|
Log-Analyse und Auswertung: Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in MalewarebytesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.10.2016, 12:37 | #1 |
| Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes Hallo liebe Experten, seit einigen Tagen meldet Avira "blockierte registry". Beim Start des PC startet das Systemkonfigurationsprogramm und es dauert extrem lange, bis der Rechner einsatzbereit ist. Im aktuellen Avira Log ist kein Fundeintrag vorhanden, lediglich die Warnung betreffend der blockierten registry. Ich habe kurzerhand Malwarebytes laufen lassen. Malwarebytes war fündig und hat in der Quarantäne nun folgende 2 Einträge gefunden (nicht jedoch im Logfile vorhanden ??) PUP.Optional.Spigot Typ: Datei Ort: ...4MEM0.DEFAULT\prefs.js PUM.Optional.DisabledSecurityCenter Typ: Registrierungsdaten Ort: ...ER|UpdatesDisableNotify Möglicherweise sind die blockierten und unter Quarantäne stehenden Dateien die Ursache für die Systemkonfigurationsmeldung beim Neustart? Anbei die Logs von FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 16-10-2016 durchgeführt von MeinPc (Administrator) auf MICROSOF-AE8321 (22-10-2016 23:48:45) Gestartet von C:\Dokumente und Einstellungen\MeinPc\Eigene Dateien\Downloads Geladene Profile: MeinPc & (Verfügbare Profile: MeinPc & Administrator) Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\WINXPSP1\system32\smss.exe (Microsoft Corporation) C:\WINXPSP1\system32\csrss.exe (Microsoft Corporation) C:\WINXPSP1\system32\winlogon.exe (Microsoft Corporation) C:\WINXPSP1\system32\services.exe (Microsoft Corporation) C:\WINXPSP1\system32\lsass.exe (Microsoft Corporation) C:\WINXPSP1\system32\svchost.exe (Microsoft Corporation) C:\WINXPSP1\system32\svchost.exe (Microsoft Corporation) C:\WINXPSP1\system32\svchost.exe (Microsoft Corporation) C:\WINXPSP1\system32\svchost.exe (Microsoft Corporation) C:\WINXPSP1\system32\svchost.exe (Microsoft Corporation) C:\WINXPSP1\system32\spoolsv.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Microsoft Corporation) C:\WINXPSP1\explorer.exe (Microsoft Corporation) C:\WINXPSP1\system32\svchost.exe (Microsoft Corporation) C:\WINXPSP1\system32\rundll32.exe (VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\WINXPSP1\system32\ctfmon.exe (LG Electronics) C:\Dokumente und Einstellungen\MeinPc\Bluebirds\BlueBirds.exe (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (NVIDIA Corporation) C:\WINXPSP1\system32\nvsvc32.exe (pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe (pdfforge GbR) C:\Programme\PDF Architect\ConversionService.exe (Microsoft Corporation) C:\WINXPSP1\system32\svchost.exe (Microsoft Corporation) C:\WINXPSP1\system32\wdfmgr.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.ServiceHost.exe (Microsoft Corporation) C:\WINXPSP1\system32\wscntfy.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Microsoft Corporation) C:\WINXPSP1\system32\alg.exe (Microsoft Corporation) C:\WINXPSP1\system32\wbem\wmiapsrv.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\WINXPSP1\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) C:\WINXPSP1\system32\dllhost.exe (Microsoft Corporation) C:\WINXPSP1\system32\msdtc.exe (Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\WINXPSP1\system32\wbem\wmiprvse.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NvCplDaemon] => C:\WINXPSP1\system32\NvCpl.dll [13684736 2009-04-14] (NVIDIA Corporation) HKLM\...\Run: [nwiz] => nwiz.exe /install HKLM\...\Run: [NvMediaCenter] => C:\WINXPSP1\system32\NvMcTray.dll [86016 2009-04-14] (NVIDIA Corporation) HKLM\...\Run: [HDAudDeck] => C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33697792 2009-11-24] (VIA Technologies, Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.) HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [MSConfig] => C:\WINXPSP1\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation) HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [830064 2016-10-06] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG) HKLM\...\Winlogon: [Userinit] C:\WINXPSP1\System32\Userinit.exe, HKLM\...\Winlogon: [Shell] explorer.exe [x ] () HKLM\...\Winlogon: [UIHost] C:\WINXPSP1\system32\logonui.exe [515072 2008-04-14] (Microsoft Corporation) Winlogon\Notify\crypt32chain: C:\WINXPSP1\system32\crypt32.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\cryptnet: C:\WINXPSP1\system32\cryptnet.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\cscdll: C:\WINXPSP1\system32\cscdll.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\dimsntfy: C:\WINXPSP1\System32\dimsntfy.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\ScCertProp: C:\WINXPSP1\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\Schedule: C:\WINXPSP1\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\sclgntfy: C:\WINXPSP1\system32\sclgntfy.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\SensLogn: C:\WINXPSP1\system32\WlNotify.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\termsrv: C:\WINXPSP1\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\wlballoon: C:\WINXPSP1\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation) HKLM\...\Policies\Explorer: [MemCheckBoxInRunDlg] 0 HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CTFMON.EXE] => C:\WINXPSP1\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AviraSpeedup] => "C:\Programme\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXPSP1\system32\logon.scr [220672 2008-04-14] (Microsoft Corporation) HKU\S-1-5-19\...\Run: [CTFMON.EXE] => C:\WINXPSP1\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXPSP1\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation) HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CTFMON.EXE] => C:\WINXPSP1\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXPSP1\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation) HKU\S-1-5-20\...\Run: [CTFMON.EXE] => C:\WINXPSP1\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXPSP1\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation) HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CTFMON.EXE] => C:\WINXPSP1\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXPSP1\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\Run: [ctfmon.exe] => C:\WINXPSP1\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\Run: [bluebirds] => C:\Dokumente und Einstellungen\MeinPc\Bluebirds\BlueBirds.exe [270336 2009-04-29] (LG Electronics) HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\Policies\Explorer: [NoChangeStartMenu] 0 HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\Policies\Explorer: [NoRecentDocsMenu] 0 HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\Policies\Explorer: [NoSMConfigurePrograms] 0 HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\Policies\Explorer: [NoInstrumentation] 1 HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\MountPoints2: {a8aa34fb-34d3-11df-acc2-806d6172696f} - F:\ASRSetup.exe HKU\S-1-5-21-2320958936-1567011825-502627533-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXPSP1\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ctfmon.exe] => C:\WINXPSP1\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [bluebirds] => C:\Dokumente und Einstellungen\MeinPc\Bluebirds\BlueBirds.exe [270336 2009-04-29] (LG Electronics) HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoChangeStartMenu] 0 HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoRecentDocsMenu] 0 HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoSMConfigurePrograms] 0 HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoInstrumentation] 1 HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {a8aa34fb-34d3-11df-acc2-806d6172696f} - F:\ASRSetup.exe HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXPSP1\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-2320958936-1567011825-502627533-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CTFMON.EXE] => C:\WINXPSP1\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-2320958936-1567011825-502627533-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {1cf7cf75-17ae-11db-9217-806d6172696f} - D:\Bin\assetup.exe HKU\S-1-5-21-2320958936-1567011825-502627533-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXPSP1\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation) HKU\S-1-5-18\...\Run: [CTFMON.EXE] => C:\WINXPSP1\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-18\...\Run: [AviraSpeedup] => "C:\Programme\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXPSP1\system32\logon.scr [220672 2008-04-14] (Microsoft Corporation) HKLM\...\Providers\Internet Print Provider: C:\WINXPSP1\system32\inetpp.dll [75264 2008-04-14] (Microsoft Corporation) HKLM\...\Providers\LanMan Print Services: C:\WINXPSP1\system32\win32spl.dll [104960 2008-08-28] (Microsoft Corporation) ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINXPSP1\system32\shell32.dll [8502272 2008-04-14] (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk [2012-11-11] ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 01 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation) Winsock: Catalog5 02 C:\WINXPSP1\system32\winrnr.dll [16896 2008-04-14] (Microsoft Corporation) Winsock: Catalog5 03 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation) Winsock: Catalog9 01 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation) Winsock: Catalog9 02 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation) Winsock: Catalog9 03 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation) Winsock: Catalog9 04 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation) Winsock: Catalog9 05 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation) Winsock: Catalog9 06 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation) Winsock: Catalog9 07 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation) Winsock: Catalog9 08 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation) Winsock: Catalog9 09 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation) Winsock: Catalog9 10 C:\WINXPSP1\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation) Winsock: Catalog9 11 C:\WINXPSP1\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation) Winsock: Catalog9 12 C:\WINXPSP1\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{1396A7CC-32A0-4DDC-B70F-5C678118BE0A}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXPSP1\system32\blank.htm HKU\S-1-5-21-2320958936-1567011825-502627533-1003\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXPSP1\system32\blank.htm HKU\S-1-5-21-2320958936-1567011825-502627533-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/ HKU\S-1-5-21-2320958936-1567011825-502627533-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXPSP1\system32\blank.htm HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/ HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-2320958936-1567011825-502627533-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXPSP1\system32\blank.htm HKU\S-1-5-21-2320958936-1567011825-502627533-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKU\S-1-5-21-2320958936-1567011825-502627533-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {077A7E94-736E-4BA9-B159-E54153EE446B} URL = hxxp://www.amazon.de/gp/search?search-alias=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {08E03911-C772-4978-9A21-F3C980463E7D} URL = hxxp://www.otto.de/extern/?AffiliateID=41609564&IWL=599&campid=5203&search_query_query_text={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {0B120645-A13F-4F43-A692-2912D5D17BB4} URL = hxxp://www.neckermann.de/link_go.mb1?link_id=9Ge-EQFCEeURZlvlw_WNk1DLjPzHz7&suchtext={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {136B4B52-4CA3-4C28-B9DC-5C4953EDFAB0} URL = hxxp://search.microsoft.com/results.aspx?mkt=de-DE&setlang=de-DE&q={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {1D373D96-DFCA-4ED4-9B04-5CA3850563CA} URL = hxxp://de.search.yahoo.com/search?p={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {529583E1-CDB3-401E-8B6B-CEF800E6D17F} URL = hxxp://suche.web.de/search/web/?su={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {5810B308-78F1-450C-B4B9-0F1E9114E2F5} URL = hxxp://suche.lycos.de/cgi-bin/pursuit?query={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {6D6BA4E4-E78D-49DB-8C4D-ECB3D61BA63B} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {760167C8-040A-4E4B-A262-07BCD67E35EC} URL = hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {784E7018-B7B9-45B7-B052-D41CD319AF92} URL = hxxp://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {81F069D3-FAFE-43DC-8781-16A408DB8E4C} URL = hxxp://suche.aol.de/suche/web/search.jsp?q={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {AD2631F1-186B-4ACC-987B-1E070AD2899D} URL = hxxp://suche.freenet.de/suche?query={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {AF655BFA-933C-4E77-960C-A57DD64C4793} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {D3D38492-EBCA-491B-94C9-7BC274D53956} URL = hxxp://www.hulbee.at/index.php?query={searchTerms}&search=web SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {F110BB62-7BBB-4798-87B5-137B771F6BB7} URL = hxxp://www.tchibo.de/is-bin/INTERSHOP.enfinity/eTS/Store/-/-/-/TdTchPartnerLink-Search?BannerID=3390&SourceID=908&search_query_keyword={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003 -> {F128345E-4808-4FA4-A9DB-92731F7DF3DA} URL = hxxp://www.rtl.de/websuche.php?kw={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {077A7E94-736E-4BA9-B159-E54153EE446B} URL = hxxp://www.amazon.de/gp/search?search-alias=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {08E03911-C772-4978-9A21-F3C980463E7D} URL = hxxp://www.otto.de/extern/?AffiliateID=41609564&IWL=599&campid=5203&search_query_query_text={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0B120645-A13F-4F43-A692-2912D5D17BB4} URL = hxxp://www.neckermann.de/link_go.mb1?link_id=9Ge-EQFCEeURZlvlw_WNk1DLjPzHz7&suchtext={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {136B4B52-4CA3-4C28-B9DC-5C4953EDFAB0} URL = hxxp://search.microsoft.com/results.aspx?mkt=de-DE&setlang=de-DE&q={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {1D373D96-DFCA-4ED4-9B04-5CA3850563CA} URL = hxxp://de.search.yahoo.com/search?p={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {529583E1-CDB3-401E-8B6B-CEF800E6D17F} URL = hxxp://suche.web.de/search/web/?su={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {5810B308-78F1-450C-B4B9-0F1E9114E2F5} URL = hxxp://suche.lycos.de/cgi-bin/pursuit?query={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {6D6BA4E4-E78D-49DB-8C4D-ECB3D61BA63B} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {760167C8-040A-4E4B-A262-07BCD67E35EC} URL = hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {784E7018-B7B9-45B7-B052-D41CD319AF92} URL = hxxp://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {81F069D3-FAFE-43DC-8781-16A408DB8E4C} URL = hxxp://suche.aol.de/suche/web/search.jsp?q={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {AD2631F1-186B-4ACC-987B-1E070AD2899D} URL = hxxp://suche.freenet.de/suche?query={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {AF655BFA-933C-4E77-960C-A57DD64C4793} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {D3D38492-EBCA-491B-94C9-7BC274D53956} URL = hxxp://www.hulbee.at/index.php?query={searchTerms}&search=web SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {F110BB62-7BBB-4798-87B5-137B771F6BB7} URL = hxxp://www.tchibo.de/is-bin/INTERSHOP.enfinity/eTS/Store/-/-/-/TdTchPartnerLink-Search?BannerID=3390&SourceID=908&search_query_keyword={searchTerms} SearchScopes: HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {F128345E-4808-4FA4-A9DB-92731F7DF3DA} URL = hxxp://www.rtl.de/websuche.php?kw={searchTerms} BHO: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Programme\PDF Architect\PDFIEHelper.dll [2012-11-22] (pdfforge GbR) BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre6\bin\ssv.dll [2012-09-11] (Sun Microsystems, Inc.) BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll [2012-09-11] (Sun Microsystems, Inc.) BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2012-09-11] (Sun Microsystems, Inc.) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2003-02-11] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2003-02-11] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2003-02-11] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2003-02-11] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2003-02-11] (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2003-02-11] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2003-02-11] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\MeinPc\Anwendungsdaten\Mozilla\Firefox\Profiles\3a54mem0.default [2016-10-22] FF Extension: (20-20 3D Viewer) - C:\Dokumente und Einstellungen\MeinPc\Anwendungsdaten\Mozilla\Firefox\Profiles\3a54mem0.default\Extensions\2020Player@2020Technologies.com [2010-12-31] [ist nicht signiert] FF Extension: (Avira Browser Safety) - C:\Dokumente und Einstellungen\MeinPc\Anwendungsdaten\Mozilla\Firefox\Profiles\3a54mem0.default\Extensions\abs@avira.com [2016-10-22] FF Extension: (Firefox Hotfix) - C:\Dokumente und Einstellungen\MeinPc\Anwendungsdaten\Mozilla\Firefox\Profiles\3a54mem0.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-08-30] FF Extension: (Avira SafeSearch) - C:\Dokumente und Einstellungen\MeinPc\Anwendungsdaten\Mozilla\Firefox\Profiles\3a54mem0.default\Extensions\safesearch@avira.com.xpi [2016-06-06] FF SearchPlugin: C:\Dokumente und Einstellungen\MeinPc\Anwendungsdaten\Mozilla\Firefox\Profiles\3a54mem0.default\searchplugins\avira-safesearch.xml [2015-11-30] FF Extension: (Java Console) - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-09-27] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff FF Extension: (Java Quick Starter) - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-09-11] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt FF Extension: (PDF Architect Converter For Firefox) - C:\Programme\PDF Architect\FFPDFArchitectExt [2013-01-06] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\WINXPSP1\system32\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-11] () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2012-10-30] (Google) FF Plugin: @java.com/DTPlugin,version=1.6.0_35 -> C:\WINXPSP1\system32\npdeployJava1.dll [2012-09-11] (Sun Microsystems, Inc.) FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\plugin2\npjp2.dll [2012-09-11] (Sun Microsystems, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll [2009-06-23] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINXPSP1\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2007-11-07] (Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AdobeFlashPlayerUpdateSvc; C:\WINXPSP1\system32\Macromed\Flash\FlashPlayerUpdateService.exe [270016 2016-10-11] (Adobe Systems Incorporated) S4 Alerter; C:\WINXPSP1\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation) R3 ALG; C:\WINXPSP1\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [470600 2016-10-06] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [470600 2016-10-06] (Avira Operations GmbH & Co. KG) S3 AppMgmt; C:\WINXPSP1\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation) S3 aspnet_state; C:\WINXPSP1\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [33800 2007-10-24] (Microsoft Corporation) R2 AudioSrv; C:\WINXPSP1\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation) R2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG) R3 BITS; C:\WINXPSP1\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation) R2 Browser; C:\WINXPSP1\System32\browser.dll [77824 2008-04-14] (Microsoft Corporation) S4 CiSvc; C:\WINXPSP1\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation) S4 ClipSrv; C:\WINXPSP1\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation) S4 clr_optimization_v2.0.50727_32; C:\WINXPSP1\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [70144 2007-10-24] (Microsoft Corporation) S2 clr_optimization_v4.0.30319_32; C:\WINXPSP1\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation) R2 CryptSvc; C:\WINXPSP1\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation) R2 DcomLaunch; C:\WINXPSP1\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation) S3 DfSdkS; C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe [406016 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert] R2 Dhcp; C:\WINXPSP1\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation) S3 dmadmin; C:\WINXPSP1\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software) R2 dmserver; C:\WINXPSP1\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.) R2 Dnscache; C:\WINXPSP1\System32\dnsrslvr.dll [45568 2008-04-14] (Microsoft Corporation) S3 Dot3svc; C:\WINXPSP1\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation) S3 EapHost; C:\WINXPSP1\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation) S4 ERSvc; C:\WINXPSP1\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation) R2 Eventlog; C:\WINXPSP1\system32\services.exe [111104 2009-02-09] (Microsoft Corporation) R3 EventSystem; C:\WINXPSP1\system32\es.dll [253952 2008-07-07] (Microsoft Corporation) R3 FastUserSwitchingCompatibility; C:\WINXPSP1\System32\shsvcs.dll [135168 2008-04-14] (Microsoft Corporation) S3 FontCache3.0.0.0; C:\WINXPSP1\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [36864 2007-10-09] (Microsoft Corporation) S3 helpsvc; C:\WINXPSP1\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation) S3 hkmsvc; C:\WINXPSP1\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation) S3 HTTPFilter; C:\WINXPSP1\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation) S3 idsvc; C:\WINXPSP1\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [864256 2007-10-11] (Microsoft Corporation) [Datei ist nicht signiert] S4 ImapiService; C:\WINXPSP1\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation) R2 Irmon; C:\WINXPSP1\System32\irmon.dll [28160 2008-04-14] (Microsoft Corporation) R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153584 2012-09-11] (Sun Microsystems, Inc.) R2 lanmanserver; C:\WINXPSP1\System32\srvsvc.dll [96768 2008-04-14] (Microsoft Corporation) R2 lanmanworkstation; C:\WINXPSP1\System32\wkssvc.dll [132096 2009-06-10] (Microsoft Corporation) R2 LmHosts; C:\WINXPSP1\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation) R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert] S4 Messenger; C:\WINXPSP1\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation) S4 mnmsrvc; C:\WINXPSP1\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [172488 2016-09-27] (Mozilla Foundation) R3 MSDTC; C:\WINXPSP1\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation) S3 MSIServer; C:\WINXPSP1\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation) S3 napagent; C:\WINXPSP1\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation) S4 NetDDE; C:\WINXPSP1\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) S4 NetDDEdsdm; C:\WINXPSP1\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) S3 Netlogon; C:\WINXPSP1\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) R3 Netman; C:\WINXPSP1\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation) S4 NetTcpPortSharing; C:\WINXPSP1\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [122880 2007-10-11] (Microsoft Corporation) [Datei ist nicht signiert] S4 Nla; C:\WINXPSP1\System32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation) S3 NtLmSsp; C:\WINXPSP1\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) S3 NtmsSvc; C:\WINXPSP1\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation) R2 NVSvc; C:\WINXPSP1\system32\nvsvc32.exe [163908 2009-04-14] (NVIDIA Corporation) R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1522312 2012-11-22] (pdfforge GbR) R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [905864 2012-11-22] (pdfforge GbR) R2 PlugPlay; C:\WINXPSP1\system32\services.exe [111104 2009-02-09] (Microsoft Corporation) R2 PolicyAgent; C:\WINXPSP1\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) R2 ProtectedStorage; C:\WINXPSP1\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) S3 RasAuto; C:\WINXPSP1\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation) R3 RasMan; C:\WINXPSP1\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation) S4 RDSessMgr; C:\WINXPSP1\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation) S4 RemoteAccess; C:\WINXPSP1\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation) S4 RemoteRegistry; C:\WINXPSP1\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation) S3 RpcLocator; C:\WINXPSP1\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation) R2 RpcSs; C:\WINXPSP1\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation) S3 RSVP; C:\WINXPSP1\system32\rsvp.exe [132608 2001-08-18] (Microsoft Corporation) R2 SamSs; C:\WINXPSP1\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) S3 SCardSvr; C:\WINXPSP1\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation) R2 Schedule; C:\WINXPSP1\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation) S4 seclogon; C:\WINXPSP1\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation) R3 SENS; C:\WINXPSP1\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation) S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [615936 2010-06-14] (Nokia) [Datei ist nicht signiert] R2 SharedAccess; C:\WINXPSP1\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation) R2 ShellHWDetection; C:\WINXPSP1\System32\shsvcs.dll [135168 2008-04-14] (Microsoft Corporation) R2 Spooler; C:\WINXPSP1\system32\spoolsv.exe [57856 2008-04-14] (Microsoft Corporation) R2 srservice; C:\WINXPSP1\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation) S4 SSDPSRV; C:\WINXPSP1\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation) R2 stisvc; C:\WINXPSP1\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation) S4 SysmonLog; C:\WINXPSP1\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation) R3 TapiSrv; C:\WINXPSP1\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation) R3 TermService; C:\WINXPSP1\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation) R2 Themes; C:\WINXPSP1\System32\shsvcs.dll [135168 2008-04-14] (Microsoft Corporation) S4 TlntSvr; C:\WINXPSP1\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation) R2 TrkWks; C:\WINXPSP1\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation) S3 TuneUp.Defrag; C:\WINXPSP1\System32\TuneUpDefragService.exe [361728 2009-09-03] (TuneUp Software GmbH) R2 UMWdf; C:\WINXPSP1\system32\wdfmgr.exe [38912 2005-01-28] (Microsoft Corporation) S4 upnphost; C:\WINXPSP1\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation) S4 UPS; C:\WINXPSP1\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation) R2 UxTuneUp; C:\WINXPSP1\System32\uxtuneup.dll [28416 2008-07-18] (TuneUp Software GmbH) S3 VSS; C:\WINXPSP1\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation) R2 W32Time; C:\WINXPSP1\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation) R2 WebClient; C:\WINXPSP1\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation) R2 winmgmt; C:\WINXPSP1\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation) S3 WmdmPmSN; C:\WINXPSP1\system32\mspmsnsv.dll [25088 2005-01-28] (Microsoft Corporation) S3 Wmi; C:\WINXPSP1\System32\advapi32.dll [678400 2009-02-09] (Microsoft Corporation) R3 WmiApSrv; C:\WINXPSP1\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation) R3 WPFFontCache_v0400; C:\WINXPSP1\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504 2010-03-18] (Microsoft Corporation) R2 wscsvc; C:\WINXPSP1\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation) R2 wuauserv; C:\WINXPSP1\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation) R2 WZCSVC; C:\WINXPSP1\System32\wzcsvc.dll [483840 2008-04-14] (Microsoft Corporation) S3 xmlprov; C:\WINXPSP1\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation) S2 AntiVirMailService; "C:\Programme\Avira\AntiVir Desktop\avmailc.exe" [X] S2 AntiVirWebService; "C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X] R3 COMSysApp; C:\WINXPSP1\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} S3 SwPrv; C:\WINXPSP1\system32\dllhost.exe /Processid:{B15C00E8-9FD0-453F-AD5D-2D9767866528} ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 abp480n5; C:\WINXPSP1\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation) R0 ACPI; C:\WINXPSP1\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation) S4 ACPIEC; C:\WINXPSP1\system32\Drivers\ACPIEC.sys [12160 2001-08-18] (Microsoft Corporation) S4 adpu160m; C:\WINXPSP1\system32\DRIVERS\adpu160m.sys [101888 2001-08-17] (Microsoft Corporation) S3 aec; C:\WINXPSP1\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation) R1 AFD; C:\WINXPSP1\System32\drivers\afd.sys [138496 2008-08-14] (Microsoft Corporation) S4 agp440; C:\WINXPSP1\system32\DRIVERS\agp440.sys [42368 2008-04-14] (Microsoft Corporation) S4 agpCPQ; C:\WINXPSP1\system32\DRIVERS\agpCPQ.sys [44928 2008-04-14] (Microsoft Corporation) S4 Aha154x; C:\WINXPSP1\system32\DRIVERS\aha154x.sys [12800 2001-08-17] (Microsoft Corporation) S4 aic78u2; C:\WINXPSP1\system32\DRIVERS\aic78u2.sys [55168 2001-08-17] (Microsoft Corporation) S4 aic78xx; C:\WINXPSP1\system32\DRIVERS\aic78xx.sys [56960 2001-08-17] (Microsoft Corporation) S4 AliIde; C:\WINXPSP1\system32\DRIVERS\aliide.sys [5248 2001-08-17] (Acer Laboratories Inc.) S4 alim1541; C:\WINXPSP1\system32\DRIVERS\alim1541.sys [42752 2008-04-14] (Microsoft Corporation) S3 AMBFilt; C:\WINXPSP1\System32\drivers\AMBFilt.sys [1656960 2009-06-26] (Creative) [Datei ist nicht signiert] S4 amdagp; C:\WINXPSP1\system32\DRIVERS\amdagp.sys [43008 2008-04-14] (Advanced Micro Devices, Inc.) R1 AmdK8; C:\WINXPSP1\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices) S4 amsint; C:\WINXPSP1\system32\DRIVERS\amsint.sys [12032 2001-08-17] (Microsoft Corporation) S3 Arp1394; C:\WINXPSP1\System32\DRIVERS\arp1394.sys [60800 2008-04-14] (Microsoft Corporation) S4 asc; C:\WINXPSP1\system32\DRIVERS\asc.sys [26496 2001-08-17] (Advanced System Products, Inc.) S4 asc3350p; C:\WINXPSP1\system32\DRIVERS\asc3350p.sys [22400 2001-08-17] (Microsoft Corporation) S4 asc3550; C:\WINXPSP1\system32\DRIVERS\asc3550.sys [14848 2001-08-17] (Advanced System Products, Inc.) S3 AsyncMac; C:\WINXPSP1\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation) R0 atapi; C:\WINXPSP1\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation) S3 Atmarpc; C:\WINXPSP1\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation) R3 audstub; C:\WINXPSP1\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation) R2 avgntflt; C:\WINXPSP1\System32\DRIVERS\avgntflt.sys [115600 2016-07-26] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINXPSP1\System32\DRIVERS\avipbb.sys [140272 2016-07-26] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINXPSP1\System32\DRIVERS\avkmgr.sys [37896 2015-05-08] (Avira Operations GmbH & Co. KG) R1 Beep; C:\WINXPSP1\system32\Drivers\Beep.sys [4224 2001-08-18] (Microsoft Corporation) S4 cbidf; C:\WINXPSP1\system32\DRIVERS\cbidf2k.sys [13952 2001-08-17] (Microsoft Corporation) S4 cbidf2k; C:\WINXPSP1\system32\Drivers\cbidf2k.sys [13952 2001-08-17] (Microsoft Corporation) S4 cd20xrnt; C:\WINXPSP1\system32\DRIVERS\cd20xrnt.sys [7680 2001-08-17] (Microsoft Corporation) S1 Cdaudio; C:\WINXPSP1\system32\Drivers\Cdaudio.sys [18688 2001-08-18] (Microsoft Corporation) R4 Cdfs; C:\WINXPSP1\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation) R1 Cdrom; C:\WINXPSP1\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation) S4 CmdIde; C:\WINXPSP1\system32\DRIVERS\cmdide.sys [6656 2001-08-18] (CMD Technology, Inc.) S4 Cpqarray; C:\WINXPSP1\system32\DRIVERS\cpqarray.sys [14976 2001-08-17] (Microsoft Corporation) S4 dac2w2k; C:\WINXPSP1\system32\DRIVERS\dac2w2k.sys [179584 2001-08-17] (Mylex Corporation) S4 dac960nt; C:\WINXPSP1\system32\DRIVERS\dac960nt.sys [14720 2001-08-17] (Microsoft Corporation) R0 Disk; C:\WINXPSP1\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation) S4 dmboot; C:\WINXPSP1\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software) R0 dmio; C:\WINXPSP1\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software) R0 dmload; C:\WINXPSP1\System32\drivers\dmload.sys [5888 2001-08-18] (Microsoft Corp., Veritas Software.) S3 DMusic; C:\WINXPSP1\System32\drivers\DMusic.sys [52864 2008-04-14] (Microsoft Corporation) S4 dpti2o; C:\WINXPSP1\system32\DRIVERS\dpti2o.sys [20192 2001-08-17] (Microsoft Corporation) S3 drmkaud; C:\WINXPSP1\System32\drivers\drmkaud.sys [2944 2008-04-14] (Microsoft Corporation) S4 Fastfat; C:\WINXPSP1\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation) S3 Fdc; C:\WINXPSP1\System32\DRIVERS\fdc.sys [27392 2008-04-14] (Microsoft Corporation) R1 Fips; C:\WINXPSP1\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation) S3 Flpydisk; C:\WINXPSP1\System32\DRIVERS\flpydisk.sys [20480 2008-04-14] (Microsoft Corporation) R0 FltMgr; C:\WINXPSP1\System32\drivers\fltmgr.sys [129792 2008-04-14] (Microsoft Corporation) U1 Fs_Rec; C:\WINXPSP1\system32\Drivers\Fs_Rec.sys [7936 2001-08-18] (Microsoft Corporation) R0 Ftdisk; C:\WINXPSP1\System32\DRIVERS\ftdisk.sys [126336 2001-08-18] (Microsoft Corporation) S3 gameenum; C:\WINXPSP1\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation) R3 Gpc; C:\WINXPSP1\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation) R3 HDAudBus; C:\WINXPSP1\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider) R3 HidUsb; C:\WINXPSP1\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation) S4 hpn; C:\WINXPSP1\system32\DRIVERS\hpn.sys [25952 2001-08-17] (Microsoft Corporation) S3 HTTP; C:\WINXPSP1\System32\Drivers\HTTP.sys [264832 2008-04-14] (Microsoft Corporation) R1 i2omgmt; C:\WINXPSP1\system32\Drivers\i2omgmt.sys [8576 2008-04-14] (Microsoft Corporation) S4 i2omp; C:\WINXPSP1\system32\DRIVERS\i2omp.sys [18560 2008-04-14] (Microsoft Corporation) R1 i8042prt; C:\WINXPSP1\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation) R1 Imapi; C:\WINXPSP1\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation) S4 ini910u; C:\WINXPSP1\system32\DRIVERS\ini910u.sys [16000 2001-08-17] (Microsoft Corporation) S4 IntelIde; C:\WINXPSP1\system32\DRIVERS\intelide.sys [5504 2008-04-14] (Microsoft Corporation) S3 Ip6Fw; C:\WINXPSP1\System32\drivers\ip6fw.sys [36608 2008-04-14] (Microsoft Corporation) R3 IpFilterDriver; C:\WINXPSP1\System32\DRIVERS\ipfltdrv.sys [32896 2001-08-18] (Microsoft Corporation) S3 IpInIp; C:\WINXPSP1\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation) R3 IpNat; C:\WINXPSP1\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation) R1 IPSec; C:\WINXPSP1\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation) R2 irda; C:\WINXPSP1\System32\DRIVERS\irda.sys [88192 2008-04-14] (Microsoft Corporation) S3 IRENUM; C:\WINXPSP1\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation) S3 irsir; C:\WINXPSP1\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) R0 isapnp; C:\WINXPSP1\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation) R1 Kbdclass; C:\WINXPSP1\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation) R3 kmixer; C:\WINXPSP1\System32\drivers\kmixer.sys [172416 2008-04-14] (Microsoft Corporation) R0 KSecDD; C:\WINXPSP1\system32\Drivers\KSecDD.sys [92288 2008-04-14] (Microsoft Corporation) R3 MBAMProtector; C:\WINXPSP1\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINXPSP1\system32\drivers\MBAMSwissArmy.sys [170200 2016-10-22] (Malwarebytes) R1 mnmdd; C:\WINXPSP1\system32\Drivers\mnmdd.sys [4224 2001-08-18] (Microsoft Corporation) S3 Modem; C:\WINXPSP1\system32\Drivers\Modem.sys [30336 2008-04-14] (Microsoft Corporation) S3 MonFilt; C:\WINXPSP1\System32\drivers\MonFilt.sys [1389056 2008-12-02] (Creative Technology Ltd.) [Datei ist nicht signiert] R1 Mouclass; C:\WINXPSP1\System32\DRIVERS\mouclass.sys [23552 2008-04-14] (Microsoft Corporation) R3 mouhid; C:\WINXPSP1\System32\DRIVERS\mouhid.sys [12288 2001-08-18] (Microsoft Corporation) R0 MountMgr; C:\WINXPSP1\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation) S4 mraid35x; C:\WINXPSP1\system32\DRIVERS\mraid35x.sys [17280 2001-08-17] (American Megatrends Inc.) R3 MRxDAV; C:\WINXPSP1\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation) R1 MRxSmb; C:\WINXPSP1\System32\DRIVERS\mrxsmb.sys [455424 2009-12-04] (Microsoft Corporation) R1 Msfs; C:\WINXPSP1\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation) S3 MSKSSRV; C:\WINXPSP1\System32\drivers\MSKSSRV.sys [7552 2008-04-14] (Microsoft Corporation) S3 MSPCLOCK; C:\WINXPSP1\System32\drivers\MSPCLOCK.sys [5376 2008-04-14] (Microsoft Corporation) S3 MSPQM; C:\WINXPSP1\System32\drivers\MSPQM.sys [4992 2008-04-14] (Microsoft Corporation) R3 mssmbios; C:\WINXPSP1\System32\DRIVERS\mssmbios.sys [15488 2008-04-14] (Microsoft Corporation) S3 ms_mpu401; C:\WINXPSP1\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation) R0 Mup; C:\WINXPSP1\system32\Drivers\Mup.sys [105344 2008-04-14] (Microsoft Corporation) R0 NDIS; C:\WINXPSP1\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation) R3 NdisTapi; C:\WINXPSP1\System32\DRIVERS\ndistapi.sys [10112 2008-04-14] (Microsoft Corporation) R3 Ndisuio; C:\WINXPSP1\System32\DRIVERS\ndisuio.sys [14592 2008-04-14] (Microsoft Corporation) R3 NdisWan; C:\WINXPSP1\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation) R3 NDProxy; C:\WINXPSP1\system32\Drivers\NDProxy.sys [40576 2008-04-14] (Microsoft Corporation) R1 NetBIOS; C:\WINXPSP1\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation) R1 NetBT; C:\WINXPSP1\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation) S3 NIC1394; C:\WINXPSP1\System32\DRIVERS\nic1394.sys [61824 2008-04-14] (Microsoft Corporation) R1 Npfs; C:\WINXPSP1\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation) R4 Ntfs; C:\WINXPSP1\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation) R1 Null; C:\WINXPSP1\system32\Drivers\Null.sys [2944 2001-08-18] (Microsoft Corporation) R3 nv; C:\WINXPSP1\System32\DRIVERS\nv4_mini.sys [6308032 2009-04-14] (NVIDIA Corporation) R3 NVENETFD; C:\WINXPSP1\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation) R0 nvgts; C:\WINXPSP1\System32\DRIVERS\nvgts.sys [145952 2008-08-18] (NVIDIA Corporation) R3 nvnetbus; C:\WINXPSP1\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation) S3 NwlnkFlt; C:\WINXPSP1\System32\DRIVERS\nwlnkflt.sys [12416 2001-08-18] (Microsoft Corporation) S3 NwlnkFwd; C:\WINXPSP1\System32\DRIVERS\nwlnkfwd.sys [32512 2001-08-18] (Microsoft Corporation) R0 ohci1394; C:\WINXPSP1\System32\DRIVERS\ohci1394.sys [61696 2008-04-14] (Microsoft Corporation) R3 Parport; C:\WINXPSP1\System32\DRIVERS\parport.sys [80384 2008-04-14] (Microsoft Corporation) R0 PartMgr; C:\WINXPSP1\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation) R2 ParVdm; C:\WINXPSP1\system32\Drivers\ParVdm.sys [7040 2001-08-18] (Microsoft Corporation) S3 pccsmcfd; C:\WINXPSP1\System32\DRIVERS\pccsmcfd.sys [18816 2008-08-26] (Nokia) R0 PCI; C:\WINXPSP1\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation) R0 PCIIde; C:\WINXPSP1\System32\DRIVERS\pciide.sys [3328 2001-08-18] (Microsoft Corporation) S4 Pcmcia; C:\WINXPSP1\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation) S4 perc2; C:\WINXPSP1\system32\DRIVERS\perc2.sys [27296 2001-08-17] (Microsoft Corporation) S4 perc2hib; C:\WINXPSP1\system32\DRIVERS\perc2hib.sys [5504 2001-08-17] (Microsoft Corporation) R3 PptpMiniport; C:\WINXPSP1\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation) S1 Processor; C:\WINXPSP1\System32\DRIVERS\processr.sys [39936 2008-04-14] (Microsoft Corporation) R3 PSched; C:\WINXPSP1\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation) R3 Ptilink; C:\WINXPSP1\System32\DRIVERS\ptilink.sys [17792 2001-08-18] (Parallel Technologies, Inc.) S4 ql1080; C:\WINXPSP1\system32\DRIVERS\ql1080.sys [40320 2001-08-17] (QLogic Corporation) S4 Ql10wnt; C:\WINXPSP1\system32\DRIVERS\ql10wnt.sys [33152 2001-08-17] (Microsoft Corporation) S4 ql12160; C:\WINXPSP1\system32\DRIVERS\ql12160.sys [45312 2001-08-17] (QLogic Corporation) S4 ql1240; C:\WINXPSP1\system32\DRIVERS\ql1240.sys [40448 2001-08-17] (Microsoft Corporation) S4 ql1280; C:\WINXPSP1\system32\DRIVERS\ql1280.sys [49024 2001-08-17] (QLogic Corporation) R1 RasAcd; C:\WINXPSP1\System32\DRIVERS\rasacd.sys [8832 2001-08-18] (Microsoft Corporation) R3 Rasirda; C:\WINXPSP1\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R3 Rasl2tp; C:\WINXPSP1\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation) R3 RasPppoe; C:\WINXPSP1\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation) R3 Raspti; C:\WINXPSP1\System32\DRIVERS\raspti.sys [16512 2001-08-18] (Microsoft Corporation) R1 Rdbss; C:\WINXPSP1\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation) R1 RDPCDD; C:\WINXPSP1\System32\DRIVERS\RDPCDD.sys [4224 2001-08-18] (Microsoft Corporation) R3 rdpdr; C:\WINXPSP1\System32\DRIVERS\rdpdr.sys [196224 2008-04-14] (Microsoft Corporation) S3 RDPWD; C:\WINXPSP1\system32\Drivers\RDPWD.sys [139656 2008-04-14] (Microsoft Corporation) R1 redbook; C:\WINXPSP1\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation) S3 RimUsb; C:\WINXPSP1\System32\Drivers\RimUsb.sys [22784 2008-04-16] (Research In Motion Limited) R2 rspndr; C:\WINXPSP1\System32\DRIVERS\rspndr.sys [62336 2006-11-08] (Microsoft Corporation) [Datei ist nicht signiert] S3 Secdrv; C:\WINXPSP1\System32\DRIVERS\secdrv.sys [20480 2007-11-13] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) R3 serenum; C:\WINXPSP1\System32\DRIVERS\serenum.sys [15744 2008-04-14] (Microsoft Corporation) R1 Serial; C:\WINXPSP1\System32\DRIVERS\serial.sys [65536 2008-04-14] (Microsoft Corporation) S1 Sfloppy; C:\WINXPSP1\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation) S4 sisagp; C:\WINXPSP1\system32\DRIVERS\sisagp.sys [40960 2008-04-14] (Silicon Integrated Systems Corporation) S4 Sparrow; C:\WINXPSP1\system32\DRIVERS\sparrow.sys [19072 2001-08-17] (Adaptec, Inc.) S3 splitter; C:\WINXPSP1\System32\drivers\splitter.sys [6272 2008-04-14] (Microsoft Corporation) R0 sr; C:\WINXPSP1\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation) R3 Srv; C:\WINXPSP1\System32\DRIVERS\srv.sys [353792 2009-12-31] (Microsoft Corporation) R3 swenum; C:\WINXPSP1\System32\DRIVERS\swenum.sys [4352 2008-04-14] (Microsoft Corporation) S3 swmidi; C:\WINXPSP1\System32\drivers\swmidi.sys [56576 2008-04-14] (Microsoft Corporation) S4 symc810; C:\WINXPSP1\system32\DRIVERS\symc810.sys [16256 2001-08-17] (Symbios Logic Inc.) S4 symc8xx; C:\WINXPSP1\system32\DRIVERS\symc8xx.sys [32640 2001-08-17] (LSI Logic) S4 sym_hi; C:\WINXPSP1\system32\DRIVERS\sym_hi.sys [28384 2001-08-17] (LSI Logic) S4 sym_u3; C:\WINXPSP1\system32\DRIVERS\sym_u3.sys [30688 2001-08-17] (LSI Logic) R3 sysaudio; C:\WINXPSP1\System32\drivers\sysaudio.sys [60800 2008-04-14] (Microsoft Corporation) R1 Tcpip; C:\WINXPSP1\System32\DRIVERS\tcpip.sys [361600 2008-06-20] (Microsoft Corporation) S3 TDPIPE; C:\WINXPSP1\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation) S3 TDTCP; C:\WINXPSP1\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation) R1 TermDD; C:\WINXPSP1\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation) S4 TosIde; C:\WINXPSP1\system32\DRIVERS\toside.sys [4992 2001-08-18] (Microsoft Corporation) S4 Udfs; C:\WINXPSP1\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation) S4 ultra; C:\WINXPSP1\system32\DRIVERS\ultra.sys [36736 2001-08-17] (Promise Technology, Inc.) R3 Update; C:\WINXPSP1\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation) S3 usbccgp; C:\WINXPSP1\System32\DRIVERS\usbccgp.sys [32128 2008-04-14] (Microsoft Corporation) R3 usbehci; C:\WINXPSP1\System32\DRIVERS\usbehci.sys [30208 2008-04-14] (Microsoft Corporation) R3 usbhub; C:\WINXPSP1\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation) R3 usbohci; C:\WINXPSP1\System32\DRIVERS\usbohci.sys [17152 2008-04-14] (Microsoft Corporation) S3 usbscan; C:\WINXPSP1\System32\DRIVERS\usbscan.sys [15104 2008-04-14] (Microsoft Corporation) S3 USBSTOR; C:\WINXPSP1\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-14] (Microsoft Corporation) R1 VgaSave; C:\WINXPSP1\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation) S4 viaagp; C:\WINXPSP1\system32\DRIVERS\viaagp.sys [42240 2008-04-14] (Microsoft Corporation) R3 VIAHdAudAddService; C:\WINXPSP1\System32\drivers\viahduaa.sys [1617408 2009-11-24] (VIA Technologies, Inc.) [Datei ist nicht signiert] S4 ViaIde; C:\WINXPSP1\system32\DRIVERS\viaide.sys [5376 2008-04-14] (Microsoft Corporation) R0 VolSnap; C:\WINXPSP1\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation) R3 Wanarp; C:\WINXPSP1\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation) R3 wdmaud; C:\WINXPSP1\System32\drivers\wdmaud.sys [83072 2008-04-14] (Microsoft Corporation) S1 WmiAcpi; C:\WINXPSP1\System32\DRIVERS\wmiacpi.sys [8832 2008-04-14] (Microsoft Corporation) S3 WpdUsb; C:\WINXPSP1\System32\Drivers\wpdusb.sys [18944 2005-01-28] (Microsoft Corporation) S3 AsrCDDrv; \??\C:\WINXPSP1\system32\Drivers\AsrCDDrv.sys [X] S0 m5289; system32\DRIVERS\m5289.sys [X] S3 PLCMPR5; \??\C:\WINXPSP1\system32\PLCMPR5.SYS [X] U5 ScsiPort; C:\WINXPSP1\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) S3 USBAAPL; System32\Drivers\usbaapl.sys [X] U1 WS2IFSL; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-22 23:48 - 2016-10-22 23:48 - 00000000 ____D C:\FRST 2016-10-18 23:56 - 2016-10-22 22:35 - 00170200 _____ (Malwarebytes) C:\WINXPSP1\system32\Drivers\MBAMSwissArmy.sys 2016-10-18 23:54 - 2016-10-18 23:54 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2016-10-18 23:54 - 2016-10-18 23:54 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 2016-10-18 23:54 - 2016-10-18 23:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2016-10-18 23:54 - 2016-10-18 23:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2016-10-18 23:54 - 2016-03-10 14:09 - 00123264 _____ (Malwarebytes) C:\WINXPSP1\system32\Drivers\mbamchameleon.sys 2016-10-18 23:54 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINXPSP1\system32\Drivers\mbam.sys 2016-09-28 17:17 - 2016-10-02 15:29 - 09625320 _____ (WindSolutions) C:\Programme\CopyTransDriversInstaller.exe 2016-09-27 15:47 - 2016-10-22 23:03 - 00000000 ____D C:\Programme\Mozilla Firefox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-22 23:49 - 2006-07-20 05:37 - 00000000 ____D C:\Dokumente und Einstellungen\MeinPc\Lokale Einstellungen\Temp 2016-10-22 23:48 - 2006-09-23 04:44 - 00000000 ____D C:\WINXPSP1\Temp 2016-10-22 23:20 - 2015-08-12 18:39 - 00000886 _____ C:\WINXPSP1\Tasks\Adobe Flash Player Updater.job 2016-10-22 23:00 - 2006-10-28 06:17 - 00000494 _____ C:\WINXPSP1\Tasks\1-Klick-Wartung.job 2016-10-22 22:32 - 2010-08-22 10:15 - 00000000 ____D C:\WINXPSP1\system32\NtmsData 2016-10-22 21:14 - 2006-07-26 04:18 - 00002503 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk 2016-10-22 21:13 - 2006-07-26 04:18 - 00002531 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk 2016-10-22 18:21 - 2006-07-20 05:21 - 00000000 ____D C:\WINXPSP1\Registration 2016-10-22 18:12 - 2006-07-20 07:14 - 00000225 __RSH C:\boot.ini 2016-10-22 18:12 - 2001-08-18 13:00 - 00000734 ____C C:\WINXPSP1\win.ini 2016-10-22 18:12 - 2001-08-18 13:00 - 00000227 ____C C:\WINXPSP1\system.ini 2016-10-22 18:10 - 2010-03-21 12:29 - 00212641 _____ C:\WINXPSP1\system32\nvapps.xml 2016-10-22 18:10 - 2006-07-20 07:11 - 00000000 ____D C:\WINXPSP1 2016-10-22 18:10 - 2006-07-20 05:30 - 00000006 ____H C:\WINXPSP1\Tasks\SA.DAT 2016-10-22 18:10 - 2001-08-18 13:00 - 00002206 _____ C:\WINXPSP1\system32\wpa.dbl 2016-10-19 01:46 - 2014-08-09 22:47 - 00148110 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2320958936-1567011825-502627533-1003-0.dat 2016-10-19 01:46 - 2014-08-08 21:53 - 00148110 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2016-10-19 01:46 - 2006-07-20 05:37 - 00000300 ___SH C:\Dokumente und Einstellungen\MeinPc\ntuser.ini 2016-10-19 01:46 - 2006-07-20 05:37 - 00000000 ____D C:\Dokumente und Einstellungen\MeinPc 2016-10-19 01:46 - 2006-07-20 05:30 - 00032572 _____ C:\WINXPSP1\SchedLgU.Txt 2016-10-19 00:54 - 2006-07-20 05:37 - 00000000 ___RD C:\Dokumente und Einstellungen\MeinPc\Eigene Dateien\Eigene Bilder 2016-10-19 00:54 - 2006-07-20 05:37 - 00000000 ___RD C:\Dokumente und Einstellungen\MeinPc\Eigene Dateien 2016-10-19 00:36 - 2014-09-30 18:56 - 00000000 ____D C:\AdwCleaner 2016-10-18 23:54 - 2006-07-20 06:15 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 2016-10-18 23:54 - 2006-07-20 06:15 - 00000000 ___RD C:\Programme 2016-10-18 23:54 - 2006-07-20 06:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2016-10-14 22:23 - 2014-01-12 23:04 - 00000095 _____ C:\Dokumente und Einstellungen\MeinPc\Desktop\tawes.txt 2016-10-11 21:20 - 2016-09-13 23:20 - 06183104 _____ (Adobe Systems Incorporated) C:\WINXPSP1\system32\FlashPlayerInstaller.exe 2016-10-11 21:20 - 2012-04-14 18:10 - 00796352 _____ (Adobe Systems Incorporated) C:\WINXPSP1\system32\FlashPlayerApp.exe 2016-10-11 21:20 - 2011-06-06 18:02 - 00142528 _____ (Adobe Systems Incorporated) C:\WINXPSP1\system32\FlashPlayerCPLApp.cpl 2016-10-11 21:20 - 2006-07-20 05:22 - 00000000 ____D C:\WINXPSP1\system32\Macromed 2016-10-09 11:23 - 2006-07-20 07:11 - 00000000 ____D C:\WINXPSP1\security 2016-10-06 19:29 - 2013-02-28 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2016-10-04 17:44 - 2010-03-21 11:49 - 00000000 ____D C:\WINXPSP1\SxsCaPendDel 2016-10-02 15:32 - 2015-10-15 18:27 - 00000000 ____D C:\Programme\iTunes 2016-10-02 15:32 - 2015-10-15 18:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple 2016-10-02 15:32 - 2015-10-15 18:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2016-10-02 15:32 - 2006-07-20 07:11 - 00000000 ___HD C:\WINXPSP1\inf 2016-10-02 15:32 - 2006-07-20 07:11 - 00000000 ____D C:\WINXPSP1\system32 2016-09-27 20:19 - 2012-04-27 00:13 - 00000000 ____D C:\Programme\Mozilla Maintenance Service ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2011-11-04 12:44 - 2014-06-12 18:30 - 0010192 ____C () C:\Programme\Changelog.txt 2016-09-28 17:17 - 2016-10-02 15:29 - 9625320 _____ (WindSolutions) C:\Programme\CopyTransDriversInstaller.exe 2011-01-18 22:01 - 2011-01-18 22:03 - 15723111 _____ () C:\Programme\degrib-install.exe 2010-04-08 21:16 - 2010-04-08 21:16 - 8188856 _____ (Mozilla) C:\Programme\Firefox Setup 3.6.3.exe 2012-06-26 22:01 - 2006-04-08 12:45 - 0397312 _____ (Bluescreen) C:\Programme\ImgResize.exe 2016-07-20 13:05 - 2016-10-02 15:29 - 0020065 _____ () C:\Programme\License Agreement.rtf 2010-04-29 22:23 - 2010-04-29 22:23 - 17675776 _____ (pdfforge GbR) C:\Programme\PDFCreator-0_9_9_setup.exe 2011-11-04 12:48 - 2014-06-12 18:30 - 0014698 _____ () C:\Programme\ReadMe.txt 2011-11-04 12:46 - 2014-06-12 18:30 - 0733184 _____ (www.rene-zeidler.de) C:\Programme\Snipping Tool Plus.exe 2016-04-19 18:31 - 2016-06-09 23:22 - 0000600 _____ () C:\Dokumente und Einstellungen\MeinPc\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND Einige Dateien in TEMP: ==================== C:\Dokumente und Einstellungen\MeinPc\Lokale Einstellungen\Temp\avgnt.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINXPSP1\explorer.exe => Datei ist digital signiert C:\WINXPSP1\system32\winlogon.exe => Datei ist digital signiert C:\WINXPSP1\system32\svchost.exe => Datei ist digital signiert C:\WINXPSP1\system32\services.exe => Datei ist digital signiert C:\WINXPSP1\system32\User32.dll => Datei ist digital signiert C:\WINXPSP1\system32\userinit.exe => Datei ist digital signiert C:\WINXPSP1\system32\rpcss.dll => Datei ist digital signiert C:\WINXPSP1\system32\dnsapi.dll => Datei ist digital signiert C:\WINXPSP1\system32\Drivers\volsnap.sys => Datei ist digital signiert ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 16-10-2016 durchgeführt von MeinPc (22-10-2016 23:49:39) Gestartet von C:\Dokumente und Einstellungen\MeinPc\Eigene Dateien\Downloads Microsoft Windows XP Professional Service Pack 3 (X86) (2010-03-21 10:23:53) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2320958936-1567011825-502627533-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator Gast (S-1-5-21-2320958936-1567011825-502627533-501 - Limited - Disabled) Hilfeassistent (S-1-5-21-2320958936-1567011825-502627533-1005 - Limited - Disabled) MeinPc (S-1-5-21-2320958936-1567011825-502627533-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\MeinPc SUPPORT_388945a0 (S-1-5-21-2320958936-1567011825-502627533-1002 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 4.65 (HKLM\...\7-Zip) (Version: - ) Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated) Adobe Photoshop 5.5 (HKLM\...\Adobe Photoshop 5.5) (Version: 5.5 - Adobe Systems, Inc.) Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) AMD Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.3.2.0053 - AMD) aonFTP (HKLM\...\aonFTP) (Version: - Telekom Austria TA AG) aonFTP (Version: 1.6 - Telekom Austria TA AG) Hidden aonUpdate (HKLM\...\aonUpdate) (Version: - Telekom Austria TA AG) aonUpdate (Version: 1.0 - Telekom Austria TA AG) Hidden Ashampoo Burning Studio 9.21 (HKLM\...\Ashampoo Burning Studio 9_is1) (Version: 9.2.1 - ashampoo GmbH & Co. KG) Ashampoo WinOptimizer 6.60 (HKLM\...\Ashampoo WinOptimizer 6_is1) (Version: 6.6.0 - Ashampoo GmbH & Co. KG) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.20.59 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Avira Launcher (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation) CopyTrans Control Center deinstallieren (HKU\S-1-5-21-2320958936-1567011825-502627533-1003\...\CopyTrans Suite) (Version: 4.004 - WindSolutions) CopyTrans Control Center deinstallieren (HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\CopyTrans Suite) (Version: 4.004 - WindSolutions) DiMAGE Viewer (HKLM\...\{976EA7B1-7562-483D-88DA-4323D263B7CD}) (Version: - ) FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse) Google Earth (HKLM\...\{3E8A20E1-223F-11E2-9116-B8AC6F98CCE3}) (Version: 7.0.1.8244 - Google) High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation) Inkscape 0.48.0 (HKLM\...\Inkscape) (Version: 0.48.0 - ) Java(TM) 6 Update 35 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216035FF}) (Version: 6.0.350 - Oracle) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MedienManager 1.5.1 (HKLM\...\8781-9705-0578-2960) (Version: 1.5.1 - A1 Telekom Austria AG) Microsoft .NET Framework 2.0 Service Pack 1 (HKLM\...\{B508B3F1-A24A-32C0-B310-85786919EF28}) (Version: 2.1.21022 - Microsoft Corporation) Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 1 (HKLM\...\{2BA00471-0328-3743-93BD-FA813353A783}) (Version: 3.1.21022 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation) Microsoft .NET Framework 3.5 (HKLM\...\Microsoft .NET Framework 3.5) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office XP Professional (HKLM\...\{90110407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 3.0.40624.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version: - Microsoft Corporation) Mozilla Firefox 49.0.1 (x86 de) (HKLM\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla) MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 6 Service Pack 2 (KB954459) (HKLM\...\{B5E8B139-9A06-4D97-BA4E-1256F8D6968D}) (Version: 6.20.1099.0 - Microsoft Corporation) Nokia Connectivity Cable Driver (HKLM\...\{1B9B5B3B-28E7-4E59-A80D-D670AA984514}) (Version: 7.1.29.0 - Nokia) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation) PC Connectivity Solution (HKLM\...\{089DD780-DB3F-4CDB-A0C2-111360247298}) (Version: 10.24.0.0 - Nokia) PDF Architect (HKLM\...\{30B41B7A-3C9D-44DE-A7A1-949011F33CC3}) (Version: 1.0.41.8362 - pdfforge) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge) Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: - ) Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation) Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 9 (KB911565) (HKLM\...\KB911565) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 9 (KB917734) (HKLM\...\KB917734_WMP9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970483) (HKLM\...\KB970483) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975254) (HKLM\...\KB975254) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated) TeamViewer 5 (HKLM\...\TeamViewer 5) (Version: 5.0.8081 - TeamViewer GmbH) TuneUp Utilities 2008 (HKLM\...\{5888428E-699C-4E71-BF71-94EE06B497DA}) (Version: 7.0.8009 - TuneUp Software) UPC Fiber Power Optimizer (HKLM\...\UPC Fiber Power Optimizer) (Version: - UPC Telekabel GmbH) UPC Fiber Power Optimizer (Version: 1.0.0.5 - UPC Telekabel GmbH) Hidden Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB978207) (Version: 1 - Microsoft Corporation) Hidden VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) Weather Display 10.37R Build 36 (HKLM\...\Weather Display_is1) (Version: - ) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia) XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINXPSP1\Tasks\1-Klick-Wartung.job => C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe Task: C:\WINXPSP1\Tasks\Adobe Flash Player Updater.job => C:\WINXPSP1\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Dokumente und Einstellungen\MeinPc\Netzwerkumgebung\Eigene Websites auf MSN\target.lnk -> hxxp://de.msnusers.com Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2008\TuneUp Software Webseite.lnk -> hxxp://www.tune-up.com/link/?app=tu2008&version=7.0.8007&tulang=de&target=main ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2009-09-03 00:00 - 2010-02-12 10:37 - 00633696 _____ () C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\ContextHandler.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""="" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2001-08-18 13:00 - 2001-08-18 13:00 - 00000820 ____A C:\WINXPSP1\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein) HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein) HKU\S-1-5-21-2320958936-1567011825-502627533-1003\Control Panel\Desktop\\Wallpaper -> C:\WINXPSP1\web\wallpaper\Grüne Idylle.bmp HKU\S-1-5-21-2320958936-1567011825-502627533-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\WINXPSP1\web\wallpaper\Grüne Idylle.bmp HKU\S-1-5-21-2320958936-1567011825-502627533-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\WINXPSP1\web\wallpaper\Grüne Idylle.bmp DNS Servers: 192.168.0.1 Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: MSMSGS => "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background MSCONFIG\startupreg: msnmsgr => "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background MSCONFIG\startupreg: PC Suite Tray => "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) DomainProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\wlcsdk.exe] => Enabled:Windows Live Call DomainProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\msnmsgr.exe] => Enabled:Windows Live Messenger StandardProfile\AuthorizedApplications: [C:\Programme\Messenger\Msmsgs.exe] => Disabled:Windows Messenger StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\Version5\TeamViewer.exe] => Enabled:Teamviewer Remote Control Application StandardProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\wlcsdk.exe] => Enabled:Windows Live Call StandardProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\msnmsgr.exe] => Enabled:Windows Live Messenger StandardProfile\AuthorizedApplications: [C:\Programme\Avira\AntiVir Desktop\avcenter.exe] => Enabled:Avira Free Antivirus starten StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox) DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004 DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005 DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001 DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002 StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004 StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005 StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001 StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002 ==================== Wiederherstellungspunkte ========================= 14-07-2016 20:01:59 Systemprüfpunkt 19-07-2016 20:43:47 Systemprüfpunkt 23-07-2016 14:41:32 Systemprüfpunkt 25-07-2016 19:35:46 Systemprüfpunkt 26-07-2016 23:40:29 Systemprüfpunkt 29-07-2016 08:42:37 Systemprüfpunkt 01-08-2016 08:58:24 Systemprüfpunkt 05-08-2016 09:11:10 Systemprüfpunkt 08-08-2016 17:57:42 Systemprüfpunkt 09-08-2016 19:16:04 Systemprüfpunkt 10-08-2016 22:46:06 Systemprüfpunkt 12-08-2016 21:32:03 Systemprüfpunkt 16-08-2016 21:36:55 Systemprüfpunkt 29-08-2016 19:28:30 Systemprüfpunkt 30-08-2016 23:08:46 Systemprüfpunkt 06-09-2016 19:52:47 Systemprüfpunkt 08-09-2016 20:52:03 Systemprüfpunkt 10-09-2016 19:42:41 Systemprüfpunkt 13-09-2016 19:01:27 Systemprüfpunkt 15-09-2016 20:03:28 Systemprüfpunkt 27-09-2016 16:15:55 Systemprüfpunkt 29-09-2016 22:49:00 Systemprüfpunkt 30-09-2016 23:50:05 Systemprüfpunkt 02-10-2016 15:31:46 Apple Application Support (32-Bit) wird entfernt 02-10-2016 15:32:14 Removed Apple Mobile Device Support 06-10-2016 20:55:24 Systemprüfpunkt 08-10-2016 13:17:06 Systemprüfpunkt 09-10-2016 15:46:22 Systemprüfpunkt 10-10-2016 20:39:25 Systemprüfpunkt 11-10-2016 22:41:05 Systemprüfpunkt 22-10-2016 20:31:10 Systemprüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/18/2016 09:09:34 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007041d. Error: (07/07/2016 11:55:12 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (07/07/2016 11:55:12 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (07/07/2016 11:55:12 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (07/07/2016 11:55:12 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (07/07/2016 11:55:12 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (07/07/2016 11:55:12 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (07/07/2016 11:55:11 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (07/07/2016 11:55:11 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (07/07/2016 11:55:11 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Systemfehler: ============= Error: (10/22/2016 06:11:01 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: m5289 Error: (10/22/2016 06:11:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (10/22/2016 06:11:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Email-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (10/18/2016 10:40:52 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: m5289 Error: (10/18/2016 10:40:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (10/18/2016 10:40:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Email-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (10/18/2016 10:33:12 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: m5289 Error: (10/18/2016 10:33:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (10/18/2016 10:33:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Email-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (10/18/2016 10:31:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Presentation Foundation Font Cache 4.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu.. ==================== Memory info =========================== Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ Prozentuale Nutzung des RAM: 59% Installierter physikalischer RAM: 1791.23 MB Verfügbarer physikalischer RAM: 718.59 MB Summe virtueller Speicher: 3685.74 MB Verfügbarer virtueller Speicher: 2421.63 MB ==================== Laufwerke ================================ Drive c: (SystemNeu) (Fixed) (Total:49.67 GB) (Free:29.14 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)] Drive d: (New Volume) (Fixed) (Total:91.61 GB) (Free:89.2 GB) NTFS Drive e: () (Fixed) (Total:91.6 GB) (Free:91.43 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 72F8DB14) Partition 1: (Active) - (Size=49.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=183.2 GB) - (Type=05) ==================== Ende vom Addition.txt ============================ Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 19.10.2016 Suchlaufzeit: 00:30:02 Protokolldatei: mbamlog.txt Administrator: Ja Version: 0.0.0.0000 Malware-Datenbank: v2016.10.18.14 Rootkit-Datenbank: v2016.09.26.02 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: MeinPc Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 320878 Abgelaufene Zeit: 8 Min., 37 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Besten Dank im Voraus! |
23.10.2016, 13:03 | #2 | |
/// TB-Ausbilder /// Anleitungs-Guru | Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in MalewarebytesZitat:
Ich hoffe Du bist Museums-Betreiber und gehst mit dem PC nicht mehr ins Internet?
__________________ |
25.10.2016, 15:37 | #3 |
| Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes Hallo, Danke für den Hinweis. Nur hilft mir dieser für den aktuellen Fall und für den Moment gleich gar nichts. 😟 LG
__________________ |
25.10.2016, 18:10 | #4 |
/// TB-Ausbilder /// Anleitungs-Guru | Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes Jetzt bitte Suchscan durchführen: Schritt 1 ESET Online Scanner
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
25.10.2016, 20:36 | #5 |
| Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes Hallo, danke dass Du Dich trotzdem meines PCs Problem annimmst! Hier das Logfile von ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=72d49c18cbe1804aac38fe22480a735d # end=init # utc_time=2016-10-25 06:41:44 # local_time=2016-10-25 08:41:44 (+0100, Westeuropäische Sommerzeit) # country="Austria" # osver=5.1.2600 NT Service Pack 3 Update Init Update Download Update Finalize Updated modules version: 31195 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=72d49c18cbe1804aac38fe22480a735d # end=updated # utc_time=2016-10-25 06:44:09 # local_time=2016-10-25 08:44:09 (+0100, Westeuropäische Sommerzeit) # country="Austria" # osver=5.1.2600 NT Service Pack 3 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=72d49c18cbe1804aac38fe22480a735d # engine=31195 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-10-25 07:17:43 # local_time=2016-10-25 09:17:43 (+0100, Westeuropäische Sommerzeit) # country="Austria" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode_1='Avira Antivirus' # compatibility_mode=1815 16777213 100 99 5578 75600293 0 0 # scanned=53796 # found=3 # cleaned=0 # scan_time=2014 sh=2D241D585F7EF0729715F25E3EA322EB98618E4D ft=1 fh=fc7bc2a983820ffa vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\MeinPc\Eigene Dateien\Downloads\FileZilla_3.8.0_win32-setup - CHIP-Installer.exe" sh=200948B31572F9C3938368F46E83543E34D3B688 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\MeinPc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLQ3O1AN\pdfforgeToolbar[1].msi" sh=C1C66AA7FFD537DF1720DD63E3BE4E009B0793F2 ft=1 fh=c25b5c4dff3942af vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-2320958936-1567011825-502627533-1003\Dc98.exe" |
26.10.2016, 18:46 | #6 |
/// TB-Ausbilder /// Anleitungs-Guru | Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes Wie gesagt mit XP sollte man nicht mehr ins Internet. ESET-Funde sind alle irrelevant. Ich würde Avira deinstallieren und ggf. auf Microsoft Security Essentials umsteigen. Sofern die Programme XP noch unterstützen. Ansonsten kannst auch mal bei Avira nachfragen. Ich mache nämlich bestimmt keinen Avira-Support hier. Und bzgl. Chip.de: Schon seltsam, dass der im ESET-Log auftaucht oder? CHIP-Installer - was ist das? - Anleitungen
__________________ --> Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes |
27.10.2016, 18:54 | #7 |
| Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes Hallo, noch zwei Fragen wären offen: Können die beiden eingangs erwähnten Einträge in Malwarebytes PUP.Optional.Spigot Typ: Datei Ort: ...4MEM0.DEFAULT\prefs.js PUM.Optional.DisabledSecurityCenter Typ: Registrierungsdaten Ort: ...ER|UpdatesDisableNotify gelöscht werden bzw. lässt sich der Chip-Installer auch wieder eleminieren? Danke und LG |
28.10.2016, 17:56 | #8 |
/// TB-Ausbilder /// Anleitungs-Guru | Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes Die Sachen sind ja in Quarantäne. Das reicht. Ja, einfach löschen: C:\Dokumente und Einstellungen\MeinPc\Eigene Dateien\Downloads\FileZilla_3.8.0_win32-setup - CHIP-Installer.exe
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
28.10.2016, 21:15 | #9 |
| Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes Vielen Dank für die Hilfe und die Tipps! LG |
29.10.2016, 15:31 | #10 |
/// TB-Ausbilder /// Anleitungs-Guru | Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes Alles klar.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
Themen zu Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes |
adobe, antivir, antivirus, avg, avira, blockiert, bluescreen, converter, desktop, einstellungen, firefox, flash player, ftp, logfile, mozilla, photoshop, prozesse, registry, rundll, scan, software, udp, vista, warnung, windows, windows xp |