Trojaner-Board - Mozilla Firefox PUP.Optional.MyStartTB.A

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Mozilla Firefox PUP.Optional.MyStartTB.A (https://www.trojaner-board.de/165954-mozilla-firefox-pup-optional-mystarttb-a.html)

Mozilla Firefox PUP.Optional.MyStartTB.A

Guten Abend, vielleicht kann mir jemand einen Tipp geben. Seit einigen Wochen findet Malwarebytes bei Mozilla den Trojaner PUP.Optional.MyStartTB.A. Mache mittlerweile täglich einen Suchlauf, entferne die Malware, aber nach dem nächsten Besuch im Internet ist er wieder da! Immer 3 Funde, nur bei Malwarebytes, adwcleaner findet nichts. Habe Firefox mehrfach deinstalliert und wieder runtergeladen (von der Herstellerseite und bei CHIP), genau darauf geachtet, welche Häkchen gesetzt sind, aber das Problem bleibt bestehen. Möchte Firefox gern weiter nutzten. Weiß jemand, was man da machen kann? Danke und Gruß Helene

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.

Los geht's:

Schritt 1
http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://deeprybka.trojaner-board.de/tdss/codetags.gif

Hallo Jürgen,

vielen Dank für die schnelle Antwort.

Hier ist die FRST.txt:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015

Ran by Ulrike1 (administrator) on ULRIKE on 09-04-2015 20:46:56

Running from C:\Dokumente und Einstellungen\Ulrike1\Desktop

Loaded Profiles: Ulrike1 (Available profiles: Ulrike1 & Ulrike2 & Gast)

Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)

Internet Explorer Version 8 (Default browser: FF)

Boot Mode: Normal

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Processes (Whitelisted) =================
 

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
 

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe

(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
 
 

==================== Registry (Whitelisted) ==================
 

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 

HKLM\...\Run: [REGSHAVE] => C:\Programme\REGSHAVE\REGSHAVE.EXE [53248 2002-02-04] (FUJI PHOTO FILM CO., LTD.)

HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-09] (Avira Operations GmbH & Co. KG)

HKU\S-1-5-21-790525478-1614895754-839522115-1004\...\Run: [EPSON SX100 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [188928 2008-02-05] (SEIKO EPSON CORPORATION)

Startup: C:\Dokumente und Einstellungen\Ulrike2\Startmenü\Programme\Autostart\atmadm.lnk

ShortcutTarget: atmadm.lnk -> C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Microsoft\Windows\IEUpdate\atmadm.exe (No File)

BootExecute: autocheck autochk * sdnclean.exe
 

==================== Internet (Whitelisted) ====================
 

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
 

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004 -> EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-14] (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)

Hosts: 127.0.0.1        localhost

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Mozilla\Firefox\Profiles\xkistaid.default-1428428825656

FF Homepage: www.t-online.de

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-31] ()

FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)

FF Extension: Allin1Convert - C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Mozilla\Firefox\Profiles\xkistaid.default-1428428825656\Extensions\8hffxtbr@Allin1Convert_8h.com [2015-04-09]

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-08-20]

FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt

FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt [2013-10-19]
 

Chrome: 

=======

CHR Profile: C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default

CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-22]

CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-22]

CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-22]

CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-22]

CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-22]

CHR HKLM\...\Chrome\Extension: [fdhbkaahephniejapepaiggngjnedpci] - https://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
 

========================== Services (Whitelisted) =================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [815352 2015-04-09] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [434424 2015-04-09] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-09] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1004032 2015-04-09] (Avira Operations GmbH & Co. KG)

R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)

R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105864 2015-03-17] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-03-17] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2015-03-17] (Avira Operations GmbH & Co. KG)

R3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )

S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)

R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2015-03-17] (Avira GmbH)

R3 VIAudio; C:\WINDOWS\System32\drivers\ac97via.sys [84480 2008-04-13] (VIA Technologies, Inc.)

S4 hpt3xx; No ImagePath

S4 IntelIde; No ImagePath

U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
 

==================== NetSvcs (Whitelisted) ===================
 

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
 
 

==================== One Month Created Files and Folders ========
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-04-09 20:46 - 2015-04-09 20:47 - 00010596 _____ () C:\Dokumente und Einstellungen\Ulrike1\Desktop\FRST.txt

2015-04-09 20:45 - 2015-04-09 20:46 - 00000000 ____D () C:\FRST

2015-04-09 20:45 - 2015-04-09 20:45 - 01135104 _____ (Farbar) C:\Dokumente und Einstellungen\Ulrike1\Desktop\FRST.exe

2015-04-09 08:39 - 2015-04-09 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Avira

2015-04-09 08:39 - 2015-04-09 08:39 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira

2015-04-09 08:36 - 2015-03-17 13:02 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

2015-04-09 08:36 - 2015-03-17 13:01 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2015-04-09 08:36 - 2015-03-17 13:01 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2015-04-09 08:36 - 2015-03-17 13:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2015-04-09 08:35 - 2015-04-09 08:35 - 00000832 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk

2015-04-09 08:34 - 2015-04-09 08:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira

2015-04-09 08:34 - 2015-04-09 08:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

2015-04-09 08:34 - 2015-04-09 08:36 - 00000000 ____D () C:\Programme\Avira

2015-04-09 08:26 - 2015-04-09 08:26 - 00001321 _____ () C:\WINDOWS\setupapi.log

2015-04-08 19:51 - 2015-04-08 19:51 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2015-04-08 19:51 - 2015-04-08 19:51 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2015-04-08 19:51 - 2015-04-08 19:51 - 00000000 ____D () C:\Programme\Mozilla Firefox

2015-03-31 23:55 - 2015-04-08 22:15 - 00000000 ____D () C:\AdwCleaner

2015-03-31 14:26 - 2015-03-31 14:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee

2015-03-28 20:16 - 2015-03-28 20:16 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache

2015-03-26 09:26 - 2015-04-09 08:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Panda Security

2015-03-26 09:26 - 2015-03-28 17:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\panda

2015-03-26 09:26 - 2015-03-26 09:26 - 00018712 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2015-03-26 09:26 - 2015-03-26 09:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla

2015-03-26 09:26 - 2015-03-26 09:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla

2015-03-25 19:39 - 2015-03-25 19:39 - 00007680 ___SH () C:\WINDOWS\Thumbs.db

2015-03-25 19:39 - 2015-03-25 19:39 - 00003584 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2015-03-11 09:41 - 2015-03-11 13:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Desktop\Bewerbungen 2015
 

==================== One Month Modified Files and Folders =======
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-04-09 20:47 - 2013-08-12 15:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Temp

2015-04-09 20:31 - 2014-12-14 12:03 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2015-04-09 19:37 - 2013-08-14 09:07 - 00002509 _____ () C:\Dokumente und Einstellungen\Ulrike1\Desktop\Microsoft Office Word 2003.lnk

2015-04-09 19:15 - 2013-08-12 16:58 - 01714101 _____ () C:\WINDOWS\WindowsUpdate.log

2015-04-09 19:14 - 2014-03-21 23:33 - 00000226 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job

2015-04-09 19:14 - 2013-10-25 12:46 - 00000159 _____ () C:\WINDOWS\wiadebug.log

2015-04-09 19:14 - 2013-10-25 12:46 - 00000050 _____ () C:\WINDOWS\wiaservc.log

2015-04-09 19:14 - 2013-08-12 15:32 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT

2015-04-09 15:44 - 2014-08-08 09:17 - 00144000 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2015-04-09 15:44 - 2013-08-12 15:37 - 00000190 ___SH () C:\Dokumente und Einstellungen\Ulrike1\ntuser.ini

2015-04-09 15:44 - 2013-08-12 15:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1

2015-04-09 15:44 - 2013-08-12 15:35 - 00032536 _____ () C:\WINDOWS\SchedLgU.Txt

2015-04-09 09:18 - 2014-11-17 22:21 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys

2015-04-09 09:06 - 2013-08-20 13:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData

2015-04-09 08:49 - 2013-08-12 15:29 - 00000000 ____D () C:\WINDOWS\Registration

2015-04-09 08:35 - 2013-08-12 16:59 - 00018240 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2015-04-09 08:34 - 2014-08-08 09:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache

2015-04-09 08:34 - 2013-08-12 16:16 - 00000000 ___RD () C:\Programme

2015-04-09 08:34 - 2013-08-12 16:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2015-04-09 08:31 - 2013-08-28 19:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\CC_Registry

2015-04-09 08:28 - 2014-11-20 21:42 - 00065536 _____ () C:\WINDOWS\system32\config\Nano.evt

2015-04-09 08:28 - 2013-08-12 16:15 - 00114968 _____ () C:\WINDOWS\system32\FNTCACHE.DAT

2015-04-09 08:27 - 2014-11-25 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Panda Security

2015-04-09 08:27 - 2014-11-20 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Panda Security

2015-04-09 08:27 - 2014-11-20 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security

2015-04-08 21:14 - 2001-08-18 14:00 - 00000573 _____ () C:\WINDOWS\win.ini

2015-04-08 20:44 - 2013-08-28 19:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\lyrics

2015-04-08 20:10 - 2013-08-28 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Wohnung

2015-04-02 11:14 - 2015-01-31 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Budget

2015-03-31 14:33 - 2013-08-12 16:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

2015-03-31 14:26 - 2014-12-14 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Adobe

2015-03-31 14:26 - 2013-08-13 11:00 - 00778928 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2015-03-31 14:26 - 2013-08-13 11:00 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2015-03-29 11:10 - 2013-08-12 16:16 - 01140292 _____ () C:\WINDOWS\system32\PerfStringBackup.INI

2015-03-28 20:16 - 2013-10-23 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp

2015-03-28 20:16 - 2013-10-23 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast

2015-03-28 10:09 - 2014-11-17 22:20 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware

2015-03-26 19:11 - 2013-10-30 10:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Desktop\Neuer Ordner

2015-03-26 09:26 - 2013-10-23 18:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme

2015-03-26 09:26 - 2013-10-23 18:06 - 00000768 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk

2015-03-22 09:25 - 2001-08-18 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl

2015-03-18 19:26 - 2013-08-12 15:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\Ulrike1\Eigene Dateien\Eigene Bilder

2015-03-18 15:48 - 2014-06-08 19:52 - 00000190 ___SH () C:\Dokumente und Einstellungen\Ulrike2\ntuser.ini

2015-03-18 15:46 - 2014-06-08 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike2\Lokale Einstellungen\Temp

2015-03-18 15:36 - 2014-11-25 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike2\Lokale Einstellungen\Anwendungsdaten\panda

2015-03-11 09:10 - 2013-08-14 08:21 - 00000000 ____D () C:\WINDOWS\system32\MRT

2015-03-11 09:07 - 2013-08-13 08:38 - 119837696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
 

==================== Files in the root of some directories =======
 

2014-08-14 19:20 - 2014-08-14 19:20 - 1057176 _____ (Adobe) C:\Programme\install_flashplayer14x32axau_gtba_chra_dy_aaa_aih.exe

2013-10-19 21:01 - 2013-10-19 21:01 - 0000093 _____ () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\WB.CFG

2013-10-19 21:01 - 2013-10-19 21:01 - 0000006 _____ () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\WBPU-TTL.DAT

2015-03-25 19:39 - 2015-03-25 19:39 - 0003584 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2013-10-23 21:06 - 2013-10-23 21:06 - 0000075 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log

2015-02-25 19:59 - 2015-02-25 19:59 - 0002245 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Temp\avgnt.exe

C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Temp\Quarantine.exe

C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Temp\sqlite3.dll
 
 

==================== Bamital & volsnap Check =================
 

(There is no automatic fix for files that do not pass verification.)
 

C:\WINDOWS\explorer.exe => File is digitally signed

C:\WINDOWS\system32\winlogon.exe => File is digitally signed

C:\WINDOWS\system32\svchost.exe => File is digitally signed

C:\WINDOWS\system32\services.exe => File is digitally signed

C:\WINDOWS\system32\User32.dll => File is digitally signed

C:\WINDOWS\system32\userinit.exe => File is digitally signed

C:\WINDOWS\system32\rpcss.dll => File is digitally signed

C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
 

==================== End Of Log ============================

--- --- ---

Und hier die Addition.txt:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015

Ran by Ulrike1 at 2015-04-09 20:47:42

Running from C:\Dokumente und Einstellungen\Ulrike1\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

(If an entry is included in the fixlist, it will be removed.)
 

AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
 

==================== Installed Programs ======================
 

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
 

ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)

Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)

Adobe Flash Player 17 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)

Avanquest update (HKLM\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.34 - Avanquest Software)

Avira (HKLM\...\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}) (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG)

Avira (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden

Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)

CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)

Epson Easy Photo Print 2 (HKLM\...\{DEDB47A3-C988-4A43-A645-E2CEA571E680}) (Version: 2.0.0.0 - SEIKO EPSON CORPORATION)

EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )

EPSON Stylus SX100_TX100 Handbuch (HKLM\...\EPSON Stylus SX100_TX100 Benutzerhandbuch) (Version:  - )

EPSON SX100 Series Printer Uninstall (HKLM\...\EPSON SX100 Series) (Version:  - SEIKO EPSON Corporation)

EPSON Web-To-Page (HKLM\...\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}) (Version:  - )

FinePixViewer Ver.4.3 (HKLM\...\{24ED4D80-8294-11D5-96CD-0040266301AD}) (Version:  - )

FUJIFILM USB Driver (HKLM\...\{5490882C-6961-11D5-BAE5-00E0188E010B}) (Version:  - )

Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)

Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)

Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)

Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)

Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)

Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)

Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)

Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)

Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)

Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)

Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)

Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Motorola Driver Installation 3.4.0 (HKLM\...\{81B3BEF9-5D97-4096-86E9-5B48A5BC32D0}) (Version: 3.4.0 - Motorola Inc.)

Motorola Phone Tools (HKLM\...\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}) (Version: 5.0.7a 4/01/2008 - Avanquest Software)

Motorola Phone Tools (Version: 4.30 - BVRP Software) Hidden

Motorola Phone Tools (Version: 5.00 - BVRP Software) Hidden

Mozilla Firefox 37.0.1 (x86 de) (HKLM\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla)

PDF Architect (HKLM\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)

PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)

Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows Media Player (KB2803821) (Version:  - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows Media Player (KB2803821-v2) (Version:  - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)

Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)

Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)

Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)

WebFldrs XP (Version: 9.50.5318 - Microsoft Corporation) Hidden

Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)

Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)

Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)

Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )

Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )

Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)

yWriter5 (HKLM\...\yWriter5_is1) (Version:  - Spacejock Software)
 

==================== Custom CLSID (selected items): ==========================
 

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
 
 

==================== Restore Points  =========================
 

08-01-2015 21:46:03 Systemprüfpunkt

14-01-2015 10:54:15 Software Distribution Service 3.0

15-01-2015 21:14:07 Systemprüfpunkt

12-02-2015 21:56:46 Software Distribution Service 3.0

15-02-2015 16:48:41 Systemprüfpunkt

19-02-2015 19:01:29 Systemprüfpunkt

22-02-2015 15:11:03 Systemprüfpunkt

25-02-2015 19:24:04 Systemprüfpunkt

27-02-2015 16:21:53 Systemprüfpunkt

11-03-2015 09:07:14 Software Distribution Service 3.0

12-03-2015 19:14:53 Systemprüfpunkt

19-03-2015 20:15:32 Systemprüfpunkt

27-03-2015 19:47:45 Systemprüfpunkt

29-03-2015 11:33:52 Systemprüfpunkt

31-03-2015 14:51:28 Systemprüfpunkt

01-04-2015 20:06:00 Systemprüfpunkt

05-04-2015 10:52:48 Systemprüfpunkt

07-04-2015 21:20:34 Systemprüfpunkt
 

==================== Hosts content: ==========================
 

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
 

2001-08-18 14:00 - 2014-11-20 21:03 - 00000928 ____R C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1        localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
 

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe

Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
 

==================== Loaded Modules (whitelisted) ==============
 

2015-03-16 10:56 - 2015-03-16 10:56 - 00245760 _____ () C:\Programme\Avira\My Avira\System.ComponentModel.Composition.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
 
 

==================== Safe Mode (whitelisted) ===================
 

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
 

==================== EXE Association (whitelisted) ===============
 

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
 
 

==================== Other Areas ============================
 

(Currently there is no automatic fix for this section.)
 

HKU\S-1-5-21-790525478-1614895754-839522115-1004\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

DNS Servers: 192.168.2.1
 

==================== MSCONFIG/TASK MANAGER disabled items ==
 

(Currently there is no automatic fix for this section.)
 

MSCONFIG\startupreg: EPSON SX100 Series => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_SE8.tmp" /EF "HKCU"

MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
 

==================== Accounts: =============================
 

Administrator (S-1-5-21-790525478-1614895754-839522115-500 - Administrator - Enabled)

Gast (S-1-5-21-790525478-1614895754-839522115-501 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Gast

Hilfeassistent (S-1-5-21-790525478-1614895754-839522115-1000 - Limited - Enabled)

SUPPORT_388945a0 (S-1-5-21-790525478-1614895754-839522115-1002 - Limited - Disabled)

Ulrike1 (S-1-5-21-790525478-1614895754-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Ulrike1

Ulrike2 (S-1-5-21-790525478-1614895754-839522115-1006 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Ulrike2
 

==================== Faulty Device Manager Devices =============
 

Name: RAID-Controller

Description: RAID-Controller

Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 

Name: USB (Universal Serial Bus)-Controller

Description: USB (Universal Serial Bus)-Controller

Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (04/09/2015 03:27:13 PM) (Source: ESENT) (EventID: 489) (User: )

Description: avguard (1376) Versuch, Datei "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
 

Error: (04/09/2015 08:45:45 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Stillstehende Anwendung avcenter.exe, Version 15.0.9.504, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (03/14/2015 10:36:46 AM) (Source: Application Error) (EventID: 1004) (User: )

Description: Fehlgeschlagene Anwendung PSANHost.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (PSANHost.exe!ld!)
 

Error: (03/13/2015 07:17:21 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
 

Error: (02/24/2015 05:30:56 PM) (Source: Application Error) (EventID: 1004) (User: )

Description: Fehlgeschlagene Anwendung PSANHost.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (PSANHost.exe!ld!)
 

Error: (02/23/2015 05:32:46 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
 

Error: (02/02/2015 11:24:55 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Fehlgeschlagene Anwendung PSUAService.exe, Version 4.0.0.636, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.30319.1, Fehleradresse 0x0008d635.

Das medienspezifische Ereignis für [PSUAService.exe!ws!] wird verarbeitet.
 

Error: (01/31/2015 01:40:28 PM) (Source: Application Error) (EventID: 1004) (User: )

Description: Fehlgeschlagene Anwendung PSANHost.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (PSANHost.exe!ld!)
 

Error: (01/31/2015 01:37:35 PM) (Source: Application Error) (EventID: 1004) (User: )

Description: Fehlgeschlagene Anwendung PSANHost.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (PSANHost.exe!ld!)
 

Error: (01/31/2015 01:32:20 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
 
 

System errors:

=============

Error: (04/09/2015 08:26:09 AM) (Source: Service Control Manager) (EventID: 7006) (User: )

Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 

%%5
 

Error: (04/09/2015 08:12:20 AM) (Source: Service Control Manager) (EventID: 7006) (User: )

Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 

%%5
 

Error: (04/08/2015 10:17:08 PM) (Source: Service Control Manager) (EventID: 7006) (User: )

Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 

%%5
 

Error: (04/08/2015 10:15:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 

Error: (04/08/2015 10:15:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (04/08/2015 10:15:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "PDF Architect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (04/08/2015 10:15:29 PM) (Source: Service Control Manager) (EventID: 7034) (

Hi,
Dir ist schon bekannt, dass XP nicht mehr von Microsoft mit Updates unterstützt wird und ich hoffe, dass DU diesen PC nicht für Online-Banking und dergleichen verwendest!? :)

Installiere Dir bitte mal die neue Version und poste das Log:

Schritt 1

http://deeprybka.trojaner-board.de/m...mbamlogo4a.png http://deeprybka.trojaner-board.de/m...mbamlogo4b.png

Download und Anleitung
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Gehe zurück zum Armaturenbrett und klicke auf "Jetzt scannen".
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben und poste mir das Log.

Hallo Jürgen,

vielen Dank. Klar weiß ich, dass XP von Microsoft nicht mehr unterstützt wird, muss aber leider noch einige Zeit damit auskommen und bin daher sehr vorsichtig (Downloads, Sicherheitseinstellungen etc.). Mozilla war bis jetzt auch eine bessere Wahl als der Internet Explorer. Bei Google Chrome hatte ich 'Sweet page' eingefangen, das war etxtrem unangenehm.

Habe die neueste Version von Malwarebytes heruntergeladen und einen Suchlauf durchgeführt. Es gibt jetzt noch eine weitere Malware, MindSpark.A.
Hier ist das Log:

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlauf Datum: 10.04.2015

Suchlauf-Zeit: 13:12:13

Logdatei: malwarebytes.10.04.2015.txt

Administrator: Ja
 

Version: 2.01.4.1018

Malware Datenbank: v2015.04.10.03

Rootkit Datenbank: v2015.03.31.01

Lizenz: Kostenlos

Malware Schutz: Deaktiviert

Bösartiger Webseiten Schutz: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows XP Service Pack 3

CPU: x86

Dateisystem: NTFS

Benutzer: Ulrike1
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 413344

Verstrichene Zeit: 25 Min, 10 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(Keine schädliche Elemente gefunden)
 

Module: 0

(Keine schädliche Elemente gefunden)
 

Registrierungsschlüssel: 0

(Keine schädliche Elemente gefunden)
 

Registrierungswerte: 0

(Keine schädliche Elemente gefunden)
 

Registrierungsdaten: 0

(Keine schädliche Elemente gefunden)
 

Ordner: 1

PUP.Optional.MindSpark.A, C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Mozilla\Firefox\Profiles\xkistaid.default-1428428825656\Allin1Convert_8h, , [b03bc0aa7218171f2b9d206e3cc7da26], 
 

Dateien: 5

PUP.Optional.MyStartTB.A, C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\96s03trn.default\search.json, Gut: (), Schlecht: (mystart.com), ,[46a543275c2e350180b92b0f010547b9]

PUP.Optional.MyStartTB.A, C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\96s03trn.default\search.json, Gut: (), Schlecht: (Search The Web), ,[aa41c7a34842ef47bd7d8dadad5930d0]

PUP.Optional.MyStartTB.A, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\hc53plj4.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.selectedEngine", "Search The Web");), ,[3daecc9ea2e8c67015573efcf90df40c]

PUP.Optional.MyStartTB.A, C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Mozilla\Firefox\Profiles\rfbd9own.default\search.json, Gut: (), Schlecht: (mystart.com), ,[1bd088e294f6d2640b2e94a6d4326898]

PUP.Optional.MyStartTB.A, C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Mozilla\Firefox\Profiles\rfbd9own.default\search.json, Gut: (), Schlecht: (Search The Web), ,[96551b4f6f1b2412ba803bff47bfc937]
 

Physische Sektoren: 0

(Keine schädliche Elemente gefunden)
 
 

(end)

Habe gestern Abend außerdem noch einen Suchlauf mit AdwCleaner durchgeführt, und diesmal hat er etwas gefunden.
Hier das Log:

Code:

ADWCleaner 09.04.
 

AdwCleaner v4.201 - Logfile created 09/04/2015 at 21:25:58

# Updated 08/04/2015 by Xplode

# Database : 2015-04-08.1 [Server]

# Operating system : Microsoft Windows XP Service Pack 3 (x86)

# Username : Ulrike1 - ULRIKE

# Running from : C:\Dokumente und Einstellungen\Ulrike1\Eigene Dateien\Downloads\adwcleaner_4.201.exe

# Option : Cleaning
 

***** [ Services ] *****
 
 

***** [ Files / Folders ] *****
 

Folder Deleted : C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Mozilla\Firefox\Profiles\xkistaid.default-1428428825656\Extensions\8hffxtbr@Allin1Convert_8h.com
 

***** [ Scheduled tasks ] *****
 
 

***** [ Shortcuts ] *****
 
 

***** [ Registry ] *****
 
 

***** [ Web browsers ] *****
 

-\\ Internet Explorer v8.0.6001.18702
 
 

-\\ Mozilla Firefox v37.0.1 (x86 de)
 

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.BUTTON_STRUCTURE", "[{\"b\":221525069,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":221525070,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.version.last", "37.0");

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.firstKnownVersion", "6.85.6.1415");

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=5484644D-6B02-4382-9854-70C43F6B9FA5&n=781b158c&p2=^AYY^xdm070^LADEDE^de&si=flvrunner");

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installKeysSource", "LocalStorage");

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installType", "XPI");

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2015040908");

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm070^LADEDE^de");

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.pixelUrl", "hxxp://download.allin1convert.com/install_pixels.jhtml?partner=^AYY^xdm070^LADEDE^de&sub_id=flvrunner&coId=f3529887c9a3447b[...]

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "5484644D-6B02-4382-9854-70C43F6B9FA5");

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.isCompliantUninstallImplementation", true);

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1428604410351");

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "6.85.6.1415");

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.partnerPixelFired", true);

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.successUrl", "hxxp://flvrunner.com/thankyou.php");

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", false);

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");

[xkistaid.default-1428428825656\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");
 

-\\ Google Chrome v
 
 

*************************
 

AdwCleaner[R0].txt - [3716 bytes] - [31/03/2015 23:58:15]

AdwCleaner[R1].txt - [971 bytes] - [01/04/2015 19:33:40]

AdwCleaner[R2].txt - [1089 bytes] - [03/04/2015 19:22:43]

AdwCleaner[R3].txt - [1148 bytes] - [04/04/2015 23:06:27]

AdwCleaner[R4].txt - [1207 bytes] - [05/04/2015 09:43:04]

AdwCleaner[R5].txt - [1326 bytes] - [05/04/2015 23:12:01]

AdwCleaner[R6].txt - [1351 bytes] - [08/04/2015 22:12:15]

AdwCleaner[R7].txt - [5533 bytes] - [09/04/2015 21:23:24]

AdwCleaner[S0].txt - [3811 bytes] - [01/04/2015 00:00:47]

AdwCleaner[S1].txt - [1029 bytes] - [01/04/2015 19:35:38]

AdwCleaner[S2].txt - [1267 bytes] - [05/04/2015 09:46:31]

AdwCleaner[S3].txt - [1415 bytes] - [08/04/2015 22:15:29]

AdwCleaner[S4].txt - [5746 bytes] - [09/04/2015 21:25:58]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [5805  bytes] ##########

Nochmals danke.

Viele Grüße

Helene

Bitte mal den Firefox mit Revo deinstallieren und alle Reste löschen (Passwörter und Lesezeichen vorher sichern).

Schritt 1
Lade Dir bitte Revo Uninstallerhttp://deeprybka.trojaner-board.de/b...ninstaller.png hier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung

Starte die Revouninstaller.exe http://deeprybka.trojaner-board.de/b...o/revoport.PNG
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
Klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
http://deeprybka.trojaner-board.de/b.../uninstall.PNG http://deeprybka.trojaner-board.de/b...o/moderat2.PNG
Reste löschen:
Klicke auf http://deeprybka.trojaner-board.de/b.../selectall.PNG dann auf http://deeprybka.trojaner-board.de/b...evo/delete.PNG und dann auf http://deeprybka.trojaner-board.de/b...evo/weiter.PNG.

Dann Firefox neu installieren. https://www.mozilla.org/de/firefox/new/

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Neuer Scan mit Malwarebytes.

Schritt 4

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, und drücke auf Scan.
Bitte poste mir den Inhalt des Logs.

Hallo Jürgen,

hier ist der Inhalt des Logs von ESET:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=4af0e61f8eca3e499f4e58686498f49e

# engine=23322

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-04-10 06:24:10

# local_time=2015-04-10 08:24:10 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=5.1.2600 NT Service Pack 3

# scanned=43629

# found=1

# cleaned=1

# scan_time=926

sh=DF5AFCFA723A9EFCB09246976FCB221F7602C997 ft=1 fh=c71c0011d7b6ffae vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Mozilla\Firefox\Profiles\xkistaid.default-1428428825656\Extensions\8hffxtbr@Allin1Convert_8h.com\plugins\NativeMessagingDispatcher.dll.vir"

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=4af0e61f8eca3e499f4e58686498f49e

# engine=23325

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-04-10 06:53:41

# local_time=2015-04-10 08:53:41 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=5.1.2600 NT Service Pack 3

# scanned=43630

# found=0

# cleaned=0

# scan_time=1581

Malwarebytes hat nichts mehr gefunden.

Hier der Log von FRST:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015

Ran by Ulrike1 (administrator) on ULRIKE on 10-04-2015 21:32:39

Running from C:\Dokumente und Einstellungen\Ulrike1\Desktop

Loaded Profiles: Ulrike1 &  (Available profiles: Ulrike1 & Ulrike2 & Gast)

Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)

Internet Explorer Version 8 (Default browser: FF)

Boot Mode: Normal

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Processes (Whitelisted) =================
 

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
 

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe

(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe

(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 
 

==================== Registry (Whitelisted) ==================
 

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 

HKLM\...\Run: [REGSHAVE] => C:\Programme\REGSHAVE\REGSHAVE.EXE [53248 2002-02-04] (FUJI PHOTO FILM CO., LTD.)

HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-09] (Avira Operations GmbH & Co. KG)

HKU\S-1-5-21-790525478-1614895754-839522115-1004\...\Run: [EPSON SX100 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [188928 2008-02-05] (SEIKO EPSON CORPORATION)

HKU\S-1-5-21-790525478-1614895754-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EPSON SX100 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [188928 2008-02-05] (SEIKO EPSON CORPORATION)

HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Command Processor: "C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Microsoft\Windows\IEUpdate\atmadm.exe" <===== ATTENTION!

Startup: C:\Dokumente und Einstellungen\Ulrike2\Startmenü\Programme\Autostart\atmadm.lnk

ShortcutTarget: atmadm.lnk -> C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Microsoft\Windows\IEUpdate\atmadm.exe (No File)

BootExecute: autocheck autochk * sdnclean.exe
 

==================== Internet (Whitelisted) ====================
 

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
 

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/

HKU\S-1-5-21-790525478-1614895754-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\S-1-5-21-790525478-1614895754-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKU\S-1-5-21-790525478-1614895754-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/

HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/

HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKU\S-1-5-21-790525478-1614895754-839522115-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {600C1C69-4A2F-4CCA-B633-FE361F0D4F07} URL = 

SearchScopes: HKU\S-1-5-21-790525478-1614895754-839522115-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {600C1C69-4A2F-4CCA-B633-FE361F0D4F07} URL = 

SearchScopes: HKU\S-1-5-21-790525478-1614895754-839522115-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {600C1C69-4A2F-4CCA-B633-FE361F0D4F07} URL = 

Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004 -> EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)

Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-14] (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Hosts: 127.0.0.1        localhost

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Mozilla\Firefox\Profiles\xkistaid.default-1428428825656

FF Homepage: www.t-online.de

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-31] ()

FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-08-20]

FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt

FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt [2013-10-19]
 

Chrome: 

=======

CHR Profile: C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default

CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-22]

CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-22]

CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-22]

CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-22]

CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-22]

CHR HKLM\...\Chrome\Extension: [fdhbkaahephniejapepaiggngjnedpci] - https://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
 

========================== Services (Whitelisted) =================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [815352 2015-04-09] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [434424 2015-04-09] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-09] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1004032 2015-04-09] (Avira Operations GmbH & Co. KG)

R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)

S2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-04-03] (Mozilla Foundation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)

R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105864 2015-03-17] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-03-17] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2015-03-17] (Avira Operations GmbH & Co. KG)

R3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation)

S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)

R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2015-03-17] (Avira GmbH)

R3 VIAudio; C:\WINDOWS\System32\drivers\ac97via.sys [84480 2008-04-13] (VIA Technologies, Inc.)

S4 hpt3xx; No ImagePath

S4 IntelIde; No ImagePath

U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
 

==================== NetSvcs (Whitelisted) ===================
 

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
 
 

==================== One Month Created Files and Folders ========
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-04-10 21:32 - 2015-04-10 21:32 - 00013207 _____ () C:\Dokumente und Einstellungen\Ulrike1\Desktop\FRST.txt

2015-04-10 20:01 - 2015-04-10 20:01 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2015-04-10 20:01 - 2015-04-10 20:01 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2015-04-10 20:01 - 2015-04-10 20:01 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service

2015-04-10 20:01 - 2015-04-10 20:01 - 00000000 ____D () C:\Programme\Mozilla Firefox

2015-04-10 08:49 - 2015-04-10 08:49 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\437D5235.sys

2015-04-09 21:07 - 2015-04-10 20:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Desktop\TrojanerBoard

2015-04-09 20:45 - 2015-04-10 21:32 - 00000000 ____D () C:\FRST

2015-04-09 20:45 - 2015-04-09 20:45 - 01135104 _____ (Farbar) C:\Dokumente und Einstellungen\Ulrike1\Desktop\FRST.exe

2015-04-09 08:39 - 2015-04-09 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Avira

2015-04-09 08:39 - 2015-04-09 08:39 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira

2015-04-09 08:36 - 2015-03-17 13:02 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

2015-04-09 08:36 - 2015-03-17 13:01 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2015-04-09 08:36 - 2015-03-17 13:01 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2015-04-09 08:36 - 2015-03-17 13:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2015-04-09 08:35 - 2015-04-09 08:35 - 00000832 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk

2015-04-09 08:34 - 2015-04-09 08:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira

2015-04-09 08:34 - 2015-04-09 08:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

2015-04-09 08:34 - 2015-04-09 08:36 - 00000000 ____D () C:\Programme\Avira

2015-03-31 23:55 - 2015-04-10 21:31 - 00000000 ____D () C:\AdwCleaner

2015-03-31 14:26 - 2015-03-31 14:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee

2015-03-28 20:16 - 2015-03-28 20:16 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache

2015-03-26 09:26 - 2015-04-09 08:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Panda Security

2015-03-26 09:26 - 2015-03-28 17:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\panda

2015-03-26 09:26 - 2015-03-26 09:26 - 00018712 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2015-03-26 09:26 - 2015-03-26 09:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla

2015-03-26 09:26 - 2015-03-26 09:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla

2015-03-25 19:39 - 2015-03-25 19:39 - 00007680 ___SH () C:\WINDOWS\Thumbs.db

2015-03-25 19:39 - 2015-03-25 19:39 - 00003584 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2015-03-11 09:41 - 2015-03-11 13:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Desktop\Bewerbungen 2015
 

==================== One Month Modified Files and Folders =======
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-04-10 21:32 - 2013-08-12 15:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Temp

2015-04-10 21:31 - 2014-12-14 12:03 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2015-04-10 21:01 - 2014-11-17 22:21 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys

2015-04-10 21:00 - 2013-08-12 16:16 - 00000000 ___RD () C:\Programme

2015-04-10 20:59 - 2013-08-12 16:58 - 01739104 _____ () C:\WINDOWS\WindowsUpdate.log

2015-04-10 20:01 - 2013-08-12 16:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2015-04-10 19:35 - 2014-03-21 23:33 - 00000226 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job

2015-04-10 19:33 - 2013-10-25 12:46 - 00000159 _____ () C:\WINDOWS\wiadebug.log

2015-04-10 19:33 - 2013-10-25 12:46 - 00000050 _____ () C:\WINDOWS\wiaservc.log

2015-04-10 19:33 - 2013-08-12 15:32 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT

2015-04-10 14:04 - 2014-08-08 09:17 - 00144000 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2015-04-10 14:04 - 2013-08-12 15:37 - 00000190 ___SH () C:\Dokumente und Einstellungen\Ulrike1\ntuser.ini

2015-04-10 14:04 - 2013-08-12 15:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1

2015-04-10 14:04 - 2013-08-12 15:35 - 00032536 _____ () C:\WINDOWS\SchedLgU.Txt

2015-04-10 13:10 - 2014-11-17 22:20 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2015-04-10 13:10 - 2014-11-17 22:20 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware

2015-04-10 13:10 - 2014-11-17 22:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware

2015-04-10 12:45 - 2013-08-14 09:07 - 00002509 _____ () C:\Dokumente und Einstellungen\Ulrike1\Desktop\Microsoft Office Word 2003.lnk

2015-04-09 21:29 - 2014-07-18 17:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Desktop\ebay

2015-04-09 09:06 - 2013-08-20 13:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData

2015-04-09 08:49 - 2013-08-12 15:29 - 00000000 ____D () C:\WINDOWS\Registration

2015-04-09 08:35 - 2013-08-12 16:59 - 00018240 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2015-04-09 08:34 - 2014-08-08 09:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache

2015-04-09 08:31 - 2013-08-28 19:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\CC_Registry

2015-04-09 08:28 - 2014-11-20 21:42 - 00065536 _____ () C:\WINDOWS\system32\config\Nano.evt

2015-04-09 08:28 - 2013-08-12 16:15 - 00114968 _____ () C:\WINDOWS\system32\FNTCACHE.DAT

2015-04-09 08:27 - 2014-11-25 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Panda Security

2015-04-09 08:27 - 2014-11-20 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Panda Security

2015-04-09 08:27 - 2014-11-20 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security

2015-04-08 21:14 - 2001-08-18 14:00 - 00000573 _____ () C:\WINDOWS\win.ini

2015-04-08 20:44 - 2013-08-28 19:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\lyrics

2015-04-08 20:10 - 2013-08-28 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Wohnung

2015-04-02 11:14 - 2015-01-31 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Budget

2015-03-31 14:33 - 2013-08-12 16:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

2015-03-31 14:26 - 2014-12-14 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Adobe

2015-03-31 14:26 - 2013-08-13 11:00 - 00778928 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2015-03-31 14:26 - 2013-08-13 11:00 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2015-03-29 11:10 - 2013-08-12 16:16 - 01140292 _____ () C:\WINDOWS\system32\PerfStringBackup.INI

2015-03-28 20:16 - 2013-10-23 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp

2015-03-28 20:16 - 2013-10-23 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast

2015-03-26 19:11 - 2013-10-30 10:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Desktop\Neuer Ordner

2015-03-26 09:26 - 2013-10-23 18:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme

2015-03-26 09:26 - 2013-10-23 18:06 - 00000768 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk

2015-03-22 09:25 - 2001-08-18 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl

2015-03-18 19:26 - 2013-08-12 15:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\Ulrike1\Eigene Dateien\Eigene Bilder

2015-03-18 15:48 - 2014-06-08 19:52 - 00000190 ___SH () C:\Dokumente und Einstellungen\Ulrike2\ntuser.ini

2015-03-18 15:46 - 2014-06-08 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike2\Lokale Einstellungen\Temp

2015-03-18 15:36 - 2014-11-25 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike2\Lokale Einstellungen\Anwendungsdaten\panda

2015-03-17 06:15 - 2014-11-17 22:20 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys

2015-03-17 06:15 - 2014-11-17 22:20 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2015-03-11 09:10 - 2013-08-14 08:21 - 00000000 ____D () C:\WINDOWS\system32\MRT

2015-03-11 09:07 - 2013-08-13 08:38 - 119837696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
 

==================== Files in the root of some directories =======
 

2014-08-14 19:20 - 2014-08-14 19:20 - 1057176 _____ (Adobe) C:\Programme\install_flashplayer14x32axau_gtba_chra_dy_aaa_aih.exe

2013-10-19 21:01 - 2013-10-19 21:01 - 0000093 _____ () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\WB.CFG

2013-10-19 21:01 - 2013-10-19 21:01 - 0000006 _____ () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\WBPU-TTL.DAT

2015-03-25 19:39 - 2015-03-25 19:39 - 0003584 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2013-10-23 21:06 - 2013-10-23 21:06 - 0000075 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log

2015-02-25 19:59 - 2015-02-25 19:59 - 0002245 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Temp\avgnt.exe
 
 

==================== Bamital & volsnap Check =================
 

(There is no automatic fix for files that do not pass verification.)
 

C:\WINDOWS\explorer.exe => File is digitally signed

C:\WINDOWS\system32\winlogon.exe => File is digitally signed

C:\WINDOWS\system32\svchost.exe => File is digitally signed

C:\WINDOWS\system32\services.exe => File is digitally signed

C:\WINDOWS\system32\User32.dll => File is digitally signed

C:\WINDOWS\system32\userinit.exe => File is digitally signed

C:\WINDOWS\system32\rpcss.dll => File is digitally signed

C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
 

==================== End Of Log ============================

--- --- ---

Danke und viele Grüße

Helene

Hi,

Schritt 1

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...st/frstfix.png

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code:

CloseProcesses:

HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Command Processor: "C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Microsoft\Windows\IEUpdate\atmadm.exe" 

Startup: C:\Dokumente und Einstellungen\Ulrike2\Startmenü\Programme\Autostart\atmadm.lnk

ShortcutTarget: atmadm.lnk -> C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Microsoft\Windows\IEUpdate\atmadm.exe (No File)

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {600C1C69-4A2F-4CCA-B633-FE361F0D4F07} URL = 

SearchScopes: HKU\S-1-5-21-790525478-1614895754-839522115-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {600C1C69-4A2F-4CCA-B633-FE361F0D4F07} URL = 

SearchScopes: HKU\S-1-5-21-790525478-1614895754-839522115-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {600C1C69-4A2F-4CCA-B633-FE361F0D4F07} URL = 

Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Microsoft\Windows\IEUpdate

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

Starte FRST und drücke auf den Fix-Button.
Das Tool erstellt eine "Fixlog.txt" -Datei.
Poste mir bitte deren Inhalt.

Nach dem Reboot:

Schritt 2

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, und drücke auf Scan.
Bitte poste mir den Inhalt des Logs.

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Hallo Jürgen,

hier zunächst der Inhalt der Fixlog.txt-Datei:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-03-2015

Ran by Ulrike1 at 2015-04-11 16:51:50 Run:1

Running from C:\Dokumente und Einstellungen\Ulrike1\Desktop

Loaded Profiles: Ulrike1 (Available profiles: Ulrike1 & Ulrike2 & Gast)

Boot Mode: Normal
 

==============================================
 

Content of fixlist:

*****************

CloseProcesses:

HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Command Processor: "C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Microsoft\Windows\IEUpdate\atmadm.exe" 

Startup: C:\Dokumente und Einstellungen\Ulrike2\Startmenü\Programme\Autostart\atmadm.lnk

ShortcutTarget: atmadm.lnk -> C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Microsoft\Windows\IEUpdate\atmadm.exe (No File)

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {600C1C69-4A2F-4CCA-B633-FE361F0D4F07} URL = 

SearchScopes: HKU\S-1-5-21-790525478-1614895754-839522115-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {600C1C69-4A2F-4CCA-B633-FE361F0D4F07} URL = 

SearchScopes: HKU\S-1-5-21-790525478-1614895754-839522115-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {600C1C69-4A2F-4CCA-B633-FE361F0D4F07} URL = 

Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Microsoft\Windows\IEUpdate

*****************
 

Processes closed successfully.

HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Command Processor\\AutoRun => Value not found.

C:\Dokumente und Einstellungen\Ulrike2\Startmenü\Programme\Autostart\atmadm.lnk => Moved successfully.

C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Microsoft\Windows\IEUpdate\atmadm.exe not found.

HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.

HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.

HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.

HKU\S-1-5-21-790525478-1614895754-839522115-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{600C1C69-4A2F-4CCA-B633-FE361F0D4F07} => Key not found. 

HKCR\CLSID\{600C1C69-4A2F-4CCA-B633-FE361F0D4F07} => Key not found. 

HKU\S-1-5-21-790525478-1614895754-839522115-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.

HKU\S-1-5-21-790525478-1614895754-839522115-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{600C1C69-4A2F-4CCA-B633-FE361F0D4F07} => Key not found. 

HKCR\CLSID\{600C1C69-4A2F-4CCA-B633-FE361F0D4F07} => Key not found. 

HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => value deleted successfully.

HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found. 

HKU\S-1-5-21-790525478-1614895754-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004-{{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value not found.

HKCR\CLSID\Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004-{{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found. 

C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Microsoft\Windows\IEUpdate => Moved successfully.
 
 

The system needed a reboot. 
 

==== End of Fixlog 16:51:51 ====

Und hier FRST.txt:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015

Ran by Ulrike1 (administrator) on ULRIKE on 11-04-2015 16:58:16

Running from C:\Dokumente und Einstellungen\Ulrike1\Desktop

Loaded Profiles: Ulrike1 (Available profiles: Ulrike1 & Ulrike2 & Gast)

Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)

Internet Explorer Version 8 (Default browser: FF)

Boot Mode: Normal

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Processes (Whitelisted) =================
 

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
 

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe

(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe

(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
 
 

==================== Registry (Whitelisted) ==================
 

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 

HKLM\...\Run: [REGSHAVE] => C:\Programme\REGSHAVE\REGSHAVE.EXE [53248 2002-02-04] (FUJI PHOTO FILM CO., LTD.)

HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-09] (Avira Operations GmbH & Co. KG)

HKU\S-1-5-21-790525478-1614895754-839522115-1004\...\Run: [EPSON SX100 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [188928 2008-02-05] (SEIKO EPSON CORPORATION)

BootExecute: autocheck autochk * sdnclean.exe
 

==================== Internet (Whitelisted) ====================
 

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
 

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKU\S-1-5-21-790525478-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/

Toolbar: HKU\S-1-5-21-790525478-1614895754-839522115-1004 -> EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-14] (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)

Hosts: 127.0.0.1        localhost

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Mozilla\Firefox\Profiles\xkistaid.default-1428428825656

FF Homepage: www.t-online.de

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-31] ()

FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-08-20]

FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt

FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt [2013-10-19]
 

Chrome: 

=======

CHR Profile: C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default

CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-22]

CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-22]

CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-22]

CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-22]

CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-22]

CHR HKLM\...\Chrome\Extension: [fdhbkaahephniejapepaiggngjnedpci] - https://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
 

========================== Services (Whitelisted) =================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [815352 2015-04-09] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [434424 2015-04-09] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-09] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1004032 2015-04-09] (Avira Operations GmbH & Co. KG)

R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)

S2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-04-03] (Mozilla Foundation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)

R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105864 2015-03-17] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-03-17] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2015-03-17] (Avira Operations GmbH & Co. KG)

R3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation)

S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)

R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2015-03-17] (Avira GmbH)

R3 VIAudio; C:\WINDOWS\System32\drivers\ac97via.sys [84480 2008-04-13] (VIA Technologies, Inc.)

S4 hpt3xx; No ImagePath

S4 IntelIde; No ImagePath

U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
 

==================== NetSvcs (Whitelisted) ===================
 

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
 
 

==================== One Month Created Files and Folders ========
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-04-11 16:58 - 2015-04-11 16:58 - 00009890 _____ () C:\Dokumente und Einstellungen\Ulrike1\Desktop\FRST.txt

2015-04-10 20:01 - 2015-04-10 20:01 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2015-04-10 20:01 - 2015-04-10 20:01 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2015-04-10 20:01 - 2015-04-10 20:01 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service

2015-04-10 20:01 - 2015-04-10 20:01 - 00000000 ____D () C:\Programme\Mozilla Firefox

2015-04-10 08:49 - 2015-04-10 08:49 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\437D5235.sys

2015-04-09 21:07 - 2015-04-11 16:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Desktop\TrojanerBoard

2015-04-09 20:45 - 2015-04-11 16:58 - 00000000 ____D () C:\FRST

2015-04-09 20:45 - 2015-04-09 20:45 - 01135104 _____ (Farbar) C:\Dokumente und Einstellungen\Ulrike1\Desktop\FRST.exe

2015-04-09 08:39 - 2015-04-09 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Avira

2015-04-09 08:39 - 2015-04-09 08:39 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira

2015-04-09 08:36 - 2015-03-17 13:02 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

2015-04-09 08:36 - 2015-03-17 13:01 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2015-04-09 08:36 - 2015-03-17 13:01 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2015-04-09 08:36 - 2015-03-17 13:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2015-04-09 08:35 - 2015-04-09 08:35 - 00000832 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk

2015-04-09 08:34 - 2015-04-09 08:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira

2015-04-09 08:34 - 2015-04-09 08:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

2015-04-09 08:34 - 2015-04-09 08:36 - 00000000 ____D () C:\Programme\Avira

2015-03-31 23:55 - 2015-04-10 21:31 - 00000000 ____D () C:\AdwCleaner

2015-03-31 14:26 - 2015-03-31 14:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee

2015-03-28 20:16 - 2015-03-28 20:16 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache

2015-03-26 09:26 - 2015-04-09 08:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Panda Security

2015-03-26 09:26 - 2015-03-28 17:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\panda

2015-03-26 09:26 - 2015-03-26 09:26 - 00018712 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2015-03-26 09:26 - 2015-03-26 09:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla

2015-03-26 09:26 - 2015-03-26 09:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla

2015-03-25 19:39 - 2015-03-25 19:39 - 00007680 ___SH () C:\WINDOWS\Thumbs.db

2015-03-25 19:39 - 2015-03-25 19:39 - 00003584 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 

==================== One Month Modified Files and Folders =======
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-04-11 16:58 - 2013-08-12 15:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Temp

2015-04-11 16:54 - 2013-08-12 16:58 - 01759813 _____ () C:\WINDOWS\WindowsUpdate.log

2015-04-11 16:53 - 2014-03-21 23:33 - 00000226 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job

2015-04-11 16:53 - 2013-10-25 12:46 - 00000159 _____ () C:\WINDOWS\wiadebug.log

2015-04-11 16:53 - 2013-10-25 12:46 - 00000050 _____ () C:\WINDOWS\wiaservc.log

2015-04-11 16:53 - 2013-08-12 15:32 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT

2015-04-11 16:52 - 2014-08-08 09:17 - 00144000 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2015-04-11 16:52 - 2013-08-12 15:37 - 00000190 ___SH () C:\Dokumente und Einstellungen\Ulrike1\ntuser.ini

2015-04-11 16:52 - 2013-08-12 15:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1

2015-04-11 16:52 - 2013-08-12 15:35 - 00032536 _____ () C:\WINDOWS\SchedLgU.Txt

2015-04-11 16:51 - 2014-06-08 19:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Ulrike2\Startmenü\Programme\Autostart

2015-04-11 11:40 - 2013-08-20 13:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData

2015-04-11 11:31 - 2014-12-14 12:03 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2015-04-11 09:57 - 2013-08-12 15:29 - 00000000 ____D () C:\WINDOWS\Registration

2015-04-10 22:28 - 2013-08-28 19:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\CC_Registry

2015-04-10 21:01 - 2014-11-17 22:21 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys

2015-04-10 21:00 - 2013-08-12 16:16 - 00000000 ___RD () C:\Programme

2015-04-10 20:01 - 2013-08-12 16:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2015-04-10 13:10 - 2014-11-17 22:20 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2015-04-10 13:10 - 2014-11-17 22:20 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware

2015-04-10 13:10 - 2014-11-17 22:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware

2015-04-10 12:45 - 2013-08-14 09:07 - 00002509 _____ () C:\Dokumente und Einstellungen\Ulrike1\Desktop\Microsoft Office Word 2003.lnk

2015-04-09 21:29 - 2014-07-18 17:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Desktop\ebay

2015-04-09 08:35 - 2013-08-12 16:59 - 00018240 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2015-04-09 08:34 - 2014-08-08 09:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache

2015-04-09 08:28 - 2014-11-20 21:42 - 00065536 _____ () C:\WINDOWS\system32\config\Nano.evt

2015-04-09 08:28 - 2013-08-12 16:15 - 00114968 _____ () C:\WINDOWS\system32\FNTCACHE.DAT

2015-04-09 08:27 - 2014-11-25 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike2\Anwendungsdaten\Panda Security

2015-04-09 08:27 - 2014-11-20 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\Panda Security

2015-04-09 08:27 - 2014-11-20 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security

2015-04-08 21:14 - 2001-08-18 14:00 - 00000573 _____ () C:\WINDOWS\win.ini

2015-04-08 20:44 - 2013-08-28 19:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\lyrics

2015-04-08 20:10 - 2013-08-28 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Wohnung

2015-04-02 11:14 - 2015-01-31 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Budget

2015-03-31 14:33 - 2013-08-12 16:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

2015-03-31 14:26 - 2014-12-14 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Adobe

2015-03-31 14:26 - 2013-08-13 11:00 - 00778928 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2015-03-31 14:26 - 2013-08-13 11:00 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2015-03-29 11:10 - 2013-08-12 16:16 - 01140292 _____ () C:\WINDOWS\system32\PerfStringBackup.INI

2015-03-28 20:16 - 2013-10-23 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp

2015-03-28 20:16 - 2013-10-23 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast

2015-03-26 19:11 - 2013-10-30 10:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike1\Desktop\Neuer Ordner

2015-03-26 09:26 - 2013-10-23 18:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme

2015-03-26 09:26 - 2013-10-23 18:06 - 00000768 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk

2015-03-22 09:25 - 2001-08-18 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl

2015-03-18 19:26 - 2013-08-12 15:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\Ulrike1\Eigene Dateien\Eigene Bilder

2015-03-18 15:48 - 2014-06-08 19:52 - 00000190 ___SH () C:\Dokumente und Einstellungen\Ulrike2\ntuser.ini

2015-03-18 15:46 - 2014-06-08 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike2\Lokale Einstellungen\Temp

2015-03-18 15:36 - 2014-11-25 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulrike2\Lokale Einstellungen\Anwendungsdaten\panda

2015-03-17 06:15 - 2014-11-17 22:20 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys

2015-03-17 06:15 - 2014-11-17 22:20 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
 

==================== Files in the root of some directories =======
 

2014-08-14 19:20 - 2014-08-14 19:20 - 1057176 _____ (Adobe) C:\Programme\install_flashplayer14x32axau_gtba_chra_dy_aaa_aih.exe

2013-10-19 21:01 - 2013-10-19 21:01 - 0000093 _____ () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\WB.CFG

2013-10-19 21:01 - 2013-10-19 21:01 - 0000006 _____ () C:\Dokumente und Einstellungen\Ulrike1\Anwendungsdaten\WBPU-TTL.DAT

2015-03-25 19:39 - 2015-03-25 19:39 - 0003584 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2013-10-23 21:06 - 2013-10-23 21:06 - 0000075 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log

2015-02-25 19:59 - 2015-02-25 19:59 - 0002245 _____ () C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Temp\avgnt.exe
 
 

==================== Bamital & volsnap Check =================
 

(There is no automatic fix for files that do not pass verification.)
 

C:\WINDOWS\explorer.exe => File is digitally signed

C:\WINDOWS\system32\winlogon.exe => File is digitally signed

C:\WINDOWS\system32\svchost.exe => File is digitally signed

C:\WINDOWS\system32\services.exe => File is digitally signed

C:\WINDOWS\system32\User32.dll => File is digitally signed

C:\WINDOWS\system32\userinit.exe => File is digitally signed

C:\WINDOWS\system32\rpcss.dll => File is digitally signed

C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
 

==================== End Of Log ============================

--- --- ---

Und Addition.txt:FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015

Ran by Ulrike1 at 2015-04-11 16:59:01

Running from C:\Dokumente und Einstellungen\Ulrike1\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

(If an entry is included in the fixlist, it will be removed.)
 

AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
 

==================== Installed Programs ======================
 

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
 

ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)

Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)

Adobe Flash Player 17 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)

Avanquest update (HKLM\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.34 - Avanquest Software)

Avira (HKLM\...\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}) (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG)

Avira (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden

Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)

CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)

Epson Easy Photo Print 2 (HKLM\...\{DEDB47A3-C988-4A43-A645-E2CEA571E680}) (Version: 2.0.0.0 - SEIKO EPSON CORPORATION)

EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )

EPSON Stylus SX100_TX100 Handbuch (HKLM\...\EPSON Stylus SX100_TX100 Benutzerhandbuch) (Version:  - )

EPSON SX100 Series Printer Uninstall (HKLM\...\EPSON SX100 Series) (Version:  - SEIKO EPSON Corporation)

EPSON Web-To-Page (HKLM\...\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}) (Version:  - )

FinePixViewer Ver.4.3 (HKLM\...\{24ED4D80-8294-11D5-96CD-0040266301AD}) (Version:  - )

FUJIFILM USB Driver (HKLM\...\{5490882C-6961-11D5-BAE5-00E0188E010B}) (Version:  - )

Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)

Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)

Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)

Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)

Malwarebytes Anti-Malware Version 2.1.4.1018 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.4.1018 - Malwarebytes Corporation)

Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)

Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)

Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)

Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)

Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)

Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)

Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Motorola Driver Installation 3.4.0 (HKLM\...\{81B3BEF9-5D97-4096-86E9-5B48A5BC32D0}) (Version: 3.4.0 - Motorola Inc.)

Motorola Phone Tools (HKLM\...\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}) (Version: 5.0.7a 4/01/2008 - Avanquest Software)

Motorola Phone Tools (Version: 4.30 - BVRP Software) Hidden

Motorola Phone Tools (Version: 5.00 - BVRP Software) Hidden

Mozilla Firefox 37.0.1 (x86 de) (HKLM\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 37.0.1 - Mozilla)

PDF Architect (HKLM\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)

PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)

Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows Media Player (KB2803821) (Version:  - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows Media Player (KB2803821-v2) (Version:  - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)

Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)

Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)

Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)

WebFldrs XP (Version: 9.50.5318 - Microsoft Corporation) Hidden

Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)

Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)

Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)

Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )

Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )

Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)

yWriter5 (HKLM\...\yWriter5_is1) (Version:  - Spacejock Software)
 

==================== Custom CLSID (selected items): ==========================
 

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
 
 

==================== Restore Points  =========================
 

14-01-2015 10:54:15 Software Distribution Service 3.0

15-01-2015 21:14:07 Systemprüfpunkt

12-02-2015 21:56:46 Software Distribution Service 3.0

15-02-2015 16:48:41 Systemprüfpunkt

19-02-2015 19:01:29 Systemprüfpunkt

22-02-2015 15:11:03 Systemprüfpunkt

25-02-2015 19:24:04 Systemprüfpunkt

27-02-2015 16:21:53 Systemprüfpunkt

11-03-2015 09:07:14 Software Distribution Service 3.0

12-03-2015 19:14:53 Systemprüfpunkt

19-03-2015 20:15:32 Systemprüfpunkt

27-03-2015 19:47:45 Systemprüfpunkt

29-03-2015 11:33:52 Systemprüfpunkt

31-03-2015 14:51:28 Systemprüfpunkt

01-04-2015 20:06:00 Systemprüfpunkt

05-04-2015 10:52:48 Systemprüfpunkt

07-04-2015 21:20:34 Systemprüfpunkt

10-04-2015 12:41:10 Systemprüfpunkt

10-04-2015 19:48:27 Revo Uninstaller's restore point - Mozilla Firefox 37.0.1 (x86 de)
 

==================== Hosts content: ==========================
 

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
 

2001-08-18 14:00 - 2014-11-20 21:03 - 00000928 ____R C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1        localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
 

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe

Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
 

==================== Loaded Modules (whitelisted) ==============
 

2015-03-16 10:56 - 2015-03-16 10:56 - 00245760 _____ () C:\Programme\Avira\My Avira\System.ComponentModel.Composition.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
 
 

==================== Safe Mode (whitelisted) ===================
 

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
 

==================== EXE Association (whitelisted) ===============
 

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
 
 

==================== Other Areas ============================
 

(Currently there is no automatic fix for this section.)
 

HKU\S-1-5-21-790525478-1614895754-839522115-1004\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Ulrike1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

DNS Servers: 192.168.2.1
 

==================== MSCONFIG/TASK MANAGER disabled items ==
 

(Currently there is no automatic fix for this section.)
 

MSCONFIG\startupreg: EPSON SX100 Series => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_SE8.tmp" /EF "HKCU"

MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
 

==================== Accounts: =============================
 

Administrator (S-1-5-21-790525478-1614895754-839522115-500 - Administrator - Enabled)

Gast (S-1-5-21-790525478-1614895754-839522115-501 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Gast

Hilfeassistent (S-1-5-21-790525478-1614895754-839522115-1000 - Limited - Enabled)

SUPPORT_388945a0 (S-1-5-21-790525478-1614895754-839522115-1002 - Limited - Disabled)

Ulrike1 (S-1-5-21-790525478-1614895754-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Ulrike1

Ulrike2 (S-1-5-21-790525478-1614895754-839522115-1006 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Ulrike2
 

==================== Faulty Device Manager Devices =============
 

Name: RAID-Controller

Description: RAID-Controller

Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 

Name: USB (Universal Serial Bus)-Controller

Description: USB (Universal Serial Bus)-Controller

Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (04/11/2015 04:39:17 PM) (Source: ESENT) (EventID: 489) (User: )

Description: avguard (1592) Versuch, Datei "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
 

Error: (04/11/2015 09:27:43 AM) (Source: ESENT) (EventID: 489) (User: )

Description: avguard (1980) Versuch, Datei "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
 

Error: (04/10/2015 07:33:30 PM) (Source: ESENT) (EventID: 489) (User: )

Description: avguard (1980) Versuch, Datei "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
 

Error: (04/10/2015 08:46:09 AM) (Source: ESENT) (EventID: 489) (User: )

Description: avguard (1592) Versuch, Datei "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
 

Error: (04/09/2015 03:27:13 PM) (Source: ESENT) (EventID: 489) (User: )

Description: avguard (1376) Versuch, Datei "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
 

Error: (04/09/2015 08:45:45 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Stillstehende Anwendung avcenter.exe, Version 15.0.9.504, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (03/14/2015 10:36:46 AM) (Source: Application Error) (EventID: 1004) (User: )

Description: Fehlgeschlagene Anwendung PSANHost.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (PSANHost.exe!ld!)
 

Error: (03/13/2015 07:17:21 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
 

Error: (02/24/2015 05:30:56 PM) (Source: Application Error) (EventID: 1004) (User: )

Description: Fehlgeschlagene Anwendung PSANHost.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (PSANHost.exe!ld!)
 

Error: (02/23/2015 05:32:46 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
 
 

System errors:

=============

Error: (04/11/2015 04:51:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 

Error: (04/11/2015 04:51:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "PDF Architect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (04/11/2015 04:51:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "PDF Architect Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (04/11/2015 04:51:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 

Error: (04/11/2015 04:51:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Presentation Foundation Font Cache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 

Error: (04/11/2015 11:39:54 AM) (Source: Wechselmediendienst) (EventID: 111) (User: )

Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek JetFlash Transcend 8GB USB Device nicht laden.
 

Error: (04/11/2015 11:39:54 AM) (Source: Wechselmediendienst) (EventID: 111) (User: )

Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek JetFlash Transcend 8GB USB Device nicht laden.
 

Error: (04/11/2015 11:28:43 AM) (Source: Wechselmediendienst) (EventID: 111) (User: )

Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek JetFlash Transcend 8GB USB Device nicht laden.
 

Error: (04/11/2015 11:28:37 AM) (Source: Wechselmediendienst) (EventID: 111) (User: )

Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek JetFlash Transcend 8GB USB Device nicht laden.
 

Error: (04/11/2015 11:16:11 AM) (Source: Wechselmediendienst) (EventID: 111) (User: )

Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek JetFlash Transcend 8GB USB Device nicht laden.
 
 

Microsoft Office Sessions:

=========================

Error: (04/11/2015 04:39:17 PM) (Source: ESENT) (EventID: 489) (User: )

Description: avguard1592C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.
 

Error: (04/11/2015 09:27:43 AM) (Source: ESENT) (EventID: 489) (User: )

Description: avguard1980C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.
 

Error: (04/10/2015 07:33:30 PM) (Source: ESENT) (EventID: 489) (User: )

Description: avguard1980C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.
 

Error: (04/10/2015 08:46:09 AM) (Source: ESENT) (EventID: 489) (User: )

Description: avguard1592C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.
 

Error: (04/09/2015 03:27:13 PM) (Source: ESENT) (EventID: 489) (User: )

Description: avguard1376C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.
 

Error: (04/09/2015 08:45:45 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: avcenter.exe15.0.9.504hungapp0.0.0.000000000
 

Error: (03/14/2015 10:36:46 AM) (Source: Application Error) (EventID: 1004) (User: )

Description: PSANHost.exe0.0.0.0unknown0.0.0.000000000
 

Error: (03/13/2015 07:17:21 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: 0.0.0.0unknown0.0.0.000000000
 

Error: (02/24/2015 05:30:56 PM) (Source: Application Error) (EventID: 1004) (User: )

Description: PSANHost.exe0.0.0.0unknown0.0.0.000000000
 

Error: (02/23/2015 05:32:46 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: 0.0.0.0unknown0.0.0.000000000
 
 

==================== Memory info =========================== 
 

Processor:  Intel(R) Pentium(R) 4 CPU 3.00GHz

Percentage of memory in use: 28%

Total physical RAM: 2046.48 MB

Available physical RAM: 1465 MB

Total Pagefile: 3943.16 MB

Available Pagefile: 3441.59 MB

Total Virtual: 2047.88 MB

Available Virtual: 1943.09 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:153.38 GB) (Free:141.5 GB) NTFS ==>[Drive with boot components (Windows XP)]

Drive e: (Transcend) (Removable) (Total:7.46 GB) (Free:7.22 GB) FAT32
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 153.4 GB) (Disk ID: 7C422763)

Partition 1: (Active) - (Size=153.4 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (Size: 7.5 GB) (Disk ID: 58D55F91)

Partition 1: (Not Active) - (Size=7.5 GB) - (Type=0B)
 

==================== End Of Log ============================

--- --- ---
Der PC macht derzeit keine Probleme mehr. Bei Herunterfahren kam in den vergangenen Tagen immer die Meldung 'Programm reagiert nicht', das ist nicht mehr der Fall. Der PC läuft auch wieder fast so stabil wie vorher.

Danke, du hast mir sehr geholfen. Ich hoffe, dass du in den letzten Logs nichts Gravierendes findest.

Viele Grüße

Helene

OK. :)

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:

Alle Logs gepostet? Ja! Dann lade Dir bitte http://filepony.de/icon/delfix.pngDelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

>>clean<<
Wir haben es geschafft! :abklatsch:
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

http://www.trojaner-board.de/extra/lesestoff.pngWie kann ich mich in Zukunft besser schützen?

Tipps, Dos & Don'ts

http://deeprybka.trojaner-board.de/b...ast/schild.pngUpdates & Software

Beim Betriebsystem http://deeprybka.trojaner-board.de/b...an/windows.pngWindows die http://deeprybka.trojaner-board.de/b...an/updates.PNGautomatischen Updates aktivieren.

Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser http://deeprybka.trojaner-board.de/b...n/browsers.png
Java http://deeprybka.trojaner-board.de/b...clean/java.png
Flash-Player http://filepony.de/icon/flashplayer_firefox.png & PDF-Reader http://filepony.de/icon/adobe_reader.png

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

http://deeprybka.trojaner-board.de/b...ast/schild.pngFirewall, Antivirus & Co.

Aktiviere eine http://deeprybka.trojaner-board.de/b...n/firewall.PNGFirewall. Die in Windows integrierte genügt im Normalfall völlig.
Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. (Updatefunktion aktivieren!)
Meine Empfehlungen:
Kaspersky Antivirus
Emsisoft Anti-Malware
avast Free Antivirus
Zusätzlich kannst Du Deinen PC regelmäßig mit http://filepony.de/icon/malwarebytes_anti_malware.pngMalwarebytes Anti-Malware und http://filepony.de/icon/eset_online_scanner.pngESET scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

http://s1.directupload.net/images/140701/eivrliwa.pngCracks, Downloads & Co.

Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.
Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)

Auch http://deeprybka.trojaner-board.de/b...virustotal.png virustotal.com ist Dein Freund! Lade dubiose oder unbekannte Dateien hoch, bevor Du diese startest oder installierst.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe daher mit Vorsicht und klicke mit Verstand.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von Dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo Deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst Du von einem Deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und Du solltest nicht denselben Fehler machen.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hallo Jürgen,

habe das so gemacht, nochmal einen Suchlauf mit Malwarebytes, AdwCleaner und Avira durchgeführt. Keine Funde, es ist alles in Ordnung und der PC läuft einwandfrei. Ich werde spenden, das war wirklich super. Ganz herzlichen Dank!

Viele Grüße

Helene

Gerne! Dir und Deinem XP "Alles Gute!" ;)