Mozilla Firefox PUP.Optional.MyStartTB.A

Helene1505 · 09.04.2015, 19:12

Guten Abend, vielleicht kann mir jemand einen Tipp geben. Seit einigen Wochen findet Malwarebytes bei Mozilla den Trojaner PUP.Optional.MyStartTB.A. Mache mittlerweile täglich einen Suchlauf, entferne die Malware, aber nach dem nächsten Besuch im Internet ist er wieder da! Immer 3 Funde, nur bei Malwarebytes, adwcleaner findet nichts. Habe Firefox mehrfach deinstalliert und wieder runtergeladen (von der Herstellerseite und bei CHIP), genau darauf geachtet, welche Häkchen gesetzt sind, aber das Problem bleibt bestehen. Möchte Firefox gern weiter nutzten. Weiß jemand, was man da machen kann? Danke und Gruß Helene

deeprybka · 09.04.2015, 19:26

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Helene1505 · 09.04.2015, 20:00

Hallo Jürgen,

vielen Dank für die schnelle Antwort.

Hier ist die FRST.txt:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Ulrike1 (administrator) on ULRIKE on 09-04-2015 20:46:56
Running from C:\Dokumente und Einstellungen\Ulrike1\Desktop
Loaded Profiles: Ulrike1 (Available profiles: Ulrike1 & Ulrike2 & Gast)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [REGSHAVE] => C:\Programme\REGSHAVE\REGSHAVE.EXE [53248 2002-02-04] (FUJI PHOTO FILM CO., LTD.)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-790525478-1614895754-839522115-1004\...\Run: [EPSON SX100 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [188928 2008-02-05] (SEIKO EPSON CORPORATION)
Startup: C:\Dokumente und Einstellungen\Ulrike2\Startmenü\Programme\Autostart\atmadm.lnk
ShortcutTarget: atmadm.lnk -> C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Microsoft\Windows\IEUpdate\atmadm.exe (No File)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004 -> EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Hosts: 127.0.0.1	localhost
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Mozilla\Firefox\Profiles\xkistaid.default-1428428825656
FF Homepage: www.t-online.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-31] ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Extension: Allin1Convert - C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Mozilla\Firefox\Profiles\xkistaid.default-1428428825656\Extensions\8hffxtbr@Allin1Convert_8h.com [2015-04-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-08-20]
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt [2013-10-19]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-22]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-22]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-22]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-22]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-22]
CHR HKLM\...\Chrome\Extension: [fdhbkaahephniejapepaiggngjnedpci] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [815352 2015-04-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [434424 2015-04-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1004032 2015-04-09] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105864 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2015-03-17] (Avira Operations GmbH & Co. KG)
R3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2015-03-17] (Avira GmbH)
R3 VIAudio; C:\WINDOWS\System32\drivers\ac97via.sys [84480 2008-04-13] (VIA Technologies, Inc.)
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-09 20:46 - 2015-04-09 20:47 - 00010596 _____ () C:\Dokumente und Einstellungen\Ulrike1\Desktop\FRST.txt
2015-04-09 20:45 - 2015-04-09 20:46 - 00000000 ____D () C:\FRST
2015-04-09 20:45 - 2015-04-09 20:45 - 01135104 _____ (Farbar) C:\Dokumente und Einstellungen\Ulrike1\Desktop\FRST.exe
2015-04-09 08:39 - 2015-04-09 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Avira
2015-04-09 08:39 - 2015-04-09 08:39 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2015-04-09 08:36 - 2015-03-17 13:02 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2015-04-09 08:36 - 2015-03-17 13:01 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-04-09 08:36 - 2015-03-17 13:01 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-04-09 08:36 - 2015-03-17 13:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-04-09 08:35 - 2015-04-09 08:35 - 00000832 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2015-04-09 08:34 - 2015-04-09 08:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2015-04-09 08:34 - 2015-04-09 08:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2015-04-09 08:34 - 2015-04-09 08:36 - 00000000 ____D () C:\Programme\Avira
2015-04-09 08:26 - 2015-04-09 08:26 - 00001321 _____ () C:\WINDOWS\setupapi.log
2015-04-08 19:51 - 2015-04-08 19:51 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2015-04-08 19:51 - 2015-04-08 19:51 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2015-04-08 19:51 - 2015-04-08 19:51 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-03-31 23:55 - 2015-04-08 22:15 - 00000000 ____D () C:\AdwCleaner
2015-03-31 14:26 - 2015-03-31 14:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2015-03-28 20:16 - 2015-03-28 20:16 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2015-03-26 09:26 - 2015-04-09 08:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Panda Security
2015-03-26 09:26 - 2015-03-28 17:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\panda
2015-03-26 09:26 - 2015-03-26 09:26 - 00018712 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-03-26 09:26 - 2015-03-26 09:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2015-03-26 09:26 - 2015-03-26 09:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2015-03-25 19:39 - 2015-03-25 19:39 - 00007680 ___SH () C:\WINDOWS\Thumbs.db
2015-03-25 19:39 - 2015-03-25 19:39 - 00003584 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-11 09:41 - 2015-03-11 13:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Desktop\Bewerbungen 2015

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-09 20:47 - 2013-08-12 15:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Temp
2015-04-09 20:31 - 2014-12-14 12:03 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-04-09 19:37 - 2013-08-14 09:07 - 00002509 _____ () C:\Dokumente und Einstellungen\Ulrike1\Desktop\Microsoft Office Word 2003.lnk
2015-04-09 19:15 - 2013-08-12 16:58 - 01714101 _____ () C:\WINDOWS\WindowsUpdate.log
2015-04-09 19:14 - 2014-03-21 23:33 - 00000226 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-04-09 19:14 - 2013-10-25 12:46 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-04-09 19:14 - 2013-10-25 12:46 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-04-09 19:14 - 2013-08-12 15:32 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-04-09 15:44 - 2014-08-08 09:17 - 00144000 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2015-04-09 15:44 - 2013-08-12 15:37 - 00000190 ___SH () C:\Dokumente und Einstellungen\Ulrike1\ntuser.ini
2015-04-09 15:44 - 2013-08-12 15:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1
2015-04-09 15:44 - 2013-08-12 15:35 - 00032536 _____ () C:\WINDOWS\SchedLgU.Txt
2015-04-09 09:18 - 2014-11-17 22:21 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-04-09 09:06 - 2013-08-20 13:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-04-09 08:49 - 2013-08-12 15:29 - 00000000 ____D () C:\WINDOWS\Registration
2015-04-09 08:35 - 2013-08-12 16:59 - 00018240 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-04-09 08:34 - 2014-08-08 09:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-04-09 08:34 - 2013-08-12 16:16 - 00000000 ___RD () C:\Programme
2015-04-09 08:34 - 2013-08-12 16:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-04-09 08:31 - 2013-08-28 19:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\CC_Registry
2015-04-09 08:28 - 2014-11-20 21:42 - 00065536 _____ () C:\WINDOWS\system32\config\Nano.evt
2015-04-09 08:28 - 2013-08-12 16:15 - 00114968 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2015-04-09 08:27 - 2014-11-25 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Panda Security
2015-04-09 08:27 - 2014-11-20 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Panda Security
2015-04-09 08:27 - 2014-11-20 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
2015-04-08 21:14 - 2001-08-18 14:00 - 00000573 _____ () C:\WINDOWS\win.ini
2015-04-08 20:44 - 2013-08-28 19:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\lyrics
2015-04-08 20:10 - 2013-08-28 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Wohnung
2015-04-02 11:14 - 2015-01-31 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Budget
2015-03-31 14:33 - 2013-08-12 16:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2015-03-31 14:26 - 2014-12-14 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-03-31 14:26 - 2013-08-13 11:00 - 00778928 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-03-31 14:26 - 2013-08-13 11:00 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-03-29 11:10 - 2013-08-12 16:16 - 01140292 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-03-28 20:16 - 2013-10-23 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp
2015-03-28 20:16 - 2013-10-23 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2015-03-28 10:09 - 2014-11-17 22:20 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2015-03-26 19:11 - 2013-10-30 10:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Desktop\Neuer Ordner
2015-03-26 09:26 - 2013-10-23 18:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2015-03-26 09:26 - 2013-10-23 18:06 - 00000768 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2015-03-22 09:25 - 2001-08-18 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-18 19:26 - 2013-08-12 15:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\Ulrike1\Eigene Dateien\Eigene Bilder
2015-03-18 15:48 - 2014-06-08 19:52 - 00000190 ___SH () C:\Dokumente und Einstellungen\Ulrike2\ntuser.ini
2015-03-18 15:46 - 2014-06-08 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike2\Lokale Einstellungen\Temp
2015-03-18 15:36 - 2014-11-25 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike2\Lokale Einstellungen\Anwendungsdaten\panda
2015-03-11 09:10 - 2013-08-14 08:21 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-03-11 09:07 - 2013-08-13 08:38 - 119837696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Files in the root of some directories =======

2014-08-14 19:20 - 2014-08-14 19:20 - 1057176 _____ (Adobe) C:\Programme\install_flashplayer14x32axau_gtba_chra_dy_aaa_aih.exe
2013-10-19 21:01 - 2013-10-19 21:01 - 0000093 _____ () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\WB.CFG
2013-10-19 21:01 - 2013-10-19 21:01 - 0000006 _____ () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\WBPU-TTL.DAT
2015-03-25 19:39 - 2015-03-25 19:39 - 0003584 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-23 21:06 - 2013-10-23 21:06 - 0000075 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
2015-02-25 19:59 - 2015-02-25 19:59 - 0002245 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

Und hier die Addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Ulrike1 at 2015-04-09 20:47:42
Running from C:\Dokumente und Einstellungen\Ulrike1\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Avanquest update (HKLM\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.34 - Avanquest Software)
Avira (HKLM\...\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}) (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)
Epson Easy Photo Print 2 (HKLM\...\{DEDB47A3-C988-4A43-A645-E2CEA571E680}) (Version: 2.0.0.0 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
EPSON Stylus SX100_TX100 Handbuch (HKLM\...\EPSON Stylus SX100_TX100 Benutzerhandbuch) (Version:  - )
EPSON SX100 Series Printer Uninstall (HKLM\...\EPSON SX100 Series) (Version:  - SEIKO EPSON Corporation)
EPSON Web-To-Page (HKLM\...\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}) (Version:  - )
FinePixViewer Ver.4.3 (HKLM\...\{24ED4D80-8294-11D5-96CD-0040266301AD}) (Version:  - )
FUJIFILM USB Driver (HKLM\...\{5490882C-6961-11D5-BAE5-00E0188E010B}) (Version:  - )
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Motorola Driver Installation 3.4.0 (HKLM\...\{81B3BEF9-5D97-4096-86E9-5B48A5BC32D0}) (Version: 3.4.0 - Motorola Inc.)
Motorola Phone Tools (HKLM\...\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}) (Version: 5.0.7a 4/01/2008 - Avanquest Software)
Motorola Phone Tools (Version: 4.30 - BVRP Software) Hidden
Motorola Phone Tools (Version: 5.00 - BVRP Software) Hidden
Mozilla Firefox 37.0.1 (x86 de) (HKLM\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla)
PDF Architect (HKLM\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2803821) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.5318 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
yWriter5 (HKLM\...\yWriter5_is1) (Version:  - Spacejock Software)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

08-01-2015 21:46:03 Systemprüfpunkt
14-01-2015 10:54:15 Software Distribution Service 3.0
15-01-2015 21:14:07 Systemprüfpunkt
12-02-2015 21:56:46 Software Distribution Service 3.0
15-02-2015 16:48:41 Systemprüfpunkt
19-02-2015 19:01:29 Systemprüfpunkt
22-02-2015 15:11:03 Systemprüfpunkt
25-02-2015 19:24:04 Systemprüfpunkt
27-02-2015 16:21:53 Systemprüfpunkt
11-03-2015 09:07:14 Software Distribution Service 3.0
12-03-2015 19:14:53 Systemprüfpunkt
19-03-2015 20:15:32 Systemprüfpunkt
27-03-2015 19:47:45 Systemprüfpunkt
29-03-2015 11:33:52 Systemprüfpunkt
31-03-2015 14:51:28 Systemprüfpunkt
01-04-2015 20:06:00 Systemprüfpunkt
05-04-2015 10:52:48 Systemprüfpunkt
07-04-2015 21:20:34 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2001-08-18 14:00 - 2014-11-20 21:03 - 00000928 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1	localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (whitelisted) ==============

2015-03-16 10:56 - 2015-03-16 10:56 - 00245760 _____ () C:\Programme\Avira\My Avira\System.ComponentModel.Composition.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-790525478-1614895754-839522115-1004\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.2.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: EPSON SX100 Series => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_SE8.tmp" /EF "HKCU"
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background

==================== Accounts: =============================

Administrator (S-1-5-21-790525478-1614895754-839522115-500 - Administrator - Enabled)
Gast (S-1-5-21-790525478-1614895754-839522115-501 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Gast
Hilfeassistent (S-1-5-21-790525478-1614895754-839522115-1000 - Limited - Enabled)
SUPPORT_388945a0 (S-1-5-21-790525478-1614895754-839522115-1002 - Limited - Disabled)
Ulrike1 (S-1-5-21-790525478-1614895754-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Ulrike1
Ulrike2 (S-1-5-21-790525478-1614895754-839522115-1006 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Ulrike2

==================== Faulty Device Manager Devices =============

Name: RAID-Controller
Description: RAID-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/09/2015 03:27:13 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1376) Versuch, Datei "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (04/09/2015 08:45:45 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung avcenter.exe, Version 15.0.9.504, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/14/2015 10:36:46 AM) (Source: Application Error) (EventID: 1004) (User: )
Description: Fehlgeschlagene Anwendung PSANHost.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (PSANHost.exe!ld!)

Error: (03/13/2015 07:17:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (02/24/2015 05:30:56 PM) (Source: Application Error) (EventID: 1004) (User: )
Description: Fehlgeschlagene Anwendung PSANHost.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (PSANHost.exe!ld!)

Error: (02/23/2015 05:32:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (02/02/2015 11:24:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung PSUAService.exe, Version 4.0.0.636, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.30319.1, Fehleradresse 0x0008d635.
Das medienspezifische Ereignis für [PSUAService.exe!ws!] wird verarbeitet.

Error: (01/31/2015 01:40:28 PM) (Source: Application Error) (EventID: 1004) (User: )
Description: Fehlgeschlagene Anwendung PSANHost.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (PSANHost.exe!ld!)

Error: (01/31/2015 01:37:35 PM) (Source: Application Error) (EventID: 1004) (User: )
Description: Fehlgeschlagene Anwendung PSANHost.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (PSANHost.exe!ld!)

Error: (01/31/2015 01:32:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.


System errors:
=============
Error: (04/09/2015 08:26:09 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (04/09/2015 08:12:20 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (04/08/2015 10:17:08 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (04/08/2015 10:15:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (04/08/2015 10:15:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/08/2015 10:15:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF Architect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/08/2015 10:15:29 PM) (Source: Service Control Manager) (EventID: 7034) (

deeprybka · 09.04.2015, 21:41

Hi,
Dir ist schon bekannt, dass XP nicht mehr von Microsoft mit Updates unterstützt wird und ich hoffe, dass DU diesen PC nicht für Online-Banking und dergleichen verwendest!?

Installiere Dir bitte mal die neue Version und poste das Log:

Schritt 1

Download und Anleitung
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Gehe zurück zum Armaturenbrett und klicke auf "Jetzt scannen".
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben und poste mir das Log.

Helene1505 · 10.04.2015, 12:56

Hallo Jürgen,

vielen Dank. Klar weiß ich, dass XP von Microsoft nicht mehr unterstützt wird, muss aber leider noch einige Zeit damit auskommen und bin daher sehr vorsichtig (Downloads, Sicherheitseinstellungen etc.). Mozilla war bis jetzt auch eine bessere Wahl als der Internet Explorer. Bei Google Chrome hatte ich 'Sweet page' eingefangen, das war etxtrem unangenehm.

Habe die neueste Version von Malwarebytes heruntergeladen und einen Suchlauf durchgeführt. Es gibt jetzt noch eine weitere Malware, MindSpark.A.
Hier ist das Log:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 10.04.2015
Suchlauf-Zeit: 13:12:13
Logdatei: malwarebytes.10.04.2015.txt
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.04.10.03
Rootkit Datenbank: v2015.03.31.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Ulrike1

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 413344
Verstrichene Zeit: 25 Min, 10 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 1
PUP.Optional.MindSpark.A, C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Mozilla\Firefox\Profiles\xkistaid.default-1428428825656\Allin1Convert_8h, , [b03bc0aa7218171f2b9d206e3cc7da26], 

Dateien: 5
PUP.Optional.MyStartTB.A, C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\96s03trn.default\search.json, Gut: (), Schlecht: (mystart.com), ,[46a543275c2e350180b92b0f010547b9]
PUP.Optional.MyStartTB.A, C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\96s03trn.default\search.json, Gut: (), Schlecht: (Search The Web), ,[aa41c7a34842ef47bd7d8dadad5930d0]
PUP.Optional.MyStartTB.A, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\hc53plj4.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.selectedEngine", "Search The Web");), ,[3daecc9ea2e8c67015573efcf90df40c]
PUP.Optional.MyStartTB.A, C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Mozilla\Firefox\Profiles\rfbd9own.default\search.json, Gut: (), Schlecht: (mystart.com), ,[1bd088e294f6d2640b2e94a6d4326898]
PUP.Optional.MyStartTB.A, C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Mozilla\Firefox\Profiles\rfbd9own.default\search.json, Gut: (), Schlecht: (Search The Web), ,[96551b4f6f1b2412ba803bff47bfc937]

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

Habe gestern Abend außerdem noch einen Suchlauf mit AdwCleaner durchgeführt, und diesmal hat er etwas gefunden.
Hier das Log:

Code:

ATTFilter

ADWCleaner 09.04.

AdwCleaner v4.201 - Logfile created 09/04/2015 at 21:25:58
# Updated 08/04/2015 by Xplode
# Database : 2015-04-08.1 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : Ulrike1 - ULRIKE
# Running from : C:\Dokumente und Einstellungen\Ulrike1\Eigene Dateien\Downloads\adwcleaner_4.201.exe
# Option : Cleaning

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Mozilla\Firefox\Profiles\xkistaid.default-1428428825656\Extensions\8hffxtbr@Allin1Convert_8h.com

***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Web browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v37.0.1 (x86 de)

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.BUTTON_STRUCTURE", "[{\"b\":221525069,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":221525070,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.version.last", "37.0");
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.firstKnownVersion", "6.85.6.1415");
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=5484644D-6B02-4382-9854-70C43F6B9FA5&n=781b158c&p2=^AYY^xdm070^LADEDE^de&si=flvrunner");
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installKeysSource", "LocalStorage");
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installType", "XPI");
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2015040908");
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm070^LADEDE^de");
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.pixelUrl", "hxxp://download.allin1convert.com/install_pixels.jhtml?partner=^AYY^xdm070^LADEDE^de&sub_id=flvrunner&coId=f3529887c9a3447b[...]
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "5484644D-6B02-4382-9854-70C43F6B9FA5");
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.isCompliantUninstallImplementation", true);
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1428604410351");
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "6.85.6.1415");
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.partnerPixelFired", true);
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.successUrl", "hxxp://flvrunner.com/thankyou.php");
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", false);
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [3716 bytes] - [31/03/2015 23:58:15]
AdwCleaner[R1].txt - [971 bytes] - [01/04/2015 19:33:40]
AdwCleaner[R2].txt - [1089 bytes] - [03/04/2015 19:22:43]
AdwCleaner[R3].txt - [1148 bytes] - [04/04/2015 23:06:27]
AdwCleaner[R4].txt - [1207 bytes] - [05/04/2015 09:43:04]
AdwCleaner[R5].txt - [1326 bytes] - [05/04/2015 23:12:01]
AdwCleaner[R6].txt - [1351 bytes] - [08/04/2015 22:12:15]
AdwCleaner[R7].txt - [5533 bytes] - [09/04/2015 21:23:24]
AdwCleaner[S0].txt - [3811 bytes] - [01/04/2015 00:00:47]
AdwCleaner[S1].txt - [1029 bytes] - [01/04/2015 19:35:38]
AdwCleaner[S2].txt - [1267 bytes] - [05/04/2015 09:46:31]
AdwCleaner[S3].txt - [1415 bytes] - [08/04/2015 22:15:29]
AdwCleaner[S4].txt - [5746 bytes] - [09/04/2015 21:25:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [5805  bytes] ##########

Nochmals danke.

Viele Grüße

Helene

deeprybka · 10.04.2015, 14:55

Bitte mal den Firefox mit Revo deinstallieren und alle Reste löschen (Passwörter und Lesezeichen vorher sichern).

Schritt 1
Lade Dir bitte Revo Uninstaller

hier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung

Starte die Revouninstaller.exe
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
Klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Dann Firefox neu installieren. https://www.mozilla.org/de/firefox/new/

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Neuer Scan mit Malwarebytes.

Schritt 4

Bitte starte FRST erneut, und drücke auf Scan.
Bitte poste mir den Inhalt des Logs.

Helene1505 · 10.04.2015, 20:40

Hallo Jürgen,

hier ist der Inhalt des Logs von ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=4af0e61f8eca3e499f4e58686498f49e
# engine=23322
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-10 06:24:10
# local_time=2015-04-10 08:24:10 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=43629
# found=1
# cleaned=1
# scan_time=926
sh=DF5AFCFA723A9EFCB09246976FCB221F7602C997 ft=1 fh=c71c0011d7b6ffae vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Mozilla\Firefox\Profiles\xkistaid.default-1428428825656\Extensions\8hffxtbr@Allin1Convert_8h.com\plugins\NativeMessagingDispatcher.dll.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=4af0e61f8eca3e499f4e58686498f49e
# engine=23325
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-10 06:53:41
# local_time=2015-04-10 08:53:41 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=43630
# found=0
# cleaned=0
# scan_time=1581

Malwarebytes hat nichts mehr gefunden.

Hier der Log von FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Ulrike1 (administrator) on ULRIKE on 10-04-2015 21:32:39
Running from C:\Dokumente und Einstellungen\Ulrike1\Desktop
Loaded Profiles: Ulrike1 &  (Available profiles: Ulrike1 & Ulrike2 & Gast)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [REGSHAVE] => C:\Programme\REGSHAVE\REGSHAVE.EXE [53248 2002-02-04] (FUJI PHOTO FILM CO., LTD.)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-790525478-1614895754-839522115-1004\...\Run: [EPSON SX100 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [188928 2008-02-05] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-790525478-1614895754-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EPSON SX100 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [188928 2008-02-05] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Command Processor: "C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Microsoft\Windows\IEUpdate\atmadm.exe" <===== ATTENTION!
Startup: C:\Dokumente und Einstellungen\Ulrike2\Startmenü\Programme\Autostart\atmadm.lnk
ShortcutTarget: atmadm.lnk -> C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Microsoft\Windows\IEUpdate\atmadm.exe (No File)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKU\S-1-5-21-790525478-1614895754-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-790525478-1614895754-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-790525478-1614895754-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-790525478-1614895754-839522115-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {600C1C69-4A2F-4CCA-B633-FE361F0D4F07} URL = 
SearchScopes: HKU\S-1-5-21-790525478-1614895754-839522115-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {600C1C69-4A2F-4CCA-B633-FE361F0D4F07} URL = 
SearchScopes: HKU\S-1-5-21-790525478-1614895754-839522115-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {600C1C69-4A2F-4CCA-B633-FE361F0D4F07} URL = 
Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004 -> EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)
Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Hosts: 127.0.0.1	localhost
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Mozilla\Firefox\Profiles\xkistaid.default-1428428825656
FF Homepage: www.t-online.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-31] ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-08-20]
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt [2013-10-19]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-22]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-22]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-22]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-22]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-22]
CHR HKLM\...\Chrome\Extension: [fdhbkaahephniejapepaiggngjnedpci] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [815352 2015-04-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [434424 2015-04-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1004032 2015-04-09] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-04-03] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105864 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2015-03-17] (Avira Operations GmbH & Co. KG)
R3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation)
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2015-03-17] (Avira GmbH)
R3 VIAudio; C:\WINDOWS\System32\drivers\ac97via.sys [84480 2008-04-13] (VIA Technologies, Inc.)
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-10 21:32 - 2015-04-10 21:32 - 00013207 _____ () C:\Dokumente und Einstellungen\Ulrike1\Desktop\FRST.txt
2015-04-10 20:01 - 2015-04-10 20:01 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2015-04-10 20:01 - 2015-04-10 20:01 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2015-04-10 20:01 - 2015-04-10 20:01 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-04-10 20:01 - 2015-04-10 20:01 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-04-10 08:49 - 2015-04-10 08:49 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\437D5235.sys
2015-04-09 21:07 - 2015-04-10 20:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Desktop\TrojanerBoard
2015-04-09 20:45 - 2015-04-10 21:32 - 00000000 ____D () C:\FRST
2015-04-09 20:45 - 2015-04-09 20:45 - 01135104 _____ (Farbar) C:\Dokumente und Einstellungen\Ulrike1\Desktop\FRST.exe
2015-04-09 08:39 - 2015-04-09 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Avira
2015-04-09 08:39 - 2015-04-09 08:39 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2015-04-09 08:36 - 2015-03-17 13:02 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2015-04-09 08:36 - 2015-03-17 13:01 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-04-09 08:36 - 2015-03-17 13:01 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-04-09 08:36 - 2015-03-17 13:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-04-09 08:35 - 2015-04-09 08:35 - 00000832 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2015-04-09 08:34 - 2015-04-09 08:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2015-04-09 08:34 - 2015-04-09 08:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2015-04-09 08:34 - 2015-04-09 08:36 - 00000000 ____D () C:\Programme\Avira
2015-03-31 23:55 - 2015-04-10 21:31 - 00000000 ____D () C:\AdwCleaner
2015-03-31 14:26 - 2015-03-31 14:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2015-03-28 20:16 - 2015-03-28 20:16 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2015-03-26 09:26 - 2015-04-09 08:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Panda Security
2015-03-26 09:26 - 2015-03-28 17:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\panda
2015-03-26 09:26 - 2015-03-26 09:26 - 00018712 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-03-26 09:26 - 2015-03-26 09:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2015-03-26 09:26 - 2015-03-26 09:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2015-03-25 19:39 - 2015-03-25 19:39 - 00007680 ___SH () C:\WINDOWS\Thumbs.db
2015-03-25 19:39 - 2015-03-25 19:39 - 00003584 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-11 09:41 - 2015-03-11 13:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Desktop\Bewerbungen 2015

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-10 21:32 - 2013-08-12 15:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Temp
2015-04-10 21:31 - 2014-12-14 12:03 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-04-10 21:01 - 2014-11-17 22:21 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-04-10 21:00 - 2013-08-12 16:16 - 00000000 ___RD () C:\Programme
2015-04-10 20:59 - 2013-08-12 16:58 - 01739104 _____ () C:\WINDOWS\WindowsUpdate.log
2015-04-10 20:01 - 2013-08-12 16:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-04-10 19:35 - 2014-03-21 23:33 - 00000226 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-04-10 19:33 - 2013-10-25 12:46 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-04-10 19:33 - 2013-10-25 12:46 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-04-10 19:33 - 2013-08-12 15:32 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-04-10 14:04 - 2014-08-08 09:17 - 00144000 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2015-04-10 14:04 - 2013-08-12 15:37 - 00000190 ___SH () C:\Dokumente und Einstellungen\Ulrike1\ntuser.ini
2015-04-10 14:04 - 2013-08-12 15:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1
2015-04-10 14:04 - 2013-08-12 15:35 - 00032536 _____ () C:\WINDOWS\SchedLgU.Txt
2015-04-10 13:10 - 2014-11-17 22:20 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-04-10 13:10 - 2014-11-17 22:20 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2015-04-10 13:10 - 2014-11-17 22:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-04-10 12:45 - 2013-08-14 09:07 - 00002509 _____ () C:\Dokumente und Einstellungen\Ulrike1\Desktop\Microsoft Office Word 2003.lnk
2015-04-09 21:29 - 2014-07-18 17:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Desktop\ebay
2015-04-09 09:06 - 2013-08-20 13:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-04-09 08:49 - 2013-08-12 15:29 - 00000000 ____D () C:\WINDOWS\Registration
2015-04-09 08:35 - 2013-08-12 16:59 - 00018240 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-04-09 08:34 - 2014-08-08 09:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-04-09 08:31 - 2013-08-28 19:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\CC_Registry
2015-04-09 08:28 - 2014-11-20 21:42 - 00065536 _____ () C:\WINDOWS\system32\config\Nano.evt
2015-04-09 08:28 - 2013-08-12 16:15 - 00114968 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2015-04-09 08:27 - 2014-11-25 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Panda Security
2015-04-09 08:27 - 2014-11-20 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Panda Security
2015-04-09 08:27 - 2014-11-20 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
2015-04-08 21:14 - 2001-08-18 14:00 - 00000573 _____ () C:\WINDOWS\win.ini
2015-04-08 20:44 - 2013-08-28 19:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\lyrics
2015-04-08 20:10 - 2013-08-28 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Wohnung
2015-04-02 11:14 - 2015-01-31 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Budget
2015-03-31 14:33 - 2013-08-12 16:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2015-03-31 14:26 - 2014-12-14 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-03-31 14:26 - 2013-08-13 11:00 - 00778928 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-03-31 14:26 - 2013-08-13 11:00 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-03-29 11:10 - 2013-08-12 16:16 - 01140292 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-03-28 20:16 - 2013-10-23 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp
2015-03-28 20:16 - 2013-10-23 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2015-03-26 19:11 - 2013-10-30 10:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Desktop\Neuer Ordner
2015-03-26 09:26 - 2013-10-23 18:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2015-03-26 09:26 - 2013-10-23 18:06 - 00000768 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2015-03-22 09:25 - 2001-08-18 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-18 19:26 - 2013-08-12 15:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\Ulrike1\Eigene Dateien\Eigene Bilder
2015-03-18 15:48 - 2014-06-08 19:52 - 00000190 ___SH () C:\Dokumente und Einstellungen\Ulrike2\ntuser.ini
2015-03-18 15:46 - 2014-06-08 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike2\Lokale Einstellungen\Temp
2015-03-18 15:36 - 2014-11-25 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike2\Lokale Einstellungen\Anwendungsdaten\panda
2015-03-17 06:15 - 2014-11-17 22:20 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-03-17 06:15 - 2014-11-17 22:20 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-03-11 09:10 - 2013-08-14 08:21 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-03-11 09:07 - 2013-08-13 08:38 - 119837696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Files in the root of some directories =======

2014-08-14 19:20 - 2014-08-14 19:20 - 1057176 _____ (Adobe) C:\Programme\install_flashplayer14x32axau_gtba_chra_dy_aaa_aih.exe
2013-10-19 21:01 - 2013-10-19 21:01 - 0000093 _____ () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\WB.CFG
2013-10-19 21:01 - 2013-10-19 21:01 - 0000006 _____ () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\WBPU-TTL.DAT
2015-03-25 19:39 - 2015-03-25 19:39 - 0003584 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-23 21:06 - 2013-10-23 21:06 - 0000075 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
2015-02-25 19:59 - 2015-02-25 19:59 - 0002245 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

Danke und viele Grüße

Helene

deeprybka · 11.04.2015, 15:36

Hi,

Schritt 1

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code:

ATTFilter

CloseProcesses:
HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Command Processor: "C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Microsoft\Windows\IEUpdate\atmadm.exe" 
Startup: C:\Dokumente und Einstellungen\Ulrike2\Startmenü\Programme\Autostart\atmadm.lnk
ShortcutTarget: atmadm.lnk -> C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Microsoft\Windows\IEUpdate\atmadm.exe (No File)
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {600C1C69-4A2F-4CCA-B633-FE361F0D4F07} URL = 
SearchScopes: HKU\S-1-5-21-790525478-1614895754-839522115-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {600C1C69-4A2F-4CCA-B633-FE361F0D4F07} URL = 
SearchScopes: HKU\S-1-5-21-790525478-1614895754-839522115-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {600C1C69-4A2F-4CCA-B633-FE361F0D4F07} URL = 
Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Microsoft\Windows\IEUpdate

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

Starte FRST und drücke auf den Fix-Button.
Das Tool erstellt eine "Fixlog.txt" -Datei.
Poste mir bitte deren Inhalt.

Nach dem Reboot:

Schritt 2

Bitte starte FRST erneut, und drücke auf Scan.
Bitte poste mir den Inhalt des Logs.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Helene1505 · 11.04.2015, 16:14

Hallo Jürgen,

hier zunächst der Inhalt der Fixlog.txt-Datei:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-03-2015
Ran by Ulrike1 at 2015-04-11 16:51:50 Run:1
Running from C:\Dokumente und Einstellungen\Ulrike1\Desktop
Loaded Profiles: Ulrike1 (Available profiles: Ulrike1 & Ulrike2 & Gast)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
CloseProcesses:
HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Command Processor: "C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Microsoft\Windows\IEUpdate\atmadm.exe" 
Startup: C:\Dokumente und Einstellungen\Ulrike2\Startmenü\Programme\Autostart\atmadm.lnk
ShortcutTarget: atmadm.lnk -> C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Microsoft\Windows\IEUpdate\atmadm.exe (No File)
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {600C1C69-4A2F-4CCA-B633-FE361F0D4F07} URL = 
SearchScopes: HKU\S-1-5-21-790525478-1614895754-839522115-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {600C1C69-4A2F-4CCA-B633-FE361F0D4F07} URL = 
SearchScopes: HKU\S-1-5-21-790525478-1614895754-839522115-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {600C1C69-4A2F-4CCA-B633-FE361F0D4F07} URL = 
Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Microsoft\Windows\IEUpdate
*****************

Processes closed successfully.
HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Command Processor\\AutoRun => Value not found.
C:\Dokumente und Einstellungen\Ulrike2\Startmenü\Programme\Autostart\atmadm.lnk => Moved successfully.
C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Microsoft\Windows\IEUpdate\atmadm.exe not found.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{600C1C69-4A2F-4CCA-B633-FE361F0D4F07} => Key not found. 
HKCR\CLSID\{600C1C69-4A2F-4CCA-B633-FE361F0D4F07} => Key not found. 
HKU\S-1-5-21-790525478-1614895754-839522115-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
HKU\S-1-5-21-790525478-1614895754-839522115-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{600C1C69-4A2F-4CCA-B633-FE361F0D4F07} => Key not found. 
HKCR\CLSID\{600C1C69-4A2F-4CCA-B633-FE361F0D4F07} => Key not found. 
HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found. 
HKU\S-1-5-21-790525478-1614895754-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004-{{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value not found.
HKCR\CLSID\Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004-{{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found. 
C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Microsoft\Windows\IEUpdate => Moved successfully.


The system needed a reboot. 

==== End of Fixlog 16:51:51 ====

Und hier FRST.txt:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Ulrike1 (administrator) on ULRIKE on 11-04-2015 16:58:16
Running from C:\Dokumente und Einstellungen\Ulrike1\Desktop
Loaded Profiles: Ulrike1 (Available profiles: Ulrike1 & Ulrike2 & Gast)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [REGSHAVE] => C:\Programme\REGSHAVE\REGSHAVE.EXE [53248 2002-02-04] (FUJI PHOTO FILM CO., LTD.)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-790525478-1614895754-839522115-1004\...\Run: [EPSON SX100 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [188928 2008-02-05] (SEIKO EPSON CORPORATION)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004 -> EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Hosts: 127.0.0.1	localhost
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Mozilla\Firefox\Profiles\xkistaid.default-1428428825656
FF Homepage: www.t-online.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-31] ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-08-20]
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt [2013-10-19]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-22]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-22]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-22]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-22]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-22]
CHR HKLM\...\Chrome\Extension: [fdhbkaahephniejapepaiggngjnedpci] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [815352 2015-04-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [434424 2015-04-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1004032 2015-04-09] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-04-03] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105864 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2015-03-17] (Avira Operations GmbH & Co. KG)
R3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation)
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2015-03-17] (Avira GmbH)
R3 VIAudio; C:\WINDOWS\System32\drivers\ac97via.sys [84480 2008-04-13] (VIA Technologies, Inc.)
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-11 16:58 - 2015-04-11 16:58 - 00009890 _____ () C:\Dokumente und Einstellungen\Ulrike1\Desktop\FRST.txt
2015-04-10 20:01 - 2015-04-10 20:01 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2015-04-10 20:01 - 2015-04-10 20:01 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2015-04-10 20:01 - 2015-04-10 20:01 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-04-10 20:01 - 2015-04-10 20:01 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-04-10 08:49 - 2015-04-10 08:49 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\437D5235.sys
2015-04-09 21:07 - 2015-04-11 16:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Desktop\TrojanerBoard
2015-04-09 20:45 - 2015-04-11 16:58 - 00000000 ____D () C:\FRST
2015-04-09 20:45 - 2015-04-09 20:45 - 01135104 _____ (Farbar) C:\Dokumente und Einstellungen\Ulrike1\Desktop\FRST.exe
2015-04-09 08:39 - 2015-04-09 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Avira
2015-04-09 08:39 - 2015-04-09 08:39 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2015-04-09 08:36 - 2015-03-17 13:02 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2015-04-09 08:36 - 2015-03-17 13:01 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-04-09 08:36 - 2015-03-17 13:01 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-04-09 08:36 - 2015-03-17 13:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-04-09 08:35 - 2015-04-09 08:35 - 00000832 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2015-04-09 08:34 - 2015-04-09 08:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2015-04-09 08:34 - 2015-04-09 08:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2015-04-09 08:34 - 2015-04-09 08:36 - 00000000 ____D () C:\Programme\Avira
2015-03-31 23:55 - 2015-04-10 21:31 - 00000000 ____D () C:\AdwCleaner
2015-03-31 14:26 - 2015-03-31 14:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2015-03-28 20:16 - 2015-03-28 20:16 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2015-03-26 09:26 - 2015-04-09 08:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Panda Security
2015-03-26 09:26 - 2015-03-28 17:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\panda
2015-03-26 09:26 - 2015-03-26 09:26 - 00018712 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-03-26 09:26 - 2015-03-26 09:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2015-03-26 09:26 - 2015-03-26 09:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2015-03-25 19:39 - 2015-03-25 19:39 - 00007680 ___SH () C:\WINDOWS\Thumbs.db
2015-03-25 19:39 - 2015-03-25 19:39 - 00003584 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-11 16:58 - 2013-08-12 15:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Temp
2015-04-11 16:54 - 2013-08-12 16:58 - 01759813 _____ () C:\WINDOWS\WindowsUpdate.log
2015-04-11 16:53 - 2014-03-21 23:33 - 00000226 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-04-11 16:53 - 2013-10-25 12:46 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-04-11 16:53 - 2013-10-25 12:46 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-04-11 16:53 - 2013-08-12 15:32 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-04-11 16:52 - 2014-08-08 09:17 - 00144000 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2015-04-11 16:52 - 2013-08-12 15:37 - 00000190 ___SH () C:\Dokumente und Einstellungen\Ulrike1\ntuser.ini
2015-04-11 16:52 - 2013-08-12 15:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1
2015-04-11 16:52 - 2013-08-12 15:35 - 00032536 _____ () C:\WINDOWS\SchedLgU.Txt
2015-04-11 16:51 - 2014-06-08 19:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Ulrike2\Startmenü\Programme\Autostart
2015-04-11 11:40 - 2013-08-20 13:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-04-11 11:31 - 2014-12-14 12:03 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-04-11 09:57 - 2013-08-12 15:29 - 00000000 ____D () C:\WINDOWS\Registration
2015-04-10 22:28 - 2013-08-28 19:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\CC_Registry
2015-04-10 21:01 - 2014-11-17 22:21 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-04-10 21:00 - 2013-08-12 16:16 - 00000000 ___RD () C:\Programme
2015-04-10 20:01 - 2013-08-12 16:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-04-10 13:10 - 2014-11-17 22:20 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-04-10 13:10 - 2014-11-17 22:20 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2015-04-10 13:10 - 2014-11-17 22:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-04-10 12:45 - 2013-08-14 09:07 - 00002509 _____ () C:\Dokumente und Einstellungen\Ulrike1\Desktop\Microsoft Office Word 2003.lnk
2015-04-09 21:29 - 2014-07-18 17:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Desktop\ebay
2015-04-09 08:35 - 2013-08-12 16:59 - 00018240 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-04-09 08:34 - 2014-08-08 09:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-04-09 08:28 - 2014-11-20 21:42 - 00065536 _____ () C:\WINDOWS\system32\config\Nano.evt
2015-04-09 08:28 - 2013-08-12 16:15 - 00114968 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2015-04-09 08:27 - 2014-11-25 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Panda Security
2015-04-09 08:27 - 2014-11-20 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Panda Security
2015-04-09 08:27 - 2014-11-20 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
2015-04-08 21:14 - 2001-08-18 14:00 - 00000573 _____ () C:\WINDOWS\win.ini
2015-04-08 20:44 - 2013-08-28 19:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\lyrics
2015-04-08 20:10 - 2013-08-28 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Wohnung
2015-04-02 11:14 - 2015-01-31 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Budget
2015-03-31 14:33 - 2013-08-12 16:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2015-03-31 14:26 - 2014-12-14 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-03-31 14:26 - 2013-08-13 11:00 - 00778928 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-03-31 14:26 - 2013-08-13 11:00 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-03-29 11:10 - 2013-08-12 16:16 - 01140292 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-03-28 20:16 - 2013-10-23 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp
2015-03-28 20:16 - 2013-10-23 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2015-03-26 19:11 - 2013-10-30 10:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Desktop\Neuer Ordner
2015-03-26 09:26 - 2013-10-23 18:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2015-03-26 09:26 - 2013-10-23 18:06 - 00000768 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2015-03-22 09:25 - 2001-08-18 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-18 19:26 - 2013-08-12 15:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\Ulrike1\Eigene Dateien\Eigene Bilder
2015-03-18 15:48 - 2014-06-08 19:52 - 00000190 ___SH () C:\Dokumente und Einstellungen\Ulrike2\ntuser.ini
2015-03-18 15:46 - 2014-06-08 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike2\Lokale Einstellungen\Temp
2015-03-18 15:36 - 2014-11-25 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike2\Lokale Einstellungen\Anwendungsdaten\panda
2015-03-17 06:15 - 2014-11-17 22:20 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-03-17 06:15 - 2014-11-17 22:20 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

==================== Files in the root of some directories =======

2014-08-14 19:20 - 2014-08-14 19:20 - 1057176 _____ (Adobe) C:\Programme\install_flashplayer14x32axau_gtba_chra_dy_aaa_aih.exe
2013-10-19 21:01 - 2013-10-19 21:01 - 0000093 _____ () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\WB.CFG
2013-10-19 21:01 - 2013-10-19 21:01 - 0000006 _____ () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\WBPU-TTL.DAT
2015-03-25 19:39 - 2015-03-25 19:39 - 0003584 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-23 21:06 - 2013-10-23 21:06 - 0000075 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
2015-02-25 19:59 - 2015-02-25 19:59 - 0002245 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

Und Addition.txt:FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Ulrike1 at 2015-04-11 16:59:01
Running from C:\Dokumente und Einstellungen\Ulrike1\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Avanquest update (HKLM\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.34 - Avanquest Software)
Avira (HKLM\...\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}) (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)
Epson Easy Photo Print 2 (HKLM\...\{DEDB47A3-C988-4A43-A645-E2CEA571E680}) (Version: 2.0.0.0 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
EPSON Stylus SX100_TX100 Handbuch (HKLM\...\EPSON Stylus SX100_TX100 Benutzerhandbuch) (Version:  - )
EPSON SX100 Series Printer Uninstall (HKLM\...\EPSON SX100 Series) (Version:  - SEIKO EPSON Corporation)
EPSON Web-To-Page (HKLM\...\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}) (Version:  - )
FinePixViewer Ver.4.3 (HKLM\...\{24ED4D80-8294-11D5-96CD-0040266301AD}) (Version:  - )
FUJIFILM USB Driver (HKLM\...\{5490882C-6961-11D5-BAE5-00E0188E010B}) (Version:  - )
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Malwarebytes Anti-Malware Version 2.1.4.1018 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.4.1018 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Motorola Driver Installation 3.4.0 (HKLM\...\{81B3BEF9-5D97-4096-86E9-5B48A5BC32D0}) (Version: 3.4.0 - Motorola Inc.)
Motorola Phone Tools (HKLM\...\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}) (Version: 5.0.7a 4/01/2008 - Avanquest Software)
Motorola Phone Tools (Version: 4.30 - BVRP Software) Hidden
Motorola Phone Tools (Version: 5.00 - BVRP Software) Hidden
Mozilla Firefox 37.0.1 (x86 de) (HKLM\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 37.0.1 - Mozilla)
PDF Architect (HKLM\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2803821) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.5318 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
yWriter5 (HKLM\...\yWriter5_is1) (Version:  - Spacejock Software)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

14-01-2015 10:54:15 Software Distribution Service 3.0
15-01-2015 21:14:07 Systemprüfpunkt
12-02-2015 21:56:46 Software Distribution Service 3.0
15-02-2015 16:48:41 Systemprüfpunkt
19-02-2015 19:01:29 Systemprüfpunkt
22-02-2015 15:11:03 Systemprüfpunkt
25-02-2015 19:24:04 Systemprüfpunkt
27-02-2015 16:21:53 Systemprüfpunkt
11-03-2015 09:07:14 Software Distribution Service 3.0
12-03-2015 19:14:53 Systemprüfpunkt
19-03-2015 20:15:32 Systemprüfpunkt
27-03-2015 19:47:45 Systemprüfpunkt
29-03-2015 11:33:52 Systemprüfpunkt
31-03-2015 14:51:28 Systemprüfpunkt
01-04-2015 20:06:00 Systemprüfpunkt
05-04-2015 10:52:48 Systemprüfpunkt
07-04-2015 21:20:34 Systemprüfpunkt
10-04-2015 12:41:10 Systemprüfpunkt
10-04-2015 19:48:27 Revo Uninstaller's restore point - Mozilla Firefox 37.0.1 (x86 de)

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2001-08-18 14:00 - 2014-11-20 21:03 - 00000928 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1	localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (whitelisted) ==============

2015-03-16 10:56 - 2015-03-16 10:56 - 00245760 _____ () C:\Programme\Avira\My Avira\System.ComponentModel.Composition.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-790525478-1614895754-839522115-1004\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.2.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: EPSON SX100 Series => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_SE8.tmp" /EF "HKCU"
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background

==================== Accounts: =============================

Administrator (S-1-5-21-790525478-1614895754-839522115-500 - Administrator - Enabled)
Gast (S-1-5-21-790525478-1614895754-839522115-501 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Gast
Hilfeassistent (S-1-5-21-790525478-1614895754-839522115-1000 - Limited - Enabled)
SUPPORT_388945a0 (S-1-5-21-790525478-1614895754-839522115-1002 - Limited - Disabled)
Ulrike1 (S-1-5-21-790525478-1614895754-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Ulrike1
Ulrike2 (S-1-5-21-790525478-1614895754-839522115-1006 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Ulrike2

==================== Faulty Device Manager Devices =============

Name: RAID-Controller
Description: RAID-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/11/2015 04:39:17 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1592) Versuch, Datei "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (04/11/2015 09:27:43 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1980) Versuch, Datei "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (04/10/2015 07:33:30 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1980) Versuch, Datei "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (04/10/2015 08:46:09 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1592) Versuch, Datei "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (04/09/2015 03:27:13 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1376) Versuch, Datei "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (04/09/2015 08:45:45 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung avcenter.exe, Version 15.0.9.504, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/14/2015 10:36:46 AM) (Source: Application Error) (EventID: 1004) (User: )
Description: Fehlgeschlagene Anwendung PSANHost.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (PSANHost.exe!ld!)

Error: (03/13/2015 07:17:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (02/24/2015 05:30:56 PM) (Source: Application Error) (EventID: 1004) (User: )
Description: Fehlgeschlagene Anwendung PSANHost.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (PSANHost.exe!ld!)

Error: (02/23/2015 05:32:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.


System errors:
=============
Error: (04/11/2015 04:51:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (04/11/2015 04:51:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF Architect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/11/2015 04:51:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF Architect Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/11/2015 04:51:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (04/11/2015 04:51:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation Font Cache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (04/11/2015 11:39:54 AM) (Source: Wechselmediendienst) (EventID: 111) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error: (04/11/2015 11:39:54 AM) (Source: Wechselmediendienst) (EventID: 111) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error: (04/11/2015 11:28:43 AM) (Source: Wechselmediendienst) (EventID: 111) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error: (04/11/2015 11:28:37 AM) (Source: Wechselmediendienst) (EventID: 111) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error: (04/11/2015 11:16:11 AM) (Source: Wechselmediendienst) (EventID: 111) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek JetFlash Transcend 8GB USB Device nicht laden.


Microsoft Office Sessions:
=========================
Error: (04/11/2015 04:39:17 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard1592C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.

Error: (04/11/2015 09:27:43 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard1980C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.

Error: (04/10/2015 07:33:30 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard1980C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.

Error: (04/10/2015 08:46:09 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard1592C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.

Error: (04/09/2015 03:27:13 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard1376C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.

Error: (04/09/2015 08:45:45 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: avcenter.exe15.0.9.504hungapp0.0.0.000000000

Error: (03/14/2015 10:36:46 AM) (Source: Application Error) (EventID: 1004) (User: )
Description: PSANHost.exe0.0.0.0unknown0.0.0.000000000

Error: (03/13/2015 07:17:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: 0.0.0.0unknown0.0.0.000000000

Error: (02/24/2015 05:30:56 PM) (Source: Application Error) (EventID: 1004) (User: )
Description: PSANHost.exe0.0.0.0unknown0.0.0.000000000

Error: (02/23/2015 05:32:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: 0.0.0.0unknown0.0.0.000000000


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) 4 CPU 3.00GHz
Percentage of memory in use: 28%
Total physical RAM: 2046.48 MB
Available physical RAM: 1465 MB
Total Pagefile: 3943.16 MB
Available Pagefile: 3441.59 MB
Total Virtual: 2047.88 MB
Available Virtual: 1943.09 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:153.38 GB) (Free:141.5 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (Transcend) (Removable) (Total:7.46 GB) (Free:7.22 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 153.4 GB) (Disk ID: 7C422763)
Partition 1: (Active) - (Size=153.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 58D55F91)
Partition 1: (Not Active) - (Size=7.5 GB) - (Type=0B)

==================== End Of Log ============================

--- --- ---
Der PC macht derzeit keine Probleme mehr. Bei Herunterfahren kam in den vergangenen Tagen immer die Meldung 'Programm reagiert nicht', das ist nicht mehr der Fall. Der PC läuft auch wieder fast so stabil wie vorher.

Danke, du hast mir sehr geholfen. Ich hoffe, dass du in den letzten Logs nichts Gravierendes findest.

Viele Grüße

Helene

deeprybka · 11.04.2015, 16:28

OK.

Cleanup:

Alle Logs gepostet? Ja! Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

>>clean<<
Wir haben es geschafft!

Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Wie kann ich mich in Zukunft besser schützen?

Tipps, Dos & Don'ts

Updates & Software

Beim Betriebsystem Windows die automatischen Updates aktivieren.

Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player & PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Firewall, Antivirus & Co.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. (Updatefunktion aktivieren!)
Meine Empfehlungen:
Kaspersky Antivirus
Emsisoft Anti-Malware
avast Free Antivirus
Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Cracks, Downloads & Co.

Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.
Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)

Auch virustotal.com ist Dein Freund! Lade dubiose oder unbekannte Dateien hoch, bevor Du diese startest oder installierst.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe daher mit Vorsicht und klicke mit Verstand.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von Dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo Deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst Du von einem Deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und Du solltest nicht denselben Fehler machen.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Helene1505 · 11.04.2015, 18:33

Hallo Jürgen,

habe das so gemacht, nochmal einen Suchlauf mit Malwarebytes, AdwCleaner und Avira durchgeführt. Keine Funde, es ist alles in Ordnung und der PC läuft einwandfrei. Ich werde spenden, das war wirklich super. Ganz herzlichen Dank!

Viele Grüße

Helene

deeprybka · 11.04.2015, 18:38

Gerne! Dir und Deinem XP "Alles Gute!"

11.04.2015, 18:38	#12
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Mozilla Firefox PUP.Optional.MyStartTB.A Gerne! Dir und Deinem XP "Alles Gute!" __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Mozilla Firefox PUP.Optional.MyStartTB.A

Plagegeister aller Art und deren Bekämpfung: Mozilla Firefox PUP.Optional.MyStartTB.A