| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Softwarefälschung zum Opfer gefallenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.05.2018, 23:15
| #1 |
| |  Softwarefälschung zum Opfer gefallen hallo, ich habe hier einen ganz alten Pc, der nur ab und zu benutzt wird. Er Ist ziemlich langsam und ich kann kein anti Virus Programm öffnen. Außerdem erscheint immer so eine Meldung "möglicherweise sind sie einer Softwarefälschung zum Opfer gefallen". Kann mir jemand weiterhelfen. Danke schon mal im voraus Geändert von Lily63 (20.05.2018 um 23:24 Uhr) |
|
21.05.2018, 12:14
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Softwarefälschung zum Opfer gefallen Scan mit Farbar's Recovery Scan Tool (FRST)
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
21.05.2018, 18:42
| #3 |
| | Softwarefälschung zum Opfer gefallenCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 16.05.2018 01 durchgeführt von YP (Administrator) auf FC-E3E345C09435 (21-05-2018 19:37:46) Gestartet von C:\Dokumente und Einstellungen\YP\Desktop Geladene Profile: YP (Verfügbare Profile: FP & YP & Administrator) Platform: Microsoft Windows XP Service Pack 3 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.) (Microsoft Corporation) C:\WINXP\system32\smss.exe (Microsoft Corporation) C:\WINXP\system32\csrss.exe (Microsoft Corporation) C:\WINXP\system32\winlogon.exe (Microsoft Corporation) C:\WINXP\system32\services.exe (Microsoft Corporation) C:\WINXP\system32\lsass.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (Microsoft Corporation) C:\WINXP\system32\spoolsv.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe () C:\Programme\ICQ6Toolbar\ICQ Service.exe (Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (NVIDIA Corporation) C:\WINXP\system32\nvsvc32.exe () C:\Dokumente und Einstellungen\FP\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.ServiceHost.exe (Microsoft Corporation) C:\WINXP\system32\WgaTray.exe (Microsoft Corporation) C:\WINXP\explorer.exe (Realtek Semiconductor Corp.) C:\WINXP\ALCXMNTR.EXE (PixArt Imaging Incorporation) C:\WINXP\PixArt\Pac7302\Monitor.exe (Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\WINXP\system32\ctfmon.exe (Adobe Systems, Inc.) C:\Programme\Adobe\Adobe Bridge CS5.1\Bridge.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\SmcGui.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe (Microsoft Corporation) C:\WINXP\system32\alg.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) C:\WINXP\system32\notepad.exe (Microsoft Corporation) C:\WINXP\system32\notepad.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AlcxMonitor] => C:\WINXP\ALCXMNTR.EXE [57344 2004-09-07] (Realtek Semiconductor Corp.) HKLM\...\Run: [PAC7302_Monitor] => C:\WINXP\PixArt\PAC7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation) HKLM\...\Run: [] => [X] HKLM\...\Run: [ApnUpdater] => C:\Programme\Ask.com\Updater\Updater.exe [886760 2011-08-25] (Search-Results) HKLM\...\Run: [Ocs_SM] => C:\Dokumente und Einstellungen\FP\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe [106496 2011-10-01] (OCS) HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1632360 2011-10-08] () HKLM\...\Run: [ccApp] => C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [115560 2009-07-08] (Symantec Corporation) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [67040 2018-02-12] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [702768 2014-11-24] (Avira Operations GmbH & Co. KG) HKLM\...\Winlogon: [Userinit] C:\WINXP\System32\Userinit.exe, HKLM\...\Winlogon: [Shell] explorer.exe [x ] () HKLM\...\Winlogon: [UIHost] C:\WINXP\system32\logonui.exe [515072 2008-04-14] (Microsoft Corporation) Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\WgaLogon: C:\WINXP\system32\WgaLogon.dll [2009-03-10] (Microsoft Corporation) Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation) HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXP\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation) HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXP\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-682003330-484763869-1801674531-1004\...\Run: [CTFMON.EXE] => C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-682003330-484763869-1801674531-1004\...\Run: [AdobeBridge] => C:\Programme\Adobe\Adobe Bridge CS5.1\Bridge.exe [12008296 2011-03-02] (Adobe Systems, Inc.) HKU\S-1-5-21-682003330-484763869-1801674531-1004\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [153136 2007-06-01] (Nero AG) HKU\S-1-5-21-682003330-484763869-1801674531-1004\...\MountPoints2: {84073123-d82d-11e7-aa27-0013d3b59bcb} - J:\SISetup.exe HKU\S-1-5-21-682003330-484763869-1801674531-1004\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXP\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation) HKU\S-1-5-18\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXP\system32\logon.scr [220672 2008-04-14] (Microsoft Corporation) HKLM\...\Providers\Internet Print Provider: C:\WINXP\system32\inetpp.dll [75264 2008-04-14] (Microsoft Corporation) HKLM\...\Providers\LanMan Print Services: C:\WINXP\system32\win32spl.dll [102400 2008-04-14] (Microsoft Corporation) ShellExecuteHooks: Kein Name - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - -> Keine Datei Startup: C:\Dokumente und Einstellungen\FP\Startmenü\Programme\Autostart\Dropbox.lnk [2015-02-18] ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\YP\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Keine Datei) Startup: C:\Dokumente und Einstellungen\FP\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2012-01-15] ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 01 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation) Winsock: Catalog5 02 C:\WINXP\system32\winrnr.dll [16896 2008-04-14] (Microsoft Corporation) Winsock: Catalog5 03 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation) Winsock: Catalog9 01 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation) Winsock: Catalog9 02 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation) Winsock: Catalog9 03 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation) Winsock: Catalog9 04 C:\WINXP\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation) Winsock: Catalog9 05 C:\WINXP\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation) Winsock: Catalog9 06 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation) Winsock: Catalog9 07 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation) Winsock: Catalog9 08 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation) Winsock: Catalog9 09 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation) Winsock: Catalog9 10 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation) Winsock: Catalog9 11 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation) Winsock: Catalog9 12 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation) Winsock: Catalog9 13 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation) Winsock: Catalog9 14 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation) Winsock: Catalog9 15 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation) Winsock: Catalog9 16 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation) Winsock: Catalog9 17 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{61CE2BB4-055D-49A2-B4F4-DD536E85AC57}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{C7310B84-F8DB-46A5-96E4-71168FAD5538}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.yahoo.com/web?fr=avira-ds HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm HKU\S-1-5-21-682003330-484763869-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm HKU\S-1-5-21-682003330-484763869-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp HKU\S-1-5-21-682003330-484763869-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds HKU\S-1-5-21-682003330-484763869-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp URLSearchHook: [S-1-5-21-682003330-484763869-1801674531-1004] ACHTUNG => Standard URLSearchHook fehlt URLSearchHook: HKU\S-1-5-21-682003330-484763869-1801674531-1004 - (Kein Name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - Keine Datei HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://search.babylon.com/?affID=110819&tt=060612_6_&babsrc=NT_ss&mntrId=c035e1fe0000000000000013d3b59bcb" <==== ACHTUNG SearchScopes: HKLM -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms} SearchScopes: HKU\S-1-5-21-682003330-484763869-1801674531-1004 -> {36EEE1A1-2891-40D3-8489-0DA067724EBE} URL = hxxp://websearch.search-results.com/redirect?client=ie&tb=STC-SRS&o=41648033&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=96&apn_dtid=YYYYYYYYDE&apn_uid=F0787315-610B-4409-95F2-2664274DC8D4&apn_sauid=17C18ED1-3405-4240-A24C-02B7864F86E3& BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21] (Adobe Systems Incorporated) BHO: Babylon toolbar helper -> {2EECD738-5844-4a99-B4B6-146BF802613B} -> C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll [2011-08-14] (Babylon BHO) BHO: TBSB01620 Class -> {58124A0B-DC32-4180-9BFF-E0E21AE34026} -> C:\Programme\IMinent Toolbar\tbcore3.dll => Keine Datei BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre6\bin\ssv.dll [2012-05-04] (Sun Microsystems, Inc.) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-23] (Google Inc.) BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-07-11] (Skype Technologies S.A.) BHO: Search-Results Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Programme\Ask.com\GenericAskToolbar.dll [2011-08-25] (Search-Results) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll [2012-05-04] (Sun Microsystems, Inc.) BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2012-05-04] (Sun Microsystems, Inc.) BHO: SweetIM Toolbar Helper -> {EEE6C35C-6118-11DC-9C72-001320C79847} -> C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Keine Datei BHO: ICQ Sparberater -> {FE163F11-1919-4257-A280-FF5AF8DAEECB} -> C:\Programme\icq\Internet Explorer\icq.dll [2011-08-25] (solute gmbh) Toolbar: HKLM - IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll Keine Datei Toolbar: HKLM - Search-Results Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll [2011-08-25] (Search-Results) Toolbar: HKLM - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll [2011-08-14] (Babylon Ltd.) Toolbar: HKLM - ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2010-11-21] (ICQ) Toolbar: HKLM - SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll Keine Datei Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-23] (Google Inc.) Toolbar: HKU\S-1-5-21-682003330-484763869-1801674531-1004 -> IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll Keine Datei Toolbar: HKU\S-1-5-21-682003330-484763869-1801674531-1004 -> Search-Results Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll [2011-08-25] (Search-Results) Toolbar: HKU\S-1-5-21-682003330-484763869-1801674531-1004 -> SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll Keine Datei Toolbar: HKU\S-1-5-21-682003330-484763869-1801674531-1004 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-23] (Google Inc.) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-12] (Microsoft Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-07-11] (Skype Technologies S.A.) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\YP\Anwendungsdaten\Mozilla\Firefox\Profiles\xsbpk8sn.default [2018-05-21] FF Homepage: C:\Dokumente und Einstellungen\YP\Anwendungsdaten\Mozilla\Firefox\Profiles\xsbpk8sn.default -> hxxp://www.google.de/ FF NetworkProxy: C:\Dokumente und Einstellungen\YP\Anwendungsdaten\Mozilla\Firefox\Profiles\xsbpk8sn.default -> type", 0 FF Extension: (Application Update Service Helper) - C:\Programme\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi [2018-05-11] [Legacy] [ist nicht signiert] FF Extension: (Multi-process staged rollout) - C:\Programme\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi [2018-05-11] [Legacy] [ist nicht signiert] FF Extension: (Pocket) - C:\Programme\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi [2018-05-11] [Legacy] [ist nicht signiert] FF Extension: (Web Compat) - C:\Programme\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi [2018-05-11] [Legacy] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff FF Extension: (Java Quick Starter) - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-05-04] [Legacy] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\WINXP\system32\Macromed\Flash\NPSWF32.dll [2011-08-21] () FF Plugin: @java.com/DTPlugin,version=1.6.0_32 -> C:\WINXP\system32\npdeployJava1.dll [2012-05-04] (Sun Microsystems, Inc.) FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\plugin2\npjp2.dll [2012-05-04] (Sun Microsystems, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Dokumente und Einstellungen\YP\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default [2018-04-18] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\YP\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-18] CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Dokumente und Einstellungen\FP\Anwendungsdaten\BabylonToolbar\CR\BabylonChrome1.crx <nicht gefunden> StartMenuInternet: Google Chrome - Chrome.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG) S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [29896 2005-09-23] (Microsoft Corporation) R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [310096 2018-02-12] (Avira Operations GmbH & Co. KG) S3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 Browser; C:\WINXP\System32\browser.dll [77824 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 ccEvtMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [108392 2009-07-08] (Symantec Corporation) R2 ccSetMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [108392 2009-07-08] (Symantec Corporation) S2 chip1click; C:\Programme\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2017-10-30] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S4 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [66240 2005-09-23] (Microsoft Corporation) S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation) R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation) [Datei ist nicht signiert] R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software) [Datei ist nicht signiert] R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.) [Datei ist nicht signiert] R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation) [Datei ist nicht signiert] S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation) [Datei ist nicht signiert] R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation) [Datei ist nicht signiert] R3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation) [Datei ist nicht signiert] S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-01] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-01] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-09-08] (Google) R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [247608 2010-11-21] () S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2012-05-04] (Sun Microsystems, Inc.) R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation) [Datei ist nicht signiert] R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [134144 2009-09-04] (Microsoft Corporation) [Datei ist nicht signiert] R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79400 2007-05-15] (Hewlett-Packard Company) S3 LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_3.EXE [3093880 2009-07-13] (Symantec Corporation) R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65888 2008-10-25] (Microsoft Corporation) S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [174032 2018-05-11] (Mozilla Foundation) S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 MSIServer; C:\WINXP\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-04-13] (Nero AG) S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation) [Datei ist nicht signiert] R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-06-01] (Nero AG) S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 NVSvc; C:\WINXP\system32\nvsvc32.exe [298304 2011-10-08] (NVIDIA Corporation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation) [Datei ist nicht signiert] R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 RpcSs; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation) [Datei ist nicht signiert] S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 SearchAnonymizer; C:\Dokumente und Einstellungen\FP\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [40960 2011-10-01] () [Datei ist nicht signiert] R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation) [Datei ist nicht signiert] S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [327296 2016-01-29] (Skype Technologies) R2 SmcService; C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe [1864888 2009-09-17] (Symantec Corporation) S4 SNAC; C:\Programme\Symantec\Symantec Endpoint Protection\SNAC.EXE [341320 2009-09-17] (Symantec Corporation) R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-09-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert] R2 Symantec AntiVirus; C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe [2477304 2009-09-17] (Symantec Corporation) S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation) [Datei ist nicht signiert] S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-08-03] (Microsoft Corporation) [Datei ist nicht signiert] R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) [Datei ist nicht signiert] R3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504 2010-03-18] (Microsoft Corporation) R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2009-08-03] (Microsoft Corporation) [Datei ist nicht signiert] R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2010-08-10] (Microsoft Corporation) [Datei ist nicht signiert] S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 SwPrv; C:\WINXP\system32\dllhost.exe /Processid:{0674BEC8-3239-4A53-8833-93BAB178EBEB} S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S4 ACPIEC; C:\WINXP\system32\Drivers\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-02-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 ALCXWDM; C:\WINXP\System32\drivers\ALCXWDM.SYS [2317696 2005-04-20] (Realtek Semiconductor Corp.) [Datei ist nicht signiert] R3 Arp1394; C:\WINXP\System32\DRIVERS\arp1394.sys [60800 2010-08-10] (Microsoft Corporation) [Datei ist nicht signiert] S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation) [Datei ist nicht signiert] R2 avgntflt; C:\WINXP\System32\DRIVERS\avgntflt.sys [98160 2014-11-24] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINXP\System32\DRIVERS\avipbb.sys [136216 2014-11-24] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINXP\System32\DRIVERS\avkmgr.sys [37352 2014-11-24] (Avira Operations GmbH & Co. KG) R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation) S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 CCDECODE; C:\WINXP\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2010-08-10] (Microsoft Corporation) [Datei ist nicht signiert] R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 COH_Mon; C:\WINXP\system32\Drivers\COH_Mon.sys [23888 2009-07-14] (Symantec Corporation) R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software) [Datei ist nicht signiert] R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software) [Datei ist nicht signiert] R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.) [Datei ist nicht signiert] S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [378672 2014-11-26] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [111408 2014-11-26] (Symantec Corporation) S4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S1 Fdc; C:\WINXP\system32\Drivers\Fdc.sys [27392 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S1 Flpydisk; C:\WINXP\system32\Drivers\Flpydisk.sys [20480 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 hidusb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-12-08] (Microsoft Corporation) [Datei ist nicht signiert] S1 i8042prt; C:\WINXP\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation) [Datei ist nicht signiert] R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2010-08-10] (Microsoft Corporation) [Datei ist nicht signiert] R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2010-08-10] (Microsoft Corporation) [Datei ist nicht signiert] R3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2001-08-18] (Microsoft Corporation) [Datei ist nicht signiert] R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457856 2011-07-15] (Microsoft Corporation) [Datei ist nicht signiert] R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation) S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2010-08-10] (Microsoft Corporation) [Datei ist nicht signiert] S3 MSTEE; C:\WINXP\System32\drivers\MSTEE.sys [5504 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation) [Datei ist nicht signiert] S3 NABTSFEC; C:\WINXP\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] R3 NAVENG; C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20150105.019\NAVENG.SYS [95704 2014-08-11] (Symantec Corporation) R3 NAVEX15; C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20150105.019\NAVEX15.SYS [1636696 2014-08-11] (Symantec Corporation) R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 NdisIP; C:\WINXP\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation) [Datei ist nicht signiert] R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2010-08-10] (Microsoft Corporation) [Datei ist nicht signiert] R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2010-11-02] (Microsoft Corporation) [Datei ist nicht signiert] R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 NIC1394; C:\WINXP\System32\DRIVERS\nic1394.sys [61824 2010-08-10] (Microsoft Corporation) [Datei ist nicht signiert] R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [12791488 2011-10-08] (NVIDIA Corporation) [Datei ist nicht signiert] S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R0 ohci1394; C:\WINXP\System32\DRIVERS\ohci1394.sys [61696 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 PAC7302; C:\WINXP\System32\DRIVERS\PAC7302.SYS [457856 2007-06-14] (PixArt Imaging Inc.) [Datei ist nicht signiert] R3 Parport; C:\WINXP\System32\DRIVERS\parport.sys [80384 2010-08-10] (Microsoft Corporation) [Datei ist nicht signiert] R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R0 PCIIde; C:\WINXP\System32\DRIVERS\pciide.sys [3328 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S4 Pcmcia; C:\WINXP\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R1 Processor; C:\WINXP\System32\DRIVERS\processr.sys [39936 2010-08-10] (Microsoft Corporation) [Datei ist nicht signiert] R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.) [Datei ist nicht signiert] R0 PxHelp20; C:\WINXP\System32\Drivers\PxHelp20.sys [45648 2011-03-04] (Sonic Solutions) R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139656 2011-06-24] (Microsoft Corporation) R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 rt2870; C:\WINXP\System32\DRIVERS\rt2870.sys [1139040 2012-02-14] (Ralink Technology, Corp.) R3 rtl8139; C:\WINXP\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation) [Datei ist nicht signiert] S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert] S2 Serial; C:\WINXP\system32\Drivers\Serial.sys [65536 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation) S3 SLIP; C:\WINXP\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] R1 SPBBCDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [421424 2009-08-26] (Symantec Corporation) S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R1 SRTSP; C:\WINXP\System32\Drivers\SRTSP.SYS [281648 2009-08-25] (Symantec Corporation) S3 SRTSPL; C:\WINXP\System32\Drivers\SRTSPL.SYS [320560 2009-08-25] (Symantec Corporation) R1 SRTSPX; C:\WINXP\System32\Drivers\SRTSPX.SYS [43696 2009-08-25] (Symantec Corporation) R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation) [Datei ist nicht signiert] R1 ssmdrv; C:\WINXP\System32\DRIVERS\ssmdrv.sys [28520 2014-11-24] (Avira GmbH) S3 streamip; C:\WINXP\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2010-08-10] (Microsoft Corporation) [Datei ist nicht signiert] S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] R3 SymEvent; C:\WINXP\system32\Drivers\SYMEVENT.SYS [124976 2012-11-08] (Symantec Corporation) R3 SYMREDRV; C:\WINXP\System32\Drivers\SYMREDRV.SYS [26416 2009-09-03] (Symantec Corporation) R1 SYMTDI; C:\WINXP\System32\Drivers\SYMTDI.SYS [188080 2009-09-03] (Symantec Corporation) R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] S4 SysPlant; C:\WINXP\SYSTEM32\Drivers\SysPlant.sys [92488 2009-09-17] (Symantec Corporation) R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2009-08-03] (Microsoft Corporation) [Datei ist nicht signiert] S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 Teefer2; C:\WINXP\System32\DRIVERS\teefer2.sys [50064 2009-05-27] (Symantec Corporation) R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation) R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 usbaudio; C:\WINXP\System32\drivers\usbaudio.sys [60032 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] R3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32128 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30208 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 usbohci; C:\WINXP\System32\DRIVERS\usbohci.sys [17152 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 usbprint; C:\WINXP\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] S3 usbscan; C:\WINXP\System32\DRIVERS\usbscan.sys [15104 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] R3 usbstor; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R1 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] S3 WpdUsb; C:\WINXP\System32\DRIVERS\wpdusb.sys [38528 2009-08-03] (Microsoft Corporation) [Datei ist nicht signiert] R1 WPS; C:\WINXP\system32\drivers\wpsdrvnt.sys [42312 2009-09-17] (Symantec Corporation) R3 WpsHelper; C:\WINXP\system32\drivers\WpsHelper.sys [174056 2012-09-30] (Symantec Corporation) R1 WS2IFSL; C:\WINXP\System32\drivers\ws2ifsl.sys [12032 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 WSTCODEC; C:\WINXP\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert] R0 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2009-08-03] (Microsoft Corporation) [Datei ist nicht signiert] S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2009-08-03] (Microsoft Corporation) [Datei ist nicht signiert] S4 IntelIde; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-05-21 19:19 - 2018-05-21 19:27 - 000022805 _____ C:\Dokumente und Einstellungen\YP\Desktop\Addition.txt 2018-05-21 19:11 - 2018-05-21 19:38 - 000053000 _____ C:\Dokumente und Einstellungen\YP\Desktop\FRST.txt 2018-05-20 23:14 - 2018-05-20 23:14 - 000001486 _____ C:\Dokumente und Einstellungen\YP\Desktop\amazon.de.lnk 2018-05-20 23:14 - 2018-05-20 23:14 - 000000000 ____D C:\Dokumente und Einstellungen\YP\Anwendungsdaten\DesktopIconAmazon 2018-05-20 23:13 - 2018-05-20 23:13 - 000000000 ____D C:\Programme\Chip Digital GmbH 2018-05-20 23:12 - 2018-05-20 23:12 - 000000000 ____D C:\Dokumente und Einstellungen\YP\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations 2018-05-20 23:10 - 2018-05-20 23:10 - 001540104 _____ (CHIP Digital GmbH) C:\Dokumente und Einstellungen\YP\Desktop\AntiVir Avira Free Antivirus - CHIP-Installer.exe 2018-05-20 22:55 - 2018-05-20 22:55 - 002413056 _____ (Farbar) C:\Dokumente und Einstellungen\YP\Desktop\FRST64.exe 2018-05-20 22:54 - 2018-05-20 22:54 - 001773568 _____ (Farbar) C:\Dokumente und Einstellungen\YP\Desktop\FRST.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-05-21 19:38 - 2012-11-08 11:54 - 000000000 ____D C:\Dokumente und Einstellungen\YP\Lokale Einstellungen\Temp 2018-05-21 19:37 - 2014-12-08 12:55 - 000000000 ____D C:\FRST 2018-05-21 19:22 - 2012-09-14 10:18 - 000001090 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job 2018-05-21 19:22 - 2011-08-21 00:26 - 000000000 ____D C:\WINXP\Temp 2018-05-21 19:01 - 2012-09-14 10:18 - 000001086 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job 2018-05-21 19:01 - 2008-04-14 11:00 - 000002206 _____ C:\WINXP\system32\wpa.dbl 2018-05-21 19:00 - 2011-08-20 22:48 - 000000006 ____H C:\WINXP\Tasks\SA.DAT 2018-05-21 15:25 - 2016-04-05 09:01 - 000355034 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2018-05-21 15:25 - 2012-11-08 11:54 - 000032456 _____ C:\WINXP\SchedLgU.Txt 2018-05-21 15:25 - 2012-11-08 11:54 - 000000190 ___SH C:\Dokumente und Einstellungen\YP\ntuser.ini 2018-05-21 15:25 - 2012-11-08 11:54 - 000000000 ____D C:\Dokumente und Einstellungen\YP 2018-05-20 23:14 - 2012-11-08 11:54 - 000000000 __RHD C:\Dokumente und Einstellungen\YP\Anwendungsdaten 2018-05-20 23:13 - 2011-08-20 23:34 - 000000000 ___RD C:\Programme 2018-05-20 23:12 - 2012-11-08 11:54 - 000000000 ___HD C:\Dokumente und Einstellungen\YP\Lokale Einstellungen\Anwendungsdaten 2018-05-20 22:40 - 2012-11-08 11:54 - 000000000 ___HD C:\Dokumente und Einstellungen\YP\Lokale Einstellungen 2018-05-17 14:55 - 2016-04-06 20:20 - 000355034 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-682003330-484763869-1801674531-1004-0.dat 2018-05-11 20:19 - 2016-11-17 21:50 - 000000000 ____D C:\Programme\Mozilla Firefox 2018-05-11 20:18 - 2012-09-06 23:33 - 000000000 ____D C:\Programme\Mozilla Maintenance Service ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-04-18 16:08 - 2017-04-18 16:08 - 007639040 _____ () C:\Programme\GUT8.tmp 2012-08-15 23:18 - 2012-09-06 21:31 - 004503728 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ism_0_llatsni.pad Einige Dateien in TEMP: ==================== 2012-08-08 10:56 - 2012-09-27 17:52 - 000248008 _____ (Ask.com) C:\Dokumente und Einstellungen\FP\Lokale Einstellungen\Temp\AskSLib.dll 2015-08-09 12:55 - 2015-08-09 12:55 - 000043008 _____ () C:\Dokumente und Einstellungen\FP\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplgzu2l.dll 2012-07-14 17:07 - 2012-02-15 13:02 - 000029696 _____ (Irfan Skiljan, IrfanView) C:\Dokumente und Einstellungen\FP\Lokale Einstellungen\Temp\iv_uninstall.exe 2012-09-13 12:21 - 2012-09-13 12:22 - 010725376 _____ () C:\Dokumente und Einstellungen\FP\Lokale Einstellungen\Temp\SkypeSetup.exe 2012-11-08 12:42 - 2012-11-08 12:42 - 000248008 _____ (Ask.com) C:\Dokumente und Einstellungen\YP\Lokale Einstellungen\Temp\AskSLib.dll 2016-04-04 13:59 - 2016-04-05 07:47 - 000000000 ____D () C:\Dokumente und Einstellungen\YP\Lokale Einstellungen\Temp\avgnt.exe 2016-01-05 21:51 - 2016-01-05 21:51 - 000984064 _____ () C:\Dokumente und Einstellungen\YP\Lokale Einstellungen\Temp\SkypeSetup.exe 2012-11-08 12:09 - 2012-11-08 12:09 - 003140677 _____ () C:\Dokumente und Einstellungen\YP\Lokale Einstellungen\Temp\{CFE33A41-2FE2-4A13-8D99-09E837B21333}-23.0.1271.64_22.0.1229.79_chrome_updater.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINXP\explorer.exe [2008-04-14 11:00] - [2008-04-14 11:00] - 001036800 _____ (Microsoft Corporation) 418045A93CD87A352098AB7DABE1B53E C:\WINXP\system32\winlogon.exe [2008-04-14 11:00] - [2008-04-14 11:00] - 000513024 _____ (Microsoft Corporation) F09A527B422E25C478E38CAA0E44417A C:\WINXP\system32\svchost.exe [2008-04-14 11:00] - [2008-04-14 11:00] - 000014336 _____ (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366 C:\WINXP\system32\services.exe [2009-08-03 21:14] - [2009-08-03 21:14] - 000111104 _____ (Microsoft Corporation) F0A7D59AF279326528715B206669B86C C:\WINXP\system32\User32.dll [2008-04-14 11:00] - [2008-04-14 11:00] - 000580096 _____ (Microsoft Corporation) B0050CC5340E3A0760DD8B417FF7AEBD C:\WINXP\system32\userinit.exe [2008-04-14 11:00] - [2008-04-14 11:00] - 000026624 _____ (Microsoft Corporation) 788F95312E26389D596C0FA55834E106 C:\WINXP\system32\rpcss.dll [2009-08-03 21:14] - [2009-08-03 21:14] - 000401408 _____ (Microsoft Corporation) D3D765E8455A961AE567B408F767D4F9 C:\WINXP\system32\dnsapi.dll [2009-08-03 21:13] - [2011-03-03 08:53] - 000149504 _____ (Microsoft Corporation) F8D199C52488A65BA5363066EFCD1073 C:\WINXP\system32\Drivers\volsnap.sys [2008-04-14 11:00] - [2008-04-14 11:00] - 000053760 _____ (Microsoft Corporation) A5A712F4E880874A477AF790B5186E1D ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 16.05.2018 01
durchgeführt von YP (21-05-2018 19:39:17)
Gestartet von C:\Dokumente und Einstellungen\YP\Desktop
Microsoft Windows XP Service Pack 3 (X86) (2011-08-20 20:47:03)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-682003330-484763869-1801674531-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator.FC-E3E345C09435.000
FP (S-1-5-21-682003330-484763869-1801674531-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\FP
Gast (S-1-5-21-682003330-484763869-1801674531-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-682003330-484763869-1801674531-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-682003330-484763869-1801674531-1002 - Limited - Disabled)
YP (S-1-5-21-682003330-484763869-1801674531-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\YP
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
15354 Webcam Live (HKLM\...\{3AC11667-B4DD-4984-AD0B-B2D4E40AB573}) (Version: 1.0.0.0 - )
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}) (Version: - Microsoft) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.4.980 - Adobe Systems Incorporated.)
Adobe Download Assistant (HKLM\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.0.6 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.2.153.1 - Adobe Systems Incorporated)
Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.3.183.5 - Adobe Systems Incorporated)
Adobe Photoshop CS5.1 (HKLM\...\{9158FF30-78D7-40EF-B83E-451AC5334640}) (Version: 12.1 - Adobe Systems Incorporated)
Adobe Reader 9.3 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A93000000001}) (Version: 9.3.0 - Adobe Systems Incorporated)
amzinst (HKLM\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Avira Launcher (HKLM\...\{18C7265D-7754-457D-83A4-492A62F02591}) (Version: 1.1.68.2326 - Avira Operations GmbH & Co. KG) Hidden
Avira Launcher (HKLM\...\{b7a1a821-b592-485a-886c-b744b4dbe004}) (Version: 1.1.68.2326 - Avira Operations GmbH & Co. KG)
Babylon toolbar on IE (HKLM\...\BabylonToolbar) (Version: - ) <==== ACHTUNG
BabylonObjectInstaller (HKLM\...\{83AA2913-C123-4146-85BD-AD8F93971D39}) (Version: 2.0.0.2 - Babylon Ltd) <==== ACHTUNG
Canon MP210 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series) (Version: - )
chip 1-click download service (HKLM\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG
Click to Call with Skype (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.5.8013 - Skype Technologies S.A.)
Desktop Icon für Amazon (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 (de) - )
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
ICQ Sparberater (HKLM\...\{FE163F11-1919-4257-A280-FF5AF8DAEECB}) (Version: 1.2.662 - solute gmbh)
ICQ Toolbar (HKLM\...\ICQToolbar) (Version: 3.0.0 - ICQ)
ICQ7.6 (HKLM\...\{7644E42D-B096-457F-8B5B-901238FC81AE}) (Version: 7.6 - ICQ)
IMinent Toolbar (HKLM\...\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}) (Version: 3.26.0 - IMinent) <==== ACHTUNG
inSSIDer (HKLM\...\{9B7CAA1E-D2D2-40E8-8FA4-3B8FCC9B305B}) (Version: 1.2.3 - MetaGeek, LLC)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java(TM) 6 Update 32 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216032FF}) (Version: 6.0.320 - Oracle)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Language Teacher 98 Ger-Rus (HKLM\...\Language Teacher 98 Ger-Rus) (Version: - )
LightScribe 1.6.45.1 (HKLM\...\{B6ADA0E4-9451-43EB-B86E-878AD9E68D4F}) (Version: 1.6.45.1 - hxxp://www.lightscribe.com) Hidden
LiveUpdate 3.3 (Symantec Corporation) (HKLM\...\LiveUpdate) (Version: 3.3.0.92 - Symantec Corporation)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 2.0 (HKLM\...\Microsoft .NET Framework 2.0) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 52.8.0 ESR (x86 de) (HKLM\...\Mozilla Firefox 52.8.0 ESR (x86 de)) (Version: 52.8.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.8.0.6694 - Mozilla)
Nero 7 Essentials (HKLM\...\{1DED92A7-05FA-4736-8AEA-1BE2363F1031}) (Version: 7.02.9463 - Nero AG)
NVIDIA Grafiktreiber 285.58 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 285.58 - NVIDIA Corporation)
NVIDIA nView 135.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 135.95 - NVIDIA Corporation)
PC Inspector smart recovery (HKLM\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PDF Settings CS5 (HKLM\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: - )
SearchAnonymizer (HKLM\...\SearchAnonymizer) (Version: 1.0.1 (de) - )
Search-Results Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.13.1.0 - Search-Results.com) <==== ACHTUNG
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Skype™ 7.21 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
SweetIM for Messenger 3.6 (HKLM\...\{A81A974F-8A22-43E6-9243-5198FF758DA1}) (Version: 3.6.0002 - SweetIM Technologies Ltd.) <==== ACHTUNG
SweetIM Toolbar for Internet Explorer 4.2 (HKLM\...\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}) (Version: 4.2.0004 - SweetIM Technologies Ltd.) <==== ACHTUNG
Symantec Endpoint Protection (HKLM\...\{2EFCC193-D915-4CCB-9201-31773A27BC06}) (Version: 11.0.5002.333 - Symantec Corporation)
Update for Outlook 2007 Junk Email Filter (kb970012) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{DC4A962B-9EC2-469C-BC9C-87312ADAEE81}) (Version: - Microsoft)
Update für Microsoft Windows (KB971513) (HKLM\...\KB971513) (Version: - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB943729) (HKLM\...\KB943729) (Version: - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
VueScan (HKLM\...\VueScan) (Version: - )
WebFldrs XP (HKLM\...\{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}) (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.621 - Nullsoft, Inc)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
WinRAR Archivierer (HKLM\...\WinRAR archiver) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [Offline Files] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINXP\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Programme\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Programme\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll [2007-06-22] (Nero AG)
ContextMenuHandlers1: [LDVPMenu] -> {8BEEE74D-455E-4616-A97A-F6E86C317F32} => C:\Programme\Symantec\Symantec Endpoint Protection\vpshell2.dll [2009-09-17] (Symantec Corporation)
ContextMenuHandlers1: [Offline Files] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINXP\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
ContextMenuHandlers1: [Open With] -> {09799AFB-AD67-11d1-ABCD-00C04FC30936} => C:\WINXP\system32\SHELL32.dll [2011-01-21] (Microsoft Corporation)
ContextMenuHandlers1: [Open With EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => C:\WINXP\system32\SHELL32.dll [2011-01-21] (Microsoft Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Programme\Avira\AntiVir Desktop\shlext.dll [2014-11-24] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Programme\WinRAR\rarext.dll [2005-10-19] ()
ContextMenuHandlers2: [LDVPMenu] -> {8BEEE74D-455E-4616-A97A-F6E86C317F32} => C:\Programme\Symantec\Symantec Endpoint Protection\vpshell2.dll [2009-09-17] (Symantec Corporation)
ContextMenuHandlers2: [Offline Files] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINXP\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
ContextMenuHandlers2: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINXP\system32\ntshrui.dll [2008-04-14] (Microsoft Corporation)
ContextMenuHandlers3: [Send To] -> {7BA4C740-9E81-11CF-99D3-00AA004AE837} => C:\WINXP\system32\SHELL32.dll [2011-01-21] (Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Programme\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => C:\WINXP\system32\SHELL32.dll [2011-01-21] (Microsoft Corporation)
ContextMenuHandlers4: [Offline Files] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINXP\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
ContextMenuHandlers4: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINXP\system32\ntshrui.dll [2008-04-14] (Microsoft Corporation)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Programme\WinRAR\rarext.dll [2005-10-19] ()
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\WINXP\system32\nvshell.dll [2004-09-29] (NVIDIA Corporation)
ContextMenuHandlers5: [New] -> {D969A300-E7FF-11d0-A93B-00A0C90F2719} => C:\WINXP\system32\SHELL32.dll [2011-01-21] (Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {A70C977A-BF00-412C-90B7-034C51DA2439} => C:\WINXP\system32\nvcpl.dll [2011-10-08] (NVIDIA Corporation)
ContextMenuHandlers6: [LDVPMenu] -> {8BEEE74D-455E-4616-A97A-F6E86C317F32} => C:\Programme\Symantec\Symantec Endpoint Protection\vpshell2.dll [2009-09-17] (Symantec Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Programme\Avira\AntiVir Desktop\shlext.dll [2014-11-24] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Programme\WinRAR\rarext.dll [2005-10-19] ()
==================== Geplante Aufgaben=============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\The KMPlayer\Uninstall\Удалить KMPlayer.lnk -> C:\Programme\KMPlayer\unins000.exe () <==== Cyrillic
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Memory info ===========================
Processor: AMD Athlon(tm) 64 Processor 3700+
Prozentuale Nutzung des RAM: 81%
Installierter physikalischer RAM: 1022.48 MB
Verfügbarer physikalischer RAM: 189.85 MB
Summe virtueller Speicher: 2459.68 MB
Verfügbarer virtueller Speicher: 1501.9 MB
==================== Laufwerke ================================
Drive c: (Windows XP) (Fixed) (Total:97.66 GB) (Free:67.82 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (Data) (Fixed) (Total:135.22 GB) (Free:118 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 339C6DA7)
Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=135.2 GB) - (Type=0F Extended)
==================== Ende vom Addition.txt ============================
|
|
21.05.2018, 22:49
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Softwarefälschung zum Opfer gefallenZitat:
Besorg dir nen neuen Rechner oder spiel sowas wie Lubuntu auf diesen Altrechner. Aber hier ein XP zu fixen ist absolute Zeitverschwendung, da man XP nie wieder sicher bekommt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Softwarefälschung zum Opfer gefallen |
| alten, anti, erschein, erscheint, langsam, meldung, möglicherweise, opfer, programm, virus, weiterhelfen, ziemlich |
