|
Plagegeister aller Art und deren Bekämpfung: HTML/Iframe.B TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.10.2016, 12:56 | #1 |
| HTML/Iframe.B Trojaner Hallo, heute sich auf einmal die Kommandozeile geöffnet, dann wurde irgendetwas kopiert (es kam das Windows-Kopierfenster) und kurz danach war alles beides wieder verschwunden. Das ganze passierte beim Surfen, ohne dass ich irgendetwas aktualisiert oder installiert hätte. Der Online-Scanner von ESET hat dann in Firefox-Profilen einen "HTML/Iframe.B Trojaner" gefunden. Ich bitte um Hilfe. C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\cache2\entries\0F2C4FBB23E63F88D417B582A2E84082CEB94BFF HTML/Iframe.B Trojaner C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\cache2\entries\C2067FB66824328FD9C1F85E322C9723FAEED774 HTML/Iframe.B Trojaner Danke! Geändert von Guga (07.10.2016 um 13:28 Uhr) |
07.10.2016, 14:52 | #2 |
/// TB-Ausbilder /// Anleitungs-Guru | HTML/Iframe.B TrojanerMein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst. Los geht's: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
07.10.2016, 15:54 | #3 |
| HTML/Iframe.B Trojaner FRST.txt
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 04-10-2016 durchgeführt von normal (Administrator) auf NOTEBOOK-BB9D5D (07-10-2016 16:31:16) Gestartet von C:\Dokumente und Einstellungen\normal\Desktop Geladene Profile: notebook & normal (Verfügbare Profile: notebook & normal & Tom & Administrator) Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (tzuk) C:\Programme\Sandboxie\SbieSvc.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Wistron) C:\Programme\Launch Manager\HotkeyApp.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.Systray.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (SafeNet, Inc) C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Wistron Corp.) C:\Programme\Launch Manager\WisLMSvc.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Programme\Microsoft Office\Office\OUTLOOK.EXE (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe (Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [815104 2006-10-23] (Synaptics, Inc.) HKLM\...\Run: [HotkeyApp] => C:\Programme\Launch Manager\HotkeyApp.exe [192512 2007-04-26] (Wistron) HKLM\...\Run: [WATCHPNP_SAMSUNG] => watchpnp.exe SAMSUNG HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [830064 2016-10-05] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [] => [X] HKLM\...\Run: [Dropbox] => C:\Programme\Dropbox\Client\Dropbox.exe [25243040 2016-10-06] (Dropbox, Inc.) HKLM\...\Run: [CtrlVol] => C:\Programme\Launch Manager\CtrlVol.exe HKLM\...\Run: [LaunchAp] => C:\Programme\Launch Manager\LaunchAp.exe HKLM\...\Run: [Wbutton] => C:\Programme\Launch Manager\WButton.exe HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG) Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-21-1644491937-838170752-839522115-1003\...\MountPoints2: J - J:\autorun.exe HKU\S-1-5-21-1644491937-838170752-839522115-1003\...\MountPoints2: {d200dffe-bfea-11de-9c65-0016d38d90cb} - G:\LaunchU3.exe -a HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [6628056 2016-01-15] (Piriform Ltd) HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\Run: [dradio-RecorderTimer] => C:\Programme\dradio-Recorder\phonostarTimer.exe [42496 2012-10-13] () HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\Run: [f.lux] => C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Anwendungsdaten\FluxSoftware\Flux\flux.exe [1017224 2013-10-24] (Flux Software LLC) HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\MountPoints2: {6b9ca59d-8091-11e0-9da2-0016d38d90cb} - F:\LaunchU3.exe -a HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\MountPoints2: {d200dffe-bfea-11de-9c65-0016d38d90cb} - G:\LaunchU3.exe -a ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Programme\Dropbox\Client\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-05] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-05] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 21 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-05] (Avira Operations GmbH & Co. KG) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\..\Interfaces\{274C7CB7-EB59-4863-9174-C6A3FD03CFAF}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-1644491937-838170752-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKU\S-1-5-21-1644491937-838170752-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1644491937-838170752-839522115-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKU\S-1-5-21-1644491937-838170752-839522115-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1644491937-838170752-839522115-1005 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_65-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0065-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_65-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_65-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default [2016-10-07] FF Extension: (Avira Browser Safety) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\abs@avira.com.xpi [2016-10-06] FF Extension: (ADB Helper) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\adbhelper@mozilla(2).org [2015-10-16] [ist nicht signiert] FF Extension: (Cliqz) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\cliqz@cliqz.com.xpi [2016-04-20] FF Extension: (Firefox Hotfix) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-08-31] FF Extension: (MEGA) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\firefox@mega.co.nz.xpi [2016-10-05] FF Extension: (F-Secure) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\fsonlinescanner@f-secure.com [2010-01-03] [ist nicht signiert] FF Extension: (Valence) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\fxdevtools-adapters@mozilla(2).org [2015-10-16] [ist nicht signiert] FF Extension: (Dict.cc Translation) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\searchdictcc@roughael.xpi [2016-05-09] FF Extension: (Biet-O-Matic Firefox Erweiterung) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\{B0D70E72-2FC1-4b9f-A3D4-5921C854D906}.xpi [2011-06-04] [ist nicht signiert] FF Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28] FF Extension: (Bitdefender QuickScan) - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-09-23] FF SearchPlugin: C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\searchplugins\firefox-add-ons.xml [2013-10-01] FF SearchPlugin: C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\searchplugins\google-images.xml [2014-11-24] FF SearchPlugin: C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\searchplugins\google-maps.xml [2014-11-24] FF Extension: (Kein Name) - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-09-23] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-18] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: (DivX Plus Web Player HTML5 &video&) - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-02-14] [ist nicht signiert] FF HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Mozilla\Firefox\Profiles\4exvb18w.default\extensions\cliqz@cliqz.com => nicht gefunden FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-13] () FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC) FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Programme\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1644491937-838170752-839522115-1005: @phonostar.de/phonostar -> C:\Programme\dradio-Recorder\npphonostarDetectNP.dll [Keine Datei] FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [470600 2016-10-05] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [470600 2016-10-05] (Avira Operations GmbH & Co. KG) S2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG) S2 dbupdate; C:\Programme\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-18] (Dropbox, Inc.) S3 dbupdatem; C:\Programme\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-18] (Dropbox, Inc.) S2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [36648 2016-10-06] (Windows (R) Win 7 DDK provider) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc.) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-19] (Oracle Corporation) S2 MA_CMIDI_InstallerService; C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe [94208 2007-01-08] () [Datei ist nicht signiert] S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [172488 2016-09-23] (Mozilla Foundation) S3 npggsvc; C:\WINDOWS\system32\GameMon.des [4865496 2011-08-08] (INCA Internet Co., Ltd.) [Datei ist nicht signiert] S3 Pml Driver; C:\WINDOWS\system32\HPHipm09.exe [77824 2003-01-30] (HP) R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [75496 2010-07-04] (tzuk) R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.) S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.) R2 SentinelProtectionServer; C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [206400 2006-03-14] (SafeNet, Inc) R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [324224 2016-07-25] (Skype Technologies) S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert] R3 WisLMSvc; C:\Programme\Launch Manager\WisLMSvc.exe [118784 2006-11-17] (Wistron Corp.) [Datei ist nicht signiert] S2 AntiVirMailService; "C:\Programme\Avira\AntiVir Desktop\avmailc.exe" [X] S4 AntiVirWebService; "C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [115600 2016-07-27] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [140272 2016-07-27] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG) S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) S3 FilterService; C:\WINDOWS\System32\DRIVERS\lvuvcflt.sys [23832 2008-12-17] (Logitech Inc.) R3 HdAudAddService; C:\WINDOWS\System32\drivers\CHDAud.sys [630272 2007-05-01] (Conexant Systems Inc.) R1 Hotkey; C:\WINDOWS\system32\Drivers\Hotkey.sys [9867 2003-04-28] () [Datei ist nicht signiert] S3 k750bus; C:\WINDOWS\System32\DRIVERS\k750bus.sys [55216 2005-06-03] (MCCI) [Datei ist nicht signiert] S3 k750mgmt; C:\WINDOWS\System32\DRIVERS\k750mgmt.sys [81728 2005-06-03] (MCCI) [Datei ist nicht signiert] S3 k750obex; C:\WINDOWS\System32\DRIVERS\k750obex.sys [79488 2005-06-03] (MCCI) [Datei ist nicht signiert] S3 LVUSBSta; C:\WINDOWS\System32\DRIVERS\LVUSBSta.sys [41752 2008-12-17] (Logitech Inc.) S3 MADFUTRANSIT; C:\WINDOWS\System32\DRIVERS\MAudioTransit_DFU.sys [42248 2009-09-02] (M-Audio) S3 MAUSBTRANSIT; C:\WINDOWS\System32\DRIVERS\MAudioTransit.sys [158344 2009-09-02] (Avid Technology, Inc.) S3 MA_CMIDI; C:\WINDOWS\System32\drivers\ma_cmidi.sys [21888 2006-08-16] (M-Audio) [Datei ist nicht signiert] R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2203520 2007-02-25] (Intel Corporation) S3 Phase26; C:\WINDOWS\System32\drivers\Phase26m.sys [19008 2005-11-10] (TerraTec Electronic GmbH) [Datei ist nicht signiert] S3 PHASE26U; C:\WINDOWS\System32\Drivers\PHASE26U.sys [344064 2008-03-18] (TerraTec) [Datei ist nicht signiert] R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [119016 2010-07-04] (tzuk) R1 SCDEmu; C:\WINDOWS\system32\Drivers\SCDEmu.sys [58908 2009-07-27] (PowerISO Computing, Inc.) [Datei ist nicht signiert] S3 TTP7; C:\WINDOWS\System32\DRIVERS\ttp7up.sys [12928 2005-11-09] (TerraTec) [Datei ist nicht signiert] S2 adfs; kein ImagePath U5 adpu320; C:\Windows\System32\Drivers\adpu320.sys [132608 2004-02-17] (Adaptec, Inc.) [Datei ist nicht signiert] S3 dbx; system32\DRIVERS\dbx.sys [X] S3 Dot4 HPH09; system32\DRIVERS\hphid409.sys [X] S3 Dot4Print HPH09; system32\DRIVERS\hphipr09.sys [X] S3 Dot4Storage HPH09; System32\Drivers\hphs2k09.sys [X] S3 Dot4Usb HPH09; System32\drivers\hphius09.sys [X] S4 IntelIde; kein ImagePath S1 mailKmd; kein ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) U5 Si3112r; C:\Windows\System32\Drivers\Si3112r.sys [97920 2005-05-04] (Silicon Image, Inc.) [Datei ist nicht signiert] U5 SiSRaid; C:\Windows\System32\Drivers\SiSRaid.sys [48128 2005-05-06] (Silicon Integrated Systems) [Datei ist nicht signiert] S3 Sntnlusb; system32\DRIVERS\SNTNLUSB.SYS [X] U5 SYMMPI; C:\Windows\System32\Drivers\SYMMPI.sys [99328 2006-08-25] (LSI Logic) [Datei ist nicht signiert] U1 WS2IFSL; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-07 16:31 - 2016-10-07 16:33 - 00022101 _____ C:\Dokumente und Einstellungen\normal\Desktop\FRST.txt 2016-10-07 16:29 - 2016-10-07 16:29 - 01755136 _____ (Farbar) C:\Dokumente und Einstellungen\normal\Desktop\FRST.exe 2016-10-07 08:17 - 2016-10-07 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Anwendungsdaten\ESET 2016-10-07 07:09 - 2016-10-07 07:09 - 00000000 ____D C:\WINDOWS\LastGood 2016-10-07 07:09 - 2016-10-07 07:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Dropbox 2016-10-04 23:23 - 2016-10-04 23:23 - 00000000 ____D C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Dropbox 2016-10-04 23:22 - 2016-10-04 23:22 - 00000783 _____ C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Internet Explorer.lnk 2016-10-04 23:22 - 2016-10-04 23:22 - 00000718 _____ C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Outlook Express.lnk 2016-10-04 23:21 - 2016-10-04 23:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Eigene Musik 2016-10-04 23:21 - 2016-10-04 23:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Eigene Bilder 2016-10-04 23:21 - 2016-10-04 23:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Tom\Eigene Dateien 2016-10-04 23:21 - 2016-10-04 23:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Tom\IETldCache 2016-10-04 23:20 - 2016-10-04 23:24 - 00000190 ___SH C:\Dokumente und Einstellungen\Tom\ntuser.ini 2016-10-04 23:20 - 2016-10-04 23:24 - 00000000 ____D C:\Dokumente und Einstellungen\Tom 2016-10-04 23:20 - 2016-10-04 23:23 - 00000000 ___HD C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten 2016-10-04 23:20 - 2016-10-04 23:23 - 00000000 ____D C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp 2016-10-04 23:20 - 2016-10-04 23:22 - 00000772 _____ C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Windows Media Player.lnk 2016-10-04 23:20 - 2016-10-04 23:22 - 00000000 __RHD C:\Dokumente und Einstellungen\Tom\Anwendungsdaten 2016-10-04 23:20 - 2016-10-04 23:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Zubehör 2016-10-04 23:20 - 2016-10-04 23:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Tom\Startmenü\Programme 2016-10-04 23:20 - 2016-10-04 23:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Tom\Favoriten 2016-10-04 23:20 - 2013-08-02 00:52 - 00000000 ____D C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Avira 2016-10-04 23:20 - 2010-08-30 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Macromedia 2016-10-04 23:20 - 2008-12-31 00:33 - 00001392 _____ C:\Dokumente und Einstellungen\Tom\Desktop\Recovery-Info.lnk 2016-10-04 23:20 - 2008-12-31 00:29 - 00001599 _____ C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Remoteunterstützung.lnk 2016-10-04 23:20 - 2008-12-31 00:26 - 00000000 ___HD C:\Dokumente und Einstellungen\Tom\Vorlagen 2016-10-04 23:20 - 2008-12-31 00:22 - 00000000 __SHD C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Verlauf 2016-10-04 23:20 - 2008-12-31 00:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart 2016-10-04 23:20 - 2008-12-31 00:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Tom\Startmenü 2016-10-04 23:20 - 2008-12-31 00:22 - 00000000 ___HD C:\Dokumente und Einstellungen\Tom\Netzwerkumgebung 2016-10-04 23:20 - 2008-12-31 00:22 - 00000000 ___HD C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen 2016-10-04 23:20 - 2008-12-31 00:22 - 00000000 ___HD C:\Dokumente und Einstellungen\Tom\Druckumgebung 2016-09-23 21:47 - 2016-09-23 23:16 - 00000000 ____D C:\Programme\Mozilla Firefox 2016-09-21 21:16 - 2016-09-21 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\normal\Eigene Dateien\iFree Skype Recorder 2016-09-21 21:16 - 2016-09-21 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\normal\Anwendungsdaten\iFree 2016-09-21 21:16 - 2016-09-21 21:16 - 00000565 _____ C:\Dokumente und Einstellungen\normal\Desktop\iFree Skype Recorder.lnk 2016-09-21 21:16 - 2016-09-21 21:16 - 00000000 ____D C:\Programme\iFree Skype Recorder 2016-09-21 21:16 - 2016-09-21 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\normal\Startmenü\Programme\iFree Skype Recorder 2016-09-12 15:11 - 2016-10-06 23:06 - 00036648 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\DbxSvc.exe 2016-09-12 15:05 - 2016-10-06 23:00 - 00062064 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2016-09-12 15:05 - 2016-10-06 23:00 - 00062064 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2016-09-12 15:05 - 2016-10-06 23:00 - 00062064 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\dbx-canary.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-07 16:33 - 2008-12-31 01:06 - 00000000 ____D C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Temp 2016-10-07 16:31 - 2013-09-21 22:50 - 00000000 ____D C:\FRST 2016-10-07 16:31 - 2010-04-11 11:13 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-10-07 15:05 - 2015-11-18 20:00 - 00001194 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2016-10-07 14:39 - 2016-03-11 14:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-10-07 13:47 - 2009-01-23 17:07 - 00002483 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk 2016-10-07 08:32 - 2008-12-31 00:22 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 2016-10-07 08:17 - 2008-12-31 01:06 - 00000000 ___HD C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Anwendungsdaten 2016-10-07 07:10 - 2015-11-18 20:00 - 00000000 ____D C:\Programme\Dropbox 2016-10-07 07:09 - 2008-12-31 00:22 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2016-10-06 23:31 - 2010-04-11 11:13 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-10-06 22:06 - 2008-12-31 00:38 - 00032560 _____ C:\WINDOWS\SchedLgU.Txt 2016-10-06 19:31 - 2006-02-28 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2016-10-06 19:29 - 2015-11-18 20:00 - 00001190 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2016-10-06 19:28 - 2008-12-31 00:38 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-10-06 12:30 - 2009-03-01 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Skype 2016-10-05 16:19 - 2013-08-02 01:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2016-10-04 23:45 - 2010-05-27 14:51 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2016-10-04 23:20 - 2008-12-31 00:21 - 00000000 ____D C:\Dokumente und Einstellungen 2016-10-04 23:13 - 2008-12-31 00:27 - 00000000 ____D C:\WINDOWS\Registration 2016-10-02 17:59 - 2014-05-29 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\normal\Eigene Dateien\reissues 2016-09-30 16:17 - 2008-12-31 01:06 - 00000000 ___RD C:\Dokumente und Einstellungen\normal\Eigene Dateien 2016-09-26 18:10 - 2014-02-12 22:19 - 00524288 _____ C:\WINDOWS\system32\config\SpybotSD.evt 2016-09-26 18:10 - 2008-12-31 01:06 - 00000300 ___SH C:\Dokumente und Einstellungen\normal\ntuser.ini 2016-09-26 18:09 - 2008-12-31 01:06 - 00000000 ____D C:\Dokumente und Einstellungen\normal 2016-09-26 16:51 - 2009-01-23 17:07 - 00002519 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk 2016-09-23 23:16 - 2012-04-24 18:53 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2016-09-23 23:16 - 2008-12-31 00:23 - 00000000 ___RD C:\Programme 2016-09-21 21:31 - 2011-06-18 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\normal\Anwendungsdaten\foobar2000 2016-09-21 21:16 - 2008-12-31 01:06 - 00000000 __RHD C:\Dokumente und Einstellungen\normal\Anwendungsdaten 2016-09-21 21:16 - 2008-12-31 01:06 - 00000000 ___RD C:\Dokumente und Einstellungen\normal\Startmenü\Programme 2016-09-17 02:08 - 2008-12-31 01:14 - 00000000 ___HD C:\WINDOWS\inf 2016-09-13 21:39 - 2012-04-14 20:27 - 00796352 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-09-13 21:39 - 2011-06-03 13:42 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-09-13 21:39 - 2008-12-31 00:27 - 00000000 ____D C:\WINDOWS\system32\Macromed 2016-09-09 07:10 - 2011-05-03 17:53 - 00000000 ____D C:\new Downloads 2016-09-09 06:27 - 2015-04-05 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Anwendungsdaten\JDownloader 2.0 2016-09-08 16:30 - 2009-03-01 20:04 - 00000000 ___RD C:\Programme\Skype 2016-09-08 16:29 - 2009-03-01 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2012-08-17 01:56 - 2012-12-02 21:15 - 0000132 _____ () C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Adobe PNG Format CS5 Prefs 2010-08-31 12:25 - 2010-08-31 12:25 - 0022080 _____ () C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR 2010-08-31 12:24 - 2010-08-31 12:27 - 0022084 _____ () C:\Dokumente und Einstellungen\normal\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR 2011-05-03 18:44 - 2015-11-17 23:47 - 0000664 _____ () C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat 2009-02-27 15:21 - 2013-03-11 11:05 - 0111104 _____ () C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Einige Dateien in TEMP: ==================== C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Temp\proxy_vole7704291473420797832.dll C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Temp\SkypeSetup.exe C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\aax5.tmp.exe C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\aax8.tmp.exe C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\aax9.tmp.exe C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\aaxB.tmp.exe C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\cres.dll C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\cshell.dll C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\esri32.exe C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\fsclm.dll C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\fsonlinescanner.exe C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\fs_health_check.exe C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\jre-6u13-windows-i586-p-iftw.exe C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\jre-6u15-windows-i586-iftw.exe C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\jre-6u17-windows-i586-iftw-rv.exe C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\jre-6u19-windows-i586-iftw-rv.exe C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\jre-6u20-windows-i586-iftw-rv.exe C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\jre-6u21-windows-i586-iftw-rv.exe C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\jre-6u22-windows-i586-iftw-rv.exe C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\jre-6u23-windows-i586-iftw-rv.exe C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\jre-6u30-windows-i586-iftw-rv.exe C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\msregmso.exe C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\SIntf16.dll C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\SIntf32.dll C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\SIntfNT.dll C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\SkypeSetup.exe C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\sres.dll C:\Dokumente und Einstellungen\notebook\Lokale Einstellungen\Temp\xmllite.dll C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\avgnt.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 04-10-2016 durchgeführt von normal (07-10-2016 16:37:58) Gestartet von C:\Dokumente und Einstellungen\normal\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) (2008-12-30 22:36:48) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1644491937-838170752-839522115-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator ASPNET (S-1-5-21-1644491937-838170752-839522115-1004 - Limited - Enabled) Gast (S-1-5-21-1644491937-838170752-839522115-501 - Limited - Disabled) Hilfeassistent (S-1-5-21-1644491937-838170752-839522115-1000 - Limited - Disabled) normal (S-1-5-21-1644491937-838170752-839522115-1005 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\normal notebook (S-1-5-21-1644491937-838170752-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\notebook SUPPORT_388945a0 (S-1-5-21-1644491937-838170752-839522115-1002 - Limited - Disabled) Tom (S-1-5-21-1644491937-838170752-839522115-1007 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Tom ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.) Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated) Adobe Digital Editions (HKLM\...\Digital Editions) (Version: - ) Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated) Adobe Photoshop CS5 (HKLM\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated) Adobe Photoshop Lightroom 3.6 (HKLM\...\{D0ACE207-0F90-402C-8CFA-2CB3D44CE689}) (Version: 3.6.1 - Adobe) Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.) Applied Acoustics Lounge Lizard EP VSTi DXi v3.0 (HKLM\...\Applied Acoustics Lounge Lizard EP VSTi DXi v3.0) (Version: - ) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.20.59 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Avira Launcher (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden Biet-O-Matic v2.10.1 (HKLM\...\Biet-O-Matic v2.10.1) (Version: Biet-O-Matic v2.10.1 - BOM Development Team) CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation) Conexant HD Audio (HKLM\...\CNXT_HDAUDIO) (Version: 3.40.0.52 - Conexant) DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.5 - DivX, LLC) Dropbox (HKLM\...\Dropbox) (Version: 11.4.22 - Dropbox, Inc.) Dropbox Update Helper (Version: 1.3.27.37 - Dropbox, Inc.) Hidden Ear Training 101 & Rhythmic Patterns (HKLM\...\Ear Training 101 & Rhythmic Patternsv. 4.0) (Version: v. 4.0 - Music Unlimited Inc.) Enigma (HKLM\...\{1F145099-1224-4C5B-84F2-7AE6DC699F1A}) (Version: 1.2.0.0 - M-Audio) f.lux (HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\Flux) (Version: - ) FLAC 1.2.1b (remove only) (HKLM\...\FLAC) (Version: 1.2.1b - Xiph.org) foobar2000 v1.2.4 (HKLM\...\foobar2000) (Version: 1.2.4 - Peter Pawlowski) Google Earth (HKLM\...\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}) (Version: 4.3.7284.3916 - Google) Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden High Definition Audio - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation) HijackThis 2.0.2 (HKLM\...\HijackThis) (Version: 2.0.2 - TrendMicro) Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation) HP PhotoSmart printer Serie (nur entfernen) (HKLM\...\hp photosmart printer series) (Version: - ) ICQ7.2 (HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}) (Version: 7.2 - ICQ) iFree Skype Recorder 7.0.12 (HKLM\...\iFree Skype Recorder) (Version: 7.0.12 - iFree Skype Recorder) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 0.0.0.0000 - Intel Corporation) Java SE Development Kit 7 Update 55 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0170550}) (Version: 1.7.0.550 - Oracle) Java SE Development Kit 8 Update 31 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0180310}) (Version: 8.0.310.13 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Launch Manager V1.4.6 (HKLM\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.4.6 - Wistron Corp.) Live 8.0.5 (HKLM\...\Live 8.0.5) (Version: - ) Logitech QuickCam-Treiberpaket (HKLM\...\lvdrivers_11.90) (Version: - ) M-Audio Series II MIDI (HKLM\...\{379BD39E-F13E-458F-96D8-56BD7F2CC516}) (Version: 4.2.03v4 - ) M-Audio Transit Driver 6.0.1 (x86) (HKLM\...\{D889E0D2-3171-4A6B-85BC-BB16ABEE5428}) (Version: 6.0.1 - M-Audio) Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 1.1 Security Update (KB2416447) (HKLM\...\M2416447) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - ) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft Kernel-Mode Driver Framework 1.0 (HKLM\...\Wdf01000) (Version: - Microsoft Corporation) Microsoft Office 2000 SR-1 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.9327 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) ML-1250 PCL 6 (HKLM\...\{F5E9F3C7-4BA4-4A39-9931-C8F253ED14D5}) (Version: - ) Mozilla Firefox (3.6) (HKU\S-1-5-21-1644491937-838170752-839522115-1005\...\Mozilla Firefox (3.6)) (Version: 3.6 (de) - Mozilla) Mozilla Firefox 49.0.1 (x86 de) (HKLM\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Native Instruments FM7 (HKLM\...\Native Instruments FM7) (Version: - ) PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden PHASE 26 USB ASIO Setup (HKLM\...\USB_AUDIO_DEusb-audio.dePhase26) (Version: - ) PHASE 26 USB ControlPanel (HKLM\...\{FEF82C7A-A738-4EE2-9600-39895B21506F}) (Version: 1.00.000 - ) PowerISO (HKLM\...\PowerISO) (Version: - ) Prezi (HKLM\...\{BD44409B-A691-4B97-B33D-F07E1DE791F3}) (Version: 5.0.6 - Ihr Firmenname) QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.) REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.06.0000 - Realtek) Sandboxie 3.46 (HKLM\...\Sandboxie) (Version: - ) Sentinel Protection Installer 7.2.2 (HKLM\...\{6DC0632A-A838-4B34-AC19-0FA18E1C533C}) (Version: 7.2.2 - SafeNet, Inc.) Sentinel System Driver (HKLM\...\Rainbow Sentinel Driver) (Version: - ) Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2183461) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360131) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2416400) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB963027) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969897) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974455) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB976325) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation) Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.) Skype™ 7.27 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.27.101 - Skype Technologies S.A.) SmartAudio (HKLM\...\SmartAudio) (Version: - Conexant) Sony Ericsson PC Suite 1.20.173 (HKLM\...\{C5ADA65A-7828-4D85-B071-ECC52B51F794}) (Version: 1.20.173 - Sony Ericsson) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 9.0.3.0 - Synaptics) System Requirements Lab (HKLM\...\SystemRequirementsLab) (Version: - ) Turbo Lister 2 (HKLM\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.) Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB976749) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB978207) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB980182) (Version: 1 - Microsoft Corporation) Hidden VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden WaveLab 6 (HKLM\...\WaveLabPro) (Version: 6.1.0.340 - Steinberg) Waves API Collection (HKLM\...\Waves API Collection) (Version: 1.0 - Team AiR) Waves SSL Collection v1.2 (HKLM\...\Waves SSL Collection v1.2) (Version: - ) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation) Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.8.0031.9 - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows PowerShell(TM) 1.0 (HKLM\...\KB926139-v2) (Version: 2 - Microsoft Corporation) Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) WinRAR 4.00 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Programme\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Programme\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2006-02-28 14:00 - 2008-04-14 08:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2011-11-21 12:35 - 2011-03-02 13:40 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll 2014-02-12 22:19 - 2012-08-23 11:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll 2014-02-12 22:19 - 2013-05-16 11:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2014-02-12 22:19 - 2013-05-16 11:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl 2014-02-12 22:19 - 2013-05-16 11:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2014-02-12 22:19 - 2012-04-03 18:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2015-06-02 17:12 - 2015-06-02 17:12 - 00245760 _____ () C:\Programme\Avira\Launcher\System.ComponentModel.Composition.dll 2016-09-13 21:39 - 2016-09-13 21:39 - 19588800 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_162.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-02-28 14:00 - 2009-09-14 00:04 - 00000850 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 activate.adobe.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1644491937-838170752-839522115-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp HKU\S-1-5-21-1644491937-838170752-839522115-1005\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\normal\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp DNS Servers: 192.168.0.1 Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PHASE 26 USB ControlPanel.lnk => C:\WINDOWS\pss\PHASE 26 USB ControlPanel.lnkCommon Startup MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" MSCONFIG\startupreg: AdobeCS5ServiceManager => "C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin MSCONFIG\startupreg: BluetoothAuthenticationAgent => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent MSCONFIG\startupreg: DivXUpdate => "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW MSCONFIG\startupreg: dradio-RecorderTimer => "C:\Programme\dradio-Recorder\phonostarTimer.exe" MSCONFIG\startupreg: Dropbox => "C:\Programme\Dropbox\Client\Dropbox.exe" /systemstartup MSCONFIG\startupreg: HPDJ Taskbar Utility => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe MSCONFIG\startupreg: HPHmon03 => C:\WINDOWS\system32\hphmon03.exe MSCONFIG\startupreg: ICQ => "C:\Dokumente und Einstellungen\normal\Anwendungsdaten\ICQ\Application\ICQ7.2\ICQ.exe" silent loginmode=4 MSCONFIG\startupreg: M-Audio Taskbar Icon => C:\WINDOWS\system32\M-AudioTaskBarIcon.exe MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background MSCONFIG\startupreg: MsnMsgr => "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background MSCONFIG\startupreg: Omnipage => C:\Programme\ScanSoft\OmniPageSE\opware32.exe MSCONFIG\startupreg: PDFPrint => C:\Programme\PDF24\pdf24.exe MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime MSCONFIG\startupreg: RSShutdown => "C:\Programme\RichiStudios\Shutdown\Autostart.exe" MSCONFIG\startupreg: SandboxieControl => "C:\Programme\Sandboxie\SbieCtrl.exe" MSCONFIG\startupreg: SDTray => "C:\Programme\Spybot - Search & Destroy 2\SDTray.exe" MSCONFIG\startupreg: Sony Ericsson PC Suite => "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" MSCONFIG\startupreg: SwitchBoard => C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) DomainProfile\AuthorizedApplications: [C:\Programme\Dropbox\Client\Dropbox.exe] => Enabled:Dropbox StandardProfile\AuthorizedApplications: [C:\Programme\Windows Media Player\wmplayer.exe] => Disabled:Windows Media Player StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe] => Enabled:Java(TM) Platform SE binary StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\java.exe] => Enabled:Java(TM) Platform SE binary StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Plugin Manager\skypePM.exe] => Enabled:Skype Extras Manager StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre6\bin\javaw.exe] => Disabled:Java(TM) Platform SE binary StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\PnkBstrA.exe] => Disabled:PnkBstrA StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\PnkBstrB.exe] => Disabled:PnkBstrB StandardProfile\AuthorizedApplications: [C:\Programme\Google\Google Earth\client\googleearth.exe] => Enabled:Google Earth StandardProfile\AuthorizedApplications: [C:\Programme\REACTOR\ijjiOptimizer.exe] => Enabled:ijjiOptimizer.exe StandardProfile\AuthorizedApplications: [C:\ijji\ENGLISH\u_sf\soldierfront.exe] => Enabled:soldierfront StandardProfile\AuthorizedApplications: [C:\WINDOWS\explorer.exe] => Disabled:Windows Explorer StandardProfile\AuthorizedApplications: [C:\Programme\eBay\Turbo Lister2\Tl.exe] => Enabled:eBay Turbo Lister 2 StandardProfile\AuthorizedApplications: [C:\MgameEU\OPERATION7\OPERATION7.exe] => Enabled:OPERATION7.exe StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre7\bin\javaw.exe] => Disabled:Java(TM) Platform SE binary StandardProfile\AuthorizedApplications: [C:\Programme\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot-S&D 2 Tray Icon StandardProfile\AuthorizedApplications: [C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\dpvsetup.exe] => Disabled:Microsoft DirectPlay Voice Test StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox) StandardProfile\AuthorizedApplications: [C:\Programme\Dropbox\Client\Dropbox.exe] => Enabled:Dropbox StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007 StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008 ==================== Wiederherstellungspunkte ========================= 10-07-2016 00:30:48 Systemprüfpunkt 11-07-2016 02:09:19 Systemprüfpunkt 12-07-2016 02:24:53 Systemprüfpunkt 13-07-2016 03:00:36 Systemprüfpunkt 15-07-2016 00:00:00 Systemprüfpunkt 16-07-2016 14:33:05 Systemprüfpunkt 17-07-2016 14:39:05 Systemprüfpunkt 18-07-2016 16:52:00 Systemprüfpunkt 20-07-2016 22:19:50 Systemprüfpunkt 22-07-2016 12:02:47 Systemprüfpunkt 24-07-2016 00:19:34 Systemprüfpunkt 25-07-2016 17:17:57 Systemprüfpunkt 27-07-2016 00:44:09 Systemprüfpunkt 28-07-2016 08:57:53 Systemprüfpunkt 29-07-2016 15:58:37 Systemprüfpunkt 31-07-2016 02:16:47 Systemprüfpunkt 02-08-2016 23:19:31 Systemprüfpunkt 07-08-2016 00:47:29 Systemprüfpunkt 08-08-2016 01:59:00 Systemprüfpunkt 09-08-2016 23:46:09 Systemprüfpunkt 11-08-2016 07:07:38 Systemprüfpunkt 13-08-2016 10:06:46 Systemprüfpunkt 14-08-2016 13:45:41 Systemprüfpunkt 15-08-2016 14:19:47 Systemprüfpunkt 17-08-2016 22:55:40 Systemprüfpunkt 19-08-2016 19:59:58 Systemprüfpunkt 21-08-2016 14:21:29 Systemprüfpunkt 22-08-2016 22:17:24 Systemprüfpunkt 23-08-2016 23:23:44 Systemprüfpunkt 25-08-2016 01:44:07 Systemprüfpunkt 28-08-2016 16:55:08 Systemprüfpunkt 30-08-2016 20:39:54 Systemprüfpunkt 31-08-2016 21:52:21 Systemprüfpunkt 02-09-2016 01:14:22 Systemprüfpunkt 04-09-2016 23:17:22 Systemprüfpunkt 06-09-2016 00:39:41 Systemprüfpunkt 07-09-2016 01:33:35 Systemprüfpunkt 08-09-2016 01:40:08 Systemprüfpunkt 09-09-2016 14:29:47 Systemprüfpunkt 15-09-2016 01:12:01 Systemprüfpunkt 16-09-2016 07:06:10 Systemprüfpunkt 18-09-2016 02:48:39 Systemprüfpunkt 19-09-2016 03:18:49 Systemprüfpunkt 20-09-2016 23:44:31 Systemprüfpunkt 22-09-2016 00:40:42 Systemprüfpunkt 23-09-2016 01:18:55 Systemprüfpunkt 24-09-2016 01:32:27 Systemprüfpunkt 25-09-2016 01:59:31 Systemprüfpunkt 26-09-2016 03:34:18 Systemprüfpunkt 27-09-2016 06:38:03 Systemprüfpunkt 28-09-2016 09:58:58 Systemprüfpunkt 29-09-2016 23:55:13 Systemprüfpunkt 01-10-2016 01:07:57 Systemprüfpunkt 02-10-2016 01:30:27 Systemprüfpunkt 03-10-2016 02:42:20 Systemprüfpunkt 07-10-2016 00:03:44 Systemprüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/06/2016 07:30:43 PM) (Source: Avira Service Host) (EventID: 0) (User: ) Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur. Error: (10/06/2016 07:30:43 PM) (Source: Avira File Signature Verification) (EventID: 0) (User: ) Description: WinVerifyTrust failed with error code 2148204547 (last error: -2146762749) for file C:\Programme\Avira\Launcher\Avira.OE.AvConnectorNative.dll Error: (10/06/2016 07:41:35 AM) (Source: Avira Service Host) (EventID: 0) (User: ) Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur. Error: (10/06/2016 07:41:35 AM) (Source: Avira File Signature Verification) (EventID: 0) (User: ) Description: WinVerifyTrust failed with error code 2148204547 (last error: -2146762749) for file C:\Programme\Avira\Launcher\Avira.OE.AvConnectorNative.dll Error: (10/04/2016 05:36:29 PM) (Source: Avira Service Host) (EventID: 0) (User: ) Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur. Error: (10/04/2016 05:36:29 PM) (Source: Avira File Signature Verification) (EventID: 0) (User: ) Description: WinVerifyTrust failed with error code 2148204547 (last error: -2146762749) for file C:\Programme\Avira\Launcher\Avira.OE.AvConnectorNative.dll Error: (10/03/2016 07:55:08 PM) (Source: Avira Service Host) (EventID: 0) (User: ) Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur. Error: (10/03/2016 07:55:08 PM) (Source: Avira File Signature Verification) (EventID: 0) (User: ) Description: WinVerifyTrust failed with error code 2148204547 (last error: -2146762749) for file C:\Programme\Avira\Launcher\Avira.OE.AvConnectorNative.dll Error: (09/30/2016 11:03:54 AM) (Source: Avira Service Host) (EventID: 0) (User: ) Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur. Error: (09/30/2016 11:03:54 AM) (Source: Avira File Signature Verification) (EventID: 0) (User: ) Description: WinVerifyTrust failed with error code 2148204547 (last error: -2146762749) for file C:\Programme\Avira\Launcher\Avira.OE.AvConnectorNative.dll Systemfehler: ============= Error: (10/07/2016 08:33:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "M-Audio Series II MIDI Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/06/2016 11:05:13 PM) (Source: W32Time) (EventID: 29) (User: ) Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error: (10/06/2016 11:05:13 PM) (Source: W32Time) (EventID: 17) (User: ) Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error: (10/06/2016 11:05:13 PM) (Source: W32Time) (EventID: 29) (User: ) Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error: (10/06/2016 11:05:13 PM) (Source: W32Time) (EventID: 17) (User: ) Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error: (10/06/2016 07:30:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Service Host. Error: (10/06/2016 07:30:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (10/06/2016 07:30:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. Error: (10/06/2016 07:30:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "DbxSvc" wurde aufgrund folgenden Fehlers nicht gestartet: DbxSvc ist keine zulässige Win32-Anwendung. Error: (10/06/2016 07:30:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Email-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz Prozentuale Nutzung des RAM: 66% Installierter physikalischer RAM: 2038.36 MB Verfügbarer physikalischer RAM: 688.04 MB Summe virtueller Speicher: 3930.59 MB Verfügbarer virtueller Speicher: 2246.55 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:232.88 GB) (Free:10.38 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: 64740BCC) Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ |
08.10.2016, 14:15 | #4 | |
/// TB-Ausbilder /// Anleitungs-Guru | HTML/Iframe.B Trojaner Hi, 2 wichtige Anmerkungen: a) Adobe-Software gibt es auch zu kaufen. b) Zitat:
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
08.10.2016, 14:49 | #5 |
| HTML/Iframe.B Trojaner Verstehe. Ich weiß, der Rechner ist hornalt, aber es ist leider der einzige, den ich habe. SP3 ist doch quasi das aktuellste was es gibt für Win XP. Oder ist Win XP an sich ein Problem? |
09.10.2016, 17:09 | #6 |
/// TB-Ausbilder /// Anleitungs-Guru | HTML/Iframe.B Trojaner Ja, Windows XP wird doch schon lange nicht mehr mit Sicherheitsupdates versorgt. Und selbst für Vista ist es im April vorbei damit. Mach den Rechner platt...Wenn Du keine Kohle hast, kannst ja Linux installieren oder so. Damit kannst Du "gefahrlos" surfen.
__________________ --> HTML/Iframe.B Trojaner |
Themen zu HTML/Iframe.B Trojaner |
gefunde, troja, trojane, trojaner |