WinXP: POP-UPs bei Mausclick in Opera

Kespa · 21.08.2015, 09:22

Hallo,

nach einer dreiwöchigen Pause habe ich mein Laptop wieder gestartet und habe jetzt nervige pop-ups und tabs zu Werbeseiten beim surfen die unregelmäßig bei Mouseclicks erscheinen. Ich poste mal die logs:

defogger:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:02 on 21/08/2015 (Lydia)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

FRST:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:02 on 21/08/2015 (Lydia)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-08-2015
durchgeführt von Lydia (2015-08-21 09:10:55)
Gestartet von C:\Dokumente und Einstellungen\Lydia\Eigene Dateien
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-515967899-1677128483-839522115-500 - Administrator - Enabled)
ASPNET (S-1-5-21-515967899-1677128483-839522115-1004 - Limited - Enabled)
Gast (S-1-5-21-515967899-1677128483-839522115-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-515967899-1677128483-839522115-1000 - Limited - Disabled)
Lydia (S-1-5-21-515967899-1677128483-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Lydia
SUPPORT_388945a0 (S-1-5-21-515967899-1677128483-839522115-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 19 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 19.0.0.142 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-515967899-1677128483-839522115-1003\...\Akamai) (Version:  - Akamai Technologies, Inc)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version:  - )
Angry Birds Breakfast 2 (HKLM\...\{B2819708-2B94-47DC-A2A8-F6E8071559F0}) (Version: 1.0.16 - Rovio Entertainment Ltd.)
ASF (Version: 3.11.1 - Broadcom) Hidden
Broadcom ASF Management Applications (HKLM\...\InstallShield_{25D24E84-64A9-40D2-85CF-540B1C4A6D52}) (Version: 3.11.1 - Broadcom)
Broadcom Gigabit Integrated Controller (HKLM\...\{B7F54262-AB66-44B3-88BF-9FC69941B643}) (Version: 8.13.01 - Ihr Firmenname)
Brother MFL-Pro Suite MFC-J415W (HKLM\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
Buzzdock (HKLM\...\{cfd32d46-7d3f-483f-bace-7172aec5592d}) (Version:  - Alactro LLC) <==== ACHTUNG
C-Major Audio (HKLM\...\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}) (Version: 42xx - SigmaTel)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Conexant D480 MDC V.92 Modem (HKLM\...\CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1) (Version:  - )
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.0.6584.52 - Dell)
Dell System Detect (HKU\S-1-5-21-515967899-1677128483-839522115-1003\...\73f463568823ebbe) (Version: 5.14.0.9 - Dell)
Dell Wireless WLAN Card (HKLM\...\Broadcom 802.11b Network Adapter) (Version: 4.10.47.3 - Dell Inc.)
Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Intel(R) PROSet (HKLM\...\{b697396d-4bff-430d-9578-8aa5a549777a}) (Version: 6.08.2100 - Intel)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 35.0.1 (x86 de) (HKLM\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MyFreeCodec (HKU\S-1-5-21-515967899-1677128483-839522115-1003\...\MyFreeCodec) (Version:  - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 31.0.1889.174 (HKLM\...\Opera 31.0.1889.174) (Version: 31.0.1889.174 - Opera Software)
PlanMaker Viewer (HKLM\...\PlanMaker Viewer) (Version:  - SoftMaker Software GmbH)
Roll Around (HKLM\...\Roll Around) (Version: 2.0.5551.10058 - Roll Around) <==== ACHTUNG
Samsung Kies3 (HKLM\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
WISO Steuer-Sparbuch 2014 (HKLM\...\{216275E5-46CA-4CD6-A5FA-71C43DAE23EC}) (Version: 21.00.8480 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1413102577.job => C:\Programme\Opera\launcher.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2005-07-05 01:27 - 2005-07-05 01:27 - 00532549 _____ () C:\WINDOWS\system32\C1XStngs.dll
2005-07-05 01:37 - 2005-07-05 01:37 - 00045124 _____ () C:\WINDOWS\system32\LsaWrapi.dll
2005-07-05 01:26 - 2005-07-05 01:26 - 00069632 _____ () C:\WINDOWS\system32\D8021Xps.dll
2014-04-16 20:49 - 2005-12-19 09:08 - 00018944 _____ () C:\WINDOWS\System32\WLTRYSVC.EXE
2014-04-16 20:49 - 2005-12-19 09:08 - 00757760 _____ () C:\WINDOWS\System32\bcm1xsup.dll
2014-04-18 20:07 - 2009-02-27 16:38 - 00139264 ____R () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2015-01-12 19:52 - 2015-01-19 15:08 - 01428760 _____ () C:\Programme\WISO\Steuersoftware 2014\mshaktuell.exe
2015-01-12 19:50 - 2015-01-19 15:08 - 09738008 _____ () C:\Programme\WISO\Steuersoftware 2014\wgui14.dll
2015-01-12 19:50 - 2015-01-19 15:08 - 00035608 _____ () C:\Programme\WISO\Steuersoftware 2014\rsdcom48.dll
2015-01-12 19:50 - 2015-01-19 15:08 - 00309016 _____ () C:\Programme\WISO\Steuersoftware 2014\rscorewinapi48.dll
2015-01-12 19:50 - 2015-01-19 15:09 - 00322840 _____ () C:\Programme\WISO\Steuersoftware 2014\rsguiwinapi48.dll
2015-01-12 19:50 - 2015-01-19 15:10 - 03907864 _____ () C:\Programme\WISO\Steuersoftware 2014\wcore14.dll
2015-01-12 19:50 - 2015-01-19 15:08 - 00136472 _____ () C:\Programme\WISO\Steuersoftware 2014\rsodbc48.dll
2015-01-12 19:50 - 2015-01-19 15:08 - 02802968 _____ () C:\Programme\WISO\Steuersoftware 2014\wfvie14.dll
2015-01-12 19:50 - 2015-01-19 15:08 - 02135832 _____ () C:\Programme\WISO\Steuersoftware 2014\wsteu14.dll
2015-01-12 19:50 - 2015-01-19 15:08 - 01959192 _____ () C:\Programme\WISO\Steuersoftware 2014\wreli14.dll
2015-01-12 19:50 - 2015-01-19 15:08 - 04452120 _____ () C:\Programme\WISO\Steuersoftware 2014\wauff14.dll
2015-01-12 19:50 - 2014-02-11 12:53 - 01043456 _____ () C:\Programme\WISO\Steuersoftware 2014\clucene-core.dll
2015-01-12 19:50 - 2014-02-11 12:53 - 00094720 _____ () C:\Programme\WISO\Steuersoftware 2014\clucene-shared.dll
2015-01-12 19:50 - 2014-02-11 12:53 - 00250368 _____ () C:\Programme\WISO\Steuersoftware 2014\clucene-contribs-lib.dll
2015-01-12 19:50 - 2015-01-19 15:08 - 01593112 _____ () C:\Programme\WISO\Steuersoftware 2014\wmain14.dll
2015-01-12 19:50 - 2015-01-19 15:08 - 05306648 _____ () C:\Programme\WISO\Steuersoftware 2014\wbae114.dll
2015-01-12 19:50 - 2015-01-19 15:08 - 02391832 _____ () C:\Programme\WISO\Steuersoftware 2014\wbae214.dll
2015-01-12 19:50 - 2015-01-19 15:08 - 01171224 _____ () C:\Programme\WISO\Steuersoftware 2014\wbae314.dll
2015-01-12 19:50 - 2015-01-19 15:08 - 01633560 _____ () C:\Programme\WISO\Steuersoftware 2014\wbae414.dll
2015-01-12 19:50 - 2015-01-19 15:08 - 01117976 _____ () C:\Programme\WISO\Steuersoftware 2014\whau114.dll
2015-01-12 19:50 - 2015-01-19 15:08 - 01341720 _____ () C:\Programme\WISO\Steuersoftware 2014\whau214.dll
2015-01-12 19:50 - 2015-01-19 15:08 - 01312536 _____ () C:\Programme\WISO\Steuersoftware 2014\wwerb14.dll
2015-01-12 19:50 - 2015-01-19 15:09 - 07366936 _____ () C:\Programme\WISO\Steuersoftware 2014\wkont14.dll
2015-01-12 19:50 - 2015-01-19 15:08 - 01287960 _____ () C:\Programme\WISO\Steuersoftware 2014\wimp14.dll
2015-01-12 19:50 - 2015-01-19 15:09 - 01328752 _____ () C:\Programme\WISO\Steuersoftware 2014\wfabu14.dll
2015-08-20 10:41 - 2015-08-17 17:01 - 58600568 _____ () C:\Programme\Opera\31.0.1889.174\opera.dll
2015-08-21 08:33 - 2015-08-21 08:33 - 00544528 _____ () C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\{6A21161B-6398-4F67-9526-1D8BB72682D7}.dll
2008-04-14 14:00 - 2008-04-14 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2015-08-21 08:38 - 2015-08-21 08:33 - 00544528 _____ () C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\{8A06A3A1-B7AC-4E5B-9D7A-A962F225BEFA}.dll
2015-03-14 16:35 - 2015-08-21 08:32 - 00708880 _____ () C:\Programme\Gemeinsame Dateien\2a617352-d396-46a3-a71b-5d89535356cf\updater.exe
2015-03-14 16:35 - 2015-08-21 08:37 - 01197328 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.exe
2015-08-21 08:33 - 2015-08-21 08:33 - 00909584 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\4\plugin.exe
2015-08-21 08:33 - 2015-08-21 08:33 - 01367824 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\3\plugin.exe
2015-08-21 08:33 - 2015-08-21 08:33 - 01361168 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\5\plugin.exe
2015-08-21 08:33 - 2015-08-21 08:33 - 01185040 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\6\plugin.exe
2015-08-21 08:33 - 2015-08-21 08:33 - 01045776 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\7\plugin.exe
2015-08-21 08:33 - 2015-08-21 08:33 - 00761616 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\12\plugin.exe
2015-08-21 08:43 - 2015-08-21 08:43 - 01373456 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\8\plugin.exe
2015-08-21 08:43 - 2015-08-21 08:43 - 01873168 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\2\plugin.exe
2015-08-20 13:18 - 2015-08-20 13:18 - 17032904 _____ () C:\WINDOWS\system32\Macromed\Flash\pepflashplayer32_19_0_0_142.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-515967899-1677128483-839522115-1003\...\dell.com -> dell.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-515967899-1677128483-839522115-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp
DNS Servers: 192.168.178.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: KiesTrayAgent => C:\Programme\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: nwiz => nwiz.exe /installquiet

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe] => Enabled:Akamai NetSession Client
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\muzapp.exe] => Enabled:MUZ AOD APP player
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
StandardProfile\GloballyOpenPorts: [54925:UDP] => Enabled:BrotherNetwork Scanner
StandardProfile\GloballyOpenPorts: [1036:TCP] => Enabled:Akamai NetSession Interface
StandardProfile\GloballyOpenPorts: [5000:UDP] => Enabled:Akamai NetSession Interface

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/21/2015 08:31:56 AM) (Source: Userenv) (EventID: 1089) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes für das Gruppenrichtlinienmodul konnte nicht festgelegt werden. (Der Vorgang wurde erfolgreich beendet. ). Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (08/21/2015 08:01:03 AM) (Source: Userenv) (EventID: 1089) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes für das Gruppenrichtlinienmodul konnte nicht festgelegt werden. (Der Vorgang wurde erfolgreich beendet. ). Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (08/20/2015 02:22:01 PM) (Source: Userenv) (EventID: 1089) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes für das Gruppenrichtlinienmodul konnte nicht festgelegt werden. (Der Vorgang wurde erfolgreich beendet. ). Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (08/20/2015 12:26:49 PM) (Source: Userenv) (EventID: 1089) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes für das Gruppenrichtlinienmodul konnte nicht festgelegt werden. (Der Vorgang wurde erfolgreich beendet. ). Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (08/20/2015 10:41:25 AM) (Source: Userenv) (EventID: 1089) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes für das Gruppenrichtlinienmodul konnte nicht festgelegt werden. (Der Vorgang wurde erfolgreich beendet. ). Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (08/04/2015 04:58:52 AM) (Source: Userenv) (EventID: 1089) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes für das Gruppenrichtlinienmodul konnte nicht festgelegt werden. (Der Vorgang wurde erfolgreich beendet. ). Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (07/31/2015 05:00:25 PM) (Source: Userenv) (EventID: 1089) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes für das Gruppenrichtlinienmodul konnte nicht festgelegt werden. (Der Vorgang wurde erfolgreich beendet. ). Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (07/30/2015 10:18:24 PM) (Source: Userenv) (EventID: 1089) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes für das Gruppenrichtlinienmodul konnte nicht festgelegt werden. (Der Vorgang wurde erfolgreich beendet. ). Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.


Systemfehler:
=============
Error: (08/21/2015 08:31:49 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Service Mgr RollAround" wurde nicht ordnungsgemäß gestartet.

Error: (08/20/2015 02:51:24 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x8007001f.

Error: (08/20/2015 02:24:45 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x8007001f.

Error: (08/20/2015 10:41:24 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Service Mgr RollAround" wurde nicht ordnungsgemäß gestartet.

Error: (08/20/2015 10:39:55 AM) (Source: Print) (EventID: 54) (User: NT-AUTORITÄT)
Description: Dokument WPF Direct Merchant Redirect war beschädigt und wurde gelöscht. Der zugewiesene Treiber ist: Brother MFC-J415W Printer.

Error: (07/30/2015 04:56:33 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Netman.

Error: (07/25/2015 12:55:03 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Service Mgr RollAround" wurde nicht ordnungsgemäß gestartet.

Error: (07/18/2015 01:26:16 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Service Mgr RollAround" wurde nicht ordnungsgemäß gestartet.

Error: (07/18/2015 01:25:17 PM) (Source: System Error) (EventID: 1003) (User: )
Description: Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter bf85fc9e, 3. Parameter b5123ac4, 4. Parameter 00000000.

Error: (07/18/2015 08:41:43 AM) (Source: W32Time) (EventID: 29) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.


Microsoft Office:
=========================
Error: (08/21/2015 08:31:56 AM) (Source: Userenv) (EventID: 1089) (User: NT-AUTORITÄT)
Description: Der Vorgang wurde erfolgreich beendet.

Error: (08/21/2015 08:01:03 AM) (Source: Userenv) (EventID: 1089) (User: NT-AUTORITÄT)
Description: Der Vorgang wurde erfolgreich beendet.

Error: (08/20/2015 02:22:01 PM) (Source: Userenv) (EventID: 1089) (User: NT-AUTORITÄT)
Description: Der Vorgang wurde erfolgreich beendet.

Error: (08/20/2015 12:26:49 PM) (Source: Userenv) (EventID: 1089) (User: NT-AUTORITÄT)
Description: Der Vorgang wurde erfolgreich beendet.

Error: (08/20/2015 10:41:25 AM) (Source: Userenv) (EventID: 1089) (User: NT-AUTORITÄT)
Description: Der Vorgang wurde erfolgreich beendet.

Error: (08/04/2015 04:58:52 AM) (Source: Userenv) (EventID: 1089) (User: NT-AUTORITÄT)
Description: Der Vorgang wurde erfolgreich beendet.

Error: (07/31/2015 05:00:25 PM) (Source: Userenv) (EventID: 1089) (User: NT-AUTORITÄT)
Description: Der Vorgang wurde erfolgreich beendet.

Error: (07/30/2015 10:18:24 PM) (Source: Userenv) (EventID: 1089) (User: NT-AUTORITÄT)
Description: Der Vorgang wurde erfolgreich beendet.


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) M processor 1.70GHz
Prozentuale Nutzung des RAM: 93%
Installierter physikalischer RAM: 2047.23 MB
Verfügbarer physikalischer RAM: 135.82 MB
Summe virtueller Speicher: 5989.78 MB
Verfügbarer virtueller Speicher: 4044.8 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:55.89 GB) (Free:11.78 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 55.9 GB) (Disk ID: 000F000F)
Partition 1: (Active) - (Size=55.9 GB) - (Type=07 NTFS)

==================== Ende vom raportu ============================

Gmer:

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-08-21 09:42:31
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS541060G9AT00 rev.MB3OA61A 55,89GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Lydia\LOKALE~1\Temp\uxtdapoc.sys


---- Devices - GMER 2.1 ----

Device  \Driver\BTHUSB \Device\00000085                                                                  bthport.sys
Device  \Driver\BTHUSB \Device\00000085                                                                  bthport.sys
Device  \Driver\BTHUSB \Device\00000087                                                                  bthport.sys
Device  \Driver\BTHUSB \Device\00000087                                                                  bthport.sys

---- Registry - GMER 2.1 ----

Reg     HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0010c65ba61a                      
Reg     HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0010c65ba61a (not active ControlSet)  

---- EOF - GMER 2.1 ----

schrauber · 21.08.2015, 09:31

HI,

FRST.txt fehlt noch. Werden an dem Rechner Passwörter benutzt oder Geldgeschäfte gemacht/Banking?

Kespa · 21.08.2015, 09:59

Sorry, c&p-Fehler...

Banking wurde an dem Rechner auch schon gemacht via Browser, aber schon länger her.
Passwörter werden auch benutzt für websites. Ich habe bisher aber keine ungewöhnlichen Aktivitäten bemerkt bei den Banken oder irgendwelchen Mailaccounts oder so. Der Rechner muckt erst seit gestern abend so.

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:21-08-2015
durchgeführt von Lydia (Administrator) auf LAEPPI (21-08-2015 09:09:36)
Gestartet von C:\Dokumente und Einstellungen\Lydia\Eigene Dateien
Geladene Profile: Lydia (Verfügbare Profile: Lydia)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\WINDOWS\system32\ZCfgSvc.exe
(Intel Corporation ) C:\WINDOWS\system32\S24EvMon.exe
() C:\WINDOWS\system32\WLTRYSVC.EXE
(Dell Inc.) C:\WINDOWS\system32\BCMWLTRY.EXE
(Intel Corporation) C:\WINDOWS\system32\1XConfig.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\Apoint.exe
(Dell Inc.) C:\WINDOWS\system32\WLTRAY.EXE
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\Brother\BrStMonW.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\ApntEx.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Dell) C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Apps\2.0\A0CRBJM7.VML\GYYYNR3K.D8Z\dell..tion_e30b47f5d4a30e9e_0005.000e_4ab3a7332dd76702\DellSystemDetect.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
() C:\Programme\WISO\Steuersoftware 2014\mshaktuell.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Broadcom Corp.) C:\WINDOWS\system32\BAsfIpM.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Intel Corporation) C:\WINDOWS\system32\RegSrvc.exe
(DEVGURU Co., LTD.) C:\Programme\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera_crashreporter.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
() C:\Programme\Gemeinsame Dateien\2a617352-d396-46a3-a71b-5d89535356cf\updater.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\4\Plugin.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\3\Plugin.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\5\Plugin.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\6\Plugin.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\7\Plugin.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\12\Plugin.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\7\Plugin.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\3\Plugin.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\12\Plugin.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\8\Plugin.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugins\2\Plugin.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe
(Opera Software) C:\Programme\Opera\31.0.1889.174\opera.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [bascstray] => BascsTray.exe
HKLM\...\Run: [ZCfgSvc.exe] => C:\WINDOWS\system32\ZCfgSvc.exe [639040 2005-07-05] (Intel Corporation)
HKLM\...\Run: [PRONoMgr.exe] => C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe [135168 2005-06-27] (Intel(R) Corporation)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [Apoint] => C:\Programme\Apoint\Apoint.exe [155648 2004-09-13] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\WINDOWS\system32\WLTRAY.exe [1347584 2005-12-19] (Dell Inc.)
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [2629632 2012-09-25] (Brother Industries, Ltd.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\Sebring: C:\WINDOWS\system32\LgNotify.dll [2005-07-05] (Intel Corporation)
HKU\S-1-5-21-515967899-1677128483-839522115-1003\...\Run: [Akamai NetSession Interface] => C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4691384 2015-07-23] (Akamai Technologies, Inc.)
HKU\S-1-5-21-515967899-1677128483-839522115-1003\...\Run: [DellSystemDetect] => C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Apps\2.0\A0CRBJM7.VML\GYYYNR3K.D8Z\dell..tion_e30b47f5d4a30e9e_0005.000e_4ab3a7332dd76702\DellSystemDetect.exe [283432 2015-02-13] (Dell)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk [2015-01-12]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2014\mshaktuell.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-sw__alt__ddc_dsssyc_bd_com
HKU\S-1-5-21-515967899-1677128483-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-sw__alt__ddc_dsssyc_bd_com
HKU\S-1-5-21-515967899-1677128483-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-sw__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-sw__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-515967899-1677128483-839522115-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-sw__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-515967899-1677128483-839522115-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-sw__alt__ddc_dss_bd_com&p={searchTerms}
BHO: Roll Around -> {83c0e288-8fa0-43d3-acc7-c1e839d85abc} -> C:\Programme\Roll Around\Extensions\83c0e288-8fa0-43d3-acc7-c1e839d85abc.dll [2015-03-14] ()
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1397813031448
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3F6C787F-0BD3-423A-8B83-4997D7FEE9AA}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\pmdbbd7s.default
FF Homepage: hxxp://www.startfenster.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-20] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\pmdbbd7s.default\user.js [2015-03-14]
FF Extension: Lightbeam - C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\pmdbbd7s.default\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi [2014-04-18]
FF Extension: Roll Around - C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\pmdbbd7s.default\Extensions\{6c50e8fc-4fe8-4084-b216-9031e7319203}.xpi [2015-03-14]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-01-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BAsfIpM; C:\WINDOWS\system32\basfipm.exe [77824 2003-02-06] (Broadcom Corp.) [Datei ist nicht signiert]
R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2015-04-24] (Mozilla Foundation)
S3 NetSvc; C:\Programme\Intel\NCS\Sync\NetSvc.exe [139264 2003-04-29] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RegSrvc; C:\WINDOWS\system32\RegSrvc.exe [122880 2005-07-05] (Intel Corporation) [Datei ist nicht signiert]
R2 S24EventMonitor; C:\WINDOWS\system32\S24EvMon.exe [421955 2005-07-05] (Intel Corporation ) [Datei ist nicht signiert]
R2 Service Mgr RollAround; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.exe [1197328 2015-08-21] ()
R2 ss_conn_service; C:\Programme\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
R2 Update Mgr RollAround; C:\Programme\Gemeinsame Dateien\2a617352-d396-46a3-a71b-5d89535356cf\updater.exe [708880 2015-08-21] ()
R2 wltrysvc; C:\WINDOWS\System32\bcmwltry.exe [1200128 2005-12-19] (Dell Inc.) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R5 ACPI; C:\WINDOWS\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [17801 2014-04-16] (Meetinghouse Data Communications) [Datei ist nicht signiert]
R5 agp440; C:\WINDOWS\System32\DRIVERS\agp440.sys [42368 2008-04-14] (Microsoft Corporation)
R5 atapi; C:\WINDOWS\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)
R2 BASFND; C:\WINDOWS\system32\Drivers\BASFND.sys [6057 2002-03-13] (Broadcom Corporation) [Datei ist nicht signiert]
R5 Compbatt; C:\WINDOWS\System32\DRIVERS\compbatt.sys [10240 2008-04-14] (Microsoft Corporation)
R5 Disk; C:\WINDOWS\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)
R5 FltMgr; C:\WINDOWS\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)
R5 Ftdisk; C:\WINDOWS\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)
R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [208384 2005-05-03] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.SYS [1033728 2005-05-03] (Conexant Systems, Inc.)
R5 IntelIde; C:\WINDOWS\System32\DRIVERS\intelide.sys [5504 2008-04-14] (Microsoft Corporation)
R5 isapnp; C:\WINDOWS\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)
R5 KSecDD; C:\WINDOWS\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)
R5 MountMgr; C:\WINDOWS\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)
R5 Mup; C:\WINDOWS\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)
S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [20096 2002-11-22] (Intel Corporation ) [Datei ist nicht signiert]
R5 NDIS; C:\WINDOWS\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)
R5 ohci1394; C:\WINDOWS\System32\DRIVERS\ohci1394.sys [61696 2008-04-14] (Microsoft Corporation)
R5 PartMgr; C:\WINDOWS\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)
R5 PCI; C:\WINDOWS\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)
R5 PCIIde; C:\WINDOWS\System32\DRIVERS\pciide.sys [3328 2001-08-18] (Microsoft Corporation)
R5 Pcmcia; C:\WINDOWS\System32\DRIVERS\pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [10970 2005-06-17] (Intel Corporation) [Datei ist nicht signiert]
R3 STAC97; C:\WINDOWS\System32\drivers\stac97.sys [264440 2004-11-15] (SigmaTel, Inc.)
R5 VolSnap; C:\WINDOWS\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)
R3 w70n51; C:\WINDOWS\System32\DRIVERS\w70n51.sys [662400 2005-07-26] (Intel® Corporation)
R5 WudfPf; C:\WINDOWS\System32\DRIVERS\WudfPf.sys [77568 2006-09-28] (Microsoft Corporation)
S5 cerc6; kein ImagePath
S3 UIUSys; system32\drivers\UIUSys.sys [X]
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-21 09:09 - 2015-08-21 09:10 - 00016778 _____ C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\FRST.txt
2015-08-21 09:09 - 2015-08-21 09:09 - 00000000 ____D C:\FRST
2015-08-21 09:06 - 2015-08-21 09:06 - 00380416 _____ C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\Gmer-19357.exe
2015-08-21 09:04 - 2015-08-21 09:04 - 01677312 _____ (Farbar) C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\FRST.exe
2015-08-21 09:02 - 2015-08-21 09:02 - 00000446 _____ C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\defogger_disable.log
2015-08-21 09:02 - 2015-08-21 09:02 - 00000000 _____ C:\Dokumente und Einstellungen\Lydia\defogger_reenable
2015-08-21 09:01 - 2015-08-21 09:01 - 00050477 _____ C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\Defogger.exe
2015-08-21 08:30 - 2015-08-21 08:29 - 00090112 _____ C:\WINDOWS\Minidump\Mini082115-01.dmp
2015-08-20 14:07 - 2015-08-20 14:07 - 00681008 _____ C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\Player Setup.exe
2015-08-20 13:18 - 2015-08-20 13:18 - 19950280 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2015-07-31 17:27 - 2015-07-31 17:27 - 00075713 _____ C:\Dokumente und Einstellungen\Lydia\Eigene Dateien\RucksackJaxon301730.htm
2015-07-23 22:12 - 2015-07-23 22:12 - 00000024 _____ C:\Dokumente und Einstellungen\Lydia\Desktop\SIMYO LYDIA.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-21 09:10 - 2014-04-14 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp
2015-08-21 09:02 - 2014-04-14 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\Lydia
2015-08-21 08:44 - 2014-04-14 19:44 - 01388056 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-21 08:43 - 2014-05-28 17:32 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-21 08:37 - 2015-03-14 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf
2015-08-21 08:33 - 2014-04-20 23:30 - 129304528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-21 08:32 - 2015-03-14 17:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\2a617352-d396-46a3-a71b-5d89535356cf
2015-08-21 08:31 - 2014-04-16 20:42 - 00036523 _____ C:\WINDOWS\system32\nvModes.001
2015-08-21 08:31 - 2014-04-14 20:35 - 00000259 _____ C:\WINDOWS\wiadebug.log
2015-08-21 08:31 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-08-21 08:30 - 2015-01-27 13:17 - 00000000 ____D C:\WINDOWS\Minidump
2015-08-21 08:30 - 2014-10-12 10:29 - 00000412 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1413102577.job
2015-08-21 08:30 - 2014-04-20 23:52 - 00000222 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-08-21 08:30 - 2014-04-16 20:41 - 00017112 _____ C:\WINDOWS\system32\nvapps.xml
2015-08-21 08:30 - 2014-04-14 20:44 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-21 08:30 - 2014-04-14 20:35 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-08-21 08:17 - 2014-04-18 15:41 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-08-20 14:52 - 2015-04-12 16:32 - 00000000 ____D C:\Samsung S3
2015-08-20 13:18 - 2014-04-18 15:41 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-08-20 13:18 - 2014-04-18 15:41 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-08-20 13:12 - 2014-08-05 09:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\Akamai
2015-08-20 10:41 - 2014-10-12 10:29 - 00000000 ____D C:\Programme\Opera
2015-07-30 13:24 - 2014-04-14 20:44 - 00032458 _____ C:\WINDOWS\SchedLgU.Txt
2015-07-24 17:22 - 2014-04-14 20:46 - 00000190 ___SH C:\Dokumente und Einstellungen\Lydia\ntuser.ini

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-06-27 12:22 - 2014-06-27 12:55 - 0007680 _____ () C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\Execute2App.exe
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\Kies2RemoveAll.exe
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\msvcp90.dll
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\msvcr90.dll
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\vlc-2.1.5-win32.exe
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\{6A21161B-6398-4F67-9526-1D8BB72682D7}.dll
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\{8A06A3A1-B7AC-4E5B-9D7A-A962F225BEFA}.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom raportu ============================

schrauber · 22.08.2015, 09:51

Ich frage weil ein XP Rechner nicht mehr online sein darf. Wird schon über ein Jahr nicht mehr supportet von MS, AV Hersteller stellen den Support jetz auch ein, SIcherheitslücken in XP werden nicht mehr geschlossen.

Und erst vor Kutzem wurde ne neue Riesenlücke gefunden, die von MS für alle Windows Versionen gefixt wurde, ausser XP.

Wenn Du an der Kiste Passwörter nutzt oder irgendwas online bezahlst kannste die Passwörter und das Geld auch gleich auf der Straße verschenken.

Kespa · 27.08.2015, 21:14

Hmm, ich frage mich warum du dann nach der FRST.txt fragst...den _den_ Kommentar hättest du auch gleich als erste Antwort schreiben können. Dass es sich um XP handelt steht sogar im topic.

schrauber · 28.08.2015, 15:45

Nur weil ich dir das erzähle heisst das ja noch lang nicht dass dir mein Gespräch nicht vielleicht total egal ist und die Kiste trotzdem bereinigt werden soll

Also:
Wad tun?

Kespa · 28.08.2015, 16:34

Nun ja, ich vermute (oder hoffe wohl eher), dass es sich um eine harmloser aber nervige Pop-up Geschichte handelt die sich einigermaßen einfach beheben lässt. Ansonsten bleibt mir das surfen vom surfen vom smartphone

Ich bin leider nicht so fit in Linux und hab wenig zeit mich damit zu befassen sonst würde ich probieren Ubuntu auf dem Laptop zu installieren. Nur befürchte ich es klappt nicht ganz so einfach und deswegen wäre mir geholfen wenn meine Probleme gelöst wären.
Datensicherheit ist sowieso so ein Thema was das Internet angeht. Wenn es zu aufwändig wird hilft nur ein neuer Rechner...

schrauber · 29.08.2015, 08:48

Naja, mit XP hast du eben null Datensicherheit.

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

Buzzdock

Roll Around
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

21.08.2015, 09:31	#2
schrauber /// the machine /// TB-Ausbilder	WinXP: POP-UPs bei Mausclick in Opera HI, FRST.txt fehlt noch. Werden an dem Rechner Passwörter benutzt oder Geldgeschäfte gemacht/Banking? __________________ __________________

28.08.2015, 15:45	#6
schrauber /// the machine /// TB-Ausbilder	WinXP: POP-UPs bei Mausclick in Opera Nur weil ich dir das erzähle heisst das ja noch lang nicht dass dir mein Gespräch nicht vielleicht total egal ist und die Kiste trotzdem bereinigt werden soll Also: Wad tun? __________________ --> WinXP: POP-UPs bei Mausclick in Opera

WinXP: POP-UPs bei Mausclick in Opera

Log-Analyse und Auswertung: WinXP: POP-UPs bei Mausclick in Opera