Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
AD-Blocker verschwunden, selbstöffnende Tabs und Werbung

AD-Blocker verschwunden, selbstöffnende Tabs und Werbung


Plagegeister aller Art und deren Bekämpfung: AD-Blocker verschwunden, selbstöffnende Tabs und Werbung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.12.2015, 06:52   #1
Gluckenjaege
 
AD-Blocker verschwunden, selbstöffnende Tabs und Werbung - Standard

AD-Blocker verschwunden, selbstöffnende Tabs und Werbung



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-12-2015
durchgeführt von Asus (Administrator) auf ASUS-FAC81B24BD (08-12-2015 06:41:20)
Gestartet von C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads
Geladene Profile: Asus (Verfügbare Profile: Asus)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\WINXP\system32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\afwServ.exe
(Microsoft Corporation) C:\WINXP\explorer.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(ELAN Microelectronic Corp.) C:\Programme\Elantech\ETDCtrl.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDECK.EXE
(Intel Corporation) C:\WINXP\system32\igfxtray.exe
(Intel Corporation) C:\WINXP\system32\hkcmd.exe
(Intel Corporation) C:\WINXP\system32\igfxpers.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(1und1 Mail und Media GmbH) C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Intel Corporation) C:\WINXP\system32\igfxsrvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Techlogix) C:\Programme\Covus Freemium\Free System Utilities\MemoryOptimizer.exe
(Mixesoft Project) C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\Mixesoft\AppNHost\appnhost.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
(Microsoft Corporation) C:\WINXP\system32\alg.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\unsecapp.exe
(Opera Software) C:\Programme\Opera\33.0.1990.115_1\opera.exe
(Opera Software) C:\Programme\Opera\33.0.1990.115_1\opera_crashreporter.exe
(Opera Software) C:\Programme\Opera\33.0.1990.115_1\opera.exe
(Opera Software) C:\Programme\Opera\33.0.1990.115_1\opera.exe
(Opera Software) C:\Programme\Opera\33.0.1990.115_1\opera.exe
(Opera Software) C:\Programme\Opera\33.0.1990.115_1\opera.exe
(Opera Software) C:\Programme\Opera\33.0.1990.115_1\opera.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDWare] => C:\Programme\Elantech\ETDCtrl.exe [418816 2009-03-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [HDAudDeck] => C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33599488 2009-03-23] (VIA Technologies, Inc.)
HKLM\...\Run: [IgfxTray] => C:\WINXP\system32\igfxtray.exe [141336 2009-02-26] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] => C:\WINXP\system32\hkcmd.exe [173592 2009-02-26] (Intel Corporation)
HKLM\...\Run: [Persistence] => C:\WINXP\system32\igfxpers.exe [142360 2009-02-26] (Intel Corporation)
HKLM\...\Run: [SSBkgdUpdate] => C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2007-10-11] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2007-10-11] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] => C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [BrMfcWnd] => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [1089536 2008-02-19] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [MailCheck IE Broker] => C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1810496 2014-04-24] (1und1 Mail und Media GmbH)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [6133520 2015-11-06] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [596528 2015-10-06] (Oracle Corporation)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Winlogon: [Userinit] C:\WINXP\System32\Userinit.exe,
HKLM\...\Winlogon: [Shell] explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] C:\WINXP\system32\logonui.exe [515072 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll [2013-10-07] (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\WINXP\system32\igfxdev.dll [2009-02-20] (Intel Corporation)
Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
HKU\S-1-5-19\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXP\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXP\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1801674531-1659004503-2147035321-1003\...\Run: [CTFMON.EXE] => C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1801674531-1659004503-2147035321-1003\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1801674531-1659004503-2147035321-1003\...\Run: [Aureon 5.1 USB] => C:\Programme\TerraTec\Aureon 5.1 USB\AFUSBCP.EXE [401408 2004-10-27] (TerraTec Electronic GmbH)
HKU\S-1-5-21-1801674531-1659004503-2147035321-1003\...\Run: [MemoryOptimizer] => C:\Programme\Covus Freemium\Free System Utilities\MemoryOptimizer.exe [298352 2013-03-12] (Techlogix)
HKU\S-1-5-21-1801674531-1659004503-2147035321-1003\...\Run: [1und1Dispatcher] => C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [220808 2013-05-29] (1&1 Mail & Media GmbH)
HKU\S-1-5-21-1801674531-1659004503-2147035321-1003\...\Run: [appnhost] => C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\Mixesoft\AppNHost\appnhost.exe [453176 2014-08-08] (Mixesoft Project)
HKU\S-1-5-21-1801674531-1659004503-2147035321-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXP\system32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXP\system32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll [2015-09-28] (AVAST Software)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 01 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog5 02 C:\WINXP\system32\winrnr.dll [16896 2008-04-14] (Microsoft Corporation)
Winsock: Catalog5 03 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 02 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 03 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 04 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 05 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 06 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 07 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 08 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 09 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 10 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 11 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 12 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 13 C:\WINXP\system32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
Winsock: Catalog9 14 C:\WINXP\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation)
Winsock: Catalog9 15 C:\WINXP\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{C2293297-C046-4737-952D-015DF67625CF}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-1801674531-1659004503-2147035321-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKU\S-1-5-21-1801674531-1659004503-2147035321-1003\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKU\S-1-5-21-1801674531-1659004503-2147035321-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.discogs.com/my
HKU\S-1-5-21-1801674531-1659004503-2147035321-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ACHTUNG
HKU\S-1-5-21-1801674531-1659004503-2147035321-1003\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-1801674531-1659004503-2147035321-1003 -> {1AEEE114-98F7-488A-BD1C-2EF47E4B6BA1} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-1801674531-1659004503-2147035321-1003 -> {7257F2D6-93C3-414C-A8A1-5E8435A85212} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-1801674531-1659004503-2147035321-1003 -> {94783558-9D60-4738-85E5-A826EE9D92AF} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-1801674531-1659004503-2147035321-1003 -> {A080FA19-7996-4641-87D5-DB891387A363} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_66\bin\ssv.dll [2015-10-21] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll [2015-08-09] (AVAST Software)
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-10-21] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1801674531-1659004503-2147035321-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll Keine Datei

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINXP\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-10] ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Programme\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-10-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Programme\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-10-21] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-03-23] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2015-10-26] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-19]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [269000 2015-11-10] (Adobe Systems Incorporated)
R2 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)
R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)
S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)
S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [35160 2010-03-18] (Microsoft Corporation)
R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-28] (AVAST Software)
R2 avast! Firewall; C:\Programme\AVAST Software\Avast\afwServ.exe [109008 2015-09-28] (AVAST Software)
R2 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
S2 Browser; C:\WINXP\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96334 2009-09-08] (Canon Inc.) [Datei ist nicht signiert]
S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)
S4 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)
S4 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)
R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)
S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)
R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)
R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation)
S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)
S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)
R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)
R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)
R3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S3 FontCache3.0.0.0; c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-11-20] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-11-20] (Google Inc.)
R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)
R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)
S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)
S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation)
R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [134144 2009-09-04] (Microsoft Corporation)
R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)
S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S3 MSIServer; C:\WINXP\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation)
S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)
S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)
S4 NetTcpPortSharing; c:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)
R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)
R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)
S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)
R2 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)
S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)
R2 RpcSs; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation)
R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)
R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)
R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)
R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)
R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [327296 2015-07-09] (Skype Technologies)
R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-09-14] (Microsoft Corporation)
R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)
R2 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)
S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)
R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)
R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)
R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S4 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)
S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)
S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)
S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)
R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)
R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINXP\system32\MsPMSNSv.dll [27136 2009-08-03] (Microsoft Corporation)
S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-08-03] (Microsoft Corporation)
S3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation)
R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)
R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
R2 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2009-08-03] (Microsoft Corporation)
R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2010-08-10] (Microsoft Corporation)
S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)
S3 COMSysApp; C:\WINXP\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
S3 SwPrv; C:\WINXP\system32\dllhost.exe /Processid:{1CFED227-63A5-4149-B107-C77687F1F0EB}

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)
R0 ACPIEC; C:\WINXP\System32\DRIVERS\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation)
S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)
R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation)
R3 AR5416; C:\WINXP\System32\DRIVERS\athw.sys [1503840 2009-02-13] (Atheros Communications, Inc.)
R2 aswHwid; C:\WINXP\system32\drivers\aswHwid.sys [24016 2015-09-28] (AVAST Software)
R1 aswKbd; C:\WINXP\system32\drivers\aswKbd.sys [26096 2015-09-28] (AVAST Software)
R2 aswMonFlt; C:\WINXP\system32\drivers\aswMonFlt.sys [76000 2015-09-28] (AVAST Software)
R0 aswNdis; C:\WINXP\System32\DRIVERS\aswNdis.sys [12112 2014-10-16] (ALWIL Software)
R0 aswNdis2; C:\WINXP\system32\Drivers\aswNdis2.sys [256160 2015-09-28] (AVAST Software)
R1 aswRdr; C:\WINXP\system32\drivers\aswRdr.sys [55200 2015-09-28] (AVAST Software)
R0 aswRvrt; C:\WINXP\system32\Drivers\aswRvrt.sys [49776 2015-09-28] (AVAST Software)
R1 aswSnx; C:\WINXP\system32\drivers\aswSnx.sys [794952 2015-11-06] (AVAST Software)
R1 aswSP; C:\WINXP\system32\drivers\aswSP.sys [435464 2015-11-06] (AVAST Software)
R3 aswStmXP; C:\WINXP\system32\drivers\aswStmXP.sys [157888 2015-09-28] (AVAST Software)
S3 aswTdi; C:\WINXP\system32\drivers\aswTdi.sys [57888 2015-09-28] (AVAST Software)
R0 aswVmm; C:\WINXP\system32\Drivers\aswVmm.sys [208664 2015-09-28] (AVAST Software)
S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)
R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-13] (Microsoft Corporation)
S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)
R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)
S3 ausens; C:\WINXP\System32\drivers\ausens.sys [404736 2003-08-13] (Sensaura Ltd) [Datei ist nicht signiert]
R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation)
S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation)
S3 CCDECODE; C:\WINXP\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2010-08-10] (Microsoft Corporation)
R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)
R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation)
R3 CmBatt; C:\WINXP\System32\DRIVERS\CmBatt.sys [13952 2008-04-13] (Microsoft Corporation)
R0 Compbatt; C:\WINXP\System32\DRIVERS\compbatt.sys [10240 2008-04-13] (Microsoft Corporation)
S3 CRFILTER; C:\WINXP\System32\DRIVERS\CRFILTER.sys [6656 2008-04-07] (Generic)
R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)
S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.)
S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)
S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)
S3 eapihdrv; C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\ehdrv.sys [135760 2015-11-25] (ESET)
R3 ETD; C:\WINXP\System32\DRIVERS\ETD.sys [129024 2009-03-30] (ELAN Microelectronic Corp.)
S4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)
S1 Fdc; C:\WINXP\system32\Drivers\Fdc.sys [27392 2008-04-14] (Microsoft Corporation)
R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)
S1 Flpydisk; C:\WINXP\system32\Drivers\Flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)
R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)
U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation)
R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)
R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 hidusb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation)
R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-12-08] (Microsoft Corporation)
R1 i8042prt; C:\WINXP\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)
R3 ialm; C:\WINXP\System32\DRIVERS\igxpmp32.sys [6312864 2009-02-20] (Intel Corporation)
R1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)
R1 intelppm; C:\WINXP\System32\DRIVERS\intelppm.sys [40448 2008-04-14] (Microsoft Corporation)
S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation)
S3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation)
S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)
R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)
R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)
S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)
R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)
R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)
R1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation)
R3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)
R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)
R3 L1e; C:\WINXP\System32\DRIVERS\l1e51x86.sys [39424 2009-08-05] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\WINXP\system32\drivers\MBAMSwissArmy.sys [170200 2015-12-08] (Malwarebytes)
R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation)
S3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2010-08-10] (Microsoft Corporation)
R3 monfilt; C:\WINXP\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2008-04-14] (Microsoft Corporation)
R3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2010-08-10] (Microsoft Corporation)
R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)
R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)
R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457856 2011-07-15] (Microsoft Corporation)
R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)
S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)
S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation)
S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation)
R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2010-08-10] (Microsoft Corporation)
S3 MSTEE; C:\WINXP\System32\drivers\MSTEE.sys [5504 2008-04-13] (Microsoft Corporation)
R3 MTsensor; C:\WINXP\System32\DRIVERS\ATKACPI.sys [5760 2007-08-28] ()
R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)
S3 NABTSFEC; C:\WINXP\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINXP\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation)
R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2010-08-10] (Microsoft Corporation)
R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)
R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2013-11-27] (Microsoft Corporation)
R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)
R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)
S3 nmwcd; C:\WINXP\System32\drivers\ccdcmb.sys [18176 2011-08-17] (Nokia)
S3 nmwcdc; C:\WINXP\System32\drivers\ccdcmbo.sys [23168 2011-08-17] (Nokia)
R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)
R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)
R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation)
S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation)
S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation)
S3 Parport; C:\WINXP\system32\Drivers\Parport.sys [80384 2010-08-10] (Microsoft Corporation)
R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)
S2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation)
R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)
R0 PCIIde; C:\WINXP\System32\DRIVERS\pciide.sys [3328 2001-08-18] (Microsoft Corporation)
S4 Pcmcia; C:\WINXP\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)
R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)
R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)
R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.)
R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation)
R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)
R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)
R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation)
R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)
R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation)
R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation)
S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation)
R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)
S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
S2 Serial; C:\WINXP\system32\Drivers\Serial.sys [65536 2008-04-14] (Microsoft Corporation)
S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)
S3 SLIP; C:\WINXP\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)
R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)
R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation)
R1 ssmdrv; C:\WINXP\System32\DRIVERS\ssmdrv.sys [28520 2012-12-17] (Avira GmbH)
R3 StillCam; C:\WINXP\System32\DRIVERS\serscan.sys [7040 2001-08-18] (Microsoft Corporation)
S3 streamip; C:\WINXP\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2010-08-10] (Microsoft Corporation)
S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)
R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)
R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2009-08-03] (Microsoft Corporation)
S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)
S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)
R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)
S3 uafilter; C:\WINXP\System32\DRIVERS\uafilter.sys [9886 2003-09-04] (SONIX Technology Co., LTD) [Datei ist nicht signiert]
S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)
R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)
S3 upperdev; C:\WINXP\System32\DRIVERS\usbser_lowerflt.sys [8192 2011-08-17] (Nokia)
S1 usbaudio; C:\WINXP\System32\drivers\usbaudio.sys [60160 2013-07-17] (Microsoft Corporation)
R3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] (Microsoft Corporation)
R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30336 2009-03-18] (Microsoft Corporation)
R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-13] (Microsoft Corporation)
S3 usbscan; C:\WINXP\System32\DRIVERS\usbscan.sys [14976 2013-07-03] (Microsoft Corporation)
S3 usbser; C:\WINXP\System32\drivers\usbser.sys [26240 2013-08-29] (Microsoft Corporation)
S3 UsbserFilt; C:\WINXP\System32\DRIVERS\usbser_lowerfltj.sys [8192 2011-08-17] (Nokia)
S3 USBSTOR; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-13] (Microsoft Corporation)
R3 usbuhci; C:\WINXP\System32\DRIVERS\usbuhci.sys [20608 2008-04-13] (Microsoft Corporation)
R3 usbvideo; C:\WINXP\System32\Drivers\usbvideo.sys [123008 2013-07-17] (Microsoft Corporation)
R1 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)
R3 VIAHdAudAddService; C:\WINXP\System32\drivers\viahduaa.sys [1057280 2009-03-20] (VIA Technologies, Inc.)
R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)
R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)
R3 Wdf01000; C:\WINXP\System32\Drivers\wdf01000.sys [444136 2009-07-14] (Microsoft Corporation)
R1 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)
S3 WpdUsb; C:\WINXP\System32\DRIVERS\wpdusb.sys [38528 2009-08-03] (Microsoft Corporation)
S4 WS2IFSL; C:\WINXP\System32\drivers\ws2ifsl.sys [12032 2008-04-14] (Microsoft Corporation)
S3 WSTCODEC; C:\WINXP\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R0 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2009-08-03] (Microsoft Corporation)
S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2009-08-03] (Microsoft Corporation)
S3 btaudio; system32\drivers\btaudio.sys [X]
S3 BTDriver; system32\DRIVERS\btport.sys [X]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]
S3 btwhid; system32\DRIVERS\btwhid.sys [X]
S3 EverestDriver; \??\E:\INFO\everest\kerneld.wnt [X]
S4 IntelIde; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-08 06:39 - 2015-12-08 06:40 - 45383248 _____ (Google Inc.) C:\Dokumente und Einstellungen\Asus\Eigene Dateien\ChromeStandaloneSetup.exe
2015-12-08 06:28 - 2015-12-08 06:28 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Startmenü\Programme\Revo Uninstaller
2015-12-08 03:39 - 2015-12-08 03:55 - 00004608 _____ C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\memopti.exe
2015-12-03 09:09 - 2015-12-03 09:09 - 00062360 _____ C:\Dokumente und Einstellungen\Asus\Desktop\FRST.txt
2015-12-02 21:35 - 2015-12-02 21:35 - 00098304 _____ C:\WINXP\Minidump\Mini120215-01.dmp
2015-12-02 06:55 - 2015-12-03 09:03 - 00000094 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Fixlist.txt
2015-12-01 11:08 - 2015-12-08 01:45 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Discogs neu
2015-11-28 22:34 - 2015-11-28 22:34 - 00000946 _____ C:\Dokumente und Einstellungen\Asus\Desktop\scan_151127-150724.txt
2015-11-27 14:57 - 2015-11-27 14:58 - 00000000 ____D C:\EEK
2015-11-27 14:57 - 2015-11-27 14:57 - 00000637 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Start Emsisoft Emergency Kit.lnk
2015-11-27 06:05 - 2015-11-27 06:05 - 00001673 _____ C:\Dokumente und Einstellungen\Asus\Desktop\ddd.txt
2015-11-26 16:46 - 2015-11-26 16:46 - 00098304 _____ C:\WINXP\Minidump\Mini112615-01.dmp
2015-11-23 16:27 - 2015-11-23 16:27 - 00015280 _____ C:\Dokumente und Einstellungen\Asus\Desktop\ESET2.txt
2015-11-23 13:30 - 2015-11-23 13:30 - 00015280 _____ C:\Dokumente und Einstellungen\Asus\Desktop\ESET.txt
2015-11-20 22:11 - 2015-12-08 06:22 - 00001090 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-20 22:11 - 2015-12-08 06:15 - 00001086 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-20 22:06 - 2015-11-20 22:06 - 00929872 _____ (Google Inc.) C:\Dokumente und Einstellungen\Asus\Eigene Dateien\ChromeSetup.exe
2015-11-20 12:46 - 2015-11-20 12:47 - 01599080 _____ (Malwarebytes) C:\Dokumente und Einstellungen\Asus\Eigene Dateien\JRT (1).exe
2015-11-20 12:44 - 2015-11-20 12:47 - 00000551 _____ C:\Dokumente und Einstellungen\Asus\Desktop\JRT.txt
2015-11-20 12:42 - 2015-11-20 12:42 - 01599080 _____ (Malwarebytes) C:\Dokumente und Einstellungen\Asus\Eigene Dateien\JRT.exe
2015-11-20 11:55 - 2015-11-20 11:55 - 00001868 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2015-11-20 11:55 - 2015-11-20 11:55 - 00000000 ___RD C:\Programme\Skype
2015-11-20 11:55 - 2015-11-20 11:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2015-11-20 11:55 - 2015-11-20 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2015-11-19 00:13 - 2015-11-19 00:13 - 00098304 _____ C:\WINXP\Minidump\Mini111915-01.dmp
2015-11-18 19:34 - 2015-11-18 19:34 - 01732096 _____ C:\Dokumente und Einstellungen\Asus\Eigene Dateien\AdwCleaner_5.021 (1).exe
2015-11-18 19:15 - 2015-11-18 19:15 - 00000606 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Verknüpfung mit adwcleaner_5.021.exe.lnk
2015-11-18 19:12 - 2015-11-18 19:12 - 00017642 _____ C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Download.htm
2015-11-18 19:10 - 2015-11-18 19:10 - 01732096 _____ C:\Dokumente und Einstellungen\Asus\Eigene Dateien\adwcleaner_5.021.exe
2015-11-18 18:46 - 2015-11-18 18:46 - 00004556 _____ C:\Dokumente und Einstellungen\Asus\Eigene Dateien\mban (1).txt
2015-11-18 18:45 - 2015-11-18 18:45 - 00004556 _____ C:\Dokumente und Einstellungen\Asus\Eigene Dateien\mban.txt
2015-11-18 18:36 - 2015-11-18 18:36 - 00004556 _____ C:\Dokumente und Einstellungen\Asus\Desktop\mban.txt
2015-11-18 18:36 - 2015-11-18 18:36 - 00003174 _____ C:\Dokumente und Einstellungen\Asus\Desktop\mbam1.txt
2015-11-18 14:24 - 2015-12-08 01:55 - 00170200 _____ (Malwarebytes) C:\WINXP\system32\Drivers\MBAMSwissArmy.sys
2015-11-18 14:18 - 2015-11-18 14:18 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-18 14:17 - 2015-11-18 14:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-11-18 14:17 - 2015-11-18 14:17 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-11-18 14:17 - 2015-11-18 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-11-18 14:17 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINXP\system32\Drivers\mbamchameleon.sys
2015-11-18 14:17 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINXP\system32\Drivers\mbam.sys
2015-11-18 13:44 - 2015-11-18 13:47 - 22908888 _____ (Malwarebytes ) C:\Dokumente und Einstellungen\Asus\Eigene Dateien\mbam-setup-2.2.0.1024.exe
2015-11-18 13:22 - 2015-12-08 06:28 - 00000889 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Revo Uninstaller.lnk
2015-11-18 13:22 - 2015-12-08 06:28 - 00000000 ____D C:\Programme\VS Revo Group
2015-11-18 13:17 - 2015-11-18 13:18 - 02623656 _____ (VS Revo Group Ltd.) C:\Dokumente und Einstellungen\Asus\Eigene Dateien\revosetup95.exe
2015-11-18 05:06 - 2015-11-19 10:17 - 00016004 _____ C:\Dokumente und Einstellungen\Asus\Eigene Dateien\PaketscheinServlet.pdf
2015-11-17 22:44 - 2015-11-17 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp
2015-11-17 22:29 - 2015-11-17 22:29 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Downloaded Installations

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-08 06:41 - 2015-10-26 23:15 - 00000000 ____D C:\FRST
2015-12-08 06:41 - 2012-09-22 10:03 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp
2015-12-08 06:40 - 2012-09-22 10:03 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Eigene Dateien
2015-12-08 06:38 - 2014-10-25 12:38 - 00000410 _____ C:\WINXP\Tasks\Opera scheduled Autoupdate 1414237069.job
2015-12-08 06:36 - 2012-09-22 10:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-12-08 06:30 - 2012-09-22 10:03 - 00000000 __RHD C:\Dokumente und Einstellungen\Asus\Anwendungsdaten
2015-12-08 06:28 - 2014-10-25 12:37 - 00000000 ____D C:\Programme\Opera
2015-12-08 06:28 - 2012-09-22 10:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Asus\Startmenü\Programme
2015-12-08 06:16 - 2014-10-16 15:28 - 00000356 ____H C:\WINXP\Tasks\avast! Emergency Update.job
2015-12-08 06:15 - 2014-03-15 02:04 - 00000216 _____ C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-12-08 06:15 - 2012-09-22 11:40 - 00000000 ____D C:\WINXP\Temp
2015-12-08 06:15 - 2012-09-22 10:01 - 00000006 ____H C:\WINXP\Tasks\SA.DAT
2015-12-08 06:14 - 2012-09-22 10:03 - 00000190 ___SH C:\Dokumente und Einstellungen\Asus\ntuser.ini
2015-12-08 06:14 - 2012-09-22 10:01 - 00032562 _____ C:\WINXP\SchedLgU.Txt
2015-12-08 06:12 - 2012-09-23 09:09 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Discogs
2015-12-08 05:15 - 2014-10-26 13:42 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job
2015-12-08 03:39 - 2012-09-22 10:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten
2015-12-08 00:00 - 2012-11-15 23:32 - 00000000 ____D C:\Programme\PokerStars.EU
2015-12-07 20:33 - 2012-09-26 17:10 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Audacity
2015-12-07 19:09 - 2012-09-22 11:40 - 00000000 ____D C:\WINXP\system32
2015-12-05 23:43 - 2015-10-27 17:03 - 00000942 _____ C:\WINXP\Tasks\Adobe Flash Player PPAPI Notifier.job
2015-12-04 22:17 - 2012-09-22 10:46 - 00000000 ___RD C:\Programme
2015-12-04 12:07 - 2008-04-14 10:00 - 00002340 _____ C:\WINXP\system32\wpa.dbl
2015-12-03 09:00 - 2014-11-28 23:38 - 00000340 _____ C:\WINXP\Tasks\Updater scan.job
2015-12-02 21:55 - 2012-09-23 09:47 - 00002479 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2015-12-02 21:35 - 2012-09-23 12:43 - 00000000 ____D C:\WINXP\Minidump
2015-12-02 21:35 - 2012-09-22 11:40 - 00000000 ____D C:\WINXP
2015-12-01 10:23 - 2012-09-22 10:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Eigene Bilder
2015-11-27 14:58 - 2012-09-22 10:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen
2015-11-27 07:50 - 2013-07-10 23:50 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850851$
2015-11-27 06:06 - 2012-09-22 10:03 - 00000000 ____D C:\Dokumente und Einstellungen\Asus
2015-11-20 22:12 - 2012-09-23 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\Google
2015-11-20 22:10 - 2012-09-23 13:41 - 00000000 ____D C:\Programme\Google
2015-11-20 12:30 - 2015-10-26 22:35 - 00000000 ____D C:\AdwCleaner
2015-11-20 11:57 - 2012-10-12 01:08 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Skype
2015-11-20 11:56 - 2012-10-12 01:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2015-11-20 11:55 - 2012-09-22 10:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien
2015-11-18 18:23 - 2013-08-15 13:27 - 00000000 __HDC C:\WINXP\$NtUninstallKB2849470$
2015-11-18 14:17 - 2012-09-22 10:45 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2015-11-18 09:41 - 2013-04-22 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-11-18 04:41 - 2012-09-22 10:03 - 00000783 _____ C:\Dokumente und Einstellungen\Asus\Startmenü\Programme\Internet Explorer.lnk
2015-11-13 08:58 - 2012-10-12 06:52 - 00032256 _____ C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-13 08:58 - 2012-09-23 09:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Eigene Videos
2015-11-11 18:30 - 2012-09-23 09:47 - 00002515 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2015-11-11 14:12 - 2013-08-15 13:34 - 00000000 ____D C:\WINXP\system32\MRT
2015-11-11 14:00 - 2012-09-22 10:39 - 143250520 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe
2015-11-10 22:15 - 2014-10-26 13:42 - 00780488 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe
2015-11-10 22:15 - 2014-10-26 13:42 - 00142536 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl
2015-11-08 15:00 - 2014-03-15 02:04 - 00000210 _____ C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-09-24 18:19 - 2012-09-24 18:19 - 21415874 _____ (Audacity Team                                               ) C:\Programme\audacity-win-2.0.2.exe
2012-09-25 10:44 - 2012-09-25 10:57 - 1978992 _____ () C:\Programme\avira_antivirus_premium.exe
2013-04-22 20:12 - 2013-04-22 20:12 - 0444408 _____ () C:\Programme\DE_FreeSystemUtilities.exe
2012-11-15 23:32 - 2012-11-15 23:32 - 21515544 _____ (PokerStars) C:\Programme\PokerStarsInstallEU.exe
2012-10-11 23:35 - 2012-10-11 23:35 - 2003696 _____ (Piriform Ltd) C:\Programme\rcsetup143_slim.exe
2013-01-20 08:50 - 2013-01-20 08:50 - 6286448 _____ (Microsoft Corporation) C:\Programme\Silverlight.exe
2012-10-12 01:06 - 2012-10-12 01:06 - 19337216 _____ () C:\Programme\SkypeSetup_5.10.0.116.msi
2012-10-12 06:52 - 2015-11-13 08:58 - 0032256 _____ () C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-06 02:13 - 2015-11-06 02:13 - 0000081 _____ () C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
2015-12-08 03:39 - 2015-12-08 03:55 - 0004608 _____ () C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\memopti.exe

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqevmfq.dll
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\jre-7u65-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\jre-7u67-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\jre-7u71-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\jre-8u40-windows-au.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\jre-8u45-windows-au.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\sqlite3.dll
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\vlc-2.1.1-win32.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\WEB.DE_Toolbar_IE_Setup.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\_isE3.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINXP\explorer.exe => Datei ist digital signiert
C:\WINXP\system32\winlogon.exe => Datei ist digital signiert
C:\WINXP\system32\svchost.exe => Datei ist digital signiert
C:\WINXP\system32\services.exe => Datei ist digital signiert
C:\WINXP\system32\User32.dll => Datei ist digital signiert
C:\WINXP\system32\userinit.exe => Datei ist digital signiert
C:\WINXP\system32\rpcss.dll => Datei ist digital signiert
C:\WINXP\system32\dnsapi.dll => Datei ist digital signiert
C:\WINXP\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
--- --- ---
Antwort

Themen zu AD-Blocker verschwunden, selbstöffnende Tabs und Werbung
adobe, antivirus, avast, avg, avira, canon, cpu, desktop, dllhost.exe, dnsapi.dll, einstellungen, flash player, format, google, helper, installation, object, prozesse, registry, scan, security, software, starten, udp, usb, werbung, windows, windows xp


« watch4.de Werbung | Unregelmaessige Weiterleitungen im FF Browser »


Ähnliche Themen: AD-Blocker verschwunden, selbstöffnende Tabs und Werbung


  1. Pop Ups trotz Blocker, Wörter blau unterstrichen und Werbung ohne Ende
    Alles rund um Windows - 20.10.2015 (7)
  2. Mozilla Firefox öffnet ständig Werbung und neue Tabs mit Werbung
    Log-Analyse und Auswertung - 21.07.2015 (10)
  3. Trojan.BitcoinMiner, Werbung trotz AdBlocker, neue Tabs mit Werbung werden automatisch geöffnet und vieles mehr.
    Log-Analyse und Auswertung - 02.03.2015 (23)
  4. Chrome: Selbstöffnende Tabs mit Werbung (trovi.com)
    Log-Analyse und Auswertung - 29.01.2015 (9)
  5. Werbung und nervige Tabs die sich bei klick auf eine Seite öffnen sowie Blaue schricht im Brwoser mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 06.01.2015 (6)
  6. PC hatte trotz Pop Up Blocker ständig Werbung auf den Internetseiten und sprang über auf eine rote Seite mit der Warnung vor Phishing Angrif
    Plagegeister aller Art und deren Bekämpfung - 17.10.2014 (6)
  7. Öffnen von Tabs und Werbung
    Alles rund um Windows - 28.09.2014 (1)
  8. Mozilla öffnet Fenster und Werbung troz blocker
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (5)
  9. Google Links auf Werbung, Windows-Sicherheitscenterdienst verschwunden
    Plagegeister aller Art und deren Bekämpfung - 14.12.2011 (10)
  10. Selbstöffnende Firefox tabs
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (7)
  11. Java Viren durch selbstöffnende Firefox-Tabs Fall 2
    Plagegeister aller Art und deren Bekämpfung - 07.10.2010 (5)
  12. selbstöffnende Tabs im Firefox
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (27)
  13. Java Viren durch selbstöffnende Firefox-Tabs
    Plagegeister aller Art und deren Bekämpfung - 15.09.2010 (30)
  14. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  15. Malware Defense,Antivir Blocker,Kaspersky Blocker
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (19)
  16. Malware Defense, Antivir Blocker, Kaspersky Blocker
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (2)
  17. vundo + ständig selbstöffnende werbung
    Plagegeister aller Art und deren Bekämpfung - 06.03.2009 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema AD-Blocker verschwunden, selbstöffnende Tabs und Werbung - FRST Logfile: Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-12-2015 durchgeführt von Asus (Administrator) auf ASUS-FAC81B24BD (08-12-2015 06:41:20) Gestartet von C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads - AD-Blocker verschwunden, selbstöffnende Tabs und Werbung...
Archiv
Du betrachtest: AD-Blocker verschwunden, selbstöffnende Tabs und Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19