP1\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation)
S4 hpn; C:\WINXPSP1\system32\DRIVERS\hpn.sys [25952 2001-08-17] (Microsoft Corporation)
S3 HTTP; C:\WINXPSP1\System32\Drivers\HTTP.sys [264832 2008-04-14] (Microsoft Corporation)
R1 i2omgmt; C:\WINXPSP1\system32\Drivers\i2omgmt.sys [8576 2008-04-14] (Microsoft Corporation)
S4 i2omp; C:\WINXPSP1\system32\DRIVERS\i2omp.sys [18560 2008-04-14] (Microsoft Corporation)
R1 i8042prt; C:\WINXPSP1\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)
R1 Imapi; C:\WINXPSP1\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)
S4 ini910u; C:\WINXPSP1\system32\DRIVERS\ini910u.sys [16000 2001-08-17] (Microsoft Corporation)
S4 IntelIde; C:\WINXPSP1\system32\DRIVERS\intelide.sys [5504 2008-04-14] (Microsoft Corporation)
S3 Ip6Fw; C:\WINXPSP1\System32\drivers\ip6fw.sys [36608 2008-04-14] (Microsoft Corporation)
R3 IpFilterDriver; C:\WINXPSP1\System32\DRIVERS\ipfltdrv.sys [32896 2001-08-18] (Microsoft Corporation)
S3 IpInIp; C:\WINXPSP1\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)
R3 IpNat; C:\WINXPSP1\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)
R1 IPSec; C:\WINXPSP1\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)
R2 irda; C:\WINXPSP1\System32\DRIVERS\irda.sys [88192 2008-04-14] (Microsoft Corporation)
S3 IRENUM; C:\WINXPSP1\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)
S3 irsir; C:\WINXPSP1\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R0 isapnp; C:\WINXPSP1\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)
R1 Kbdclass; C:\WINXPSP1\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)
R3 kmixer; C:\WINXPSP1\System32\drivers\kmixer.sys [172416 2008-04-14] (Microsoft Corporation)
R0 KSecDD; C:\WINXPSP1\system32\Drivers\KSecDD.sys [92288 2008-04-14] (Microsoft Corporation)
R3 MBAMProtector; C:\WINXPSP1\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINXPSP1\system32\drivers\MBAMSwissArmy.sys [170200 2016-10-22] (Malwarebytes)
R1 mnmdd; C:\WINXPSP1\system32\Drivers\mnmdd.sys [4224 2001-08-18] (Microsoft Corporation)
S3 Modem; C:\WINXPSP1\system32\Drivers\Modem.sys [30336 2008-04-14] (Microsoft Corporation)
S3 MonFilt; C:\WINXPSP1\System32\drivers\MonFilt.sys [1389056 2008-12-02] (Creative Technology Ltd.) [Datei ist nicht signiert]
R1 Mouclass; C:\WINXPSP1\System32\DRIVERS\mouclass.sys [23552 2008-04-14] (Microsoft Corporation)
R3 mouhid; C:\WINXPSP1\System32\DRIVERS\mouhid.sys [12288 2001-08-18] (Microsoft Corporation)
R0 MountMgr; C:\WINXPSP1\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)
S4 mraid35x; C:\WINXPSP1\system32\DRIVERS\mraid35x.sys [17280 2001-08-17] (American Megatrends Inc.)
R3 MRxDAV; C:\WINXPSP1\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)
R1 MRxSmb; C:\WINXPSP1\System32\DRIVERS\mrxsmb.sys [455424 2009-12-04] (Microsoft Corporation)
R1 Msfs; C:\WINXPSP1\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)
S3 MSKSSRV; C:\WINXPSP1\System32\drivers\MSKSSRV.sys [7552 2008-04-14] (Microsoft Corporation)
S3 MSPCLOCK; C:\WINXPSP1\System32\drivers\MSPCLOCK.sys [5376 2008-04-14] (Microsoft Corporation)
S3 MSPQM; C:\WINXPSP1\System32\drivers\MSPQM.sys [4992 2008-04-14] (Microsoft Corporation)
R3 mssmbios; C:\WINXPSP1\System32\DRIVERS\mssmbios.sys [15488 2008-04-14] (Microsoft Corporation)
S3 ms_mpu401; C:\WINXPSP1\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R0 Mup; C:\WINXPSP1\system32\Drivers\Mup.sys [105344 2008-04-14] (Microsoft Corporation)
R0 NDIS; C:\WINXPSP1\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)
R3 NdisTapi; C:\WINXPSP1\System32\DRIVERS\ndistapi.sys [10112 2008-04-14] (Microsoft Corporation)
R3 Ndisuio; C:\WINXPSP1\System32\DRIVERS\ndisuio.sys [14592 2008-04-14] (Microsoft Corporation)
R3 NdisWan; C:\WINXPSP1\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)
R3 NDProxy; C:\WINXPSP1\system32\Drivers\NDProxy.sys [40576 2008-04-14] (Microsoft Corporation)
R1 NetBIOS; C:\WINXPSP1\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)
R1 NetBT; C:\WINXPSP1\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)
S3 NIC1394; C:\WINXPSP1\System32\DRIVERS\nic1394.sys [61824 2008-04-14] (Microsoft Corporation)
R1 Npfs; C:\WINXPSP1\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)
R4 Ntfs; C:\WINXPSP1\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)
R1 Null; C:\WINXPSP1\system32\Drivers\Null.sys [2944 2001-08-18] (Microsoft Corporation)
R3 nv; C:\WINXPSP1\System32\DRIVERS\nv4_mini.sys [6308032 2009-04-14] (NVIDIA Corporation)
R3 NVENETFD; C:\WINXPSP1\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R0 nvgts; C:\WINXPSP1\System32\DRIVERS\nvgts.sys [145952 2008-08-18] (NVIDIA Corporation)
R3 nvnetbus; C:\WINXPSP1\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
S3 NwlnkFlt; C:\WINXPSP1\System32\DRIVERS\nwlnkflt.sys [12416 2001-08-18] (Microsoft Corporation)
S3 NwlnkFwd; C:\WINXPSP1\System32\DRIVERS\nwlnkfwd.sys [32512 2001-08-18] (Microsoft Corporation)
R0 ohci1394; C:\WINXPSP1\System32\DRIVERS\ohci1394.sys [61696 2008-04-14] (Microsoft Corporation)
R3 Parport; C:\WINXPSP1\System32\DRIVERS\parport.sys [80384 2008-04-14] (Microsoft Corporation)
R0 PartMgr; C:\WINXPSP1\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)
R2 ParVdm; C:\WINXPSP1\system32\Drivers\ParVdm.sys [7040 2001-08-18] (Microsoft Corporation)
S3 pccsmcfd; C:\WINXPSP1\System32\DRIVERS\pccsmcfd.sys [18816 2008-08-26] (Nokia)
R0 PCI; C:\WINXPSP1\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)
R0 PCIIde; C:\WINXPSP1\System32\DRIVERS\pciide.sys [3328 2001-08-18] (Microsoft Corporation)
S4 Pcmcia; C:\WINXPSP1\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)
S4 perc2; C:\WINXPSP1\system32\DRIVERS\perc2.sys [27296 2001-08-17] (Microsoft Corporation)
S4 perc2hib; C:\WINXPSP1\system32\DRIVERS\perc2hib.sys [5504 2001-08-17] (Microsoft Corporation)
R3 PptpMiniport; C:\WINXPSP1\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)
S1 Processor; C:\WINXPSP1\System32\DRIVERS\processr.sys [39936 2008-04-14] (Microsoft Corporation)
R3 PSched; C:\WINXPSP1\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)
R3 Ptilink; C:\WINXPSP1\System32\DRIVERS\ptilink.sys [17792 2001-08-18] (Parallel Technologies, Inc.)
S4 ql1080; C:\WINXPSP1\system32\DRIVERS\ql1080.sys [40320 2001-08-17] (QLogic Corporation)
S4 Ql10wnt; C:\WINXPSP1\system32\DRIVERS\ql10wnt.sys [33152 2001-08-17] (Microsoft Corporation)
S4 ql12160; C:\WINXPSP1\system32\DRIVERS\ql12160.sys [45312 2001-08-17] (QLogic Corporation)
S4 ql1240; C:\WINXPSP1\system32\DRIVERS\ql1240.sys [40448 2001-08-17] (Microsoft Corporation)
S4 ql1280; C:\WINXPSP1\system32\DRIVERS\ql1280.sys [49024 2001-08-17] (QLogic Corporation)
R1 RasAcd; C:\WINXPSP1\System32\DRIVERS\rasacd.sys [8832 2001-08-18] (Microsoft Corporation)
R3 Rasirda; C:\WINXPSP1\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 Rasl2tp; C:\WINXPSP1\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)
R3 RasPppoe; C:\WINXPSP1\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)
R3 Raspti; C:\WINXPSP1\System32\DRIVERS\raspti.sys [16512 2001-08-18] (Microsoft Corporation)
R1 Rdbss; C:\WINXPSP1\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)
R1 RDPCDD; C:\WINXPSP1\System32\DRIVERS\RDPCDD.sys [4224 2001-08-18] (Microsoft Corporation)
R3 rdpdr; C:\WINXPSP1\System32\DRIVERS\rdpdr.sys [196224 2008-04-14] (Microsoft Corporation)
S3 RDPWD; C:\WINXPSP1\system32\Drivers\RDPWD.sys [139656 2008-04-14] (Microsoft Corporation)
R1 redbook; C:\WINXPSP1\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)
S3 RimUsb; C:\WINXPSP1\System32\Drivers\RimUsb.sys [22784 2008-04-16] (Research In Motion Limited)
R2 rspndr; C:\WINXPSP1\System32\DRIVERS\rspndr.sys [62336 2006-11-08] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Secdrv; C:\WINXPSP1\System32\DRIVERS\secdrv.sys [20480 2007-11-13] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R3 serenum; C:\WINXPSP1\System32\DRIVERS\serenum.sys [15744 2008-04-14] (Microsoft Corporation)
R1 Serial; C:\WINXPSP1\System32\DRIVERS\serial.sys [65536 2008-04-14] (Microsoft Corporation)
S1 Sfloppy; C:\WINXPSP1\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)
S4 sisagp; C:\WINXPSP1\system32\DRIVERS\sisagp.sys [40960 2008-04-14] (Silicon Integrated Systems Corporation)
S4 Sparrow; C:\WINXPSP1\system32\DRIVERS\sparrow.sys [19072 2001-08-17] (Adaptec, Inc.)
S3 splitter; C:\WINXPSP1\System32\drivers\splitter.sys [6272 2008-04-14] (Microsoft Corporation)
R0 sr; C:\WINXPSP1\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)
R3 Srv; C:\WINXPSP1\System32\DRIVERS\srv.sys [353792 2009-12-31] (Microsoft Corporation)
R3 swenum; C:\WINXPSP1\System32\DRIVERS\swenum.sys [4352 2008-04-14] (Microsoft Corporation)
S3 swmidi; C:\WINXPSP1\System32\drivers\swmidi.sys [56576 2008-04-14] (Microsoft Corporation)
S4 symc810; C:\WINXPSP1\system32\DRIVERS\symc810.sys [16256 2001-08-17] (Symbios Logic Inc.)
S4 symc8xx; C:\WINXPSP1\system32\DRIVERS\symc8xx.sys [32640 2001-08-17] (LSI Logic)
S4 sym_hi; C:\WINXPSP1\system32\DRIVERS\sym_hi.sys [28384 2001-08-17] (LSI Logic)
S4 sym_u3; C:\WINXPSP1\system32\DRIVERS\sym_u3.sys [30688 2001-08-17] (LSI Logic)
R3 sysaudio; C:\WINXPSP1\System32\drivers\sysaudio.sys [60800 2008-04-14] (Microsoft Corporation)
R1 Tcpip; C:\WINXPSP1\System32\DRIVERS\tcpip.sys [361600 2008-06-20] (Microsoft Corporation)
S3 TDPIPE; C:\WINXPSP1\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)
S3 TDTCP; C:\WINXPSP1\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)
R1 TermDD; C:\WINXPSP1\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)
S4 TosIde; C:\WINXPSP1\system32\DRIVERS\toside.sys [4992 2001-08-18] (Microsoft Corporation)
S4 Udfs; C:\WINXPSP1\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)
S4 ultra; C:\WINXPSP1\system32\DRIVERS\ultra.sys [36736 2001-08-17] (Promise Technology, Inc.)
R3 Update; C:\WINXPSP1\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)
S3 usbccgp; C:\WINXPSP1\System32\DRIVERS\usbccgp.sys [32128 2008-04-14] (Microsoft Corporation)
R3 usbehci; C:\WINXPSP1\System32\DRIVERS\usbehci.sys [30208 2008-04-14] (Microsoft Corporation)
R3 usbhub; C:\WINXPSP1\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation)
R3 usbohci; C:\WINXPSP1\System32\DRIVERS\usbohci.sys [17152 2008-04-14] (Microsoft Corporation)
S3 usbscan; C:\WINXPSP1\System32\DRIVERS\usbscan.sys [15104 2008-04-14] (Microsoft Corporation)
S3 USBSTOR; C:\WINXPSP1\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-14] (Microsoft Corporation)
R1 VgaSave; C:\WINXPSP1\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)
S4 viaagp; C:\WINXPSP1\system32\DRIVERS\viaagp.sys [42240 2008-04-14] (Microsoft Corporation)
R3 VIAHdAudAddService; C:\WINXPSP1\System32\drivers\viahduaa.sys [1617408 2009-11-24] (VIA Technologies, Inc.) [Datei ist nicht signiert]
S4 ViaIde; C:\WINXPSP1\system32\DRIVERS\viaide.sys [5376 2008-04-14] (Microsoft Corporation)
R0 VolSnap; C:\WINXPSP1\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)
R3 Wanarp; C:\WINXPSP1\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)
R3 wdmaud; C:\WINXPSP1\System32\drivers\wdmaud.sys [83072 2008-04-14] (Microsoft Corporation)
S1 WmiAcpi; C:\WINXPSP1\System32\DRIVERS\wmiacpi.sys [8832 2008-04-14] (Microsoft Corporation)
S3 WpdUsb; C:\WINXPSP1\System32\Drivers\wpdusb.sys [18944 2005-01-28] (Microsoft Corporation)
S3 AsrCDDrv; \??\C:\WINXPSP1\system32\Drivers\AsrCDDrv.sys [X]
S0 m5289; system32\DRIVERS\m5289.sys [X]
S3 PLCMPR5; \??\C:\WINXPSP1\system32\PLCMPR5.SYS [X]
U5 ScsiPort; C:\WINXPSP1\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-22 23:48 - 2016-10-22 23:48 - 00000000 ____D C:\FRST
2016-10-18 23:56 - 2016-10-22 22:35 - 00170200 _____ (Malwarebytes) C:\WINXPSP1\system32\Drivers\MBAMSwissArmy.sys
2016-10-18 23:54 - 2016-10-18 23:54 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2016-10-18 23:54 - 2016-10-18 23:54 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2016-10-18 23:54 - 2016-10-18 23:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2016-10-18 23:54 - 2016-10-18 23:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2016-10-18 23:54 - 2016-03-10 14:09 - 00123264 _____ (Malwarebytes) C:\WINXPSP1\system32\Drivers\mbamchameleon.sys
2016-10-18 23:54 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINXPSP1\system32\Drivers\mbam.sys
2016-09-28 17:17 - 2016-10-02 15:29 - 09625320 _____ (WindSolutions) C:\Programme\CopyTransDriversInstaller.exe
2016-09-27 15:47 - 2016-10-22 23:03 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-22 23:49 - 2006-07-20 05:37 - 00000000 ____D C:\Dokumente und Einstellungen\MeinPc\Lokale Einstellungen\Temp
2016-10-22 23:48 - 2006-09-23 04:44 - 00000000 ____D C:\WINXPSP1\Temp
2016-10-22 23:20 - 2015-08-12 18:39 - 00000886 _____ C:\WINXPSP1\Tasks\Adobe Flash Player Updater.job
2016-10-22 23:00 - 2006-10-28 06:17 - 00000494 _____ C:\WINXPSP1\Tasks\1-Klick-Wartung.job
2016-10-22 22:32 - 2010-08-22 10:15 - 00000000 ____D C:\WINXPSP1\system32\NtmsData
2016-10-22 21:14 - 2006-07-26 04:18 - 00002503 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2016-10-22 21:13 - 2006-07-26 04:18 - 00002531 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2016-10-22 18:21 - 2006-07-20 05:21 - 00000000 ____D C:\WINXPSP1\Registration
2016-10-22 18:12 - 2006-07-20 07:14 - 00000225 __RSH C:\boot.ini
2016-10-22 18:12 - 2001-08-18 13:00 - 00000734 ____C C:\WINXPSP1\win.ini
2016-10-22 18:12 - 2001-08-18 13:00 - 00000227 ____C C:\WINXPSP1\system.ini
2016-10-22 18:10 - 2010-03-21 12:29 - 00212641 _____ C:\WINXPSP1\system32\nvapps.xml
2016-10-22 18:10 - 2006-07-20 07:11 - 00000000 ____D C:\WINXPSP1
2016-10-22 18:10 - 2006-07-20 05:30 - 00000006 ____H C:\WINXPSP1\Tasks\SA.DAT
2016-10-22 18:10 - 2001-08-18 13:00 - 00002206 _____ C:\WINXPSP1\system32\wpa.dbl
2016-10-19 01:46 - 2014-08-09 22:47 - 00148110 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2320958936-1567011825-502627533-1003-0.dat
2016-10-19 01:46 - 2014-08-08 21:53 - 00148110 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2016-10-19 01:46 - 2006-07-20 05:37 - 00000300 ___SH C:\Dokumente und Einstellungen\MeinPc\ntuser.ini
2016-10-19 01:46 - 2006-07-20 05:37 - 00000000 ____D C:\Dokumente und Einstellungen\MeinPc
2016-10-19 01:46 - 2006-07-20 05:30 - 00032572 _____ C:\WINXPSP1\SchedLgU.Txt
2016-10-19 00:54 - 2006-07-20 05:37 - 00000000 ___RD C:\Dokumente und Einstellungen\MeinPc\Eigene Dateien\Eigene Bilder
2016-10-19 00:54 - 2006-07-20 05:37 - 00000000 ___RD C:\Dokumente und Einstellungen\MeinPc\Eigene Dateien
2016-10-19 00:36 - 2014-09-30 18:56 - 00000000 ____D C:\AdwCleaner
2016-10-18 23:54 - 2006-07-20 06:15 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-10-18 23:54 - 2006-07-20 06:15 - 00000000 ___RD C:\Programme
2016-10-18 23:54 - 2006-07-20 06:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-10-14 22:23 - 2014-01-12 23:04 - 00000095 _____ C:\Dokumente und Einstellungen\MeinPc\Desktop\tawes.txt
2016-10-11 21:20 - 2016-09-13 23:20 - 06183104 _____ (Adobe Systems Incorporated) C:\WINXPSP1\system32\FlashPlayerInstaller.exe
2016-10-11 21:20 - 2012-04-14 18:10 - 00796352 _____ (Adobe Systems Incorporated) C:\WINXPSP1\system32\FlashPlayerApp.exe
2016-10-11 21:20 - 2011-06-06 18:02 - 00142528 _____ (Adobe Systems Incorporated) C:\WINXPSP1\system32\FlashPlayerCPLApp.cpl
2016-10-11 21:20 - 2006-07-20 05:22 - 00000000 ____D C:\WINXPSP1\system32\Macromed
2016-10-09 11:23 - 2006-07-20 07:11 - 00000000 ____D C:\WINXPSP1\security
2016-10-06 19:29 - 2013-02-28 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2016-10-04 17:44 - 2010-03-21 11:49 - 00000000 ____D C:\WINXPSP1\SxsCaPendDel
2016-10-02 15:32 - 2015-10-15 18:27 - 00000000 ____D C:\Programme\iTunes
2016-10-02 15:32 - 2015-10-15 18:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2016-10-02 15:32 - 2015-10-15 18:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2016-10-02 15:32 - 2006-07-20 07:11 - 00000000 ___HD C:\WINXPSP1\inf
2016-10-02 15:32 - 2006-07-20 07:11 - 00000000 ____D C:\WINXPSP1\system32
2016-09-27 20:19 - 2012-04-27 00:13 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-11-04 12:44 - 2014-06-12 18:30 - 0010192 ____C () C:\Programme\Changelog.txt
2016-09-28 17:17 - 2016-10-02 15:29 - 9625320 _____ (WindSolutions) C:\Programme\CopyTransDriversInstaller.exe
2011-01-18 22:01 - 2011-01-18 22:03 - 15723111 _____ () C:\Programme\degrib-install.exe
2010-04-08 21:16 - 2010-04-08 21:16 - 8188856 _____ (Mozilla) C:\Programme\Firefox Setup 3.6.3.exe
2012-06-26 22:01 - 2006-04-08 12:45 - 0397312 _____ (Bluescreen) C:\Programme\ImgResize.exe
2016-07-20 13:05 - 2016-10-02 15:29 - 0020065 _____ () C:\Programme\License Agreement.rtf
2010-04-29 22:23 - 2010-04-29 22:23 - 17675776 _____ (pdfforge GbR) C:\Programme\PDFCreator-0_9_9_setup.exe
2011-11-04 12:48 - 2014-06-12 18:30 - 0014698 _____ () C:\Programme\ReadMe.txt
2011-11-04 12:46 - 2014-06-12 18:30 - 0733184 _____ (www.rene-zeidler.de) C:\Programme\Snipping Tool Plus.exe
2016-04-19 18:31 - 2016-06-09 23:22 - 0000600 _____ () C:\Dokumente und Einstellungen\MeinPc\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\MeinPc\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINXPSP1\explorer.exe => Datei ist digital signiert
C:\WINXPSP1\system32\winlogon.exe => Datei ist digital signiert
C:\WINXPSP1\system32\svchost.exe => Datei ist digital signiert
C:\WINXPSP1\system32\services.exe => Datei ist digital signiert
C:\WINXPSP1\system32\User32.dll => Datei ist digital signiert
C:\WINXPSP1\system32\userinit.exe => Datei ist digital signiert
C:\WINXPSP1\system32\rpcss.dll => Datei ist digital signiert
C:\WINXPSP1\system32\dnsapi.dll => Datei ist digital signiert
C:\WINXPSP1\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 16-10-2016
durchgeführt von MeinPc (22-10-2016 23:49:39)
Gestartet von C:\Dokumente und Einstellungen\MeinPc\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) (2010-03-21 10:23:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2320958936-1567011825-502627533-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Gast (S-1-5-21-2320958936-1567011825-502627533-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-2320958936-1567011825-502627533-1005 - Limited - Disabled)
MeinPc (S-1-5-21-2320958936-1567011825-502627533-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\MeinPc
SUPPORT_388945a0 (S-1-5-21-2320958936-1567011825-502627533-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 4.65 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Photoshop 5.5 (HKLM\...\Adobe Photoshop 5.5) (Version: 5.5 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
AMD Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.3.2.0053 - AMD)
aonFTP (HKLM\...\aonFTP) (Version:  - Telekom Austria TA AG)
aonFTP (Version: 1.6 - Telekom Austria TA AG) Hidden
aonUpdate (HKLM\...\aonUpdate) (Version:  - Telekom Austria TA AG)
aonUpdate (Version: 1.0 - Telekom Austria TA AG) Hidden
Ashampoo Burning Studio 9.21 (HKLM\...\Ashampoo Burning Studio 9_is1) (Version: 9.2.1 - ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 6.60 (HKLM\...\Ashampoo WinOptimizer 6_is1) (Version: 6.6.0 - Ashampoo GmbH & Co. KG)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.20.59 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\CopyTrans Suite) (Version: 4.004 - WindSolutions)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\CopyTrans Suite) (Version: 4.004 - WindSolutions)
DiMAGE Viewer (HKLM\...\{976EA7B1-7562-483D-88DA-4323D263B7CD}) (Version:  - )
FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
Google Earth (HKLM\...\{3E8A20E1-223F-11E2-9116-B8AC6F98CCE3}) (Version: 7.0.1.8244 - Google)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Inkscape 0.48.0 (HKLM\...\Inkscape) (Version: 0.48.0 - )
Java(TM) 6 Update 35 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216035FF}) (Version: 6.0.350 - Oracle)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MedienManager 1.5.1 (HKLM\...\8781-9705-0578-2960) (Version: 1.5.1 - A1 Telekom Austria AG)
Microsoft .NET Framework 2.0 Service Pack 1 (HKLM\...\{B508B3F1-A24A-32C0-B310-85786919EF28}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 (HKLM\...\{2BA00471-0328-3743-93BD-FA813353A783}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.5 (HKLM\...\Microsoft .NET Framework 3.5) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office XP Professional (HKLM\...\{90110407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 3.0.40624.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version:  - Microsoft Corporation)
Mozilla Firefox 49.0.1 (x86 de) (HKLM\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB954459) (HKLM\...\{B5E8B139-9A06-4D97-BA4E-1256F8D6968D}) (Version: 6.20.1099.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{1B9B5B3B-28E7-4E59-A80D-D670AA984514}) (Version: 7.1.29.0 - Nokia)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
PC Connectivity Solution (HKLM\...\{089DD780-DB3F-4CDB-A0C2-111360247298}) (Version: 10.24.0.0 - Nokia)
PDF Architect (HKLM\...\{30B41B7A-3C9D-44DE-A7A1-949011F33CC3}) (Version: 1.0.41.8362 - pdfforge)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - )
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB911565) (HKLM\...\KB911565) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB917734) (HKLM\...\KB917734_WMP9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970483) (HKLM\...\KB970483) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975254) (HKLM\...\KB975254) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
TeamViewer 5 (HKLM\...\TeamViewer 5) (Version: 5.0.8081  - TeamViewer GmbH)
TuneUp Utilities 2008 (HKLM\...\{5888428E-699C-4E71-BF71-94EE06B497DA}) (Version: 7.0.8009 - TuneUp Software)
UPC Fiber Power Optimizer (HKLM\...\UPC Fiber Power Optimizer) (Version:  - UPC Telekabel GmbH)
UPC Fiber Power Optimizer (Version: 1.0.0.5 - UPC Telekabel GmbH) Hidden
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB978207) (Version: 1 - Microsoft Corporation) Hidden
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
Weather Display 10.37R Build 36 (HKLM\...\Weather Display_is1) (Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINXPSP1\Tasks\1-Klick-Wartung.job => C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
Task: C:\WINXPSP1\Tasks\Adobe Flash Player Updater.job => C:\WINXPSP1\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Dokumente und Einstellungen\MeinPc\Netzwerkumgebung\Eigene Websites auf MSN\target.lnk -> hxxp://de.msnusers.com
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2008\TuneUp Software Webseite.lnk -> hxxp://www.tune-up.com/link/?app=tu2008&version=7.0.8007&tulang=de&target=main

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-09-03 00:00 - 2010-02-12 10:37 - 00633696 _____ () C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\ContextHandler.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2001-08-18 13:00 - 2001-08-18 13:00 - 00000820 ____A C:\WINXPSP1\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-21-2320958936-1567011825-502627533-1003\Control Panel\Desktop\\Wallpaper -> C:\WINXPSP1\web\wallpaper\Grüne Idylle.bmp
HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\WINXPSP1\web\wallpaper\Grüne Idylle.bmp
HKU\S-1-5-21-2320958936-1567011825-502627533-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\WINXPSP1\web\wallpaper\Grüne Idylle.bmp
DNS Servers: 192.168.0.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: MSMSGS => "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
MSCONFIG\startupreg: msnmsgr => "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: PC Suite Tray => "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\wlcsdk.exe] => Enabled:Windows Live Call
DomainProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\msnmsgr.exe] => Enabled:Windows Live Messenger
StandardProfile\AuthorizedApplications: [C:\Programme\Messenger\Msmsgs.exe] => Disabled:Windows Messenger
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\Version5\TeamViewer.exe] => Enabled:Teamviewer Remote Control Application
StandardProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\wlcsdk.exe] => Enabled:Windows Live Call
StandardProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\msnmsgr.exe] => Enabled:Windows Live Messenger
StandardProfile\AuthorizedApplications: [C:\Programme\Avira\AntiVir Desktop\avcenter.exe] => Enabled:Avira Free Antivirus starten
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002

==================== Wiederherstellungspunkte =========================

14-07-2016 20:01:59 Systemprüfpunkt
19-07-2016 20:43:47 Systemprüfpunkt
23-07-2016 14:41:32 Systemprüfpunkt
25-07-2016 19:35:46 Systemprüfpunkt
26-07-2016 23:40:29 Systemprüfpunkt
29-07-2016 08:42:37 Systemprüfpunkt
01-08-2016 08:58:24 Systemprüfpunkt
05-08-2016 09:11:10 Systemprüfpunkt
08-08-2016 17:57:42 Systemprüfpunkt
09-08-2016 19:16:04 Systemprüfpunkt
10-08-2016 22:46:06 Systemprüfpunkt
12-08-2016 21:32:03 Systemprüfpunkt
16-08-2016 21:36:55 Systemprüfpunkt
29-08-2016 19:28:30 Systemprüfpunkt
30-08-2016 23:08:46 Systemprüfpunkt
06-09-2016 19:52:47 Systemprüfpunkt
08-09-2016 20:52:03 Systemprüfpunkt
10-09-2016 19:42:41 Systemprüfpunkt
13-09-2016 19:01:27 Systemprüfpunkt
15-09-2016 20:03:28 Systemprüfpunkt
27-09-2016 16:15:55 Systemprüfpunkt
29-09-2016 22:49:00 Systemprüfpunkt
30-09-2016 23:50:05 Systemprüfpunkt
02-10-2016 15:31:46 Apple Application Support (32-Bit) wird entfernt
02-10-2016 15:32:14 Removed Apple Mobile Device Support
06-10-2016 20:55:24 Systemprüfpunkt
08-10-2016 13:17:06 Systemprüfpunkt
09-10-2016 15:46:22 Systemprüfpunkt
10-10-2016 20:39:25 Systemprüfpunkt
11-10-2016 22:41:05 Systemprüfpunkt
22-10-2016 20:31:10 Systemprüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/18/2016 09:09:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007041d.

Error: (07/07/2016 11:55:12 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/07/2016 11:55:12 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/07/2016 11:55:12 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/07/2016 11:55:12 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/07/2016 11:55:12 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/07/2016 11:55:12 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/07/2016 11:55:11 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/07/2016 11:55:11 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/07/2016 11:55:11 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.


Systemfehler:
=============
Error: (10/22/2016 06:11:01 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
m5289

Error: (10/22/2016 06:11:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (10/22/2016 06:11:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (10/18/2016 10:40:52 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
m5289

Error: (10/18/2016 10:40:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (10/18/2016 10:40:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (10/18/2016 10:33:12 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
m5289

Error: (10/18/2016 10:33:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (10/18/2016 10:33:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (10/18/2016 10:31:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation Font Cache 4.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 1791.23 MB
Verfügbarer physikalischer RAM: 718.59 MB
Summe virtueller Speicher: 3685.74 MB
Verfügbarer virtueller Speicher: 2421.63 MB

==================== Laufwerke ================================

Drive c: (SystemNeu) (Fixed) (Total:49.67 GB) (Free:29.14 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (New Volume) (Fixed) (Total:91.61 GB) (Free:89.2 GB) NTFS
Drive e: () (Fixed) (Total:91.6 GB) (Free:91.43 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 72F8DB14)
Partition 1: (Active) - (Size=49.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=183.2 GB) - (Type=05)

==================== Ende vom Addition.txt ============================
         
und Malwarebytes

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 19.10.2016
Suchlaufzeit: 00:30:02
Protokolldatei: mbamlog.txt
Administrator: Ja

Version: 0.0.0.0000
Malware-Datenbank: v2016.10.18.14
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: MeinPc

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 320878
Abgelaufene Zeit: 8 Min., 37 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Bitte um eure Unterstützung, was nun zu tun ist.

Besten Dank im Voraus!

Alt 23.10.2016, 14:03   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes - Standard

Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes



Zitat:
Zitat von project1968 Beitrag anzeigen
Bitte um eure Unterstützung, was nun zu tun ist.

Besten Dank im Voraus!


Ich hoffe Du bist Museums-Betreiber und gehst mit dem PC nicht mehr ins Internet?
__________________

__________________

Alt 25.10.2016, 16:37   #3
project1968
 
Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes - Standard

Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes



Hallo, Danke für den Hinweis. Nur hilft mir dieser für den aktuellen Fall und für den Moment gleich gar nichts. 😟 LG
__________________

Alt 25.10.2016, 19:10   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes - Standard

Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes



Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 25.10.2016, 21:36   #5
project1968
 
Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes - Standard

Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes



Hallo, danke dass Du Dich trotzdem meines PCs Problem annimmst!

Hier das Logfile von ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=72d49c18cbe1804aac38fe22480a735d
# end=init
# utc_time=2016-10-25 06:41:44
# local_time=2016-10-25 08:41:44 (+0100, Westeuropäische Sommerzeit)
# country="Austria"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
Update Finalize
Updated modules version: 31195
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=72d49c18cbe1804aac38fe22480a735d
# end=updated
# utc_time=2016-10-25 06:44:09
# local_time=2016-10-25 08:44:09 (+0100, Westeuropäische Sommerzeit)
# country="Austria"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=72d49c18cbe1804aac38fe22480a735d
# engine=31195
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-25 07:17:43
# local_time=2016-10-25 09:17:43 (+0100, Westeuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 5578 75600293 0 0
# scanned=53796
# found=3
# cleaned=0
# scan_time=2014
sh=2D241D585F7EF0729715F25E3EA322EB98618E4D ft=1 fh=fc7bc2a983820ffa vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\MeinPc\Eigene Dateien\Downloads\FileZilla_3.8.0_win32-setup - CHIP-Installer.exe"
sh=200948B31572F9C3938368F46E83543E34D3B688 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\MeinPc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLQ3O1AN\pdfforgeToolbar[1].msi"
sh=C1C66AA7FFD537DF1720DD63E3BE4E009B0793F2 ft=1 fh=c25b5c4dff3942af vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-2320958936-1567011825-502627533-1003\Dc98.exe"
         
LG


Alt 26.10.2016, 19:46   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes - Standard

Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes



Wie gesagt mit XP sollte man nicht mehr ins Internet. ESET-Funde sind alle irrelevant. Ich würde Avira deinstallieren und ggf. auf Microsoft Security Essentials umsteigen. Sofern die Programme XP noch unterstützen. Ansonsten kannst auch mal bei Avira nachfragen. Ich mache nämlich bestimmt keinen Avira-Support hier.

Und bzgl. Chip.de: Schon seltsam, dass der im ESET-Log auftaucht oder?

CHIP-Installer - was ist das? - Anleitungen
__________________
--> Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes

Alt 27.10.2016, 19:54   #7
project1968
 
Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes - Standard

Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes



Hallo, noch zwei Fragen wären offen:

Können die beiden eingangs erwähnten Einträge in Malwarebytes

PUP.Optional.Spigot Typ: Datei Ort: ...4MEM0.DEFAULT\prefs.js
PUM.Optional.DisabledSecurityCenter Typ: Registrierungsdaten Ort: ...ER|UpdatesDisableNotify


gelöscht werden bzw.
lässt sich der Chip-Installer auch wieder eleminieren?

Danke und LG

Alt 28.10.2016, 18:56   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes - Standard

Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes



Die Sachen sind ja in Quarantäne. Das reicht.

Ja, einfach löschen:
C:\Dokumente und Einstellungen\MeinPc\Eigene Dateien\Downloads\FileZilla_3.8.0_win32-setup - CHIP-Installer.exe
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 28.10.2016, 22:15   #9
project1968
 
Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes - Standard

Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes



Vielen Dank für die Hilfe und die Tipps!

LG

Alt 29.10.2016, 16:31   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes - Standard

Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes



Alles klar.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes
adobe, antivir, antivirus, avg, avira, blockiert, bluescreen, converter, desktop, einstellungen, firefox, flash player, ftp, logfile, mozilla, photoshop, prozesse, registry, rundll, scan, software, udp, vista, warnung, windows, windows xp



Ähnliche Themen: Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes


  1. Avira Meldung "zu ihrer sicherheit wurde der zugriff auf die hosts datei blockiert"
    Log-Analyse und Auswertung - 15.12.2015 (4)
  2. Avira meldet einen Fund "TR/Crypt.ZPACK.Gen2 [trojan]"
    Log-Analyse und Auswertung - 21.11.2015 (9)
  3. Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme"
    Log-Analyse und Auswertung - 07.02.2015 (11)
  4. Win 8.1, Browser-Werbefester-"Gewitter" und Trojaner(?)-Meldung von Avira
    Plagegeister aller Art und deren Bekämpfung - 26.12.2014 (4)
  5. Windows 8.1: Avira meldet Fund "TR/BProtector.Gen2" und Adware
    Log-Analyse und Auswertung - 23.06.2014 (15)
  6. Avira-Meldung "tr/atraps.gen" gefunden - sonst aber keine Probleme / Win8.1
    Plagegeister aller Art und deren Bekämpfung - 17.05.2014 (24)
  7. Avira meldet nach Update "TR/Spy.131488" gefunden --> Quarantäne und nun?
    Log-Analyse und Auswertung - 10.03.2014 (13)
  8. Win-XP, Avira und MBAM Fund, Trojaner "TR/Drop.Softomat.AN"
    Log-Analyse und Auswertung - 23.02.2014 (9)
  9. Avira-Maleware-Fund "Adware/InstallCore.Gen7" habe mit FRST_32 logfile erstellt
    Log-Analyse und Auswertung - 01.10.2013 (16)
  10. Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (13)
  11. Avira hat Trojaner "TR/Rogue.KD.853855.1" gefunden und in Quarantäne verschoben --> Sind weitere Schritte notwendig?
    Log-Analyse und Auswertung - 25.02.2013 (11)
  12. habe Malewarebytes,TDSS Killer,OTL und gmer vom Laptop Entfernt und danach ein avira fund ""EXP/JS.Expack.EB" gemacht
    Mülltonne - 05.02.2013 (1)
  13. AVIRA-Meldung "Virus oder unerwünschtes Programm 'BDS/Androm.EB.15' [backdoor]"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (6)
  14. Gerade GVU Trojaner mit Webcam "gehabt", ist es wirklich dank Malewarebytes weg? Wo ist die "Lücke"?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (23)
  15. Avira Fund "js/obfuscated.cf" und gleich darauf ""TR/SPY.KeyLogger.301" fund auf vista
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (19)
  16. "HEUR/HTML.Malware"-Fund von AVIRA
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (12)
  17. Avira AntiVir hat folgenden Fund: "TR/Crypt.XPACK.Gen2"
    Plagegeister aller Art und deren Bekämpfung - 04.03.2011 (0)

Zum Thema Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes - Hallo liebe Experten, seit einigen Tagen meldet Avira "blockierte registry". Beim Start des PC startet das Systemkonfigurationsprogramm und es dauert extrem lange, bis der Rechner einsatzbereit ist. Im aktuellen Avira - Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes...
Archiv
Du betrachtest: Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.