Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HTML/Iframe.B Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.10.2016, 12:56   #1
Guga
 
HTML/Iframe.B Trojaner - Standard

HTML/Iframe.B Trojaner



Hallo,

heute sich auf einmal die Kommandozeile geöffnet, dann wurde irgendetwas kopiert (es kam das Windows-Kopierfenster) und kurz danach war alles beides wieder verschwunden. Das ganze passierte beim Surfen, ohne dass ich irgendetwas aktualisiert oder installiert hätte.

Der Online-Scanner von ESET hat dann in Firefox-Profilen einen "HTML/Iframe.B Trojaner" gefunden. Ich bitte um Hilfe.

C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\cache2\entries\0F2C4FBB23E63F88D417B582A2E84082CEB94BFF HTML/Iframe.B Trojaner
C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\cache2\entries\C2067FB66824328FD9C1F85E322C9723FAEED774 HTML/Iframe.B Trojaner

Danke!

Geändert von Guga (07.10.2016 um 13:28 Uhr)

Alt 07.10.2016, 14:52   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
HTML/Iframe.B Trojaner - Standard

HTML/Iframe.B Trojaner





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 07.10.2016, 15:54   #3
Guga
 
HTML/Iframe.B Trojaner - Standard

HTML/Iframe.B Trojaner



FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 04-10-2016
durchgeführt von normal (Administrator) auf NOTEBOOK-BB9D5D (07-10-2016 16:31:16)
Gestartet von C:\Dokumente und Einstellungen\normal\Desktop
Geladene Profile: notebook & normal (Verfügbare Profile: notebook & normal & Tom & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(tzuk) C:\Programme\Sandboxie\SbieSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Wistron) C:\Programme\Launch Manager\HotkeyApp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(SafeNet, Inc) C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Wistron Corp.) C:\Programme\Launch Manager\WisLMSvc.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [815104 2006-10-23] (Synaptics, Inc.)
HKLM\...\Run: [HotkeyApp] => C:\Programme\Launch Manager\HotkeyApp.exe [192512 2007-04-26] (Wistron)
HKLM\...\Run: [WATCHPNP_SAMSUNG] => watchpnp.exe SAMSUNG
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [830064 2016-10-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Dropbox] => C:\Programme\Dropbox\Client\Dropbox.exe [25243040 2016-10-06] (Dropbox, Inc.)
HKLM\...\Run: [CtrlVol] => C:\Programme\Launch Manager\CtrlVol.exe
HKLM\...\Run: [LaunchAp] => C:\Programme\Launch Manager\LaunchAp.exe
HKLM\...\Run: [Wbutton] => C:\Programme\Launch Manager\WButton.exe
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-1644491937-838170752-839522115-1003\...\MountPoints2: J - J:\autorun.exe
HKU\S-1-5-21-1644491937-838170752-839522115-1003\...\MountPoints2: {d200dffe-bfea-11de-9c65-0016d38d90cb} - G:\LaunchU3.exe -a
HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [6628056 2016-01-15] (Piriform Ltd)
HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\Run: [dradio-RecorderTimer] => C:\Programme\dradio-Recorder\phonostarTimer.exe [42496 2012-10-13] ()
HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\Run: [f.lux] => C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Anwendungsdaten\FluxSoftware\Flux\flux.exe [1017224 2013-10-24] (Flux Software LLC)
HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\MountPoints2: {6b9ca59d-8091-11e0-9da2-0016d38d90cb} - F:\LaunchU3.exe -a
HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\MountPoints2: {d200dffe-bfea-11de-9c65-0016d38d90cb} - G:\LaunchU3.exe -a
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-05] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-05] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 21 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-05] (Avira Operations GmbH & Co. KG)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{274C7CB7-EB59-4863-9174-C6A3FD03CFAF}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-1644491937-838170752-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-1644491937-838170752-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1644491937-838170752-839522115-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-1644491937-838170752-839522115-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1644491937-838170752-839522115-1005 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_65-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0065-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_65-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_65-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default [2016-10-07]
FF Extension: (Avira Browser Safety) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\abs@avira.com.xpi [2016-10-06]
FF Extension: (ADB Helper) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\adbhelper@mozilla(2).org [2015-10-16] [ist nicht signiert]
FF Extension: (Cliqz) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\cliqz@cliqz.com.xpi [2016-04-20]
FF Extension: (Firefox Hotfix) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-08-31]
FF Extension: (MEGA) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\firefox@mega.co.nz.xpi [2016-10-05]
FF Extension: (F-Secure) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\fsonlinescanner@f-secure.com [2010-01-03] [ist nicht signiert]
FF Extension: (Valence) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\fxdevtools-adapters@mozilla(2).org [2015-10-16] [ist nicht signiert]
FF Extension: (Dict.cc Translation) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\searchdictcc@roughael.xpi [2016-05-09]
FF Extension: (Biet-O-Matic Firefox Erweiterung) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\{B0D70E72-2FC1-4b9f-A3D4-5921C854D906}.xpi [2011-06-04] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: (Bitdefender QuickScan) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-09-23]
FF SearchPlugin: C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\searchplugins\firefox-add-ons.xml [2013-10-01]
FF SearchPlugin: C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\searchplugins\google-images.xml [2014-11-24]
FF SearchPlugin: C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\searchplugins\google-maps.xml [2014-11-24]
FF Extension: (Kein Name) - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-09-23] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-18] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: (DivX Plus Web Player HTML5 &video&) - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-02-14] [ist nicht signiert]
FF HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\extensions\cliqz@cliqz.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-13] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Programme\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1644491937-838170752-839522115-1005: @phonostar.de/phonostar -> C:\Programme\dradio-Recorder\npphonostarDetectNP.dll [Keine Datei]
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [470600 2016-10-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [470600 2016-10-05] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
S2 dbupdate; C:\Programme\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-18] (Dropbox, Inc.)
S3 dbupdatem; C:\Programme\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-18] (Dropbox, Inc.)
S2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [36648 2016-10-06] (Windows (R) Win 7 DDK provider)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-19] (Oracle Corporation)
S2 MA_CMIDI_InstallerService; C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe [94208 2007-01-08] () [Datei ist nicht signiert]
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [172488 2016-09-23] (Mozilla Foundation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [4865496 2011-08-08] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
S3 Pml Driver; C:\WINDOWS\system32\HPHipm09.exe [77824 2003-01-30] (HP)
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [75496 2010-07-04] (tzuk)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
R2 SentinelProtectionServer; C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [206400 2006-03-14] (SafeNet, Inc)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [324224 2016-07-25] (Skype Technologies)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R3 WisLMSvc; C:\Programme\Launch Manager\WisLMSvc.exe [118784 2006-11-17] (Wistron Corp.) [Datei ist nicht signiert]
S2 AntiVirMailService; "C:\Programme\Avira\AntiVir Desktop\avmailc.exe" [X]
S4 AntiVirWebService; "C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [115600 2016-07-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [140272 2016-07-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 FilterService; C:\WINDOWS\System32\DRIVERS\lvuvcflt.sys [23832 2008-12-17] (Logitech Inc.)
R3 HdAudAddService; C:\WINDOWS\System32\drivers\CHDAud.sys [630272 2007-05-01] (Conexant Systems Inc.)
R1 Hotkey; C:\WINDOWS\system32\Drivers\Hotkey.sys [9867 2003-04-28] () [Datei ist nicht signiert]
S3 k750bus; C:\WINDOWS\System32\DRIVERS\k750bus.sys [55216 2005-06-03] (MCCI) [Datei ist nicht signiert]
S3 k750mgmt; C:\WINDOWS\System32\DRIVERS\k750mgmt.sys [81728 2005-06-03] (MCCI) [Datei ist nicht signiert]
S3 k750obex; C:\WINDOWS\System32\DRIVERS\k750obex.sys [79488 2005-06-03] (MCCI) [Datei ist nicht signiert]
S3 LVUSBSta; C:\WINDOWS\System32\DRIVERS\LVUSBSta.sys [41752 2008-12-17] (Logitech Inc.)
S3 MADFUTRANSIT; C:\WINDOWS\System32\DRIVERS\MAudioTransit_DFU.sys [42248 2009-09-02] (M-Audio)
S3 MAUSBTRANSIT; C:\WINDOWS\System32\DRIVERS\MAudioTransit.sys [158344 2009-09-02] (Avid Technology, Inc.)
S3 MA_CMIDI; C:\WINDOWS\System32\drivers\ma_cmidi.sys [21888 2006-08-16] (M-Audio) [Datei ist nicht signiert]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2203520 2007-02-25] (Intel Corporation)
S3 Phase26; C:\WINDOWS\System32\drivers\Phase26m.sys [19008 2005-11-10] (TerraTec Electronic GmbH) [Datei ist nicht signiert]
S3 PHASE26U; C:\WINDOWS\System32\Drivers\PHASE26U.sys [344064 2008-03-18] (TerraTec) [Datei ist nicht signiert]
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [119016 2010-07-04] (tzuk)
R1 SCDEmu; C:\WINDOWS\system32\Drivers\SCDEmu.sys [58908 2009-07-27] (PowerISO Computing, Inc.) [Datei ist nicht signiert]
S3 TTP7; C:\WINDOWS\System32\DRIVERS\ttp7up.sys [12928 2005-11-09] (TerraTec) [Datei ist nicht signiert]
S2 adfs; kein ImagePath
U5 adpu320; C:\Windows\System32\Drivers\adpu320.sys [132608 2004-02-17] (Adaptec, Inc.) [Datei ist nicht signiert]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 Dot4 HPH09; system32\DRIVERS\hphid409.sys [X]
S3 Dot4Print HPH09; system32\DRIVERS\hphipr09.sys [X]
S3 Dot4Storage HPH09; System32\Drivers\hphs2k09.sys [X]
S3 Dot4Usb HPH09; System32\drivers\hphius09.sys [X]
S4 IntelIde; kein ImagePath
S1 mailKmd; kein ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U5 Si3112r; C:\Windows\System32\Drivers\Si3112r.sys [97920 2005-05-04] (Silicon Image, Inc.) [Datei ist nicht signiert]
U5 SiSRaid; C:\Windows\System32\Drivers\SiSRaid.sys [48128 2005-05-06] (Silicon Integrated Systems) [Datei ist nicht signiert]
S3 Sntnlusb; system32\DRIVERS\SNTNLUSB.SYS [X]
U5 SYMMPI; C:\Windows\System32\Drivers\SYMMPI.sys [99328 2006-08-25] (LSI Logic) [Datei ist nicht signiert]
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-07 16:31 - 2016-10-07 16:33 - 00022101 _____ C:\Dokumente und Einstellungen\normal\Desktop\FRST.txt
2016-10-07 16:29 - 2016-10-07 16:29 - 01755136 _____ (Farbar) C:\Dokumente und Einstellungen\normal\Desktop\FRST.exe
2016-10-07 08:17 - 2016-10-07 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Anwendungsdaten\ESET
2016-10-07 07:09 - 2016-10-07 07:09 - 00000000 ____D C:\WINDOWS\LastGood
2016-10-07 07:09 - 2016-10-07 07:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Dropbox
2016-10-04 23:23 - 2016-10-04 23:23 - 00000000 ____D C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Dropbox
2016-10-04 23:22 - 2016-10-04 23:22 - 00000783 _____ C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Internet Explorer.lnk
2016-10-04 23:22 - 2016-10-04 23:22 - 00000718 _____ C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Outlook Express.lnk
2016-10-04 23:21 - 2016-10-04 23:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Eigene Musik
2016-10-04 23:21 - 2016-10-04 23:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Eigene Bilder
2016-10-04 23:21 - 2016-10-04 23:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Tom\Eigene Dateien
2016-10-04 23:21 - 2016-10-04 23:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Tom\IETldCache
2016-10-04 23:20 - 2016-10-04 23:24 - 00000190 ___SH C:\Dokumente und Einstellungen\Tom\ntuser.ini
2016-10-04 23:20 - 2016-10-04 23:24 - 00000000 ____D C:\Dokumente und Einstellungen\Tom
2016-10-04 23:20 - 2016-10-04 23:23 - 00000000 ___HD C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten
2016-10-04 23:20 - 2016-10-04 23:23 - 00000000 ____D C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp
2016-10-04 23:20 - 2016-10-04 23:22 - 00000772 _____ C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Windows Media Player.lnk
2016-10-04 23:20 - 2016-10-04 23:22 - 00000000 __RHD C:\Dokumente und Einstellungen\Tom\Anwendungsdaten
2016-10-04 23:20 - 2016-10-04 23:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Zubehör
2016-10-04 23:20 - 2016-10-04 23:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Tom\Startmenü\Programme
2016-10-04 23:20 - 2016-10-04 23:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Tom\Favoriten
2016-10-04 23:20 - 2013-08-02 00:52 - 00000000 ____D C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Avira
2016-10-04 23:20 - 2010-08-30 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Macromedia
2016-10-04 23:20 - 2008-12-31 00:33 - 00001392 _____ C:\Dokumente und Einstellungen\Tom\Desktop\Recovery-Info.lnk
2016-10-04 23:20 - 2008-12-31 00:29 - 00001599 _____ C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Remoteunterstützung.lnk
2016-10-04 23:20 - 2008-12-31 00:26 - 00000000 ___HD C:\Dokumente und Einstellungen\Tom\Vorlagen
2016-10-04 23:20 - 2008-12-31 00:22 - 00000000 __SHD C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Verlauf
2016-10-04 23:20 - 2008-12-31 00:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart
2016-10-04 23:20 - 2008-12-31 00:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Tom\Startmenü
2016-10-04 23:20 - 2008-12-31 00:22 - 00000000 ___HD C:\Dokumente und Einstellungen\Tom\Netzwerkumgebung
2016-10-04 23:20 - 2008-12-31 00:22 - 00000000 ___HD C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen
2016-10-04 23:20 - 2008-12-31 00:22 - 00000000 ___HD C:\Dokumente und Einstellungen\Tom\Druckumgebung
2016-09-23 21:47 - 2016-09-23 23:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2016-09-21 21:16 - 2016-09-21 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\normal\Eigene Dateien\iFree Skype Recorder
2016-09-21 21:16 - 2016-09-21 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\normal\Anwendungsdaten\iFree
2016-09-21 21:16 - 2016-09-21 21:16 - 00000565 _____ C:\Dokumente und Einstellungen\normal\Desktop\iFree Skype Recorder.lnk
2016-09-21 21:16 - 2016-09-21 21:16 - 00000000 ____D C:\Programme\iFree Skype Recorder
2016-09-21 21:16 - 2016-09-21 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\normal\Startmenü\Programme\iFree Skype Recorder
2016-09-12 15:11 - 2016-10-06 23:06 - 00036648 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\DbxSvc.exe
2016-09-12 15:05 - 2016-10-06 23:00 - 00062064 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2016-09-12 15:05 - 2016-10-06 23:00 - 00062064 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2016-09-12 15:05 - 2016-10-06 23:00 - 00062064 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\dbx-canary.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-07 16:33 - 2008-12-31 01:06 - 00000000 ____D C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Temp
2016-10-07 16:31 - 2013-09-21 22:50 - 00000000 ____D C:\FRST
2016-10-07 16:31 - 2010-04-11 11:13 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-07 15:05 - 2015-11-18 20:00 - 00001194 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-10-07 14:39 - 2016-03-11 14:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-10-07 13:47 - 2009-01-23 17:07 - 00002483 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2016-10-07 08:32 - 2008-12-31 00:22 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-10-07 08:17 - 2008-12-31 01:06 - 00000000 ___HD C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Anwendungsdaten
2016-10-07 07:10 - 2015-11-18 20:00 - 00000000 ____D C:\Programme\Dropbox
2016-10-07 07:09 - 2008-12-31 00:22 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-10-06 23:31 - 2010-04-11 11:13 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-06 22:06 - 2008-12-31 00:38 - 00032560 _____ C:\WINDOWS\SchedLgU.Txt
2016-10-06 19:31 - 2006-02-28 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-10-06 19:29 - 2015-11-18 20:00 - 00001190 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-10-06 19:28 - 2008-12-31 00:38 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-10-06 12:30 - 2009-03-01 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Skype
2016-10-05 16:19 - 2013-08-02 01:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2016-10-04 23:45 - 2010-05-27 14:51 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2016-10-04 23:20 - 2008-12-31 00:21 - 00000000 ____D C:\Dokumente und Einstellungen
2016-10-04 23:13 - 2008-12-31 00:27 - 00000000 ____D C:\WINDOWS\Registration
2016-10-02 17:59 - 2014-05-29 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\normal\Eigene Dateien\reissues
2016-09-30 16:17 - 2008-12-31 01:06 - 00000000 ___RD C:\Dokumente und Einstellungen\normal\Eigene Dateien
2016-09-26 18:10 - 2014-02-12 22:19 - 00524288 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2016-09-26 18:10 - 2008-12-31 01:06 - 00000300 ___SH C:\Dokumente und Einstellungen\normal\ntuser.ini
2016-09-26 18:09 - 2008-12-31 01:06 - 00000000 ____D C:\Dokumente und Einstellungen\normal
2016-09-26 16:51 - 2009-01-23 17:07 - 00002519 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2016-09-23 23:16 - 2012-04-24 18:53 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2016-09-23 23:16 - 2008-12-31 00:23 - 00000000 ___RD C:\Programme
2016-09-21 21:31 - 2011-06-18 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\normal\Anwendungsdaten\foobar2000
2016-09-21 21:16 - 2008-12-31 01:06 - 00000000 __RHD C:\Dokumente und Einstellungen\normal\Anwendungsdaten
2016-09-21 21:16 - 2008-12-31 01:06 - 00000000 ___RD C:\Dokumente und Einstellungen\normal\Startmenü\Programme
2016-09-17 02:08 - 2008-12-31 01:14 - 00000000 ___HD C:\WINDOWS\inf
2016-09-13 21:39 - 2012-04-14 20:27 - 00796352 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-09-13 21:39 - 2011-06-03 13:42 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-09-13 21:39 - 2008-12-31 00:27 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-09-09 07:10 - 2011-05-03 17:53 - 00000000 ____D C:\new Downloads
2016-09-09 06:27 - 2015-04-05 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Anwendungsdaten\JDownloader 2.0
2016-09-08 16:30 - 2009-03-01 20:04 - 00000000 ___RD C:\Programme\Skype
2016-09-08 16:29 - 2009-03-01 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-08-17 01:56 - 2012-12-02 21:15 - 0000132 _____ () C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Adobe PNG Format CS5 Prefs
2010-08-31 12:25 - 2010-08-31 12:25 - 0022080 _____ () C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
2010-08-31 12:24 - 2010-08-31 12:27 - 0022084 _____ () C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR
2011-05-03 18:44 - 2015-11-17 23:47 - 0000664 _____ () C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2009-02-27 15:21 - 2013-03-11 11:05 - 0111104 _____ () C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Temp\proxy_vole7704291473420797832.dll
C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\aax5.tmp.exe
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\aax8.tmp.exe
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\aax9.tmp.exe
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\aaxB.tmp.exe
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\cres.dll
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\cshell.dll
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\esri32.exe
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\fsclm.dll
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\fsonlinescanner.exe
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\fs_health_check.exe
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\jre-6u13-windows-i586-p-iftw.exe
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\jre-6u15-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\msregmso.exe
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\sres.dll
C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\xmllite.dll
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 04-10-2016
durchgeführt von normal (07-10-2016 16:37:58)
Gestartet von C:\Dokumente und Einstellungen\normal\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2008-12-30 22:36:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1644491937-838170752-839522115-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-1644491937-838170752-839522115-1004 - Limited - Enabled)
Gast (S-1-5-21-1644491937-838170752-839522115-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1644491937-838170752-839522115-1000 - Limited - Disabled)
normal (S-1-5-21-1644491937-838170752-839522115-1005 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\normal
notebook (S-1-5-21-1644491937-838170752-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\notebook
SUPPORT_388945a0 (S-1-5-21-1644491937-838170752-839522115-1002 - Limited - Disabled)
Tom (S-1-5-21-1644491937-838170752-839522115-1007 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Tom

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.)
Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Digital Editions (HKLM\...\Digital Editions) (Version:  - )
Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe Photoshop CS5 (HKLM\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 3.6 (HKLM\...\{D0ACE207-0F90-402C-8CFA-2CB3D44CE689}) (Version: 3.6.1 - Adobe)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
Applied Acoustics Lounge Lizard EP VSTi DXi v3.0 (HKLM\...\Applied Acoustics Lounge Lizard EP VSTi DXi v3.0) (Version:  - )
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.20.59 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden
Biet-O-Matic v2.10.1 (HKLM\...\Biet-O-Matic v2.10.1) (Version: Biet-O-Matic v2.10.1 - BOM Development Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
Conexant HD Audio (HKLM\...\CNXT_HDAUDIO) (Version: 3.40.0.52 - Conexant)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.5 - DivX, LLC)
Dropbox (HKLM\...\Dropbox) (Version: 11.4.22 - Dropbox, Inc.)
Dropbox Update Helper (Version: 1.3.27.37 - Dropbox, Inc.) Hidden
Ear Training 101 & Rhythmic Patterns (HKLM\...\Ear Training 101 & Rhythmic Patternsv. 4.0) (Version: v. 4.0 - Music Unlimited Inc.)
Enigma (HKLM\...\{1F145099-1224-4C5B-84F2-7AE6DC699F1A}) (Version: 1.2.0.0 - M-Audio)
f.lux (HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\Flux) (Version:  - )
FLAC 1.2.1b (remove only) (HKLM\...\FLAC) (Version: 1.2.1b - Xiph.org)
foobar2000 v1.2.4 (HKLM\...\foobar2000) (Version: 1.2.4 - Peter Pawlowski)
Google Earth (HKLM\...\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}) (Version: 4.3.7284.3916 - Google)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
High Definition Audio - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
HijackThis 2.0.2 (HKLM\...\HijackThis) (Version: 2.0.2 - TrendMicro)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP PhotoSmart printer Serie (nur entfernen) (HKLM\...\hp photosmart printer series) (Version:  - )
ICQ7.2 (HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}) (Version: 7.2 - ICQ)
iFree Skype Recorder 7.0.12 (HKLM\...\iFree Skype Recorder) (Version: 7.0.12 - iFree Skype Recorder)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 0.0.0.0000 - Intel Corporation)
Java SE Development Kit 7 Update 55 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0170550}) (Version: 1.7.0.550 - Oracle)
Java SE Development Kit 8 Update 31 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0180310}) (Version: 8.0.310.13 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launch Manager V1.4.6 (HKLM\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.4.6 - Wistron Corp.)
Live 8.0.5 (HKLM\...\Live 8.0.5) (Version:  - )
Logitech QuickCam-Treiberpaket (HKLM\...\lvdrivers_11.90) (Version:  - )
M-Audio Series II MIDI (HKLM\...\{379BD39E-F13E-458F-96D8-56BD7F2CC516}) (Version: 4.2.03v4 - )
M-Audio Transit Driver 6.0.1 (x86) (HKLM\...\{D889E0D2-3171-4A6B-85BC-BB16ABEE5428}) (Version: 6.0.1 - M-Audio)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2416447) (HKLM\...\M2416447) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework 1.0 (HKLM\...\Wdf01000) (Version:  - Microsoft Corporation)
Microsoft Office 2000 SR-1 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.9327 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
ML-1250 PCL 6 (HKLM\...\{F5E9F3C7-4BA4-4A39-9931-C8F253ED14D5}) (Version:  - )
Mozilla Firefox (3.6) (HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\Mozilla Firefox (3.6)) (Version: 3.6 (de) - Mozilla)
Mozilla Firefox 49.0.1 (x86 de) (HKLM\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Native Instruments FM7 (HKLM\...\Native Instruments FM7) (Version:  - )
PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden
PHASE 26 USB ASIO Setup (HKLM\...\USB_AUDIO_DEusb-audio.dePhase26) (Version:  - )
PHASE 26 USB ControlPanel (HKLM\...\{FEF82C7A-A738-4EE2-9600-39895B21506F}) (Version: 1.00.000 - )
PowerISO (HKLM\...\PowerISO) (Version:  - )
Prezi (HKLM\...\{BD44409B-A691-4B97-B33D-F07E1DE791F3}) (Version: 5.0.6 - Ihr Firmenname)
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.06.0000 - Realtek)
Sandboxie 3.46 (HKLM\...\Sandboxie) (Version:  - )
Sentinel Protection Installer 7.2.2 (HKLM\...\{6DC0632A-A838-4B34-AC19-0FA18E1C533C}) (Version: 7.2.2 - SafeNet, Inc.)
Sentinel System Driver (HKLM\...\Rainbow Sentinel Driver) (Version:  - )
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB976325) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 7.27 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.27.101 - Skype Technologies S.A.)
SmartAudio (HKLM\...\SmartAudio) (Version:  - Conexant)
Sony Ericsson PC Suite 1.20.173 (HKLM\...\{C5ADA65A-7828-4D85-B071-ECC52B51F794}) (Version: 1.20.173 - Sony Ericsson)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 9.0.3.0 - Synaptics)
System Requirements Lab (HKLM\...\SystemRequirementsLab) (Version:  - )
Turbo Lister 2 (HKLM\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB980182) (Version: 1 - Microsoft Corporation) Hidden
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
WaveLab 6 (HKLM\...\WaveLabPro) (Version: 6.1.0.340 - Steinberg)
Waves API Collection (HKLM\...\Waves API Collection) (Version: 1.0 - Team AiR)
Waves SSL Collection v1.2 (HKLM\...\Waves SSL Collection v1.2) (Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.8.0031.9 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows PowerShell(TM) 1.0 (HKLM\...\KB926139-v2) (Version: 2 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 4.00 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Programme\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Programme\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2006-02-28 14:00 - 2008-04-14 08:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2011-11-21 12:35 - 2011-03-02 13:40 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll
2014-02-12 22:19 - 2012-08-23 11:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2014-02-12 22:19 - 2013-05-16 11:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-02-12 22:19 - 2013-05-16 11:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2014-02-12 22:19 - 2013-05-16 11:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-02-12 22:19 - 2012-04-03 18:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-06-02 17:12 - 2015-06-02 17:12 - 00245760 _____ () C:\Programme\Avira\Launcher\System.ComponentModel.Composition.dll
2016-09-13 21:39 - 2016-09-13 21:39 - 19588800 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_162.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-02-28 14:00 - 2009-09-14 00:04 - 00000850 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1 activate.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1644491937-838170752-839522115-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp
HKU\S-1-5-21-1644491937-838170752-839522115-1005\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.0.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PHASE 26 USB ControlPanel.lnk => C:\WINDOWS\pss\PHASE 26 USB ControlPanel.lnkCommon Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS5ServiceManager => "C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: BluetoothAuthenticationAgent => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
MSCONFIG\startupreg: DivXUpdate => "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: dradio-RecorderTimer => "C:\Programme\dradio-Recorder\phonostarTimer.exe"
MSCONFIG\startupreg: Dropbox => "C:\Programme\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: HPDJ Taskbar Utility => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
MSCONFIG\startupreg: HPHmon03 => C:\WINDOWS\system32\hphmon03.exe
MSCONFIG\startupreg: ICQ => "C:\Dokumente und Einstellungen\normal\Anwendungsdaten\ICQ\Application\ICQ7.2\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: M-Audio Taskbar Icon => C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: MsnMsgr => "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: Omnipage => C:\Programme\ScanSoft\OmniPageSE\opware32.exe
MSCONFIG\startupreg: PDFPrint => C:\Programme\PDF24\pdf24.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: RSShutdown => "C:\Programme\RichiStudios\Shutdown\Autostart.exe"
MSCONFIG\startupreg: SandboxieControl => "C:\Programme\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: SDTray => "C:\Programme\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Sony Ericsson PC Suite => "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SwitchBoard => C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\Dropbox\Client\Dropbox.exe] => Enabled:Dropbox
StandardProfile\AuthorizedApplications: [C:\Programme\Windows Media Player\wmplayer.exe] => Disabled:Windows Media Player
StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\java.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Plugin Manager\skypePM.exe] => Enabled:Skype Extras Manager
StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre6\bin\javaw.exe] => Disabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\PnkBstrA.exe] => Disabled:PnkBstrA
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\PnkBstrB.exe] => Disabled:PnkBstrB
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Google Earth\client\googleearth.exe] => Enabled:Google Earth
StandardProfile\AuthorizedApplications: [C:\Programme\REACTOR\ijjiOptimizer.exe] => Enabled:ijjiOptimizer.exe
StandardProfile\AuthorizedApplications: [C:\ijji\ENGLISH\u_sf\soldierfront.exe] => Enabled:soldierfront
StandardProfile\AuthorizedApplications: [C:\WINDOWS\explorer.exe] => Disabled:Windows Explorer
StandardProfile\AuthorizedApplications: [C:\Programme\eBay\Turbo Lister2\Tl.exe] => Enabled:eBay Turbo Lister 2
StandardProfile\AuthorizedApplications: [C:\MgameEU\OPERATION7\OPERATION7.exe] => Enabled:OPERATION7.exe
StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre7\bin\javaw.exe] => Disabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Programme\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot-S&D 2 Tray Icon
StandardProfile\AuthorizedApplications: [C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\dpvsetup.exe] => Disabled:Microsoft DirectPlay Voice Test
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
StandardProfile\AuthorizedApplications: [C:\Programme\Dropbox\Client\Dropbox.exe] => Enabled:Dropbox
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008

==================== Wiederherstellungspunkte =========================

10-07-2016 00:30:48 Systemprüfpunkt
11-07-2016 02:09:19 Systemprüfpunkt
12-07-2016 02:24:53 Systemprüfpunkt
13-07-2016 03:00:36 Systemprüfpunkt
15-07-2016 00:00:00 Systemprüfpunkt
16-07-2016 14:33:05 Systemprüfpunkt
17-07-2016 14:39:05 Systemprüfpunkt
18-07-2016 16:52:00 Systemprüfpunkt
20-07-2016 22:19:50 Systemprüfpunkt
22-07-2016 12:02:47 Systemprüfpunkt
24-07-2016 00:19:34 Systemprüfpunkt
25-07-2016 17:17:57 Systemprüfpunkt
27-07-2016 00:44:09 Systemprüfpunkt
28-07-2016 08:57:53 Systemprüfpunkt
29-07-2016 15:58:37 Systemprüfpunkt
31-07-2016 02:16:47 Systemprüfpunkt
02-08-2016 23:19:31 Systemprüfpunkt
07-08-2016 00:47:29 Systemprüfpunkt
08-08-2016 01:59:00 Systemprüfpunkt
09-08-2016 23:46:09 Systemprüfpunkt
11-08-2016 07:07:38 Systemprüfpunkt
13-08-2016 10:06:46 Systemprüfpunkt
14-08-2016 13:45:41 Systemprüfpunkt
15-08-2016 14:19:47 Systemprüfpunkt
17-08-2016 22:55:40 Systemprüfpunkt
19-08-2016 19:59:58 Systemprüfpunkt
21-08-2016 14:21:29 Systemprüfpunkt
22-08-2016 22:17:24 Systemprüfpunkt
23-08-2016 23:23:44 Systemprüfpunkt
25-08-2016 01:44:07 Systemprüfpunkt
28-08-2016 16:55:08 Systemprüfpunkt
30-08-2016 20:39:54 Systemprüfpunkt
31-08-2016 21:52:21 Systemprüfpunkt
02-09-2016 01:14:22 Systemprüfpunkt
04-09-2016 23:17:22 Systemprüfpunkt
06-09-2016 00:39:41 Systemprüfpunkt
07-09-2016 01:33:35 Systemprüfpunkt
08-09-2016 01:40:08 Systemprüfpunkt
09-09-2016 14:29:47 Systemprüfpunkt
15-09-2016 01:12:01 Systemprüfpunkt
16-09-2016 07:06:10 Systemprüfpunkt
18-09-2016 02:48:39 Systemprüfpunkt
19-09-2016 03:18:49 Systemprüfpunkt
20-09-2016 23:44:31 Systemprüfpunkt
22-09-2016 00:40:42 Systemprüfpunkt
23-09-2016 01:18:55 Systemprüfpunkt
24-09-2016 01:32:27 Systemprüfpunkt
25-09-2016 01:59:31 Systemprüfpunkt
26-09-2016 03:34:18 Systemprüfpunkt
27-09-2016 06:38:03 Systemprüfpunkt
28-09-2016 09:58:58 Systemprüfpunkt
29-09-2016 23:55:13 Systemprüfpunkt
01-10-2016 01:07:57 Systemprüfpunkt
02-10-2016 01:30:27 Systemprüfpunkt
03-10-2016 02:42:20 Systemprüfpunkt
07-10-2016 00:03:44 Systemprüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/06/2016 07:30:43 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur.

Error: (10/06/2016 07:30:43 PM) (Source: Avira File Signature Verification) (EventID: 0) (User: )
Description: WinVerifyTrust failed with error code 2148204547 (last error: -2146762749) for file C:\Programme\Avira\Launcher\Avira.OE.AvConnectorNative.dll

Error: (10/06/2016 07:41:35 AM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur.

Error: (10/06/2016 07:41:35 AM) (Source: Avira File Signature Verification) (EventID: 0) (User: )
Description: WinVerifyTrust failed with error code 2148204547 (last error: -2146762749) for file C:\Programme\Avira\Launcher\Avira.OE.AvConnectorNative.dll

Error: (10/04/2016 05:36:29 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur.

Error: (10/04/2016 05:36:29 PM) (Source: Avira File Signature Verification) (EventID: 0) (User: )
Description: WinVerifyTrust failed with error code 2148204547 (last error: -2146762749) for file C:\Programme\Avira\Launcher\Avira.OE.AvConnectorNative.dll

Error: (10/03/2016 07:55:08 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur.

Error: (10/03/2016 07:55:08 PM) (Source: Avira File Signature Verification) (EventID: 0) (User: )
Description: WinVerifyTrust failed with error code 2148204547 (last error: -2146762749) for file C:\Programme\Avira\Launcher\Avira.OE.AvConnectorNative.dll

Error: (09/30/2016 11:03:54 AM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur.

Error: (09/30/2016 11:03:54 AM) (Source: Avira File Signature Verification) (EventID: 0) (User: )
Description: WinVerifyTrust failed with error code 2148204547 (last error: -2146762749) for file C:\Programme\Avira\Launcher\Avira.OE.AvConnectorNative.dll


Systemfehler:
=============
Error: (10/07/2016 08:33:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "M-Audio Series II MIDI Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/06/2016 11:05:13 PM) (Source: W32Time) (EventID: 29) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (10/06/2016 11:05:13 PM) (Source: W32Time) (EventID: 17) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (10/06/2016 11:05:13 PM) (Source: W32Time) (EventID: 29) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (10/06/2016 11:05:13 PM) (Source: W32Time) (EventID: 17) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (10/06/2016 07:30:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Service Host.

Error: (10/06/2016 07:30:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/06/2016 07:30:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (10/06/2016 07:30:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DbxSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
DbxSvc ist keine zulässige Win32-Anwendung.

Error: (10/06/2016 07:30:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 2038.36 MB
Verfügbarer physikalischer RAM: 688.04 MB
Summe virtueller Speicher: 3930.59 MB
Verfügbarer virtueller Speicher: 2246.55 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:10.38 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 64740BCC)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
__________________

Alt 08.10.2016, 14:15   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
HTML/Iframe.B Trojaner - Standard

HTML/Iframe.B Trojaner



Hi,
2 wichtige Anmerkungen:
a) Adobe-Software gibt es auch zu kaufen.
b)
Zitat:
Microsoft Windows XP Professional Service Pack 3
Ich hoffe und nehme an, dass Du mit dem PC keinerlei wichtigen Dinge im Internet machst?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 08.10.2016, 14:49   #5
Guga
 
HTML/Iframe.B Trojaner - Standard

HTML/Iframe.B Trojaner



Verstehe.

Ich weiß, der Rechner ist hornalt, aber es ist leider der einzige, den ich habe. SP3 ist doch quasi das aktuellste was es gibt für Win XP. Oder ist Win XP an sich ein Problem?


Alt 09.10.2016, 17:09   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
HTML/Iframe.B Trojaner - Standard

HTML/Iframe.B Trojaner



Ja, Windows XP wird doch schon lange nicht mehr mit Sicherheitsupdates versorgt. Und selbst für Vista ist es im April vorbei damit.
Mach den Rechner platt...Wenn Du keine Kohle hast, kannst ja Linux installieren oder so. Damit kannst Du "gefahrlos" surfen.
__________________
--> HTML/Iframe.B Trojaner

Antwort

Themen zu HTML/Iframe.B Trojaner
gefunde, troja, trojane, trojaner




Ähnliche Themen: HTML/Iframe.B Trojaner


  1. Möglicherweise Win32:Evo-gen & HTML:Iframe-inf
    Plagegeister aller Art und deren Bekämpfung - 19.08.2014 (14)
  2. URL:Mal und HTML:iframe-inf infektionen !
    Plagegeister aller Art und deren Bekämpfung - 05.04.2014 (11)
  3. HTML:IFrame-K [Trj]
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (8)
  4. Avira meldet HTML/Dldr.Iframe.HJ, was ist das?
    Log-Analyse und Auswertung - 14.01.2013 (15)
  5. Löschen HTML/Iframe.B.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (1)
  6. HTML/Iframe.aho
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (13)
  7. HTML/IFrame.aho und EXP/JAVA.Ternub.Gen
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (21)
  8. html/iframe.b.gen virus BKA trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (13)
  9. TR/Rootkit.gen und HTML/Iframe.adw.1
    Log-Analyse und Auswertung - 02.02.2012 (9)
  10. HTML:Iframe-gen
    Plagegeister aller Art und deren Bekämpfung - 12.10.2008 (2)
  11. HTML/IFrame.ktf' [virus]
    Mülltonne - 14.07.2008 (0)
  12. auf meiner Hp: Trojan-Downloader.HTML.IFrame.ds...und was nun??
    Plagegeister aller Art und deren Bekämpfung - 12.05.2008 (12)
  13. Trojan-Clicker.HTML.IFrame.ob ???
    Log-Analyse und Auswertung - 21.04.2008 (1)
  14. HTML/IFrame.aaa.100
    Mülltonne - 17.01.2008 (0)
  15. Antivir Update funktioniert nicht (HTML/IFrame.Age.tih & HEUR/Exploit.HTML gefunden)
    Plagegeister aller Art und deren Bekämpfung - 05.12.2007 (1)
  16. Trojan-Clicker.HTML.IFrame.ag
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (1)
  17. Trojan-Clicker.HTML.IFrame.h
    Log-Analyse und Auswertung - 01.08.2006 (1)

Zum Thema HTML/Iframe.B Trojaner - Hallo, heute sich auf einmal die Kommandozeile geöffnet, dann wurde irgendetwas kopiert (es kam das Windows-Kopierfenster) und kurz danach war alles beides wieder verschwunden. Das ganze passierte beim Surfen, ohne - HTML/Iframe.B Trojaner...
Archiv
Du betrachtest: HTML/Iframe.B Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.