Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: YOURHOMEPAGE .NET lässt sich nicht entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.07.2015, 15:58   #1
REDVIPER
 
YOURHOMEPAGE .NET lässt sich nicht entfernen - Standard

YOURHOMEPAGE .NET lässt sich nicht entfernen



Hallo

Habe seit ein paar Tagen das Problem auf meinem Rechner die Such Toolbar your homepage .net drauf zu haben woher sie kommt ...keine Ahnung

Wollte diese anstatt erst mal hier zu lesen mit dem Programm Spyhunter entfernen , als ich drauf geklickt hatte war es schon zu späöt jetzt habe ich Spyhunter und die Tool Bar drauf

Habe nun mit dem Spyhunter Killer diesen gelöscht aber um sicher zu gehen und natürlich auch das Ursprungs Problem mit der Tool Bar zu lösen wäre ich froh wenn ihr mir helfen könnt

Habe wie in der anderen Anleitung geschrieben mir die passenden Programme herunter geladen und fange nun mit den ersten beiden Logs an

Kurze Info zum System habe eine Festplatte laufen mit Windows XP und als Schutz Kaserpersky Pure und Malwarebytes Premium


Gruß Thomas

Alt 27.07.2015, 16:00   #2
REDVIPER
 
YOURHOMEPAGE .NET lässt sich nicht entfernen - Standard

YOURHOMEPAGE .NET lässt sich nicht entfernen



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-07-2015
durchgeführt von Administrator (Administrator) auf --- (27-07-2015 16:49:39)
Gestartet von G:\filme
Geladene Profile: Administrator (Verfügbare Profile: Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 
(Google Inc.) C:\Programme\Google\Update\1.3.28.1\GoogleCrashHandler.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(CyberLink Corp.) C:\Programme\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
() C:\Programme\Canon\IJPLM\ijplmsvc.exe
(Intel Corporation) C:\WINDOWS\system32\IPROSetMonitor.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(Protexis Inc.) C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(StarWind Software) C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(H+H Software GmbH) C:\Programme\Virtual CD v10\System\VC10SecS.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
 
 
==================== Registry (Nicht auf der Ausnahmeliste) ==================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 
HKLM\...\Run: [AVP] => C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2014-06-11] (Kaspersky Lab ZAO)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2015-03-18] (ATI Technologies Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll [2012-12-20] (Kaspersky Lab ZAO)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll [2008-05-02] (Logitech, Inc.)
HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-18\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\RunOnce: [IE8] => rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart
HKU\S-1-5-18\...\RunOnce: [ShowDeskFix] => regsvr32 /s /n /i:u shell32
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Programme\Acronis\TrueImageHome\tishell.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Programme\Acronis\TrueImageHome\tishell.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Programme\Acronis\TrueImageHome\tishell.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\shellex.dll [2015-02-15] (Kaspersky Lab ZAO)
GroupPolicyScripts: Gruppenrichtline erkannt <======= ATTENTION
 
==================== Internet (Nicht auf der Ausnahmeliste) ====================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ATTENTION
HKU\S-1-5-21-2025429265-1343024091-682003330-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2025429265-1343024091-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKU\S-1-5-21-2025429265-1343024091-682003330-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2015-02-15] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-02-15] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_40\bin\ssv.dll [2015-03-21] (Oracle Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll [2015-02-15] (Kaspersky Lab ZAO)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-21] (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll [2015-02-15] (Kaspersky Lab ZAO)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated)
Toolbar: HKU\.DEFAULT -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated)
Toolbar: HKU\.DEFAULT -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKU\S-1-5-21-2025429265-1343024091-682003330-500 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.globus-fotoservice.de/ips-opdata/objects/jordan.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://uploadserver.info/premium/mirror2/uploader/ImageUploader5.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2013-09-25] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Keine Datei [ ]
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{4449E9F9-C41D-4F82-A244-111AFA065C33}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E5FBD6CF-534A-47C8-A251-4F2D41CAB1EA}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{EFBD4B3F-EEB7-4C1F-90F7-7BFB3FC3A5ED}: [DhcpNameServer] 192.168.178.1
 
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1218158.dll [2015-04-17] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @canon.com/EPPEX -> C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-21] (CANON INC.)
FF Plugin: @garmin.com/GpsControl -> C:\Programme\Garmin GPS Plugin\npGarmin.dll [2013-10-09] (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Programme\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Programme\Java\jre1.8.0_40\bin\installer.exe\npjp2.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Programme\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2013-12-21] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems)
FF Plugin HKU\S-1-5-21-2025429265-1343024091-682003330-500: @kaspersky.com/Kaspersky PURE -> C:\PROGRA~1\KASPER~1\KASPER~1.0\KASPER~2\npkpmAutofill.dll [2015-02-18] (Kaspersky Lab)
FF Plugin HKU\S-1-5-21-2025429265-1343024091-682003330-500: ubisoft.com/uplaypc -> C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2013-12-21] (Adobe Systems Inc.)
FF Extension: German Dictionary - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2014-06-08]
FF Extension: FireShot - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2015-06-08]
FF Extension: AdBeaver - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\adbeaver@adbeaver.org.xpi [2015-01-07]
FF Extension: SaveFrom.net helper - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\helper@savefrom.net.xpi [2015-05-13]
FF Extension: Awesome screenshot: Capture and Annotate - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2012-06-30]
FF Extension: UploadScreenshot.com Capture - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\uss-button@uploadscreenshot.com.xpi [2011-11-13]
FF Extension: YouTube to MP3 - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\youtube2mp3@mondayx.de.xpi [2012-11-17]
FF Extension: PDF Download - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}.xpi [2015-05-29]
FF Extension: ShowIP - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}.xpi [2012-09-13]
FF Extension: Video DownloadHelper - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-07-22]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-19]
FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2011-11-27]
FF Extension: QuickStores-Toolbar - C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de [2015-07-21]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-10-01]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com [2015-02-15]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com [2015-02-15]
FF HKLM\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Programme\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Programme\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2014-03-03]
FF HKLM\...\Firefox\Extensions: - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com [2015-02-15]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com [2015-02-15]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com [2015-02-15]
FF HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\Firefox\Extensions: [{72CA2996-F580-47DF-98FF-0B853D09CEC8}] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kaspersky Lab\Password Manager\kpmAutofill
FF Extension: Password Manager plugin - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kaspersky Lab\Password Manager\kpmAutofill [2015-02-15]
 
Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\urladvisor.crx [2014-06-11]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Programme\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2013-12-21]
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\online_banking_chrome.crx [2014-06-11]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\content_blocker_chrome.crx [2014-06-11]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\virtkbd.crx [2014-06-11]
CHR HKLM\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - https://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh
CHR HKLM\...\Chrome\Extension: [oajhdafmlgdbnceanjdnahnblimohpdc] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdblockPlus\CHROME\AdblockPlus.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\ab.crx [2014-06-11]
 
==================== Dienste (All) ========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
vdrv1000" service wurde entsperrt. <===== ATTENTION
 
R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [778000 2013-07-18] (Acronis)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3906552 2014-02-28] (Acronis)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [60744 2015-01-19] (Apple Inc.)
S2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2014-06-11] (Kaspersky Lab ZAO)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 CLHNServiceForPowerDVD12; C:\Programme\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [87336 2012-01-12] (CyberLink Corp.)
S3 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [818888 2013-09-25] (Infowatch)
S4 CyberLink PowerDVD 12 Media Server Monitor Service; C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [75048 2012-01-12] (CyberLink)
S4 CyberLink PowerDVD 12 Media Server Service; C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [296232 2012-01-12] (CyberLink)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-05-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-05-15] (Google Inc.)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [138192 2011-02-07] ()
R2 Intel® PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [87712 2010-08-12] (Intel Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [540968 2015-04-07] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe [121360 2008-05-02] (Logitech, Inc.)
S2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2904864 2015-06-02] (IObit)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148136 2015-07-21] (Mozilla Foundation)
S4 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [490280 2010-03-25] (Nero AG)
R2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2009-07-14] ()
R2 NvNetworkService; C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-11-06] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76888 2012-12-04] ()
R2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.)
R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [Datei ist nicht signiert]
S4 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 syncagentsrv; C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe [7152200 2014-02-04] (Acronis)
R2 VC10SecS; C:\Programme\Virtual CD v10\System\VC10SecS.exe [145224 2009-11-12] (H+H Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
 
==================== Drivers (Nicht auf der Ausnahmeliste) ====================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [121464 2011-08-19] (SlySoft, Inc.)
R2 ASInsHelp; C:\WINDOWS\system32\drivers\AsInsHelp32.sys [10216 2011-10-07] ()
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [11456 2011-10-07] ()
R3 asmthub3; C:\WINDOWS\System32\DRIVERS\asmthub3.sys [102376 2011-09-14] (ASMedia Technology Inc)
R3 asmtxhci; C:\WINDOWS\System32\DRIVERS\asmtxhci.sys [311784 2011-09-14] (ASMedia Technology Inc)
R1 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [25244 2009-09-21] (Adaptec)
S3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [100368 2011-08-08] (Advanced Micro Devices)
R3 BTATHPROT; C:\WINDOWS\System32\DRIVERS\btathprot.sys [663808 2015-03-18] (Atheros)
R3 BTATHUSB; C:\WINDOWS\System32\DRIVERS\btathusb.sys [79488 2015-03-18] (Atheros)
R3 btfilter; C:\WINDOWS\System32\DRIVERS\btfilter.sys [245248 2015-03-18] (Atheros)
R0 CSCrySec; C:\WINDOWS\System32\DRIVERS\CSCrySec.sys [88632 2011-06-02] (Infowatch)
R1 CSVirtualDiskDrv; C:\WINDOWS\System32\DRIVERS\CSVirtualDiskDrv.sys [39736 2011-06-02] (Infowatch)
S3 DrvAgent32; C:\WINDOWS\system32\Drivers\DrvAgent32.sys [23456 2015-02-18] (Phoenix Technologies) [Datei ist nicht signiert]
R3 e1cexpress; C:\WINDOWS\System32\DRIVERS\e1c5132.sys [227592 2015-03-18] (Intel Corporation)
S3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
S3 grmnusb; C:\WINDOWS\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
S3 HH10Help.sys; C:\WINDOWS\system32\drivers\HH10Help.sys [18432 2008-11-06] (H+H Software GmbH) [Datei ist nicht signiert]
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2015-03-18] (REALiX(tm))
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [106296 2015-03-18] (JMicron Technology Corp.)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2015-02-15] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [595008 2015-02-15] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2014-06-11] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2014-06-11] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2014-06-11] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145224 2015-02-18] (Kaspersky Lab ZAO)
R2 LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [3712 2006-10-25] (Logitech Inc.) [Datei ist nicht signiert]
S3 LHidKe; C:\WINDOWS\System32\DRIVERS\LHidKE.Sys [27136 2006-09-05] (Logitech Inc.) [Datei ist nicht signiert]
S3 LMouKE; C:\WINDOWS\System32\DRIVERS\LMouKE.Sys [71936 2006-09-05] (Logitech Inc.) [Datei ist nicht signiert]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [98520 2015-07-27] (Malwarebytes Corporation)
R3 MEI; C:\WINDOWS\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [30368 2010-09-01] (Intel Corporation )
R2 ntk_PowerDVD12; C:\Programme\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12.sys [120432 2011-10-27] (Cyberlink Corp.)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128960 2015-03-13] (NVIDIA Corporation)
R3 portio32; C:\WINDOWS\System32\drivers\portio32.sys [2048 2012-12-19] () [Datei ist nicht signiert]
S3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [74240 2005-03-04] (Tenda Corporation ) [Datei ist nicht signiert]
R0 SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [15808 2014-06-04] (IObit)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [691696 2010-03-05] () [Datei ist nicht signiert]
S3 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [7168 2009-11-12] () [Datei ist nicht signiert]
S3 tdrpman; C:\WINDOWS\System32\DRIVERS\tdrpman.sys [889888 2014-02-28] (Acronis International GmbH)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [736192 2014-02-28] (Acronis International GmbH)
R0 tib_mounter; C:\WINDOWS\System32\DRIVERS\tib_mounter.sys [143648 2014-02-28] (Acronis International GmbH)
R1 vdrv1000; C:\WINDOWS\System32\DRIVERS\vdrv1000.sys [183832 2009-11-09] (H+H Software GmbH)
R0 vididr; C:\WINDOWS\System32\DRIVERS\vididr.sys [116000 2014-02-28] (Acronis International GmbH)
R0 vidsflt; C:\WINDOWS\System32\DRIVERS\vidsflt.sys [85280 2014-02-28] (Acronis International GmbH)
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Programme\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [87536 2012-01-11] (CyberLink Corp.)
U3 aoyn75xc; C:\WINDOWS\system32\Drivers\aoyn75xc.sys [0 ] (Microsoft Corporation) <==== ATTENTION (Null Byte Datei/Ordner)
S3 AthDfu; System32\Drivers\AthDfu.sys [X]
S3 Atheros_btAudio; system32\drivers\btathsco.sys [X]
S3 btatha2dp; system32\drivers\btatha2dp.sys [X]
S3 btathPan; system32\DRIVERS\btathpan.sys [X]
S3 btathrcp; system32\DRIVERS\btathrcp.sys [X]
S3 btathspp; system32\DRIVERS\btathspp.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cmudaxp; system32\drivers\cmudaxp.sys [X]
U3 DfSdkS; No ImagePath
S1 DumpDrv; No ImagePath
U5 GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [26840 2012-10-03] (GEAR Software Inc.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2011-10-24] (Huawei Technologies Co., Ltd.)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2015-02-15] (Kaspersky Lab ZAO)
S3 RTHDMIAzAudService; system32\drivers\RtKHDMI.sys [X]
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [80384 2009-09-21] (Microsoft Corporation)
S0 viamraid; system32\DRIVERS\viamraid.sys [X]
U4 vsserv; No ImagePath
 
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 
==================== Ein Monat: Erstellte Dateien und Ordner ========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
2015-07-27 12:03 - 2015-07-27 12:03 - 00106496 _____ C:\WINDOWS\Minidump\Mini072715-02.dmp
2015-07-27 11:55 - 2015-07-27 11:55 - 00122880 _____ C:\WINDOWS\Minidump\Mini072715-01.dmp
2015-07-24 22:28 - 2015-07-27 16:36 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-07-24 22:28 - 2015-07-27 16:36 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-07-24 22:28 - 2015-07-24 22:28 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2015-07-21 17:21 - 2015-07-21 17:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2015-07-19 21:56 - 2015-07-27 16:36 - 00000286 _____ C:\WINDOWS\Tasks\SmartDefrag4_Update.job
2015-07-19 21:56 - 2015-07-19 21:56 - 00000801 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Smart Defrag 4.lnk
2015-07-19 21:56 - 2015-07-19 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Smart Defrag 4
2015-07-19 21:56 - 2015-01-10 15:32 - 00109856 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll
2015-07-19 21:56 - 2014-06-04 15:17 - 00031008 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe
2015-07-19 21:56 - 2014-06-04 15:17 - 00015808 _____ (IObit) C:\WINDOWS\system32\Drivers\SmartDefragDriver.sys
2015-07-18 09:14 - 2015-07-27 16:34 - 00032502 _____ C:\WINDOWS\SchedLgU.Txt
2015-07-18 00:07 - 2015-07-24 00:39 - 00257768 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2015-07-17 23:40 - 2015-07-17 23:40 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2015-07-14 16:41 - 2015-07-14 16:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808679$
2015-07-14 16:35 - 2015-07-14 16:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2492386$
2015-07-14 16:32 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll
2015-07-14 16:30 - 2015-07-24 09:39 - 53489664 _____ C:\WINDOWS\system32\config\software.iobit
2015-07-14 16:30 - 2015-07-24 09:39 - 00299008 _____ C:\WINDOWS\system32\config\default.iobit
2015-07-14 16:30 - 2015-07-24 09:39 - 00057344 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2015-07-14 16:30 - 2015-07-24 09:39 - 00028672 _____ C:\WINDOWS\system32\config\SAM.iobit
2015-07-14 16:14 - 2015-07-14 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ProductData
2015-07-14 12:14 - 2015-06-20 10:35 - 01125328 _____ (IObit) C:\WINDOWS\system32\Drivers\etc\OFCommon.dll
2015-07-14 12:13 - 2015-07-14 12:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\IObit
2015-07-14 12:13 - 2015-07-14 12:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-07-09 22:34 - 2015-07-09 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\2f5b4c0a1045dc903275dbe0207fe6d821b5284a
2015-07-09 21:25 - 2015-07-09 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Apowersoft
2015-07-06 16:01 - 2015-07-07 22:30 - 00001461 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\CopyTrans Control Center.lnk
2015-07-06 16:01 - 2015-07-07 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\CopyTrans Control Center
2015-07-06 15:03 - 2015-07-09 21:31 - 00000284 _____ C:\DriverSetup.log
2015-07-06 15:03 - 2015-07-09 21:25 - 00135362 _____ C:\Common.log
2015-07-06 15:03 - 2015-07-06 15:03 - 00000000 ____D C:\Programme\Apowersoft
2015-07-06 15:03 - 2015-07-06 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apowersoft
2015-07-06 15:03 - 2015-07-06 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android
 
==================== Ein Monat: Geänderte Dateien und Ordner ========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
2015-07-27 16:49 - 2013-10-23 17:29 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-07-27 16:49 - 2013-10-23 17:13 - 00000000 ____D C:\FRST
2015-07-27 16:42 - 2014-05-15 00:04 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-07-27 16:40 - 2010-03-04 20:00 - 01249306 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-07-27 16:38 - 2015-03-21 22:32 - 00005594 _____ C:\WINDOWS\system32\nvAppTimestamps
2015-07-27 16:38 - 2014-02-14 11:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2015-07-27 16:36 - 2015-03-18 20:53 - 00000280 _____ C:\WINDOWS\Tasks\Driver Booster Update.job
2015-07-27 16:36 - 2014-07-03 09:06 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-07-27 16:36 - 2014-05-15 00:04 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-27 16:36 - 2014-03-28 08:08 - 00000238 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2015-07-27 16:36 - 2010-03-04 20:10 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-07-27 16:36 - 2010-03-04 20:07 - 01833663 _____ C:\WINDOWS\WindowsUpdate.log
2015-07-27 16:34 - 2010-03-04 20:11 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-07-27 16:19 - 2012-04-12 10:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-07-27 12:19 - 2015-03-17 10:39 - 00000000 ____D C:\AdwCleaner
2015-07-27 12:05 - 2015-02-20 00:23 - 00007168 ___SH C:\WINDOWS\Thumbs.db
2015-07-27 12:05 - 2013-12-16 18:45 - 00007680 ___SH C:\WINDOWS\system32\Thumbs.db
2015-07-27 12:03 - 2010-06-26 00:02 - 00000000 ____D C:\WINDOWS\Minidump
2015-07-27 07:23 - 2010-03-04 19:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-07-27 07:22 - 2015-03-18 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2015-07-27 07:22 - 2015-03-18 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2015-07-27 07:08 - 2010-03-04 20:11 - 00000000 __SHD C:\WINDOWS\CSC
2015-07-26 00:09 - 2013-02-13 14:13 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2015-07-26 00:09 - 2010-03-04 20:12 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2015-07-25 00:29 - 2011-10-21 08:35 - 00000652 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat
2015-07-24 23:40 - 2015-04-23 01:02 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2015-07-24 09:39 - 2010-03-04 20:10 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2015-07-24 09:39 - 2010-03-04 20:10 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2015-07-24 09:09 - 2011-10-20 21:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2015-07-24 00:29 - 2010-03-04 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2015-07-23 21:13 - 2012-01-11 21:21 - 00000272 _____ C:\WINDOWS\ktel.ini
2015-07-23 21:08 - 2011-10-26 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\BRIEFE
2015-07-23 09:33 - 2012-06-30 13:44 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-07-23 00:35 - 2015-02-19 00:51 - 00000879 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2015-07-23 00:35 - 2011-10-23 01:14 - 00000798 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Mozilla Firefox.lnk
2015-07-23 00:35 - 2011-10-23 01:14 - 00000792 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2015-07-22 21:01 - 2012-06-09 09:59 - 00000000 ____D C:\Programme\JDownloader
2015-07-22 11:32 - 2010-03-04 20:58 - 00000000 ___RD C:\Programme
2015-07-22 11:29 - 2008-04-14 11:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-07-19 21:56 - 2015-03-18 20:53 - 00000000 ____D C:\Programme\IObit
2015-07-17 23:08 - 2011-10-15 20:32 - 00054272 ___SH C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Thumbs.db
2015-07-15 23:16 - 2013-09-13 12:59 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-07-15 23:13 - 2010-03-04 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2015-07-15 11:20 - 2012-04-12 10:31 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-07-15 11:20 - 2011-10-20 14:20 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-07-14 16:46 - 2010-03-04 20:15 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2015-07-14 16:39 - 2010-03-04 21:46 - 00000000 ____D C:\WINDOWS\ie8updates
2015-07-14 16:39 - 2010-03-04 21:43 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2015-07-14 16:29 - 2015-02-23 08:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VSO
2015-07-14 12:13 - 2015-03-18 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IObit
2015-07-14 12:13 - 2010-03-05 15:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2015-07-14 12:12 - 2010-03-04 20:31 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Utilities
2015-07-14 12:12 - 2010-03-04 20:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2015-07-10 23:46 - 2012-12-02 23:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\foobar2000
2015-07-09 22:47 - 2015-04-27 16:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
2015-07-09 22:47 - 2015-04-27 16:04 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WindSolutions
2015-07-08 15:00 - 2014-03-28 08:08 - 00000232 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-07-07 15:11 - 2011-10-15 20:43 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Passwords Database
2015-07-07 14:26 - 2011-10-21 22:04 - 00002511 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\CorelDRAW X5.lnk
2015-07-07 12:15 - 2010-05-01 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-07-05 16:48 - 2011-12-21 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2015-07-05 15:42 - 2015-03-18 20:53 - 00001757 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Driver Booster 2.lnk
2015-07-03 08:49 - 2009-09-21 00:09 - 127070192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mrt.exe
2015-07-01 07:53 - 2010-03-04 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2015-06-29 18:03 - 2015-04-02 14:43 - 00014336 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-29 12:49 - 2011-10-15 20:32 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Turbo Lister Backup
2015-06-27 08:21 - 2012-01-11 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\klickTel
2015-06-27 08:13 - 2014-07-03 09:04 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-06-27 08:13 - 2010-03-05 15:20 - 00000000 ___HD C:\Programme\InstallShield Installation Information
 
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 
2009-05-07 21:10 - 2009-05-07 21:10 - 0000573 _____ () C:\Programme\Driver.cmd
2012-08-29 16:03 - 2013-05-04 23:55 - 0000132 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe BMP Format CS5 Prefs
2012-09-11 19:01 - 2012-09-11 19:01 - 0000132 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe PNG Format CS5 Prefs
2015-02-23 08:14 - 2015-02-23 08:14 - 0087608 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\inst.exe
2011-10-23 23:54 - 2011-10-23 23:54 - 0003812 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mdbu.bin
2015-02-23 08:14 - 2015-02-23 08:14 - 0007887 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.cat
2015-02-23 08:14 - 2015-02-23 08:14 - 0001144 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.inf
2015-02-23 08:14 - 2015-02-23 08:14 - 0000055 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.log
2015-02-23 08:14 - 2015-02-23 08:14 - 0047360 _____ (VSO Software) C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.sys
2011-10-21 08:35 - 2015-07-25 00:29 - 0000652 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat
2015-04-02 14:43 - 2015-06-29 18:03 - 0014336 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-02-12 23:58 - 2013-02-12 23:58 - 0000146 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2008-02-05 13:28 - 2008-02-05 13:28 - 0000051 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\setup.txt
2012-10-09 23:40 - 2012-10-09 23:40 - 0017408 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
 
==================== Bamital & volsnap Check =================
 
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
==================== Ende vom log ============================
         
--- --- ---

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 26-07-2015
durchgeführt von Administrator an 2015-07-27 16:50:01
Gestartet von G:\filme
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2025429265-1343024091-682003330-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-2025429265-1343024091-682003330-1004 - Limited - Enabled)
Gast (S-1-5-21-2025429265-1343024091-682003330-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-2025429265-1343024091-682003330-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-2025429265-1343024091-682003330-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky PURE 3.0 (Enabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky PURE 3.0 (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
abgx360 v1.0.6 (HKLM\...\abgx360) (Version: - )
Acrobat X Suite (HKLM\...\{3F41BA46-09C3-4500-96D7-DC4390AD0124}) (Version: 1.0 - Adobe Systems Incorporated)
Acronis True Image 2014 (HKLM\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis)
Acronis True Image 2014 (Version: 17.0.6673 - Acronis) Hidden
Adobe Acrobat XI Pro (HKLM\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.06 - Adobe Systems)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.124 - Adobe Systems Incorporated)
Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.8.158 - Adobe Systems, Inc.)
Advanced Archive Password Recovery (HKLM\...\{01011662-76A8-41E8-B1A8-4F8821570AC5}) (Version: 4.54.48.1338 - Elcomsoft Co. Ltd.)
ALDI Bestellsoftware 4.14.3 (HKLM\...\ALDI Bestellsoftware) (Version: 4.14.3 - ORWO Net)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.1.0 - Sereby Corporation)
AMD Catalyst Install Manager (HKLM\...\{AFE92C5A-1FB9-74C6-496A-02ED08011E00}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
AnyDVD (HKLM\...\AnyDVD) (Version: 6.8.8.0 - SlySoft)
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo WinOptimizer 2015 v.11.00.50 (HKLM\...\{4209F371-3276-A8F7-B851-845A83732AB4}_is1) (Version: 11.00.50 - Ashampoo GmbH & Co. KG)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.1.0 - Asmedia Technology)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.6 - Auslogics Software Pty Ltd)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: - )
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: - )
Canon iP4900 series Benutzerregistrierung (HKLM\...\Canon iP4900 series Benutzerregistrierung) (Version: - )
Canon iP4900 series On-screen Manual (HKLM\...\Canon iP4900 series On-screen Manual) (Version: - )
Canon iP4900 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4900_series) (Version: - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.6.2284 - CDBurnerXP)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version: - )
CloneCD (HKLM\...\CloneCD) (Version: - SlySoft)
CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
ConvertHelper 2.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version: - DownloadHelper)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\CopyTrans Suite) (Version: 4.002 - WindSolutions)
Corel Graphics - Windows Shell Extension (HKLM\...\_{5D3DAABF-723A-44FB-9408-6AB8887DD056}) (Version: 15.2.0.661 - Corel Corporation)
Corel Graphics - Windows Shell Extension (Version: 15.2.661 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - BR (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Capture (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Common (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Connect (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Custom Data (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - DE (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Draw (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - EN (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - ES (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Extra Content (HKLM\...\_{D0291D38-D7AE-47B6-AD64-4FAB908FDB9F}) (Version: - Corel Corporation)
CorelDRAW Graphics Suite X5 - Extra Content (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Filters (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - FontNav (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - FR (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - IPM (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - IT (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - NL (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - PHOTO-PAINT (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Photozoom Plugin (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Redist (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Setup Files (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VBA (Version: 15.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VideoBrowser (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VSTA (Version: 15.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - WT (Version: 15.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X5 (HKLM\...\_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.2.0.661 - Corel Corporation)
CyberLink PowerDVD 12 (HKLM\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.1312.54 - CyberLink Corp.)
DirectX 9.0c Extra Files (x86) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.0.1.0 - Sereby Corporation)
Driver Booster 2.1 (HKLM\...\Driver Booster_is1) (Version: 2.1 - IObit)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - )
foobar2000 v1.1.18 (HKLM\...\foobar2000) (Version: 1.1.18 - Peter Pawlowski)
FotoUP_sparfoto.de (HKLM\...\FotoUpSparfoto) (Version: 3.1.838 - Q4 media AG)
FotoUP_sparfoto.de (Version: 3.1.838 - Q4 media AG) Hidden
Free Video to iPhone Converter version 5.0.58.415 (HKLM\...\Free Video to iPhone Converter_is1) (Version: 5.0.58.415 - DVDVideoSoft Ltd.)
Garmin BaseCamp (HKLM\...\{EBAC8FD4-28EC-46F7-BF9E-89D6E6673001}) (Version: 4.2.5 - Garmin Ltd or its subsidiaries)
Garmin Communicator Plugin (HKLM\...\{032A13FF-D26D-4844-9597-7EF698627985}) (Version: 4.1.0 - Garmin Ltd or its subsidiaries)
Garmin Training Center (HKLM\...\{2A03B9F8-BE6D-43C6-A16A-B9998A194AF0}) (Version: 3.4.5 - Garmin Ltd or its subsidiaries)
Garmin Training Center (HKLM\...\{7D542452-84EB-47C0-97BA-735C523AB555}) (Version: 3.6.5 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin WebUpdater (HKLM\...\{AE1EC58E-B2AC-4959-A4C2-C38202A25239}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries)
Ghostscript GPL 8.64 (Msi Setup) (HKLM\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (Version: 8.64 - Corel Corporation) Hidden
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden
Handset WinDriver 1.02.03.00 (HKLM\...\Handset WinDriver) (Version: 1.02.03.00 - Huawei technologies Co., Ltd.)
High-Definition Video Playback 10 (Version: 7.0.11400.29.0 - Nero AG) Hidden
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
HP Color LaserJet CP1210 Series (HKLM\...\HP Color LaserJet CP1210 Series) (Version: - )
HP Color LaserJet CP1210 Series Toolbox (HKLM\...\{1E187923-04E5-4E1F-9BF2-40E32D93A1C4}) (Version: 1.0.21 - Hewlett-Packard)
HP Install Network Printer Wizard (HKLM\...\{A8E7BE25-785A-45A6-ADA5-E263B6A3358E}) (Version: 6.00.014 - Hewlett-Packard)
HP Update (HKLM\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Ihr Firmenname)
HydraVision (Version: 4.2.216.0 - Advanced Micro Devices, Inc.) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections 15.6.25.0 (HKLM\...\{BCCC97EE-E162-448C-8847-59718FF29B04}) (Version: 15.6.25.0 - Intel)
iTunes (HKLM\...\{CE1F04C7-79BC-4219-BE6A-BA490224D4B5}) (Version: 12.1.2.27 - Apple Inc.)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JMicron JMB36X Driver (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.17.58.2 - JMicron Technology Corp.)
Jpeg Resampler Vs 6+ (HKLM\...\JpegResampler2010_is1) (Version: - Jpeg Resampler)
Kaspersky PURE 3.0 (HKLM\...\InstallWIX_{D0702EE9-9DE4-419A-9C6C-4730B1C985BA}) (Version: 13.0.2.558 - Kaspersky Lab)
Kaspersky PURE 3.0 (Version: 13.0.2.558 - Kaspersky Lab) Hidden
KhalInstallWrapper (Version: 4.60.122 - Logitech) Hidden
klickTel Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 (HKLM\...\{96BC362B-5D4F-49F7-81D1-26F1F9A96FB8}) (Version: 1.00.0000 - telegate MEDIA AG)
LC4 (HKLM\...\{BBF28FAC-101D-4F03-8F95-B99396C5AA9D}) (Version: - )
Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.60 - Logitech)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Media Markt Fotoservice 4.4 (HKLM\...\Media Markt Fotoservice_is1) (Version: - )
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: - )
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version: - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{AC4C38FD-A54C-4CA5-92EE-D983CD81293E}) (Version: 1.20.146.0 - Microsoft)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Mozilla Thunderbird 31.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 31.2.0 (x86 de)) (Version: 31.2.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Naviextras Toolbox (HKLM\...\Naviextras Toolbox) (Version: 3.16.0.322611 - NNG Llc.)
Naviextras Toolbox Prerequesities (HKLM\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
Nero BackItUp 10 (HKLM\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.4.11800.21.100 - Nero AG)
Nero Burning ROM 10 (HKLM\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.0.11100.10.100 - Nero AG)
Nero BurnRights 10 (HKLM\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.0.11000.12.100 - Nero AG)
Nero CoverDesigner 10 (HKLM\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.0.10900.11.100 - Nero AG)
Nero DiscSpeed 10 (HKLM\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.0.10800.7.100 - Nero AG)
Nero Express 10 (HKLM\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.0.11000.10.100 - Nero AG)
Nero InfoTool 10 (HKLM\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.0.10800.8.100 - Nero AG)
Nero MediaHub 10 (HKLM\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.0.13400.11.100 - Nero AG)
Nero Multimedia Suite 10 (HKLM\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.0.13200 - Nero AG)
Nero Recode 10 (HKLM\...\{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}) (Version: 4.6.10900.4.100 - Nero AG)
Nero RescueAgent 10 (HKLM\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.0.10900.9.100 - Nero AG)
Nero SoundTrax 10 (HKLM\...\{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}) (Version: 4.6.10600.2.100 - Nero AG)
Nero StartSmart 10 (HKLM\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.0.11200.12.100 - Nero AG)
Nero Update (HKLM\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0017 - Nero AG)
Nero Vision 10 (HKLM\...\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}) (Version: 7.0.11100.8.100 - Nero AG)
Nero WaveEditor 10 (HKLM\...\{EDCDFAD5-DF80-4600-A493-E9DAD6810230}) (Version: 5.6.10600.2.100 - Nero AG)
Notepad++ (HKLM\...\Notepad++) (Version: 6.7.5 - Notepad++ Team)
NVIDIA GeForce Experience 2.1.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.4 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.88 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA nView 141.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.36 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA WDM Drivers (HKLM\...\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}) (Version: - )
OpenAL (HKLM\...\OpenAL) (Version: - )
PDF Settings CS6 (Version: 11.0 - Adobe Systems Incorporated) Hidden
PictureMover (HKLM\...\{84660BF0-2412-44f4-8ECA-DDD13EE4AAB6}) (Version: 3.4.1.15 - Hewlett-Packard Company)
Platform (Version: 1.24 - VIA Technologies, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6402 - Realtek Semiconductor Corp.)
ScanToWeb (HKLM\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version: - )
Sereby's XP SP3 Updatepack Version 3.9.9 (HKLM\...\XPSP3UPPACK) (Version: Version 3.9.9 - Sereby)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Smart Defrag 4 (HKLM\...\Smart Defrag 4_is1) (Version: 4.1 - IObit)
SportTracks 2.1 (HKLM\...\{E6FA148F-1E7D-4A42-A9A2-7DFABC2C6A2B}) (Version: 2.1.3478 - Zone Five Software)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab (HKLM\...\SystemRequirementsLab) (Version: - )
The KMPlayer (remove only) (HKLM\...\The KMPlayer) (Version: 3.6.0.87 - KMP Media co., Ltd)
The Walking Dead Season 2 (HKLM\...\The Walking Dead Season 2_is1) (Version: - )
Turbo Lister 2 (HKLM\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2632503) (HKLM\...\KB2632503-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2808679) (HKLM\...\KB2808679) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
USB Video Driver (HKLM\...\{2758691A-2CDE-4942-A4AC-0E8F61FE2067}) (Version: 1.00 - EETI)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.24 - VIA Technologies, Inc.)
Virtual CD v10 (HKLM\...\{10C51313-A308-4B40-90E3-B368D5882660}) (Version: 10.00.3 - H+H Software GmbH)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
VSO ConvertXToDVD (HKLM\...\{CE1F93C0-4353-4C9D-84DA-AB4E7C63ED32}_is1) (Version: 5.2.0.26 - VSO Software)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows PowerShell(TM) 1.0 (HKLM\...\KB926139-v2) (Version: 2 - Microsoft Corporation)
Windows-Treiberpaket - Advanced Micro Devices, Inc. (USB28xxBGA) Media (08/31/2007 5.7.0831.0) (HKLM\...\9722CA1E8F72F362E93CBEC75A707FDABFC8D880) (Version: 08/31/2007 5.7.0831.0 - Advanced Micro Devices, Inc.)
Windows-Treiberpaket - eMPIA Technology Inc, (emAudio) MEDIA (08/31/2007 5.7.0831.0) (HKLM\...\69083DC58646DE46A09847A522A1CC487F918039) (Version: 08/31/2007 5.7.0831.0 - eMPIA Technology Inc,)
WinRAR 4.00 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
WinZip 12.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}) (Version: 12.0.8252 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

28-04-2015 19:04:40 Systemprüfpunkt
29-04-2015 19:20:57 Systemprüfpunkt
30-04-2015 20:07:04 Systemprüfpunkt
01-05-2015 20:49:38 Systemprüfpunkt
02-05-2015 21:21:15 Systemprüfpunkt
04-05-2015 07:25:46 Systemprüfpunkt
05-05-2015 07:35:41 Systemprüfpunkt
05-05-2015 20:35:15 DVDVideoSoftRestorePoint
06-05-2015 22:03:26 Systemprüfpunkt
08-05-2015 00:17:21 Systemprüfpunkt
09-05-2015 07:11:38 Systemprüfpunkt
10-05-2015 07:39:09 Systemprüfpunkt
11-05-2015 08:54:31 Systemprüfpunkt
12-05-2015 09:57:19 Systemprüfpunkt
13-05-2015 10:44:53 Systemprüfpunkt
14-05-2015 11:44:50 Systemprüfpunkt
14-05-2015 21:49:47 Software Distribution Service 3.0
15-05-2015 22:14:06 Systemprüfpunkt
16-05-2015 22:26:36 Systemprüfpunkt
17-05-2015 22:45:06 Systemprüfpunkt
18-05-2015 15:52:04 Removed TextPad 7.
19-05-2015 20:05:17 Systemprüfpunkt
21-05-2015 07:56:57 Systemprüfpunkt
22-05-2015 09:03:05 Systemprüfpunkt
23-05-2015 11:20:47 Systemprüfpunkt
25-05-2015 22:28:47 Systemprüfpunkt
27-05-2015 10:12:01 Systemprüfpunkt
28-05-2015 10:34:03 Systemprüfpunkt
29-05-2015 11:31:49 Systemprüfpunkt
30-05-2015 12:32:18 Systemprüfpunkt
31-05-2015 20:06:19 Systemprüfpunkt
02-06-2015 08:10:44 Systemprüfpunkt
03-06-2015 09:07:52 Systemprüfpunkt
04-06-2015 10:37:11 Systemprüfpunkt
05-06-2015 11:17:44 Systemprüfpunkt
06-06-2015 11:53:15 Systemprüfpunkt
08-06-2015 10:07:28 Systemprüfpunkt
09-06-2015 10:24:16 Systemprüfpunkt
10-06-2015 11:24:16 Systemprüfpunkt
11-06-2015 11:42:40 Systemprüfpunkt
12-06-2015 01:00:38 Software Distribution Service 3.0
13-06-2015 08:25:18 Systemprüfpunkt
14-06-2015 12:55:01 Systemprüfpunkt
15-06-2015 13:03:56 Systemprüfpunkt
16-06-2015 13:28:02 Systemprüfpunkt
17-06-2015 14:12:13 Systemprüfpunkt
18-06-2015 14:27:39 Systemprüfpunkt
19-06-2015 14:37:19 Systemprüfpunkt
20-06-2015 14:38:19 Systemprüfpunkt
21-06-2015 16:51:30 Systemprüfpunkt
22-06-2015 17:02:54 Systemprüfpunkt
23-06-2015 17:14:21 Systemprüfpunkt
24-06-2015 17:30:29 Systemprüfpunkt
25-06-2015 17:49:29 Systemprüfpunkt
26-06-2015 09:10:14 Entfernt klickTel Telefon- und Branchenbuch Herbst 2012
26-06-2015 09:31:27 Installiert klickTel Telefon- und Branchenbuch + Rückwärtssuche
27-06-2015 09:52:57 Systemprüfpunkt
28-06-2015 16:03:20 Systemprüfpunkt
29-06-2015 17:09:35 Systemprüfpunkt
30-06-2015 20:30:47 Systemprüfpunkt
05-07-2015 17:37:20 Systemprüfpunkt
06-07-2015 17:52:16 Systemprüfpunkt
07-07-2015 18:02:20 Systemprüfpunkt
08-07-2015 18:05:17 Systemprüfpunkt
09-07-2015 18:37:55 Systemprüfpunkt
10-07-2015 18:45:14 Systemprüfpunkt
11-07-2015 19:07:51 Systemprüfpunkt
12-07-2015 20:31:12 Systemprüfpunkt
13-07-2015 20:40:31 Systemprüfpunkt
14-07-2015 16:32:43 Installed %1 %2.
14-07-2015 16:35:03 Windows XP KB2492386 wurde installiert.
14-07-2015 16:39:08 Windows XP KB2632503 wurde installiert.
14-07-2015 16:41:54 Windows XP KB2808679 wurde installiert.
15-07-2015 17:58:16 Systemprüfpunkt
15-07-2015 23:11:45 Software Distribution Service 3.0
17-07-2015 09:56:45 Systemprüfpunkt
18-07-2015 13:00:02 Systemprüfpunkt
19-07-2015 13:18:51 Systemprüfpunkt
20-07-2015 13:42:52 Systemprüfpunkt
21-07-2015 14:54:52 Systemprüfpunkt
22-07-2015 18:08:05 Systemprüfpunkt
24-07-2015 09:56:05 Systemprüfpunkt
25-07-2015 09:58:46 Systemprüfpunkt
26-07-2015 11:05:36 Systemprüfpunkt
27-07-2015 11:12:05 Systemprüfpunkt

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-09-06 10:56 - 2015-07-14 12:14 - 00000343 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 secure.tune-up.com
127.0.0.1 www.order.tune-up.com
127.0.0.1 www.tune-up.com
127.0.0.1 www.tune-up.com/order
127.0.0.1 www.registertuneup.com
127.0.0.1 www.tuneup.de
127.0.0.1 activation.acronis.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 www.iobit.com
127.0.0.1 www.asc55.iobit.com


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Driver Booster Update.job => C:\Programme\IObit\Driver Booster\AutoUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\SmartDefrag4_Update.job => C:\Programme\IObit\Smart Defrag 4\AutoUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-10-01 11:32 - 2013-10-01 11:32 - 02634920 _____ () C:\Programme\Acronis\TrueImageHome\tishell.dll
2013-10-01 12:00 - 2013-10-01 12:00 - 00022336 _____ () C:\Programme\Acronis\TrueImageHome\ti_managers_proxy_stub.dll
2010-03-04 20:21 - 2011-03-02 12:40 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll
2014-05-12 11:49 - 2014-05-12 11:49 - 00260608 _____ () C:\Programme\Notepad++\NppShell_06.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 01044776 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2011-12-21 19:59 - 2011-02-07 18:56 - 00138192 _____ () C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
2010-03-04 20:21 - 2009-07-14 00:18 - 00071096 _____ () C:\Programme\CDBurnerXP\NMSAccessU.exe
2012-12-04 23:10 - 2012-12-04 23:10 - 00076888 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2014-02-04 19:25 - 2014-02-04 19:25 - 00028992 _____ () C:\Programme\Gemeinsame Dateien\Acronis\Home\thread_pool.dll
2014-02-04 19:28 - 2014-02-04 19:28 - 00420160 _____ () C:\Programme\Gemeinsame Dateien\Acronis\Home\ulxmlrpcpp.dll
2015-07-15 11:20 - 2015-07-15 11:20 - 17448624 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4788 mehr eingeschränkte Seiten.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2025429265-1343024091-682003330-500\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.2.1
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Telefon- und Branchenbuch Herbst 2012 - Schnellstarter.lnk => C:\WINDOWS\pss\Telefon- und Branchenbuch Herbst 2012 - Schnellstarter.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk => C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AlcoholAutomount => "C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
MSCONFIG\startupreg: CanonMyPrinter => C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Programme\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: Everything => "C:\Programme\Everything\Everything.exe" -startup
MSCONFIG\startupreg: Kernel and Hardware Abstraction Layer => KHALMNPR.EXE
MSCONFIG\startupreg: KernelFaultCheck => %systemroot%\system32\dumprep 0 -k
MSCONFIG\startupreg: NvBackend => "C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
MSCONFIG\startupreg: NvMediaCenter => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
MSCONFIG\startupreg: nwiz => C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: StartCCC => "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: VC10Player => C:\Programme\Virtual CD v10\System\VC10Play.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12.exe] => Enabled:CyberLink PowerDVD12
DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe] => Enabled:CyberLink PowerDVD 12 DMREngine
DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe] => Enabled:CyberLink PowerDVD 12 Media Server Service
DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12Agent.exe] => Enabled:CyberLink PowerDVD12 Agent
DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12ML.exe] => Enabled:CyberLink PowerDVD12 Moovie Live
StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12.exe] => Enabled:CyberLink PowerDVD12
StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe] => Enabled:CyberLink PowerDVD 12 DMREngine
StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe] => Enabled:CyberLink PowerDVD 12 Media Server Service
StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12Agent.exe] => Enabled:CyberLink PowerDVD12 Agent
StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12ML.exe] => Enabled:CyberLink PowerDVD12 Moovie Live
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\PnkBstrA.exe] => Enabled:PnkBstrA
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\PnkBstrB.exe] => Enabled:PnkBstrB
StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe] => Enabled:Acronis Sync Agent Service
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe] => Enabled:NVIDIA Network Service TCP Exception (HTTPS)
StandardProfile\AuthorizedApplications: [C:\Programme\Bonjour\mDNSResponder.exe] => Enabledienst "Bonjour"
StandardProfile\AuthorizedApplications: [C:\Programme\iTunes\iTunes.exe] => Enabled:iTunes
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: VIA VT6421 RAID Controller
Description: VIA VT6421 RAID Controller
Class Guid: {4D36E97B-E325-11CE-BFC1-08002BE10318}
Manufacturer: VIA Technologies, Inc.
Service: viamraid
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/14/2015 04:32:30 PM) (Source: MsiInstaller) (EventID: 10005) (User: ---)
Description: Produkt: Microsoft .NET Framework 3.5 Language Pack SP1 - deu -- Bei der Installation dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das Paket betreffendes Problem vor. Der Fehlercode ist 2920. Argumente: CFX_SERVICEMODEL35_MOF_deu_x86.3643236F_FC70_11D3_A536_0090278A1BB8, ,

Error: (03/28/2015 07:12:23 PM) (Source: ASMT 104X MP Tool) (EventID: 1) (User: ---)
Description: CInterctl::Update_Firmware:1404: ucTargetNumber[1],Compare_Section Fail!!, ucRetry[0]

Error: (03/28/2015 07:12:14 PM) (Source: ASMT 104X MP Tool) (EventID: 1) (User: ---)
Description: CInterctl::Update_Firmware:1404: ucTargetNumber[0],Compare_Section Fail!!, ucRetry[0]


Systemfehler:
=============
Error: (07/27/2015 04:36:18 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
viamraid

Error: (07/27/2015 04:36:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058

Error: (07/27/2015 04:36:09 PM) (Source: 0) (EventID: 55) (User: )
Description: H:

Error: (07/27/2015 11:58:16 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/27/2015 11:58:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Scheduler2 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (07/27/2015 11:56:33 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (07/27/2015 11:56:02 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
viamraid

Error: (07/27/2015 11:55:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058

Error: (07/27/2015 11:55:57 AM) (Source: 0) (EventID: 55) (User: )
Description: C:

Error: (07/27/2015 11:55:57 AM) (Source: 0) (EventID: 55) (User: )
Description: H:


Microsoft Office:
=========================
Error: (03/24/2014 06:24:28 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 32 seconds with 0 seconds of active time. This session ended with a crash.

Error: (02/20/2013 02:42:21 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 44 seconds with 0 seconds of active time. This session ended with a crash.

Error: (11/30/2012 10:03:30 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 680 seconds with 0 seconds of active time. This session ended with a crash.

Error: (10/23/2012 09:56:21 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 17 seconds with 0 seconds of active time. This session ended with a crash.

Error: (09/20/2012 10:58:41 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 16 seconds with 0 seconds of active time. This session ended with a crash.

Error: (04/25/2012 02:57:40 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 20 seconds with 0 seconds of active time. This session ended with a crash.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Percentage of memory in use: 45%
Total physical RAM: 3054.93 MB
Available physical RAM: 1672.12 MB
Total Virtual: 4934.02 MB
Available Virtual: 3810.35 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:238.47 GB) (Free:110.58 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive f: (Volume) (Fixed) (Total:1863.01 GB) (Free:1454.8 GB) NTFS
Drive g: (Volume) (Fixed) (Total:698.64 GB) (Free:473.95 GB) NTFS
Drive h: (Elements) (Fixed) (Total:1862.98 GB) (Free:419.84 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 4D465DB5)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 9D0E6371)
Partition 1: (Active) - (Size=698.6 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 07882071)
Partition 1: (Active) - (Size=238.5 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: A3A054E1)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende vom log ============================

.
__________________


Alt 27.07.2015, 18:23   #3
schrauber
/// the machine
/// TB-Ausbilder
 

YOURHOMEPAGE .NET lässt sich nicht entfernen - Standard

YOURHOMEPAGE .NET lässt sich nicht entfernen



hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
__________________

Alt 28.07.2015, 11:03   #4
REDVIPER
 
YOURHOMEPAGE .NET lässt sich nicht entfernen - Standard

YOURHOMEPAGE .NET lässt sich nicht entfernen



So alles abgearbeitet aber leider ist die yourhomepage.net noch immer da

Leider startet Kaspersky nicht mehr wenn ich ihn anklicke warum auch immer aber Combofix hat ständig gemeldet er liefe im Hintergrund konnte aber im Taskmanager nichts an Einträgen dazu finden

Code:
ATTFilter
ComboFix 15-07-23.01 - Administrator 27.07.2015  20:42:52.3.8 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3055.2564 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
AV: Kaspersky PURE 3.0 *Enabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky PURE 3.0 *Enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IEPro\basemod.ini
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\inst.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Dialer\Administrator_call_log.txt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1360700377.1620.bin
C:\Thumbs.db
C:\WINDOWS\system32\AdobePDF.dll
C:\WINDOWS\system32\Thumbs.db
C:\WINDOWS\wininit.ini
G:\RECYCLER\S-1-5-21-2025429265-1343024091-682003330-500\Dg1860.17725_none_1c8dd01814bda8d9\cosquery.dll
G:\RECYCLER\S-1-5-21-2025429265-1343024091-682003330-500\Dg5809.17690_de-de_0b7f49a33f3d40b4\mshtml.dll.mui
G:\RECYCLER\S-1-5-21-2025429265-1343024091-682003330-500\Dg5825.17690_none_5d4efc22c37891a5\JavaScriptCollectionAgent.dll
H:\autorun.inf


(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ACEDRV11


(((((((((((((((((((((((   Dateien erstellt von 2015-06-27 bis 2015-07-27  ))))))))))))))))))))))))))))))


2015-07-27 18:39:07 . 2015-07-27 18:39:07	--------	d-----w-	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ProductData
2015-07-19 19:56:33 . 2015-01-10 13:32:18	109856	----a-w-	C:\WINDOWS\system32\IObitSmartDefragExtension.dll
2015-07-19 19:56:33 . 2014-06-04 13:17:28	31008	----a-w-	C:\WINDOWS\system32\SmartDefragBootTime.exe
2015-07-19 19:56:27 . 2014-06-04 13:17:28	15808	----a-w-	C:\WINDOWS\system32\drivers\SmartDefragDriver.sys
2015-07-17 21:40:01 . 2015-07-17 21:40:01	--------	d-sh--w-	C:\Dokumente und Einstellungen\NetworkService\IETldCache
2015-07-14 14:32:43 . 2006-06-29 11:07:36	14048	------w-	C:\WINDOWS\system32\spmsg2.dll
2015-07-14 10:14:46 . 2015-06-20 08:35:45	1125328	----a-w-	C:\WINDOWS\system32\drivers\etc\OFCommon.dll
2015-07-14 10:13:13 . 2015-07-14 10:13:13	--------	d-----w-	C:\Documents and Settings
2015-07-14 10:13:05 . 2015-07-14 10:13:05	--------	d-----w-	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-07-14 10:13:01 . 2015-07-14 10:13:01	--------	d-----w-	C:\Programme\Gemeinsame Dateien\IObit
2015-07-09 20:34:03 . 2015-07-09 20:45:24	--------	d-----w-	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\2f5b4c0a1045dc903275dbe0207fe6d821b5284a
2015-07-06 13:03:53 . 2015-07-06 13:03:54	--------	d-----w-	C:\Dokumente und Einstellungen\Administrator\.android
2015-07-06 13:03:34 . 2015-07-06 13:03:34	--------	d-----w-	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apowersoft
2015-07-06 13:03:27 . 2015-07-06 13:03:27	--------	d-----w-	C:\Programme\Apowersoft
.


((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2015-07-27 18:47:20 . 2014-07-03 07:06:38	98520	----a-w-	C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
2015-07-15 09:20:03 . 2012-04-12 08:31:58	778416	----a-w-	C:\WINDOWS\system32\FlashPlayerApp.exe
2015-07-15 09:20:03 . 2011-10-20 12:20:40	142512	----a-w-	C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-06-18 06:41:46 . 2014-07-03 07:04:05	121560	----a-w-	C:\WINDOWS\system32\drivers\mbamchameleon.sys
2015-06-18 06:41:36 . 2014-07-03 07:04:05	23256	----a-w-	C:\WINDOWS\system32\drivers\mbam.sys
2015-06-16 23:01:52 . 2015-06-16 23:01:52	1202856	----a-w-	C:\WINDOWS\system32\FM20.DLL
2009-05-07 19:10:19 . 2009-05-07 19:10:19	573	----a-w-	C:\Programme\Driver.cmd


((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncError]
@="{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}"
[HKEY_CLASSES_ROOT\CLSID\{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}]
2013-10-01 09:32:56	2634920	----a-w-	C:\Programme\Acronis\TrueImageHome\tishell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncInProgress]
@="{00F848DC-B1D4-4892-9C25-CAADC86A215D}"
[HKEY_CLASSES_ROOT\CLSID\{00F848DC-B1D4-4892-9C25-CAADC86A215D}]
2013-10-01 09:32:56	2634920	----a-w-	C:\Programme\Acronis\TrueImageHome\tishell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncOk]
@="{71573297-552E-46fc-BE3D-3DFAF88D47B7}"
[HKEY_CLASSES_ROOT\CLSID\{71573297-552E-46fc-BE3D-3DFAF88D47B7}]
2013-10-01 09:32:56	2634920	----a-w-	C:\Programme\Acronis\TrueImageHome\tishell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2015-02-15 15:24:13	458944	----a-w-	C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\shellex.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe" [2014-06-11 18:24:46 356128]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2015-03-13 16:14:02 15726280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 09:00:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"_nltide_3"="advpack.dll" [2009-09-20 22:09:49 128512]
"IE8"="advpack.dll" [2009-09-20 22:09:49 128512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42:30	72208	----a-w-	c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Telefon- und Branchenbuch Herbst 2012 - Schnellstarter.lnk]
path=C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Telefon- und Branchenbuch Herbst 2012 - Schnellstarter.lnk
backup=C:\WINDOWS\pss\Telefon- und Branchenbuch Herbst 2012 - Schnellstarter.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-12-21 06:04:16	959904	----a-w-	C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-11-15 09:42:00	33120	----a-w-	C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2011-03-15 02:09:00	2565520	----a-w-	C:\Programme\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 09:00:00	15360	----a-w-	C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Everything]
2009-03-13 00:18:48	602624	----a-w-	C:\Programme\Everything\Everything.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2008-02-29 02:12:38	76304	----a-w-	C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvBackend]
2014-11-06 17:14:58	2464072	----a-w-	C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2015-03-13 16:14:02	15726280	----a-w-	C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2015-03-13 16:14:01	374928	----a-w-	C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2015-03-13 19:18:42	2591888	----a-w-	C:\Programme\NVIDIA Corporation\nview\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2011-06-24 14:36:34	20053608	----a-w-	C:\WINDOWS\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2011-10-16 20:42:22	98304	----a-w-	C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2015-02-10 21:26:34	335232	----a-w-	C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC10Player]
2009-11-12 15:11:40	383304	----a-w-	C:\Programme\Virtual CD v10\System\VC10Play.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"OODefragAgent"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\CyberLink\\PowerDVD12\\PowerDVD12.exe"=
"C:\\Programme\\CyberLink\\PowerDVD12\\Kernel\\DMR\\PowerDVD12DMREngine.exe"=
"C:\\Programme\\CyberLink\\PowerDVD12\\Kernel\\DMS\\CLMSServerPDVD12.exe"=
"C:\\Programme\\CyberLink\\PowerDVD12\\PowerDVD12Agent.exe"=
"C:\\Programme\\CyberLink\\PowerDVD12\\PowerDVD12ML.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Acronis\\SyncAgent\\syncagentsrv.exe"=
"C:\\Programme\\NVIDIA Corporation\\NetService\\NvNetworkService.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=

R0 CSCrySec;InfoWatch Encrypt Sector Library driver;C:\WINDOWS\system32\drivers\CSCrySec.sys [15.02.2015 16:39:46 88632]
R0 fltsrv;Acronis Storage Filter Management;C:\WINDOWS\system32\drivers\fltsrv.sys [28.02.2014 21:59:35 86304]
R0 SmartDefragDriver;SmartDefragDriver;C:\WINDOWS\system32\drivers\SmartDefragDriver.sys [19.07.2015 21:56:27 15808]
R0 sptd;sptd;C:\WINDOWS\system32\drivers\sptd.sys [05.03.2010 15:29:20 691696]
R0 tib;Acronis TIB Manager;C:\WINDOWS\system32\drivers\tib.sys [28.02.2014 22:01:30 736192]
R0 tib_mounter;Acronis TIB Mounter;C:\WINDOWS\system32\drivers\tib_mounter.sys [28.02.2014 22:01:55 143648]
R0 vididr;Acronis Virtual Disk;C:\WINDOWS\system32\drivers\vididr.sys [28.02.2014 22:01:26 116000]
R0 vidsflt;Acronis Disk Storage Filter;C:\WINDOWS\system32\drivers\vidsflt.sys [28.02.2014 22:01:00 85280]
R1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;C:\WINDOWS\system32\drivers\CSVirtualDiskDrv.sys [15.02.2015 16:39:46 39736]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;C:\WINDOWS\system32\drivers\HWiNFO32.SYS [18.03.2015 20:29:18 23840]
R1 kltdi;kltdi;C:\WINDOWS\system32\drivers\kltdi.sys [11.06.2014 20:24:44 44000]
R1 kneps;kneps;C:\WINDOWS\system32\drivers\kneps.sys [11.06.2014 20:24:44 145224]
R1 vdrv1000;vdrv1000;C:\WINDOWS\system32\drivers\vdrv1000.sys [05.03.2010 15:40:42 183832]
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312};Power Control [2012/11/23 18:09:40];C:\Programme\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [11.01.2012 23:57:42 87536]
R2 afcdpsrv;Acronis Nonstop Backup Service;C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [28.02.2014 22:02:16 3906552]
R2 CLHNServiceForPowerDVD12;CLHNServiceForPowerDVD12;C:\Programme\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [23.11.2012 19:08:25 87336]
R2 Intel® PROSet Monitoring Service;Intel® PROSet Monitoring Service;C:\WINDOWS\system32\IPROSetMonitor.exe [20.10.2011 13:47:29 87712]
R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\drivers\LBeepKE.sys [31.10.2012 23:48:25 3712]
R2 LiveUpdateSvc;LiveUpdate;C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [14.07.2015 12:13:12 2904864]
R2 MBAMScheduler;MBAMScheduler;C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [03.07.2014 09:04:05 1871160]
R2 MBAMService;MBAMService;C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [03.07.2014 09:04:05 1133880]
R2 ntk_PowerDVD12;ntk_PowerDVD12;C:\Programme\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12.sys [23.11.2012 19:08:46 120432]
R2 NvNetworkService;NVIDIA Network Service;C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe [21.03.2015 22:10:31 1795912]
R2 syncagentsrv;Acronis Sync Agent Service;C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe [04.02.2014 18:09:24 7152200]
R2 VC10SecS;Virtual CD v10 Management Service;C:\Programme\Virtual CD v10\System\VC10SecS.exe [05.03.2010 15:40:34 145224]
R3 afcdp;afcdp;C:\WINDOWS\system32\drivers\afcdp.sys [28.02.2014 22:02:18 234752]
R3 asmthub3;ASMedia USB3 Hub Service;C:\WINDOWS\system32\drivers\asmthub3.sys [20.10.2011 22:51:20 102376]
R3 asmtxhci;ASMEDIA XHCI Service;C:\WINDOWS\system32\drivers\asmtxhci.sys [20.10.2011 22:39:40 311784]
R3 BTATHPROT;General Bluetooth Filter;C:\WINDOWS\system32\drivers\btathprot.sys [20.10.2011 22:59:24 663808]
R3 BTATHUSB;General Bluetooth Device;C:\WINDOWS\system32\drivers\btathusb.sys [20.10.2011 22:59:24 79488]
R3 btfilter;General Bluetooth Filter ss;C:\WINDOWS\system32\drivers\btfilter.sys [20.10.2011 22:59:24 245248]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\drivers\klim5.sys [27.06.2012 15:09:08 35672]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;C:\WINDOWS\system32\drivers\klkbdflt.sys [11.06.2014 20:24:44 24160]
R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\WINDOWS\system32\drivers\klmouflt.sys [11.06.2014 20:24:44 24672]
R3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [03.07.2014 09:04:05 23256]
R3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [03.07.2014 09:06:38 98520]
R3 MEI;Intel(R) Management Engine Interface;C:\WINDOWS\system32\drivers\HECI.sys [20.10.2011 13:56:31 41088]
R3 portio32;portio32;C:\WINDOWS\system32\drivers\portio32.sys [19.12.2012 21:18:02 2048]
S1 DumpDrv;Crash Dump Driver; [x]
S3 Ambfilt;Ambfilt;C:\WINDOWS\system32\drivers\Ambfilt.sys [26.03.2015 13:10:26 1691480]
S3 AthDfu;Atheros Valkyrie USB BootROM;C:\WINDOWS\system32\Drivers\AthDfu.sys --> C:\WINDOWS\system32\Drivers\AthDfu.sys [?]
S3 Atheros_btAudio;Bluetooth Virtual SCO Driver;C:\WINDOWS\system32\drivers\btathsco.sys --> C:\WINDOWS\system32\drivers\btathsco.sys [?]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;C:\WINDOWS\system32\drivers\AtihdXP3.sys [31.10.2011 20:47:29 100368]
S3 btatha2dp;Bluetooth A2DP Audio Device Driver;C:\WINDOWS\system32\drivers\btatha2dp.sys --> C:\WINDOWS\system32\drivers\btatha2dp.sys [?]
S3 btathPan;Bluetooth PAN Miniport Device;C:\WINDOWS\system32\DRIVERS\btathpan.sys --> C:\WINDOWS\system32\DRIVERS\btathpan.sys [?]
S3 btathrcp;Bluetooth AVRCP Target Device;C:\WINDOWS\system32\DRIVERS\btathrcp.sys --> C:\WINDOWS\system32\DRIVERS\btathrcp.sys [?]
S3 btathspp;Bluetooth Serial Port Device;C:\WINDOWS\system32\DRIVERS\btathspp.sys --> C:\WINDOWS\system32\DRIVERS\btathspp.sys [?]
S3 cmudaxp;ASUS Xonar DX Audio Interface;C:\WINDOWS\system32\drivers\cmudaxp.sys --> C:\WINDOWS\system32\drivers\cmudaxp.sys [?]
S3 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [25.09.2013 16:42:10 818888]
S3 DrvAgent32;DrvAgent32;C:\WINDOWS\system32\drivers\DrvAgent32.sys [18.02.2015 17:04:36 23456]
S3 HH10Help.sys;HH10Help.sys;C:\WINDOWS\system32\drivers\HH10Help.sys [05.03.2010 15:40:42 18432]
S3 SwitchBoard;SwitchBoard;C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 14:37:14 517096]
S4 CyberLink PowerDVD 12 Media Server Monitor Service;CyberLink PowerDVD 12 Media Server Monitor Service;C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [23.11.2012 19:08:25 75048]
S4 CyberLink PowerDVD 12 Media Server Service;CyberLink PowerDVD 12 Media Server Service;C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [23.11.2012 19:08:25 296232]
S4 NAUpdate;@C:\Programme\Nero\Update\NASvc.exe,-200;C:\Programme\Nero\Update\NASvc.exe [25.03.2010 14:39:22 490280]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - MBAMSWISSARMY

Inhalt des "geplante Tasks" Ordners

2015-07-27 C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 08:31:58 . 2015-07-15 09:20:03]

2015-07-24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57:16 . 2011-06-01 15:57:16]

2015-07-27 C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- C:\WINDOWS\system32\xp_eos.exe [2014-03-26 22:02:50 . 2014-02-26 23:28:36]

2015-07-08 C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- C:\WINDOWS\system32\xp_eos.exe [2014-03-26 22:02:50 . 2014-02-26 23:28:36]

2015-07-27 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Programme\Google\Update\GoogleUpdate.exe [2014-05-14 22:04:14 . 2014-05-14 22:04:13]

2015-07-27 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Programme\Google\Update\GoogleUpdate.exe [2014-05-14 22:04:14 . 2014-05-14 22:04:13]

2015-07-27 C:\WINDOWS\Tasks\SmartDefrag4_Update.job
- C:\Programme\IObit\Smart Defrag 4\AutoUpdate.exe [2015-07-19 19:56:26 . 2015-03-03 15:33:38]


------- Zusätzlicher Suchlauf -------

uStart Page = https://www.google.de/
mStart Page = hxxp://www.google.com
IE: Kaspersky PURE - C:\PROGRA~1\KASPER~1\KASPER~1.0\KASPER~2\spIEBho.dll/616
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://www.globus-fotoservice.de/ips-opdata/objects/jordan.cab
FF - ProfilePath - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\.default\

- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)
MSConfigStartUp-Acrobat Assistant 8 - C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe
MSConfigStartUp-Adobe Acrobat Speed Launcher - C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe
MSConfigStartUp-CCleaner Monitoring - C:\Programme\CCleaner\CCleaner.exe
AddRemove-Driver Booster_is1 - C:\Programme\IObit\Driver Booster\unins000.exe
         
Hallo Schrauber

Ich weiß Du hast auch noch ein anderes Leben bzw. nicht immer Zeit aber bist Du noch bei mir sprich spielst Du noch mit ???

Gruß Thomas

Geändert von REDVIPER (27.07.2015 um 20:00 Uhr)

Alt 29.07.2015, 06:38   #5
schrauber
/// the machine
/// TB-Ausbilder
 

YOURHOMEPAGE .NET lässt sich nicht entfernen - Standard

YOURHOMEPAGE .NET lässt sich nicht entfernen



Klar bin ich das


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.07.2015, 13:15   #6
REDVIPER
 
YOURHOMEPAGE .NET lässt sich nicht entfernen - Standard

YOURHOMEPAGE .NET lässt sich nicht entfernen



So dann wollen wir mal trotz das keines der Programme was findet habe ich noch immer die blöde Suchseite drin ich verzweifele bald !!!

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 29.07.2015
Suchlaufzeit: 13:03:05
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.07.29.02
Rootkit-Datenbank: v2015.07.29.01
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Administrator

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 386086
Abgelaufene Zeit: 7 Min., 16 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Tiefer Rootkit-Suchlauf: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 27/07/2015 um 11:58:18
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Administrator - ---
# Gestarted von : G:\filme\adwcleaner_4.208.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

[/!\] Nicht Gelöscht ( Junction ) : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Datei Gelöscht : C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v39.0 (x86 de)


*************************

AdwCleaner[R0].txt - [1645 Bytes] - [17/03/2015 10:39:35]
AdwCleaner[R1].txt - [2903 Bytes] - [27/07/2015 11:52:58]
AdwCleaner[R2].txt - [1140 Bytes] - [27/07/2015 11:57:33]
AdwCleaner[S0].txt - [1706 Bytes] - [17/03/2015 15:22:25]
AdwCleaner[S1].txt - [2962 Bytes] - [27/07/2015 11:53:38]
AdwCleaner[S2].txt - [1079 Bytes] - [27/07/2015 11:58:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1138  Bytes] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.4 (07.27.2015:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 29.07.2015 at 14:02:26,72
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\productdata





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.07.2015 at 14:05:26,41
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28-07-2015
durchgeführt von Administrator (2015-07-29 14:08:54)
Gestartet von C:\Dokumente und Einstellungen\Administrator\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2025429265-1343024091-682003330-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-2025429265-1343024091-682003330-1004 - Limited - Enabled)
Gast (S-1-5-21-2025429265-1343024091-682003330-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-2025429265-1343024091-682003330-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-2025429265-1343024091-682003330-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky PURE 3.0 (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky PURE 3.0 (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
abgx360 v1.0.6 (HKLM\...\abgx360) (Version:  - )
Acrobat X Suite (HKLM\...\{3F41BA46-09C3-4500-96D7-DC4390AD0124}) (Version: 1.0 - Adobe Systems Incorporated)
Acronis True Image 2014 (HKLM\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis)
Acronis True Image 2014 (Version: 17.0.6673 - Acronis) Hidden
Adobe Acrobat XI Pro (HKLM\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.06 - Adobe Systems)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.124 - Adobe Systems Incorporated)
Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.8.158 - Adobe Systems, Inc.)
Advanced Archive Password Recovery (HKLM\...\{01011662-76A8-41E8-B1A8-4F8821570AC5}) (Version: 4.54.48.1338 - Elcomsoft Co. Ltd.)
ALDI Bestellsoftware 4.14.3 (HKLM\...\ALDI Bestellsoftware) (Version: 4.14.3 - ORWO Net)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.1.0 - Sereby Corporation)
AMD Catalyst Install Manager (HKLM\...\{AFE92C5A-1FB9-74C6-496A-02ED08011E00}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
AnyDVD (HKLM\...\AnyDVD) (Version: 6.8.8.0 - SlySoft)
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo WinOptimizer 2015 (HKLM\...\{4209F371-3276-A8F7-B851-845A83732AB4}_is1) (Version: 11.00.60 - Ashampoo GmbH & Co. KG)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.1.0 - Asmedia Technology)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.6 - Auslogics Software Pty Ltd)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version:  - )
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version:  - )
Canon iP4900 series Benutzerregistrierung (HKLM\...\Canon iP4900 series Benutzerregistrierung) (Version:  - )
Canon iP4900 series On-screen Manual (HKLM\...\Canon iP4900 series On-screen Manual) (Version:  - )
Canon iP4900 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4900_series) (Version:  - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version:  - )
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.6.2284 - CDBurnerXP)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version:  - )
CloneCD (HKLM\...\CloneCD) (Version:  - SlySoft)
CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
ConvertHelper 2.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\CopyTrans Suite) (Version: 4.002 - WindSolutions)
Corel Graphics - Windows Shell Extension (HKLM\...\_{5D3DAABF-723A-44FB-9408-6AB8887DD056}) (Version: 15.2.0.661 - Corel Corporation)
Corel Graphics - Windows Shell Extension (Version: 15.2.661 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - BR (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Capture (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Common (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Connect (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Custom Data (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - DE (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Draw (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - EN (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - ES (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Extra Content (HKLM\...\_{D0291D38-D7AE-47B6-AD64-4FAB908FDB9F}) (Version:  - Corel Corporation)
CorelDRAW Graphics Suite X5 - Extra Content (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Filters (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - FontNav (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - FR (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - IPM (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - IT (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - NL (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - PHOTO-PAINT (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Photozoom Plugin (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Redist (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Setup Files (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VBA (Version: 15.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VideoBrowser (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VSTA (Version: 15.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - WT (Version: 15.1 -  Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X5 (HKLM\...\_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.2.0.661 - Corel Corporation)
CyberLink PowerDVD 12 (HKLM\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.1312.54 - CyberLink Corp.)
DirectX 9.0c Extra Files (x86) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.0.1.0 - Sereby Corporation)
Driver Booster 2.1 (HKLM\...\Driver Booster_is1) (Version: 2.1 - IObit)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
foobar2000 v1.1.18 (HKLM\...\foobar2000) (Version: 1.1.18 - Peter Pawlowski)
FotoUP_sparfoto.de (HKLM\...\FotoUpSparfoto) (Version: 3.1.838 - Q4 media AG)
FotoUP_sparfoto.de (Version: 3.1.838 - Q4 media AG) Hidden
Free Video to iPhone Converter version 5.0.58.415 (HKLM\...\Free Video to iPhone Converter_is1) (Version: 5.0.58.415 - DVDVideoSoft Ltd.)
Garmin BaseCamp (HKLM\...\{EBAC8FD4-28EC-46F7-BF9E-89D6E6673001}) (Version: 4.2.5 - Garmin Ltd or its subsidiaries)
Garmin Communicator Plugin (HKLM\...\{032A13FF-D26D-4844-9597-7EF698627985}) (Version: 4.1.0 - Garmin Ltd or its subsidiaries)
Garmin Training Center (HKLM\...\{2A03B9F8-BE6D-43C6-A16A-B9998A194AF0}) (Version: 3.4.5 - Garmin Ltd or its subsidiaries)
Garmin Training Center (HKLM\...\{7D542452-84EB-47C0-97BA-735C523AB555}) (Version: 3.6.5 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin WebUpdater (HKLM\...\{AE1EC58E-B2AC-4959-A4C2-C38202A25239}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries)
Ghostscript GPL 8.64 (Msi Setup) (HKLM\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (Version: 8.64 - Corel Corporation) Hidden
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden
Handset WinDriver 1.02.03.00 (HKLM\...\Handset WinDriver) (Version: 1.02.03.00 - Huawei technologies Co., Ltd.)
High-Definition Video Playback 10 (Version: 7.0.11400.29.0 - Nero AG) Hidden
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
HP Color LaserJet CP1210 Series (HKLM\...\HP Color LaserJet CP1210 Series) (Version:  - )
HP Color LaserJet CP1210 Series Toolbox (HKLM\...\{1E187923-04E5-4E1F-9BF2-40E32D93A1C4}) (Version: 1.0.21 - Hewlett-Packard)
HP Install Network Printer Wizard (HKLM\...\{A8E7BE25-785A-45A6-ADA5-E263B6A3358E}) (Version: 6.00.014 - Hewlett-Packard)
HP Update (HKLM\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Ihr Firmenname)
HydraVision (Version: 4.2.216.0 - Advanced Micro Devices, Inc.) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections 15.6.25.0 (HKLM\...\{BCCC97EE-E162-448C-8847-59718FF29B04}) (Version: 15.6.25.0 - Intel)
iTunes (HKLM\...\{CE1F04C7-79BC-4219-BE6A-BA490224D4B5}) (Version: 12.1.2.27 - Apple Inc.)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JMicron JMB36X Driver (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.17.58.2 - JMicron Technology Corp.)
Jpeg Resampler Vs 6+ (HKLM\...\JpegResampler2010_is1) (Version:  - Jpeg Resampler)
Kaspersky PURE 3.0 (HKLM\...\InstallWIX_{D0702EE9-9DE4-419A-9C6C-4730B1C985BA}) (Version: 13.0.2.558 - Kaspersky Lab)
Kaspersky PURE 3.0 (Version: 13.0.2.558 - Kaspersky Lab) Hidden
KhalInstallWrapper (Version: 4.60.122 - Logitech) Hidden
klickTel Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 (HKLM\...\{96BC362B-5D4F-49F7-81D1-26F1F9A96FB8}) (Version: 1.00.0000 - telegate MEDIA AG)
LC4 (HKLM\...\{BBF28FAC-101D-4F03-8F95-B99396C5AA9D}) (Version:  - )
Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.60 - Logitech)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Media Markt Fotoservice 4.4 (HKLM\...\Media Markt Fotoservice_is1) (Version:  - )
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version:  - )
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version:  - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{AC4C38FD-A54C-4CA5-92EE-D983CD81293E}) (Version: 1.20.146.0 - Microsoft)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Mozilla Thunderbird 31.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 31.2.0 (x86 de)) (Version: 31.2.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Naviextras Toolbox (HKLM\...\Naviextras Toolbox) (Version: 3.16.0.322611 - NNG Llc.)
Naviextras Toolbox Prerequesities (HKLM\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
Nero BackItUp 10 (HKLM\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.4.11800.21.100 - Nero AG)
Nero Burning ROM 10 (HKLM\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.0.11100.10.100 - Nero AG)
Nero BurnRights 10 (HKLM\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.0.11000.12.100 - Nero AG)
Nero CoverDesigner 10 (HKLM\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.0.10900.11.100 - Nero AG)
Nero DiscSpeed 10 (HKLM\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.0.10800.7.100 - Nero AG)
Nero Express 10 (HKLM\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.0.11000.10.100 - Nero AG)
Nero InfoTool 10 (HKLM\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.0.10800.8.100 - Nero AG)
Nero MediaHub 10 (HKLM\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.0.13400.11.100 - Nero AG)
Nero Multimedia Suite 10 (HKLM\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.0.13200 - Nero AG)
Nero Recode 10 (HKLM\...\{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}) (Version: 4.6.10900.4.100 - Nero AG)
Nero RescueAgent 10 (HKLM\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.0.10900.9.100 - Nero AG)
Nero SoundTrax 10 (HKLM\...\{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}) (Version: 4.6.10600.2.100 - Nero AG)
Nero StartSmart 10 (HKLM\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.0.11200.12.100 - Nero AG)
Nero Update (HKLM\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0017 - Nero AG)
Nero Vision 10 (HKLM\...\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}) (Version: 7.0.11100.8.100 - Nero AG)
Nero WaveEditor 10 (HKLM\...\{EDCDFAD5-DF80-4600-A493-E9DAD6810230}) (Version: 5.6.10600.2.100 - Nero AG)
Notepad++ (HKLM\...\Notepad++) (Version: 6.7.5 - Notepad++ Team)
NVIDIA GeForce Experience 2.1.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.4 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.88 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA nView 141.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.36 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA WDM Drivers (HKLM\...\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}) (Version:  - )
OpenAL (HKLM\...\OpenAL) (Version:  - )
PDF Settings CS6 (Version: 11.0 - Adobe Systems Incorporated) Hidden
PictureMover (HKLM\...\{84660BF0-2412-44f4-8ECA-DDD13EE4AAB6}) (Version: 3.4.1.15 - Hewlett-Packard Company)
Platform (Version: 1.24 - VIA Technologies, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6402 - Realtek Semiconductor Corp.)
ScanToWeb (HKLM\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version:  - )
Sereby's XP SP3 Updatepack Version 3.9.9 (HKLM\...\XPSP3UPPACK) (Version: Version 3.9.9 - Sereby)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Smart Defrag 4 (HKLM\...\Smart Defrag 4_is1) (Version: 4.1 - IObit)
SportTracks 2.1 (HKLM\...\{E6FA148F-1E7D-4A42-A9A2-7DFABC2C6A2B}) (Version: 2.1.3478 - Zone Five Software)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab (HKLM\...\SystemRequirementsLab) (Version:  - )
The KMPlayer (remove only) (HKLM\...\The KMPlayer) (Version: 3.6.0.87 - KMP Media co., Ltd)
The Walking Dead Season 2 (HKLM\...\The Walking Dead Season 2_is1) (Version:  - )
Turbo Lister 2 (HKLM\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2632503) (HKLM\...\KB2632503-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2808679) (HKLM\...\KB2808679) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
USB Video Driver (HKLM\...\{2758691A-2CDE-4942-A4AC-0E8F61FE2067}) (Version: 1.00 - EETI)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.24 - VIA Technologies, Inc.)
Virtual CD v10 (HKLM\...\{10C51313-A308-4B40-90E3-B368D5882660}) (Version: 10.00.3 - H+H Software GmbH)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
VSO ConvertXToDVD (HKLM\...\{CE1F93C0-4353-4C9D-84DA-AB4E7C63ED32}_is1) (Version: 5.2.0.26 - VSO Software)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows PowerShell(TM) 1.0 (HKLM\...\KB926139-v2) (Version: 2 - Microsoft Corporation)
Windows-Treiberpaket - Advanced Micro Devices, Inc. (USB28xxBGA) Media  (08/31/2007 5.7.0831.0) (HKLM\...\9722CA1E8F72F362E93CBEC75A707FDABFC8D880) (Version: 08/31/2007 5.7.0831.0 - Advanced Micro Devices, Inc.)
Windows-Treiberpaket - eMPIA Technology Inc, (emAudio) MEDIA  (08/31/2007 5.7.0831.0) (HKLM\...\69083DC58646DE46A09847A522A1CC487F918039) (Version: 08/31/2007 5.7.0831.0 - eMPIA Technology Inc,)
WinRAR 4.00 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
WinZip 12.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}) (Version: 12.0.8252 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

30-04-2015 20:07:04 Systemprüfpunkt
01-05-2015 20:49:38 Systemprüfpunkt
02-05-2015 21:21:15 Systemprüfpunkt
04-05-2015 07:25:46 Systemprüfpunkt
05-05-2015 07:35:41 Systemprüfpunkt
05-05-2015 20:35:15 DVDVideoSoftRestorePoint
06-05-2015 22:03:26 Systemprüfpunkt
08-05-2015 00:17:21 Systemprüfpunkt
09-05-2015 07:11:38 Systemprüfpunkt
10-05-2015 07:39:09 Systemprüfpunkt
11-05-2015 08:54:31 Systemprüfpunkt
12-05-2015 09:57:19 Systemprüfpunkt
13-05-2015 10:44:53 Systemprüfpunkt
14-05-2015 11:44:50 Systemprüfpunkt
14-05-2015 21:49:47 Software Distribution Service 3.0
15-05-2015 22:14:06 Systemprüfpunkt
16-05-2015 22:26:36 Systemprüfpunkt
17-05-2015 22:45:06 Systemprüfpunkt
18-05-2015 15:52:04 Removed TextPad 7.
19-05-2015 20:05:17 Systemprüfpunkt
21-05-2015 07:56:57 Systemprüfpunkt
22-05-2015 09:03:05 Systemprüfpunkt
23-05-2015 11:20:47 Systemprüfpunkt
25-05-2015 22:28:47 Systemprüfpunkt
27-05-2015 10:12:01 Systemprüfpunkt
28-05-2015 10:34:03 Systemprüfpunkt
29-05-2015 11:31:49 Systemprüfpunkt
30-05-2015 12:32:18 Systemprüfpunkt
31-05-2015 20:06:19 Systemprüfpunkt
02-06-2015 08:10:44 Systemprüfpunkt
03-06-2015 09:07:52 Systemprüfpunkt
04-06-2015 10:37:11 Systemprüfpunkt
05-06-2015 11:17:44 Systemprüfpunkt
06-06-2015 11:53:15 Systemprüfpunkt
08-06-2015 10:07:28 Systemprüfpunkt
09-06-2015 10:24:16 Systemprüfpunkt
10-06-2015 11:24:16 Systemprüfpunkt
11-06-2015 11:42:40 Systemprüfpunkt
12-06-2015 01:00:38 Software Distribution Service 3.0
13-06-2015 08:25:18 Systemprüfpunkt
14-06-2015 12:55:01 Systemprüfpunkt
15-06-2015 13:03:56 Systemprüfpunkt
16-06-2015 13:28:02 Systemprüfpunkt
17-06-2015 14:12:13 Systemprüfpunkt
18-06-2015 14:27:39 Systemprüfpunkt
19-06-2015 14:37:19 Systemprüfpunkt
20-06-2015 14:38:19 Systemprüfpunkt
21-06-2015 16:51:30 Systemprüfpunkt
22-06-2015 17:02:54 Systemprüfpunkt
23-06-2015 17:14:21 Systemprüfpunkt
24-06-2015 17:30:29 Systemprüfpunkt
25-06-2015 17:49:29 Systemprüfpunkt
26-06-2015 09:10:14 Entfernt klickTel Telefon- und Branchenbuch Herbst 2012
26-06-2015 09:31:27 Installiert klickTel Telefon- und Branchenbuch + Rückwärtssuche 
27-06-2015 09:52:57 Systemprüfpunkt
28-06-2015 16:03:20 Systemprüfpunkt
29-06-2015 17:09:35 Systemprüfpunkt
30-06-2015 20:30:47 Systemprüfpunkt
05-07-2015 17:37:20 Systemprüfpunkt
06-07-2015 17:52:16 Systemprüfpunkt
07-07-2015 18:02:20 Systemprüfpunkt
08-07-2015 18:05:17 Systemprüfpunkt
09-07-2015 18:37:55 Systemprüfpunkt
10-07-2015 18:45:14 Systemprüfpunkt
11-07-2015 19:07:51 Systemprüfpunkt
12-07-2015 20:31:12 Systemprüfpunkt
13-07-2015 20:40:31 Systemprüfpunkt
14-07-2015 16:32:43 Installed %1 %2.
14-07-2015 16:35:03 Windows XP KB2492386 wurde installiert.
14-07-2015 16:39:08 Windows XP KB2632503 wurde installiert.
14-07-2015 16:41:54 Windows XP KB2808679 wurde installiert.
15-07-2015 17:58:16 Systemprüfpunkt
15-07-2015 23:11:45 Software Distribution Service 3.0
17-07-2015 09:56:45 Systemprüfpunkt
18-07-2015 13:00:02 Systemprüfpunkt
19-07-2015 13:18:51 Systemprüfpunkt
20-07-2015 13:42:52 Systemprüfpunkt
21-07-2015 14:54:52 Systemprüfpunkt
22-07-2015 18:08:05 Systemprüfpunkt
24-07-2015 09:56:05 Systemprüfpunkt
25-07-2015 09:58:46 Systemprüfpunkt
26-07-2015 11:05:36 Systemprüfpunkt
27-07-2015 11:12:05 Systemprüfpunkt
27-07-2015 20:18:55 JRT Pre-Junkware Removal
27-07-2015 21:11:03 Entfernte(s) Kaspersky PURE 3.0.
28-07-2015 11:59:38 First Restore Point
28-07-2015 12:27:34 First Restore Point
28-07-2015 23:15:02 Software Distribution Service 3.0
29-07-2015 14:02:29 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-09-06 10:56 - 2015-07-27 21:23 - 00000027 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\SmartDefrag4_Update.job => C:\Programme\IObit\Smart Defrag 4\AutoUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-10-01 11:32 - 2013-10-01 11:32 - 02634920 _____ () C:\Programme\Acronis\TrueImageHome\tishell.dll
2013-10-01 12:00 - 2013-10-01 12:00 - 00022336 _____ () C:\Programme\Acronis\TrueImageHome\ti_managers_proxy_stub.dll
2010-03-04 20:21 - 2011-03-02 12:40 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll
2014-05-12 11:49 - 2014-05-12 11:49 - 00260608 _____ () C:\Programme\Notepad++\NppShell_06.dll
2015-03-21 22:28 - 2015-03-13 21:18 - 00682304 _____ () C:\Programme\NVIDIA Corporation\nview\nvshell.dll
2011-12-21 19:59 - 2011-02-07 18:56 - 00138192 _____ () C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
2014-02-04 19:25 - 2014-02-04 19:25 - 00028992 _____ () C:\Programme\Gemeinsame Dateien\Acronis\Home\thread_pool.dll
2014-02-04 19:28 - 2014-02-04 19:28 - 00420160 _____ () C:\Programme\Gemeinsame Dateien\Acronis\Home\ulxmlrpcpp.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 01044776 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4787 mehr eingeschränkte Seiten.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2025429265-1343024091-682003330-500\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.2.1
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Telefon- und Branchenbuch Herbst 2012 - Schnellstarter.lnk => C:\WINDOWS\pss\Telefon- und Branchenbuch Herbst 2012 - Schnellstarter.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk => C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AlcoholAutomount => "C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
MSCONFIG\startupreg: CanonMyPrinter => C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Programme\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: Everything => "C:\Programme\Everything\Everything.exe" -startup
MSCONFIG\startupreg: Kernel and Hardware Abstraction Layer => KHALMNPR.EXE
MSCONFIG\startupreg: KernelFaultCheck => %systemroot%\system32\dumprep 0 -k
MSCONFIG\startupreg: NvBackend => "C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
MSCONFIG\startupreg: NvMediaCenter => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
MSCONFIG\startupreg: nwiz => C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: StartCCC => "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: VC10Player => C:\Programme\Virtual CD v10\System\VC10Play.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12.exe] => Enabled:CyberLink PowerDVD12
DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe] => Enabled:CyberLink PowerDVD 12 DMREngine
DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe] => Enabled:CyberLink PowerDVD 12 Media Server Service
DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12Agent.exe] => Enabled:CyberLink PowerDVD12 Agent
DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12ML.exe] => Enabled:CyberLink PowerDVD12 Moovie Live
StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12.exe] => Enabled:CyberLink PowerDVD12
StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe] => Enabled:CyberLink PowerDVD 12 DMREngine
StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe] => Enabled:CyberLink PowerDVD 12 Media Server Service
StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12Agent.exe] => Enabled:CyberLink PowerDVD12 Agent
StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12ML.exe] => Enabled:CyberLink PowerDVD12 Moovie Live
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\PnkBstrA.exe] => Enabled:PnkBstrA
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\PnkBstrB.exe] => Enabled:PnkBstrB
StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe] => Enabled:Acronis Sync Agent Service
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe] => Enabled:NVIDIA Network Service TCP Exception (HTTPS)
StandardProfile\AuthorizedApplications: [C:\Programme\Bonjour\mDNSResponder.exe] => Enabled:Dienst "Bonjour"
StandardProfile\AuthorizedApplications: [C:\Programme\iTunes\iTunes.exe] => Enabled:iTunes
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: VIA VT6421 RAID Controller
Description: VIA VT6421 RAID Controller
Class Guid: {4D36E97B-E325-11CE-BFC1-08002BE10318}
Manufacturer: VIA Technologies, Inc.
Service: viamraid
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/14/2015 04:32:30 PM) (Source: MsiInstaller) (EventID: 10005) (User: ---)
Description: Produkt: Microsoft .NET Framework 3.5 Language Pack SP1 - deu -- Bei der Installation dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das Paket betreffendes Problem vor. Der Fehlercode ist 2920. Argumente: CFX_SERVICEMODEL35_MOF_deu_x86.3643236F_FC70_11D3_A536_0090278A1BB8, ,

Error: (03/28/2015 07:12:23 PM) (Source: ASMT 104X MP Tool) (EventID: 1) (User: ---)
Description: CInterctl::Update_Firmware:1404: ucTargetNumber[1],Compare_Section Fail!!, ucRetry[0]

Error: (03/28/2015 07:12:14 PM) (Source: ASMT 104X MP Tool) (EventID: 1) (User: ---)
Description: CInterctl::Update_Firmware:1404: ucTargetNumber[0],Compare_Section Fail!!, ucRetry[0]


Systemfehler:
=============
Error: (07/29/2015 02:03:01 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk3\D

Error: (07/29/2015 02:03:01 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk3\D

Error: (07/29/2015 02:03:00 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk3\D

Error: (07/29/2015 02:03:00 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk3\D

Error: (07/29/2015 02:02:59 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk3\D

Error: (07/29/2015 02:02:59 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk3\D

Error: (07/29/2015 02:02:59 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk3\D

Error: (07/29/2015 02:02:58 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk3\D

Error: (07/29/2015 02:02:58 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk3\D

Error: (07/29/2015 02:02:57 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk3\D


Microsoft Office:
=========================
Error: (03/24/2014 06:24:28 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 32 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (02/20/2013 02:42:21 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 44 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (11/30/2012 10:03:30 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 680 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/23/2012 09:56:21 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 17 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (09/20/2012 10:58:41 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 16 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (04/25/2012 02:57:40 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 20 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Processor:  Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Percentage of memory in use: 27%
Total physical RAM: 3054.93 MB
Available physical RAM: 2217.78 MB
Total Virtual: 4934.02 MB
Available Virtual: 4296.03 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:238.47 GB) (Free:104.88 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive f: (Volume) (Fixed) (Total:1863.01 GB) (Free:1454.5 GB) NTFS
Drive g: (Volume) (Fixed) (Total:698.64 GB) (Free:474.45 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 4D465DB5)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 9D0E6371)
Partition 1: (Active) - (Size=698.6 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 07882071)
Partition 1: (Active) - (Size=238.5 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.

==================== Ende vom log ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2015
durchgeführt von Administrator (Administrator) auf --- (29-07-2015 14:08:40)
Gestartet von C:\Dokumente und Einstellungen\Administrator\Desktop
Geladene Profile: Administrator (Verfügbare Profile: Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() C:\Programme\Canon\IJPLM\ijplmsvc.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AVP] => C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2014-06-11] (Kaspersky Lab ZAO)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] => C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2015-03-18] (ATI Technologies Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll [2012-12-20] (Kaspersky Lab ZAO)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll [2008-05-02] (Logitech, Inc.)
HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-18\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\RunOnce: [IE8] => rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart
HKU\S-1-5-18\...\RunOnce: [ShowDeskFix] => regsvr32 /s /n /i:u shell32
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Programme\Acronis\TrueImageHome\tishell.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Programme\Acronis\TrueImageHome\tishell.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Programme\Acronis\TrueImageHome\tishell.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\shellex.dll [2015-07-28] (Kaspersky Lab ZAO)
BootExecute: autocheck autochk * sdnclean.exe
GroupPolicyScripts: Gruppenrichtline erkannt <======= ATTENTION

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2025429265-1343024091-682003330-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2025429265-1343024091-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2025429265-1343024091-682003330-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKU\S-1-5-21-2025429265-1343024091-682003330-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2015-07-28] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-07-28] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_40\bin\ssv.dll [2015-03-21] (Oracle Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll [2015-07-28] (Kaspersky Lab ZAO)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-21] (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll [2015-07-28] (Kaspersky Lab ZAO)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated)
Toolbar: HKU\.DEFAULT -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated)
Toolbar: HKU\.DEFAULT -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKU\S-1-5-21-2025429265-1343024091-682003330-500 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.globus-fotoservice.de/ips-opdata/objects/jordan.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://uploadserver.info/premium/mirror2/uploader/ImageUploader5.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2013-09-25] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  Keine Datei [ ]
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{4449E9F9-C41D-4F82-A244-111AFA065C33}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E5FBD6CF-534A-47C8-A251-4F2D41CAB1EA}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{EFBD4B3F-EEB7-4C1F-90F7-7BFB3FC3A5ED}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0amwcsi1.Standard-Benutzer
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1218158.dll [2015-04-17] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @canon.com/EPPEX -> C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-21] (CANON INC.)
FF Plugin: @garmin.com/GpsControl -> C:\Programme\Garmin GPS Plugin\npGarmin.dll [2013-10-09] (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Programme\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Programme\Java\jre1.8.0_40\bin\installer.exe\npjp2.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Programme\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2013-12-21] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems)
FF Plugin HKU\S-1-5-21-2025429265-1343024091-682003330-500: @kaspersky.com/Kaspersky PURE -> C:\PROGRA~1\KASPER~1\KASPER~1.0\KASPER~2\npkpmAutofill.dll [2015-07-28] (Kaspersky Lab)
FF Plugin HKU\S-1-5-21-2025429265-1343024091-682003330-500: ubisoft.com/uplaypc -> C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2013-12-21] (Adobe Systems Inc.)
FF Extension: German Dictionary - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0amwcsi1.Standard-Benutzer\Extensions\de-DE@dictionaries.addons.mozilla.org [2015-07-28]
FF Extension: FireShot - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0amwcsi1.Standard-Benutzer\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2015-07-28]
FF Extension: SaveFrom.net helper - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0amwcsi1.Standard-Benutzer\Extensions\helper@savefrom.net.xpi [2015-07-28]
FF Extension: Awesome screenshot: Capture and Annotate - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0amwcsi1.Standard-Benutzer\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2015-07-28]
FF Extension: UploadScreenshot.com Capture - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0amwcsi1.Standard-Benutzer\Extensions\uss-button@uploadscreenshot.com.xpi [2015-07-28]
FF Extension: YouTube to MP3 - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0amwcsi1.Standard-Benutzer\Extensions\youtube2mp3@mondayx.de.xpi [2015-07-28]
FF Extension: PDF Download - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0amwcsi1.Standard-Benutzer\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}.xpi [2015-07-28]
FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0amwcsi1.Standard-Benutzer\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-07-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-10-01]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com [2015-07-28]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com [2015-07-28]
FF HKLM\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Programme\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Programme\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2014-03-03]
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com [2015-07-28]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com [2015-07-28]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com [2015-07-28]
FF HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\Firefox\Extensions: [{72CA2996-F580-47DF-98FF-0B853D09CEC8}] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kaspersky Lab\Password Manager\kpmAutofill
FF Extension: Password Manager plugin - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kaspersky Lab\Password Manager\kpmAutofill [2015-02-15]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\urladvisor.crx [2014-06-11]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Programme\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2013-12-21]
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\online_banking_chrome.crx [2014-06-11]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\content_blocker_chrome.crx [2014-06-11]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\virtkbd.crx [2014-06-11]
CHR HKLM\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - https://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh
CHR HKLM\...\Chrome\Extension: [oajhdafmlgdbnceanjdnahnblimohpdc] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdblockPlus\CHROME\AdblockPlus.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\ab.crx [2014-06-11]

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [778000 2013-07-18] (Acronis)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3906552 2014-02-28] (Acronis)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [60744 2015-01-19] (Apple Inc.)
S2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2014-06-11] (Kaspersky Lab ZAO)
S2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 CLHNServiceForPowerDVD12; C:\Programme\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [87336 2012-01-12] (CyberLink Corp.)
S2 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [818888 2013-09-25] (Infowatch)
S4 CyberLink PowerDVD 12 Media Server Monitor Service; C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [75048 2012-01-12] (CyberLink)
S4 CyberLink PowerDVD 12 Media Server Service; C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [296232 2012-01-12] (CyberLink)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-05-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-05-15] (Google Inc.)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [138192 2011-02-07] ()
S2 Intel® PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [87712 2010-08-12] (Intel Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [540968 2015-04-07] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe [121360 2008-05-02] (Logitech, Inc.)
S2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2904864 2015-06-02] (IObit)
S2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148136 2015-07-21] (Mozilla Foundation)
S4 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [490280 2010-03-25] (Nero AG)
S2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2009-07-14] ()
S2 NvNetworkService; C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-11-06] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76888 2012-12-04] ()
S2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.)
S2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [Datei ist nicht signiert]
S4 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 syncagentsrv; C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe [7152200 2014-02-04] (Acronis)
S2 VC10SecS; C:\Programme\Virtual CD v10\System\VC10SecS.exe [145224 2009-11-12] (H+H Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [121464 2011-08-19] (SlySoft, Inc.)
R2 ASInsHelp; C:\WINDOWS\system32\drivers\AsInsHelp32.sys [10216 2011-10-07] ()
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [11456 2011-10-07] ()
R3 asmthub3; C:\WINDOWS\System32\DRIVERS\asmthub3.sys [102376 2011-09-14] (ASMedia Technology Inc)
R3 asmtxhci; C:\WINDOWS\System32\DRIVERS\asmtxhci.sys [311784 2011-09-14] (ASMedia Technology Inc)
R1 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [25244 2009-09-21] (Adaptec)
S3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [100368 2011-08-08] (Advanced Micro Devices)
R3 BTATHPROT; C:\WINDOWS\System32\DRIVERS\btathprot.sys [663808 2015-03-18] (Atheros)
R3 BTATHUSB; C:\WINDOWS\System32\DRIVERS\btathusb.sys [79488 2015-03-18] (Atheros)
R3 btfilter; C:\WINDOWS\System32\DRIVERS\btfilter.sys [245248 2015-03-18] (Atheros)
R0 CSCrySec; C:\WINDOWS\System32\DRIVERS\CSCrySec.sys [88632 2011-06-02] (Infowatch)
R1 CSVirtualDiskDrv; C:\WINDOWS\System32\DRIVERS\CSVirtualDiskDrv.sys [39736 2011-06-02] (Infowatch)
S3 DrvAgent32; C:\WINDOWS\system32\Drivers\DrvAgent32.sys [23456 2015-02-18] (Phoenix Technologies) [Datei ist nicht signiert]
R3 e1cexpress; C:\WINDOWS\System32\DRIVERS\e1c5132.sys [227592 2015-03-18] (Intel Corporation)
S3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
S3 grmnusb; C:\WINDOWS\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
S3 HH10Help.sys; C:\WINDOWS\system32\drivers\HH10Help.sys [18432 2008-11-06] (H+H Software GmbH) [Datei ist nicht signiert]
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2015-03-18] (REALiX(tm))
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [106296 2015-03-18] (JMicron Technology Corp.)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2015-07-28] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [595008 2015-07-28] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2014-06-11] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2014-06-11] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2014-06-11] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145224 2015-07-28] (Kaspersky Lab ZAO)
R2 LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [3712 2006-10-25] (Logitech Inc.) [Datei ist nicht signiert]
S3 LHidKe; C:\WINDOWS\System32\DRIVERS\LHidKE.Sys [27136 2006-09-05] (Logitech Inc.) [Datei ist nicht signiert]
S3 LMouKE; C:\WINDOWS\System32\DRIVERS\LMouKE.Sys [71936 2006-09-05] (Logitech Inc.) [Datei ist nicht signiert]
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MEI; C:\WINDOWS\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [30368 2010-09-01] (Intel Corporation )
R2 ntk_PowerDVD12; C:\Programme\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12.sys [120432 2011-10-27] (Cyberlink Corp.)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128960 2015-03-13] (NVIDIA Corporation)
R3 portio32; C:\WINDOWS\System32\drivers\portio32.sys [2048 2012-12-19] () [Datei ist nicht signiert]
S3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [74240 2005-03-04] (Tenda Corporation                           ) [Datei ist nicht signiert]
R0 SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [15808 2014-06-04] (IObit)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [691696 2010-03-05] () [Datei ist nicht signiert]
S3 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [7168 2009-11-12] () [Datei ist nicht signiert]
S3 tdrpman; C:\WINDOWS\System32\DRIVERS\tdrpman.sys [889888 2014-02-28] (Acronis International GmbH)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [736192 2014-02-28] (Acronis International GmbH)
R0 tib_mounter; C:\WINDOWS\System32\DRIVERS\tib_mounter.sys [143648 2014-02-28] (Acronis International GmbH)
R1 vdrv1000; C:\WINDOWS\System32\DRIVERS\vdrv1000.sys [183832 2009-11-09] (H+H Software GmbH)
R0 vididr; C:\WINDOWS\System32\DRIVERS\vididr.sys [116000 2014-02-28] (Acronis International GmbH)
R0 vidsflt; C:\WINDOWS\System32\DRIVERS\vidsflt.sys [85280 2014-02-28] (Acronis International GmbH)
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Programme\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [87536 2012-01-11] (CyberLink Corp.)
U3 axt9hnox; C:\WINDOWS\system32\Drivers\axt9hnox.sys [0 ] (Microsoft Corporation) <==== ATTENTION (Null Byte Datei/Ordner)
S3 AthDfu; System32\Drivers\AthDfu.sys [X]
S3 Atheros_btAudio; system32\drivers\btathsco.sys [X]
S3 btatha2dp; system32\drivers\btatha2dp.sys [X]
S3 btathPan; system32\DRIVERS\btathpan.sys [X]
S3 btathrcp; system32\DRIVERS\btathrcp.sys [X]
S3 btathspp; system32\DRIVERS\btathspp.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cmudaxp; system32\drivers\cmudaxp.sys [X]
U3 DfSdkS; No ImagePath
S1 DumpDrv; No ImagePath
U5 GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [26840 2012-10-03] (GEAR Software Inc.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2011-10-24] (Huawei Technologies Co., Ltd.)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2015-07-28] (Kaspersky Lab ZAO)
S3 RTHDMIAzAudService; system32\drivers\RtKHDMI.sys [X]
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [80384 2009-09-21] (Microsoft Corporation)
S0 viamraid; system32\DRIVERS\viamraid.sys [X]
U4 vsserv; No ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-29 14:08 - 2015-07-29 14:08 - 00029749 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2015-07-29 14:07 - 2015-07-29 14:07 - 01673728 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2015-07-29 14:05 - 2015-07-29 14:06 - 00001350 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2015-07-29 14:00 - 2015-07-29 14:01 - 01798176 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2015-07-29 14:00 - 2015-07-27 11:58 - 00001218 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner[S2].txt
2015-07-29 13:11 - 2015-07-29 13:11 - 00001245 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\mbam.txt
2015-07-29 09:06 - 2015-07-29 09:06 - 00000740 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Adobe  Photoshop.lnk
2015-07-29 00:34 - 2015-07-29 00:34 - 00001122 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe ExtendScript Toolkit CS6.lnk
2015-07-29 00:34 - 2015-07-29 00:34 - 00000978 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Extension Manager CS6.lnk
2015-07-29 00:34 - 2015-07-29 00:34 - 00000832 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Photoshop CS6.lnk
2015-07-29 00:34 - 2015-07-29 00:34 - 00000794 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Bridge CS6.lnk
2015-07-29 00:32 - 2015-07-29 00:32 - 00001139 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Application Manager.lnk
2015-07-29 00:08 - 2015-07-29 00:08 - 00005120 ___SH C:\WINDOWS\system32\Thumbs.db
2015-07-28 23:15 - 2015-07-28 23:15 - 00014187 _____ C:\WINDOWS\KB2909921-IE8.log
2015-07-28 23:15 - 2015-07-28 23:15 - 00003072 ___SH C:\Thumbs.db
2015-07-28 17:23 - 2015-07-28 17:23 - 00000075 _____ C:\WINDOWS\wininit.ini
2015-07-28 12:00 - 2015-07-28 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 3.0
2015-07-28 12:00 - 2015-07-28 11:59 - 00000801 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky PURE 3.0.lnk
2015-07-28 11:59 - 2015-07-28 12:27 - 00595008 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2015-07-28 11:59 - 2015-07-28 12:27 - 00074336 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2015-07-28 11:59 - 2015-07-28 11:59 - 00000000 ____D C:\Programme\Kaspersky Lab
2015-07-28 11:59 - 2015-07-28 11:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2015-07-28 11:59 - 2011-06-02 14:39 - 00088632 _____ (Infowatch) C:\WINDOWS\system32\Drivers\CSCrySec.sys
2015-07-28 11:59 - 2011-06-02 14:39 - 00039736 _____ (Infowatch) C:\WINDOWS\system32\Drivers\CSVirtualDiskDrv.sys
2015-07-28 00:50 - 2015-07-28 00:50 - 00000000 ___SD C:\ComboFix
2015-07-28 00:29 - 2015-07-28 17:25 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2015-07-27 21:31 - 2015-07-27 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Emsisoft
2015-07-27 21:29 - 2015-07-28 07:19 - 00000000 ____D C:\Programme\Emsisoft Anti-Malware
2015-07-27 21:24 - 2015-07-29 14:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-07-27 21:24 - 2015-07-27 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-07-27 21:19 - 2015-07-27 21:19 - 00000000 _RSHD C:\cmdcons
2015-07-27 21:13 - 2015-07-29 00:49 - 00014392 _____ C:\WINDOWS\setupapi.log
2015-07-27 20:45 - 2015-07-27 20:45 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2015-07-27 20:45 - 2015-07-27 20:45 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2015-07-27 20:45 - 2015-07-27 20:45 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2015-07-27 20:45 - 2015-07-27 20:45 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2015-07-27 20:45 - 2015-07-27 20:45 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2015-07-27 20:27 - 2015-07-27 20:28 - 05633622 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2015-07-24 22:28 - 2015-07-29 12:58 - 00001014 _____ C:\WINDOWS\wiadebug.log
2015-07-24 22:28 - 2015-07-29 09:05 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-07-24 22:28 - 2015-07-24 22:28 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2015-07-21 17:21 - 2015-07-21 17:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2015-07-19 21:56 - 2015-07-29 09:04 - 00000286 _____ C:\WINDOWS\Tasks\SmartDefrag4_Update.job
2015-07-19 21:56 - 2015-07-19 21:56 - 00000801 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Smart Defrag 4.lnk
2015-07-19 21:56 - 2015-07-19 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Smart Defrag 4
2015-07-19 21:56 - 2015-01-10 15:32 - 00109856 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll
2015-07-19 21:56 - 2014-06-04 15:17 - 00031008 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe
2015-07-19 21:56 - 2014-06-04 15:17 - 00015808 _____ (IObit) C:\WINDOWS\system32\Drivers\SmartDefragDriver.sys
2015-07-18 09:14 - 2015-07-29 09:03 - 00032452 _____ C:\WINDOWS\SchedLgU.Txt
2015-07-18 00:07 - 2015-07-29 00:25 - 00257768 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2015-07-17 23:40 - 2015-07-17 23:40 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2015-07-14 16:41 - 2015-07-14 16:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808679$
2015-07-14 16:35 - 2015-07-14 16:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2492386$
2015-07-14 16:32 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll
2015-07-14 16:30 - 2015-07-24 09:39 - 53489664 _____ C:\WINDOWS\system32\config\software.iobit
2015-07-14 16:30 - 2015-07-24 09:39 - 00299008 _____ C:\WINDOWS\system32\config\default.iobit
2015-07-14 16:30 - 2015-07-24 09:39 - 00057344 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2015-07-14 16:30 - 2015-07-24 09:39 - 00028672 _____ C:\WINDOWS\system32\config\SAM.iobit
2015-07-14 12:14 - 2015-06-20 10:35 - 01125328 _____ (IObit) C:\WINDOWS\system32\Drivers\etc\OFCommon.dll
2015-07-14 12:13 - 2015-07-14 12:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\IObit
2015-07-14 12:13 - 2015-07-14 12:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-07-09 22:34 - 2015-07-09 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\2f5b4c0a1045dc903275dbe0207fe6d821b5284a
2015-07-06 16:01 - 2015-07-07 22:30 - 00001461 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\CopyTrans Control Center.lnk
2015-07-06 16:01 - 2015-07-07 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\CopyTrans Control Center
2015-07-06 15:03 - 2015-07-09 21:31 - 00000284 _____ C:\DriverSetup.log
2015-07-06 15:03 - 2015-07-09 21:25 - 00135362 _____ C:\Common.log
2015-07-06 15:03 - 2015-07-06 15:03 - 00000000 ____D C:\Programme\Apowersoft
2015-07-06 15:03 - 2015-07-06 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apowersoft
2015-07-06 15:03 - 2015-07-06 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-29 14:08 - 2013-10-23 17:13 - 00000000 ____D C:\FRST
2015-07-29 14:06 - 2015-03-21 22:32 - 00006106 _____ C:\WINDOWS\system32\nvAppTimestamps
2015-07-29 14:01 - 2014-02-14 11:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2015-07-29 13:42 - 2014-05-15 00:04 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-07-29 13:42 - 2014-05-15 00:04 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-29 13:19 - 2012-04-12 10:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-07-29 13:13 - 2015-03-17 10:39 - 00000000 ____D C:\AdwCleaner
2015-07-29 10:14 - 2014-07-03 09:06 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-07-29 09:09 - 2010-03-04 20:00 - 01249306 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-07-29 09:06 - 2010-03-04 20:07 - 01936264 _____ C:\WINDOWS\WindowsUpdate.log
2015-07-29 09:04 - 2014-03-28 08:08 - 00000238 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-07-29 09:04 - 2010-03-04 20:10 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-07-29 09:03 - 2010-03-04 20:11 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-07-29 09:00 - 2013-10-10 10:05 - 03746520 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-07-29 00:40 - 2015-02-20 00:23 - 00007168 ___SH C:\WINDOWS\Thumbs.db
2015-07-29 00:35 - 2013-10-10 21:39 - 00114568 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-07-29 00:34 - 2010-03-04 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2015-07-29 00:34 - 2010-03-04 20:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2015-07-29 00:34 - 2010-03-04 20:21 - 00000000 ____D C:\Programme\Adobe
2015-07-29 00:34 - 2010-03-04 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2015-07-29 00:34 - 2010-03-04 19:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-07-29 00:18 - 2011-10-21 00:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
2015-07-29 00:08 - 2011-10-23 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Grafik
2015-07-28 23:16 - 2011-10-21 22:04 - 00002511 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\CorelDRAW X5.lnk
2015-07-28 22:14 - 2011-10-21 08:35 - 00000652 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat
2015-07-28 20:48 - 2010-03-04 20:10 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2015-07-28 17:22 - 2010-03-04 20:58 - 00000000 ___RD C:\Programme
2015-07-28 17:09 - 2011-10-15 20:43 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Passwords Database
2015-07-28 12:27 - 2014-06-11 19:24 - 00145224 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kneps.sys
2015-07-28 12:27 - 2014-06-11 19:24 - 00135776 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kl1.sys
2015-07-28 07:15 - 2010-03-04 20:10 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2015-07-28 00:50 - 2012-12-10 22:44 - 00000000 ____D C:\Qoobox
2015-07-28 00:37 - 2011-10-20 14:12 - 00001984 _____ C:\WINDOWS\system32\d3d9caps.dat
2015-07-28 00:32 - 2013-02-12 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2015-07-27 22:54 - 2011-10-26 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\BRIEFE
2015-07-27 21:23 - 2008-04-14 11:00 - 00000227 _____ C:\WINDOWS\system.ini
2015-07-27 21:19 - 2010-03-04 20:58 - 00000327 __RSH C:\boot.ini
2015-07-27 21:03 - 2010-06-26 00:02 - 00000000 ____D C:\WINDOWS\Minidump
2015-07-27 20:45 - 2012-12-10 22:44 - 00000000 ____D C:\WINDOWS\erdnt
2015-07-27 20:45 - 2010-03-04 20:58 - 53489664 _____ C:\WINDOWS\system32\config\software.bak
2015-07-27 20:45 - 2010-03-04 20:58 - 18087936 _____ C:\WINDOWS\system32\config\system.bak
2015-07-27 20:45 - 2010-03-04 20:58 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2015-07-27 20:45 - 2010-03-04 19:59 - 00057344 _____ C:\WINDOWS\system32\config\SECURITY.bak
2015-07-27 20:45 - 2010-03-04 19:59 - 00028672 _____ C:\WINDOWS\system32\config\SAM.bak
2015-07-27 20:44 - 2010-03-04 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IEPro
2015-07-27 20:42 - 2012-12-10 22:50 - 00000327 _____ C:\Boot.bak
2015-07-27 20:33 - 2010-03-04 20:10 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2015-07-27 20:19 - 2015-03-18 20:53 - 00000000 ____D C:\Programme\IObit
2015-07-27 20:19 - 2015-03-18 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IObit
2015-07-27 17:26 - 2013-02-13 14:13 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2015-07-27 17:15 - 2013-03-01 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss
2015-07-27 07:22 - 2015-03-18 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2015-07-27 07:22 - 2015-03-18 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2015-07-27 07:08 - 2010-03-04 20:11 - 00000000 __SHD C:\WINDOWS\CSC
2015-07-26 00:09 - 2010-03-04 20:12 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2015-07-24 23:40 - 2015-04-23 01:02 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2015-07-24 09:09 - 2011-10-20 21:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2015-07-24 00:29 - 2010-03-04 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2015-07-23 21:13 - 2012-01-11 21:21 - 00000272 _____ C:\WINDOWS\ktel.ini
2015-07-23 09:33 - 2012-06-30 13:44 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-07-23 00:35 - 2015-02-19 00:51 - 00000879 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2015-07-23 00:35 - 2011-10-23 01:14 - 00000798 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Mozilla Firefox.lnk
2015-07-23 00:35 - 2011-10-23 01:14 - 00000792 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2015-07-22 11:29 - 2008-04-14 11:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-07-17 23:08 - 2011-10-15 20:32 - 00054272 ___SH C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Thumbs.db
2015-07-15 23:16 - 2013-09-13 12:59 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-07-15 23:13 - 2010-03-04 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2015-07-15 11:20 - 2012-04-12 10:31 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-07-15 11:20 - 2011-10-20 14:20 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-07-14 16:46 - 2010-03-04 20:15 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2015-07-14 16:39 - 2010-03-04 21:46 - 00000000 ____D C:\WINDOWS\ie8updates
2015-07-14 16:39 - 2010-03-04 21:43 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2015-07-14 16:29 - 2015-02-23 08:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VSO
2015-07-14 12:13 - 2010-03-05 15:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2015-07-14 12:12 - 2010-03-04 20:31 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Utilities
2015-07-14 12:12 - 2010-03-04 20:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2015-07-10 23:46 - 2012-12-02 23:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\foobar2000
2015-07-09 22:47 - 2015-04-27 16:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
2015-07-09 22:47 - 2015-04-27 16:04 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WindSolutions
2015-07-08 15:00 - 2014-03-28 08:08 - 00000232 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-07-07 12:15 - 2010-05-01 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-07-05 16:48 - 2011-12-21 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2015-07-03 08:49 - 2009-09-21 00:09 - 127070192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mrt.exe
2015-07-01 07:53 - 2010-03-04 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2015-06-29 18:03 - 2015-04-02 14:43 - 00014336 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-29 12:49 - 2011-10-15 20:32 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Turbo Lister Backup

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-05-07 21:10 - 2009-05-07 21:10 - 0000573 _____ () C:\Programme\Driver.cmd
2012-08-29 16:03 - 2013-05-04 23:55 - 0000132 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe BMP Format CS5 Prefs
2012-09-11 19:01 - 2012-09-11 19:01 - 0000132 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe PNG Format CS5 Prefs
2011-10-23 23:54 - 2011-10-23 23:54 - 0003812 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mdbu.bin
2015-02-23 08:14 - 2015-02-23 08:14 - 0007887 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.cat
2015-02-23 08:14 - 2015-02-23 08:14 - 0001144 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.inf
2015-02-23 08:14 - 2015-02-23 08:14 - 0000055 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.log
2015-02-23 08:14 - 2015-02-23 08:14 - 0047360 _____ (VSO Software) C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.sys
2011-10-21 08:35 - 2015-07-28 22:14 - 0000652 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat
2015-04-02 14:43 - 2015-06-29 18:03 - 0014336 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-02-12 23:58 - 2013-02-12 23:58 - 0000146 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2008-02-05 13:28 - 2008-02-05 13:28 - 0000051 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\setup.txt
2012-10-09 23:40 - 2012-10-09 23:40 - 0017408 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom log ============================
         

Alt 30.07.2015, 06:03   #7
schrauber
/// the machine
/// TB-Ausbilder
 

YOURHOMEPAGE .NET lässt sich nicht entfernen - Standard

YOURHOMEPAGE .NET lässt sich nicht entfernen




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.07.2015, 16:53   #8
REDVIPER
 
YOURHOMEPAGE .NET lässt sich nicht entfernen - Standard

YOURHOMEPAGE .NET lässt sich nicht entfernen



Bitte schön und ja das Problem habe ich immer noch sprich die blöde Your Homepage.net Suchfunktion ist noch immer vorhanden und lässt sich nicht entfernen was soll ich nun noch tun ???

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e38cdc9f63d01f48a32d393a9494b8d5
# end=init
# utc_time=2015-07-30 02:15:14
# local_time=2015-07-30 04:15:14 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=37126
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 25052
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e38cdc9f63d01f48a32d393a9494b8d5
# end=updated
# utc_time=2015-07-30 02:39:31
# local_time=2015-07-30 04:39:31 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e38cdc9f63d01f48a32d393a9494b8d5
# engine=25052
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-30 03:44:39
# local_time=2015-07-30 05:44:39 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Kaspersky PURE 3.0'
# compatibility_mode=1289 16777214 100 100 36141 130520747 0 0
# scanned=651518
# found=0
# cleaned=0
# scan_time=3907
         


Code:
ATTFilter
 Results of screen317's Security Check version 1.006  
 Windows XP  x86   
 Out of date service pack!! 
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Kaspersky PURE 3.0   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 51  
 Adobe Flash Player 	18.0.0.209  
 Mozilla Firefox (39.0) 
 Mozilla Thunderbird 31.2.0 Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28-07-2015
durchgeführt von Administrator (2015-07-30 17:49:36)
Gestartet von C:\Dokumente und Einstellungen\Administrator\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2025429265-1343024091-682003330-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-2025429265-1343024091-682003330-1004 - Limited - Enabled)
Gast (S-1-5-21-2025429265-1343024091-682003330-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-2025429265-1343024091-682003330-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-2025429265-1343024091-682003330-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky PURE 3.0 (Enabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky PURE 3.0 (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
abgx360 v1.0.6 (HKLM\...\abgx360) (Version:  - )
Acrobat X Suite (HKLM\...\{3F41BA46-09C3-4500-96D7-DC4390AD0124}) (Version: 1.0 - Adobe Systems Incorporated)
Acronis True Image 2014 (HKLM\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis)
Acronis True Image 2014 (Version: 17.0.6673 - Acronis) Hidden
Adobe Acrobat XI Pro (HKLM\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.06 - Adobe Systems)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.124 - Adobe Systems Incorporated)
Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.8.158 - Adobe Systems, Inc.)
Advanced Archive Password Recovery (HKLM\...\{01011662-76A8-41E8-B1A8-4F8821570AC5}) (Version: 4.54.48.1338 - Elcomsoft Co. Ltd.)
ALDI Bestellsoftware 4.14.3 (HKLM\...\ALDI Bestellsoftware) (Version: 4.14.3 - ORWO Net)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.1.0 - Sereby Corporation)
AMD Catalyst Install Manager (HKLM\...\{AFE92C5A-1FB9-74C6-496A-02ED08011E00}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
AnyDVD (HKLM\...\AnyDVD) (Version: 6.8.8.0 - SlySoft)
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo WinOptimizer 2015 (HKLM\...\{4209F371-3276-A8F7-B851-845A83732AB4}_is1) (Version: 11.00.60 - Ashampoo GmbH & Co. KG)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.1.0 - Asmedia Technology)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.6 - Auslogics Software Pty Ltd)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version:  - )
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version:  - )
Canon iP4900 series Benutzerregistrierung (HKLM\...\Canon iP4900 series Benutzerregistrierung) (Version:  - )
Canon iP4900 series On-screen Manual (HKLM\...\Canon iP4900 series On-screen Manual) (Version:  - )
Canon iP4900 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4900_series) (Version:  - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version:  - )
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.6.2284 - CDBurnerXP)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version:  - )
CloneCD (HKLM\...\CloneCD) (Version:  - SlySoft)
CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
ConvertHelper 2.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\CopyTrans Suite) (Version: 4.002 - WindSolutions)
Corel Graphics - Windows Shell Extension (HKLM\...\_{5D3DAABF-723A-44FB-9408-6AB8887DD056}) (Version: 15.2.0.661 - Corel Corporation)
Corel Graphics - Windows Shell Extension (Version: 15.2.661 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - BR (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Capture (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Common (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Connect (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Custom Data (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - DE (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Draw (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - EN (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - ES (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Extra Content (HKLM\...\_{D0291D38-D7AE-47B6-AD64-4FAB908FDB9F}) (Version:  - Corel Corporation)
CorelDRAW Graphics Suite X5 - Extra Content (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Filters (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - FontNav (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - FR (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - IPM (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - IT (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - NL (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - PHOTO-PAINT (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Photozoom Plugin (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Redist (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Setup Files (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VBA (Version: 15.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VideoBrowser (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VSTA (Version: 15.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - WT (Version: 15.1 -  Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X5 (HKLM\...\_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.2.0.661 - Corel Corporation)
CyberLink PowerDVD 12 (HKLM\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.1312.54 - CyberLink Corp.)
DirectX 9.0c Extra Files (x86) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.0.1.0 - Sereby Corporation)
Driver Booster 2.1 (HKLM\...\Driver Booster_is1) (Version: 2.1 - IObit)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
foobar2000 v1.1.18 (HKLM\...\foobar2000) (Version: 1.1.18 - Peter Pawlowski)
FotoUP_sparfoto.de (HKLM\...\FotoUpSparfoto) (Version: 3.1.838 - Q4 media AG)
FotoUP_sparfoto.de (Version: 3.1.838 - Q4 media AG) Hidden
Free Video to iPhone Converter version 5.0.58.415 (HKLM\...\Free Video to iPhone Converter_is1) (Version: 5.0.58.415 - DVDVideoSoft Ltd.)
Garmin BaseCamp (HKLM\...\{EBAC8FD4-28EC-46F7-BF9E-89D6E6673001}) (Version: 4.2.5 - Garmin Ltd or its subsidiaries)
Garmin Communicator Plugin (HKLM\...\{032A13FF-D26D-4844-9597-7EF698627985}) (Version: 4.1.0 - Garmin Ltd or its subsidiaries)
Garmin Training Center (HKLM\...\{2A03B9F8-BE6D-43C6-A16A-B9998A194AF0}) (Version: 3.4.5 - Garmin Ltd or its subsidiaries)
Garmin Training Center (HKLM\...\{7D542452-84EB-47C0-97BA-735C523AB555}) (Version: 3.6.5 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin WebUpdater (HKLM\...\{AE1EC58E-B2AC-4959-A4C2-C38202A25239}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries)
Ghostscript GPL 8.64 (Msi Setup) (HKLM\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (Version: 8.64 - Corel Corporation) Hidden
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden
Handset WinDriver 1.02.03.00 (HKLM\...\Handset WinDriver) (Version: 1.02.03.00 - Huawei technologies Co., Ltd.)
High-Definition Video Playback 10 (Version: 7.0.11400.29.0 - Nero AG) Hidden
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
HP Color LaserJet CP1210 Series (HKLM\...\HP Color LaserJet CP1210 Series) (Version:  - )
HP Color LaserJet CP1210 Series Toolbox (HKLM\...\{1E187923-04E5-4E1F-9BF2-40E32D93A1C4}) (Version: 1.0.21 - Hewlett-Packard)
HP Install Network Printer Wizard (HKLM\...\{A8E7BE25-785A-45A6-ADA5-E263B6A3358E}) (Version: 6.00.014 - Hewlett-Packard)
HP Update (HKLM\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Ihr Firmenname)
HydraVision (Version: 4.2.216.0 - Advanced Micro Devices, Inc.) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections 15.6.25.0 (HKLM\...\{BCCC97EE-E162-448C-8847-59718FF29B04}) (Version: 15.6.25.0 - Intel)
iTunes (HKLM\...\{CE1F04C7-79BC-4219-BE6A-BA490224D4B5}) (Version: 12.1.2.27 - Apple Inc.)
Java 8 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JMicron JMB36X Driver (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.17.58.2 - JMicron Technology Corp.)
Jpeg Resampler Vs 6+ (HKLM\...\JpegResampler2010_is1) (Version:  - Jpeg Resampler)
Kaspersky PURE 3.0 (HKLM\...\InstallWIX_{D0702EE9-9DE4-419A-9C6C-4730B1C985BA}) (Version: 13.0.2.558 - Kaspersky Lab)
Kaspersky PURE 3.0 (Version: 13.0.2.558 - Kaspersky Lab) Hidden
KhalInstallWrapper (Version: 4.60.122 - Logitech) Hidden
klickTel Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2015 (HKLM\...\{96BC362B-5D4F-49F7-81D1-26F1F9A96FB8}) (Version: 1.00.0000 - telegate MEDIA AG)
LC4 (HKLM\...\{BBF28FAC-101D-4F03-8F95-B99396C5AA9D}) (Version:  - )
Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.60 - Logitech)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Media Markt Fotoservice 4.4 (HKLM\...\Media Markt Fotoservice_is1) (Version:  - )
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version:  - )
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version:  - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{AC4C38FD-A54C-4CA5-92EE-D983CD81293E}) (Version: 1.20.146.0 - Microsoft)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Mozilla Thunderbird 31.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 31.2.0 (x86 de)) (Version: 31.2.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Naviextras Toolbox (HKLM\...\Naviextras Toolbox) (Version: 3.16.0.322611 - NNG Llc.)
Naviextras Toolbox Prerequesities (HKLM\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
Nero BackItUp 10 (HKLM\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.4.11800.21.100 - Nero AG)
Nero Burning ROM 10 (HKLM\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.0.11100.10.100 - Nero AG)
Nero BurnRights 10 (HKLM\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.0.11000.12.100 - Nero AG)
Nero CoverDesigner 10 (HKLM\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.0.10900.11.100 - Nero AG)
Nero DiscSpeed 10 (HKLM\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.0.10800.7.100 - Nero AG)
Nero Express 10 (HKLM\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.0.11000.10.100 - Nero AG)
Nero InfoTool 10 (HKLM\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.0.10800.8.100 - Nero AG)
Nero MediaHub 10 (HKLM\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.0.13400.11.100 - Nero AG)
Nero Multimedia Suite 10 (HKLM\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.0.13200 - Nero AG)
Nero Recode 10 (HKLM\...\{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}) (Version: 4.6.10900.4.100 - Nero AG)
Nero RescueAgent 10 (HKLM\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.0.10900.9.100 - Nero AG)
Nero SoundTrax 10 (HKLM\...\{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}) (Version: 4.6.10600.2.100 - Nero AG)
Nero StartSmart 10 (HKLM\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.0.11200.12.100 - Nero AG)
Nero Update (HKLM\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0017 - Nero AG)
Nero Vision 10 (HKLM\...\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}) (Version: 7.0.11100.8.100 - Nero AG)
Nero WaveEditor 10 (HKLM\...\{EDCDFAD5-DF80-4600-A493-E9DAD6810230}) (Version: 5.6.10600.2.100 - Nero AG)
Notepad++ (HKLM\...\Notepad++) (Version: 6.7.5 - Notepad++ Team)
NVIDIA GeForce Experience 2.1.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.4 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.88 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA nView 141.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.36 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA WDM Drivers (HKLM\...\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}) (Version:  - )
OpenAL (HKLM\...\OpenAL) (Version:  - )
PDF Settings CS6 (Version: 11.0 - Adobe Systems Incorporated) Hidden
PictureMover (HKLM\...\{84660BF0-2412-44f4-8ECA-DDD13EE4AAB6}) (Version: 3.4.1.15 - Hewlett-Packard Company)
Platform (Version: 1.24 - VIA Technologies, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6402 - Realtek Semiconductor Corp.)
ScanToWeb (HKLM\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version:  - )
Sereby's XP SP3 Updatepack Version 3.9.9 (HKLM\...\XPSP3UPPACK) (Version: Version 3.9.9 - Sereby)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Smart Defrag 4 (HKLM\...\Smart Defrag 4_is1) (Version: 4.1 - IObit)
SportTracks 2.1 (HKLM\...\{E6FA148F-1E7D-4A42-A9A2-7DFABC2C6A2B}) (Version: 2.1.3478 - Zone Five Software)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab (HKLM\...\SystemRequirementsLab) (Version:  - )
The KMPlayer (remove only) (HKLM\...\The KMPlayer) (Version: 3.6.0.87 - KMP Media co., Ltd)
The Walking Dead Season 2 (HKLM\...\The Walking Dead Season 2_is1) (Version:  - )
Turbo Lister 2 (HKLM\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2632503) (HKLM\...\KB2632503-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2808679) (HKLM\...\KB2808679) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
USB Video Driver (HKLM\...\{2758691A-2CDE-4942-A4AC-0E8F61FE2067}) (Version: 1.00 - EETI)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.24 - VIA Technologies, Inc.)
Virtual CD v10 (HKLM\...\{10C51313-A308-4B40-90E3-B368D5882660}) (Version: 10.00.3 - H+H Software GmbH)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
VSO ConvertXToDVD (HKLM\...\{CE1F93C0-4353-4C9D-84DA-AB4E7C63ED32}_is1) (Version: 5.2.0.26 - VSO Software)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows PowerShell(TM) 1.0 (HKLM\...\KB926139-v2) (Version: 2 - Microsoft Corporation)
Windows-Treiberpaket - Advanced Micro Devices, Inc. (USB28xxBGA) Media  (08/31/2007 5.7.0831.0) (HKLM\...\9722CA1E8F72F362E93CBEC75A707FDABFC8D880) (Version: 08/31/2007 5.7.0831.0 - Advanced Micro Devices, Inc.)
Windows-Treiberpaket - eMPIA Technology Inc, (emAudio) MEDIA  (08/31/2007 5.7.0831.0) (HKLM\...\69083DC58646DE46A09847A522A1CC487F918039) (Version: 08/31/2007 5.7.0831.0 - eMPIA Technology Inc,)
WinRAR 4.00 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
WinZip 12.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}) (Version: 12.0.8252 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

29-07-2015 20:47:18 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-09-06 10:56 - 2015-07-29 21:15 - 00000064 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1 activation.acronis.com 


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\SmartDefrag4_Update.job => C:\Programme\IObit\Smart Defrag 4\AutoUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-10-01 10:32 - 2013-10-01 10:32 - 02634920 _____ () C:\Programme\Acronis\TrueImageHome\tishell.dll
2013-10-01 11:00 - 2013-10-01 11:00 - 00022336 _____ () C:\Programme\Acronis\TrueImageHome\ti_managers_proxy_stub.dll
2008-04-14 11:00 - 2008-04-14 11:00 - 00015360 _____ () C:\WINDOWS\system32\tsd32.dll
2015-03-21 22:28 - 2015-03-13 21:18 - 00682304 _____ () C:\Programme\NVIDIA Corporation\nview\nvshell.dll
2010-03-04 20:21 - 2011-03-02 12:40 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll
2014-05-12 11:49 - 2014-05-12 11:49 - 00260608 _____ () C:\Programme\Notepad++\NppShell_06.dll
2014-02-04 18:25 - 2014-02-04 18:25 - 00036672 _____ () C:\Programme\Acronis\TrueImageHome\qt_icontray_ex.dll
2014-02-04 18:25 - 2014-02-04 18:25 - 00028992 _____ () C:\Programme\Gemeinsame Dateien\Acronis\Home\thread_pool.dll
2013-10-10 12:02 - 2013-10-10 12:02 - 00013120 _____ () C:\Programme\Gemeinsame Dateien\Acronis\TibMounter\icudt38.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 01044776 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2011-12-21 19:59 - 2011-02-07 18:56 - 00138192 _____ () C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
2010-03-04 20:21 - 2009-07-14 00:18 - 00071096 _____ () C:\Programme\CDBurnerXP\NMSAccessU.exe
2012-12-04 23:10 - 2012-12-04 23:10 - 00076888 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2014-02-04 18:28 - 2014-02-04 18:28 - 00420160 _____ () C:\Programme\Gemeinsame Dateien\Acronis\Home\ulxmlrpcpp.dll
2012-12-20 18:19 - 2012-12-20 18:19 - 00479752 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\dblite.dll
2012-12-20 18:19 - 2012-12-20 18:19 - 01310728 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\kpcengine.2.2.dll
2012-12-20 18:19 - 2012-12-20 18:19 - 00093192 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avpapplication.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4787 mehr eingeschränkte Seiten.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2025429265-1343024091-682003330-500\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.2.1
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Telefon- und Branchenbuch Herbst 2012 - Schnellstarter.lnk => C:\WINDOWS\pss\Telefon- und Branchenbuch Herbst 2012 - Schnellstarter.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk => C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AlcoholAutomount => "C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
MSCONFIG\startupreg: CanonMyPrinter => C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Programme\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: Everything => "C:\Programme\Everything\Everything.exe" -startup
MSCONFIG\startupreg: Kernel and Hardware Abstraction Layer => KHALMNPR.EXE
MSCONFIG\startupreg: KernelFaultCheck => %systemroot%\system32\dumprep 0 -k
MSCONFIG\startupreg: NvBackend => "C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
MSCONFIG\startupreg: NvMediaCenter => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
MSCONFIG\startupreg: nwiz => C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: StartCCC => "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: VC10Player => C:\Programme\Virtual CD v10\System\VC10Play.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12.exe] => Enabled:CyberLink PowerDVD12
DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe] => Enabled:CyberLink PowerDVD 12 DMREngine
DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe] => Enabled:CyberLink PowerDVD 12 Media Server Service
DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12Agent.exe] => Enabled:CyberLink PowerDVD12 Agent
DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12ML.exe] => Enabled:CyberLink PowerDVD12 Moovie Live
StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12.exe] => Enabled:CyberLink PowerDVD12
StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe] => Enabled:CyberLink PowerDVD 12 DMREngine
StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe] => Enabled:CyberLink PowerDVD 12 Media Server Service
StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12Agent.exe] => Enabled:CyberLink PowerDVD12 Agent
StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD12\PowerDVD12ML.exe] => Enabled:CyberLink PowerDVD12 Moovie Live
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\PnkBstrA.exe] => Enabled:PnkBstrA
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\PnkBstrB.exe] => Enabled:PnkBstrB
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe] => Enabled:NVIDIA Network Service TCP Exception (HTTPS)
StandardProfile\AuthorizedApplications: [C:\Programme\Bonjour\mDNSResponder.exe] => Enabled:Dienst "Bonjour"
StandardProfile\AuthorizedApplications: [C:\Programme\iTunes\iTunes.exe] => Enabled:iTunes
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe] => Enabled:Acronis Sync Agent Service

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: VIA VT6421 RAID Controller
Description: VIA VT6421 RAID Controller
Class Guid: {4D36E97B-E325-11CE-BFC1-08002BE10318}
Manufacturer: VIA Technologies, Inc.
Service: viamraid
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/29/2015 09:01:52 PM) (Source: UserInit) (EventID: 1000) (User: )
Description: Folgendes Skript konnte nicht ausgeführt werden: C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe. Das System kann die angegebene Datei nicht finden.

Error: (07/14/2015 04:32:30 PM) (Source: MsiInstaller) (EventID: 10005) (User: ---)
Description: Produkt: Microsoft .NET Framework 3.5 Language Pack SP1 - deu -- Bei der Installation dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das Paket betreffendes Problem vor. Der Fehlercode ist 2920. Argumente: CFX_SERVICEMODEL35_MOF_deu_x86.3643236F_FC70_11D3_A536_0090278A1BB8, ,

Error: (03/28/2015 07:12:23 PM) (Source: ASMT 104X MP Tool) (EventID: 1) (User: ---)
Description: CInterctl::Update_Firmware:1404: ucTargetNumber[1],Compare_Section Fail!!, ucRetry[0]

Error: (03/28/2015 07:12:14 PM) (Source: ASMT 104X MP Tool) (EventID: 1) (User: ---)
Description: CInterctl::Update_Firmware:1404: ucTargetNumber[0],Compare_Section Fail!!, ucRetry[0]


Systemfehler:
=============
Error: (07/30/2015 04:28:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/30/2015 07:42:08 AM) (Source: 0) (EventID: 55) (User: )
Description: H:

Error: (07/29/2015 09:53:40 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk3\D

Error: (07/29/2015 09:53:40 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk3\D

Error: (07/29/2015 09:19:56 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
viamraid

Error: (07/29/2015 09:19:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (07/29/2015 09:07:24 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk3\D

Error: (07/29/2015 09:07:23 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk3\D

Error: (07/29/2015 09:07:23 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk3\D

Error: (07/29/2015 09:07:22 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk3\D


Microsoft Office:
=========================
Error: (03/24/2014 06:24:28 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 32 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (02/20/2013 02:42:21 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 44 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (11/30/2012 10:03:30 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 680 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/23/2012 09:56:21 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 17 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (09/20/2012 10:58:41 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 16 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (04/25/2012 02:57:40 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 20 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Processor:  Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Percentage of memory in use: 49%
Total physical RAM: 3054.93 MB
Available physical RAM: 1535.89 MB
Total Virtual: 4934.02 MB
Available Virtual: 3636 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:238.47 GB) (Free:113.66 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive f: (Volume) (Fixed) (Total:1863.01 GB) (Free:1152.47 GB) NTFS
Drive g: (Volume) (Fixed) (Total:698.64 GB) (Free:475.1 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 4D465DB5)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 9D0E6371)
Partition 1: (Active) - (Size=698.6 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 07882071)
Partition 1: (Active) - (Size=238.5 GB) - (Type=07 NTFS)

==================== Ende vom log ============================
         

[CODE]ist no
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2015
durchgeführt von Administrator (Administrator) auf --- (30-07-2015 17:49:10)
Gestartet von C:\Dokumente und Einstellungen\Administrator\Desktop
Geladene Profile: Administrator (Verfügbare Profile: Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Google Inc.) C:\Programme\Google\Update\1.3.28.1\GoogleCrashHandler.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH) C:\Programme\Gemeinsame Dateien\Acronis\TibMounter\TibMounterMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(CyberLink Corp.) C:\Programme\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
(Infowatch) C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
() C:\Programme\Canon\IJPLM\ijplmsvc.exe
(Intel Corporation) C:\WINDOWS\system32\IPROSetMonitor.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(Protexis Inc.) C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(StarWind Software) C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe
(H+H Software GmbH) C:\Programme\Virtual CD v10\System\VC10SecS.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\wmi32.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Kaspersky Lab) C:\PROGRA~1\KASPER~1\KASPER~1.0\KASPER~2\stpass.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AVP] => C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2014-06-11] (Kaspersky Lab ZAO)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] => C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [7843744 2014-02-04] (Acronis)
HKLM\...\Run: [AcronisTibMounterMonitor] => C:\Programme\Gemeinsame Dateien\Acronis\TibMounter\TibMounterMonitor.exe [1104616 2013-10-10] (Acronis International GmbH)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [380656 2013-07-18] (Acronis)
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2015-03-18] (ATI Technologies Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll [2012-12-20] (Kaspersky Lab ZAO)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll [2008-05-02] (Logitech, Inc.)
HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-18\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\RunOnce: [IE8] => rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart
HKU\S-1-5-18\...\RunOnce: [ShowDeskFix] => regsvr32 /s /n /i:u shell32
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Programme\Acronis\TrueImageHome\tishell.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Programme\Acronis\TrueImageHome\tishell.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Programme\Acronis\TrueImageHome\tishell.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\shellex.dll [2015-07-28] (Kaspersky Lab ZAO)
BootExecute: autocheck autochk * sdnclean.exe
GroupPolicyScripts: Gruppenrichtline erkannt <======= ATTENTION

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2025429265-1343024091-682003330-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2025429265-1343024091-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2025429265-1343024091-682003330-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKU\S-1-5-21-2025429265-1343024091-682003330-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2015-07-28] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-07-28] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_51\bin\ssv.dll [2015-07-29] (Oracle Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll [2015-07-28] (Kaspersky Lab ZAO)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-29] (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll [2015-07-28] (Kaspersky Lab ZAO)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated)
Toolbar: HKU\.DEFAULT -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated)
Toolbar: HKU\.DEFAULT -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKU\S-1-5-21-2025429265-1343024091-682003330-500 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-12-21] (Adobe Systems Incorporated)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.globus-fotoservice.de/ips-opdata/objects/jordan.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://uploadserver.info/premium/mirror2/uploader/ImageUploader5.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2013-09-25] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  Keine Datei [ ]
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in  Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{4449E9F9-C41D-4F82-A244-111AFA065C33}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E5FBD6CF-534A-47C8-A251-4F2D41CAB1EA}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{EFBD4B3F-EEB7-4C1F-90F7-7BFB3FC3A5ED}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0amwcsi1.Standard-Benutzer
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1218158.dll [2015-04-17] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @canon.com/EPPEX -> C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-21] (CANON INC.)
FF Plugin: @garmin.com/GpsControl -> C:\Programme\Garmin GPS Plugin\npGarmin.dll [2013-10-09] (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Programme\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Programme\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-29] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Programme\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2013-12-21] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems)
FF Plugin HKU\S-1-5-21-2025429265-1343024091-682003330-500: @kaspersky.com/Kaspersky PURE -> C:\PROGRA~1\KASPER~1\KASPER~1.0\KASPER~2\npkpmAutofill.dll [2015-07-28] (Kaspersky Lab)
FF Plugin HKU\S-1-5-21-2025429265-1343024091-682003330-500: ubisoft.com/uplaypc -> C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2013-12-21] (Adobe Systems Inc.)
FF Extension: German Dictionary - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0amwcsi1.Standard-Benutzer\Extensions\de-DE@dictionaries.addons.mozilla.org [2015-07-28]
FF Extension: FireShot - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0amwcsi1.Standard-Benutzer\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2015-07-28]
FF Extension: SaveFrom.net helper - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0amwcsi1.Standard-Benutzer\Extensions\helper@savefrom.net.xpi [2015-07-28]
FF Extension: Awesome screenshot: Capture and Annotate - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0amwcsi1.Standard-Benutzer\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2015-07-28]
FF Extension: UploadScreenshot.com Capture - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0amwcsi1.Standard-Benutzer\Extensions\uss-button@uploadscreenshot.com.xpi [2015-07-28]
FF Extension: YouTube to MP3 - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0amwcsi1.Standard-Benutzer\Extensions\youtube2mp3@mondayx.de.xpi [2015-07-28]
FF Extension: PDF Download - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0amwcsi1.Standard-Benutzer\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}.xpi [2015-07-28]
FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0amwcsi1.Standard-Benutzer\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-07-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-10-01]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com [2015-07-28]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com [2015-07-28]
FF HKLM\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Programme\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Programme\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2014-03-03]
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com [2015-07-28]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com [2015-07-28]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com [2015-07-28]
FF HKU\S-1-5-21-2025429265-1343024091-682003330-500\...\Firefox\Extensions: [{72CA2996-F580-47DF-98FF-0B853D09CEC8}] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kaspersky Lab\Password Manager\kpmAutofill
FF Extension: Password Manager plugin - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kaspersky Lab\Password Manager\kpmAutofill [2015-02-15]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\urladvisor.crx [2014-06-11]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Programme\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2013-12-21]
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\online_banking_chrome.crx [2014-06-11]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\content_blocker_chrome.crx [2014-06-11]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\virtkbd.crx [2014-06-11]
CHR HKLM\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - https://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh
CHR HKLM\...\Chrome\Extension: [oajhdafmlgdbnceanjdnahnblimohpdc] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdblockPlus\CHROME\AdblockPlus.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\ab.crx [2014-06-11]

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [778000 2013-07-18] (Acronis)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3906552 2015-07-29] (Acronis)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [60744 2015-01-19] (Apple Inc.)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2014-06-11] (Kaspersky Lab ZAO)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 CLHNServiceForPowerDVD12; C:\Programme\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [87336 2012-01-12] (CyberLink Corp.)
R2 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [818888 2013-09-25] (Infowatch)
S4 CyberLink PowerDVD 12 Media Server Monitor Service; C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [75048 2012-01-12] (CyberLink)
S4 CyberLink PowerDVD 12 Media Server Service; C:\Programme\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [296232 2012-01-12] (CyberLink)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-05-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-05-15] (Google Inc.)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [138192 2011-02-07] ()
R2 Intel® PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [87712 2010-08-12] (Intel Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [540968 2015-04-07] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe [121360 2008-05-02] (Logitech, Inc.)
S2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2904864 2015-06-02] (IObit)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148136 2015-07-21] (Mozilla Foundation)
S4 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [490280 2010-03-25] (Nero AG)
R2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2009-07-14] ()
R2 NvNetworkService; C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-11-06] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76888 2012-12-04] ()
R2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.)
R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [Datei ist nicht signiert]
S4 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 syncagentsrv; C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe [7152200 2014-02-04] (Acronis)
R2 VC10SecS; C:\Programme\Virtual CD v10\System\VC10SecS.exe [145224 2009-11-12] (H+H Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [121464 2011-08-19] (SlySoft, Inc.)
R2 ASInsHelp; C:\WINDOWS\system32\drivers\AsInsHelp32.sys [10216 2011-10-07] ()
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [11456 2011-10-07] ()
R3 asmthub3; C:\WINDOWS\System32\DRIVERS\asmthub3.sys [102376 2011-09-14] (ASMedia Technology Inc)
R3 asmtxhci; C:\WINDOWS\System32\DRIVERS\asmtxhci.sys [311784 2011-09-14] (ASMedia Technology Inc)
R1 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [25244 2009-09-21] (Adaptec)
S3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [100368 2011-08-08] (Advanced Micro Devices)
R3 BTATHPROT; C:\WINDOWS\System32\DRIVERS\btathprot.sys [663808 2015-03-18] (Atheros)
R3 BTATHUSB; C:\WINDOWS\System32\DRIVERS\btathusb.sys [79488 2015-03-18] (Atheros)
R3 btfilter; C:\WINDOWS\System32\DRIVERS\btfilter.sys [245248 2015-03-18] (Atheros)
R0 CSCrySec; C:\WINDOWS\System32\DRIVERS\CSCrySec.sys [88632 2011-06-02] (Infowatch)
R1 CSVirtualDiskDrv; C:\WINDOWS\System32\DRIVERS\CSVirtualDiskDrv.sys [39736 2011-06-02] (Infowatch)
S3 DrvAgent32; C:\WINDOWS\system32\Drivers\DrvAgent32.sys [23456 2015-02-18] (Phoenix Technologies) [Datei ist nicht signiert]
R3 e1cexpress; C:\WINDOWS\System32\DRIVERS\e1c5132.sys [227592 2015-03-18] (Intel Corporation)
R3 eapihdrv; C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\ehdrv.sys [135760 2015-07-30] (ESET)
S3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
S3 grmnusb; C:\WINDOWS\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
S3 HH10Help.sys; C:\WINDOWS\system32\drivers\HH10Help.sys [18432 2008-11-06] (H+H Software GmbH) [Datei ist nicht signiert]
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2015-03-18] (REALiX(tm))
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [106296 2015-03-18] (JMicron Technology Corp.)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2015-07-28] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [595008 2015-07-28] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2014-06-11] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2014-06-11] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2014-06-11] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145224 2015-07-28] (Kaspersky Lab ZAO)
R2 LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [3712 2006-10-25] (Logitech Inc.) [Datei ist nicht signiert]
S3 LHidKe; C:\WINDOWS\System32\DRIVERS\LHidKE.Sys [27136 2006-09-05] (Logitech Inc.) [Datei ist nicht signiert]
S3 LMouKE; C:\WINDOWS\System32\DRIVERS\LMouKE.Sys [71936 2006-09-05] (Logitech Inc.) [Datei ist nicht signiert]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [98520 2015-07-30] (Malwarebytes Corporation)
R3 MEI; C:\WINDOWS\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [30368 2010-09-01] (Intel Corporation )
R2 ntk_PowerDVD12; C:\Programme\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12.sys [120432 2011-10-27] (Cyberlink Corp.)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128960 2015-03-13] (NVIDIA Corporation)
R3 portio32; C:\WINDOWS\System32\drivers\portio32.sys [2048 2012-12-19] () [Datei ist nicht signiert]
S3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [74240 2005-03-04] (Tenda Corporation                           ) [Datei ist nicht signiert]
R0 SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [15808 2014-06-04] (IObit)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [691696 2010-03-05] () [Datei ist nicht signiert]
S3 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [7168 2009-11-12] () [Datei ist nicht signiert]
S3 tdrpman; C:\WINDOWS\System32\DRIVERS\tdrpman.sys [889888 2015-07-29] (Acronis International GmbH)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [736192 2015-07-29] (Acronis International GmbH)
R0 tib_mounter; C:\WINDOWS\System32\DRIVERS\tib_mounter.sys [143648 2015-07-29] (Acronis International GmbH)
R1 vdrv1000; C:\WINDOWS\System32\DRIVERS\vdrv1000.sys [183832 2009-11-09] (H+H Software GmbH)
R0 vididr; C:\WINDOWS\System32\DRIVERS\vididr.sys [116000 2015-07-29] (Acronis International GmbH)
R0 vidsflt; C:\WINDOWS\System32\DRIVERS\vidsflt.sys [85280 2015-07-29] (Acronis International GmbH)
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Programme\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [87536 2012-01-11] (CyberLink Corp.)
U3 alr9cjyc; C:\WINDOWS\system32\Drivers\alr9cjyc.sys [0 ] (Microsoft Corporation) <==== ATTENTION (Null Byte Datei/Ordner)
S3 AthDfu; System32\Drivers\AthDfu.sys [X]
S3 Atheros_btAudio; system32\drivers\btathsco.sys [X]
S3 btatha2dp; system32\drivers\btatha2dp.sys [X]
S3 btathPan; system32\DRIVERS\btathpan.sys [X]
S3 btathrcp; system32\DRIVERS\btathrcp.sys [X]
S3 btathspp; system32\DRIVERS\btathspp.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cmudaxp; system32\drivers\cmudaxp.sys [X]
U3 DfSdkS; No ImagePath
S1 DumpDrv; No ImagePath
U5 GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [26840 2012-10-03] (GEAR Software Inc.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2011-10-24] (Huawei Technologies Co., Ltd.)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2015-07-28] (Kaspersky Lab ZAO)
S3 RTHDMIAzAudService; system32\drivers\RtKHDMI.sys [X]
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [80384 2009-09-21] (Microsoft Corporation)
S0 viamraid; system32\DRIVERS\viamraid.sys [X]
U4 vsserv; No ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-30 17:49 - 2015-07-30 17:49 - 00032346 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2015-07-30 17:49 - 2015-07-30 17:49 - 00000000 ____D C:\FRST
2015-07-30 17:48 - 2015-07-30 17:48 - 01673728 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2015-07-30 17:47 - 2015-07-30 17:47 - 00000905 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\checkup.txt
2015-07-30 16:15 - 2015-07-30 16:15 - 00000000 ____D C:\Programme\ESET
2015-07-30 16:13 - 2015-07-30 16:13 - 00852684 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe
2015-07-30 16:12 - 2015-07-30 16:12 - 02870984 _____ (ESET) C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_deu.exe
2015-07-29 21:17 - 2015-07-29 22:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Acronis
2015-07-29 21:11 - 2015-07-29 21:11 - 00185120 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\snapman.sys
2015-07-29 21:11 - 2015-07-29 21:11 - 00086304 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\fltsrv.sys
2015-07-29 21:11 - 2015-07-29 21:11 - 00000000 ____D C:\Programme\Acronis
2015-07-29 21:00 - 2015-07-29 21:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2015-07-29 21:00 - 2015-07-29 21:12 - 00889888 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\tdrpman.sys
2015-07-29 21:00 - 2015-07-29 21:12 - 00234752 _____ (Acronis) C:\WINDOWS\system32\Drivers\afcdp.sys
2015-07-29 21:00 - 2015-07-29 21:12 - 00143648 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\tib_mounter.sys
2015-07-29 21:00 - 2015-07-29 21:11 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Acronis
2015-07-29 20:59 - 2015-07-29 21:12 - 00736192 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\tib.sys
2015-07-29 20:59 - 2015-07-29 21:12 - 00085280 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\vidsflt.sys
2015-07-29 20:59 - 2015-07-29 21:11 - 00000842 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Acronis True Image 2014.lnk
2015-07-29 20:59 - 2015-07-29 20:59 - 00116000 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\vididr.sys
2015-07-29 20:59 - 2015-07-29 20:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acronis
2015-07-29 20:52 - 2015-07-29 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ProductData
2015-07-29 15:22 - 2015-07-29 15:22 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2015-07-29 15:22 - 2015-07-29 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2015-07-29 09:06 - 2015-07-29 09:06 - 00000740 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Adobe  Photoshop.lnk
2015-07-29 00:34 - 2015-07-29 00:34 - 00001122 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe ExtendScript Toolkit CS6.lnk
2015-07-29 00:34 - 2015-07-29 00:34 - 00000978 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Extension Manager CS6.lnk
2015-07-29 00:34 - 2015-07-29 00:34 - 00000832 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Photoshop CS6.lnk
2015-07-29 00:34 - 2015-07-29 00:34 - 00000794 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Bridge CS6.lnk
2015-07-29 00:32 - 2015-07-29 00:32 - 00001139 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Application Manager.lnk
2015-07-29 00:08 - 2015-07-29 15:11 - 00005120 ___SH C:\WINDOWS\system32\Thumbs.db
2015-07-28 23:15 - 2015-07-28 23:15 - 00014187 _____ C:\WINDOWS\KB2909921-IE8.log
2015-07-28 23:15 - 2015-07-28 23:15 - 00003072 ___SH C:\Thumbs.db
2015-07-28 17:23 - 2015-07-28 17:23 - 00000075 _____ C:\WINDOWS\wininit.ini
2015-07-28 12:00 - 2015-07-28 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 3.0
2015-07-28 12:00 - 2015-07-28 11:59 - 00000801 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky PURE 3.0.lnk
2015-07-28 11:59 - 2015-07-28 12:27 - 00595008 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2015-07-28 11:59 - 2015-07-28 12:27 - 00074336 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2015-07-28 11:59 - 2015-07-28 11:59 - 00000000 ____D C:\Programme\Kaspersky Lab
2015-07-28 11:59 - 2015-07-28 11:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2015-07-28 11:59 - 2011-06-02 14:39 - 00088632 _____ (Infowatch) C:\WINDOWS\system32\Drivers\CSCrySec.sys
2015-07-28 11:59 - 2011-06-02 14:39 - 00039736 _____ (Infowatch) C:\WINDOWS\system32\Drivers\CSVirtualDiskDrv.sys
2015-07-28 00:50 - 2015-07-28 00:50 - 00000000 ___SD C:\ComboFix
2015-07-28 00:29 - 2015-07-28 17:25 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2015-07-27 21:31 - 2015-07-27 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Emsisoft
2015-07-27 21:29 - 2015-07-28 07:19 - 00000000 ____D C:\Programme\Emsisoft Anti-Malware
2015-07-27 21:24 - 2015-07-30 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-07-27 21:24 - 2015-07-27 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-07-27 21:19 - 2015-07-27 21:19 - 00000000 _RSHD C:\cmdcons
2015-07-27 21:13 - 2015-07-29 21:12 - 00032978 _____ C:\WINDOWS\setupapi.log
2015-07-27 20:45 - 2015-07-27 20:45 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2015-07-27 20:45 - 2015-07-27 20:45 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2015-07-27 20:45 - 2015-07-27 20:45 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2015-07-27 20:45 - 2015-07-27 20:45 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2015-07-27 20:45 - 2015-07-27 20:45 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2015-07-27 20:27 - 2015-07-27 20:28 - 05633622 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2015-07-24 22:28 - 2015-07-30 17:09 - 00000919 _____ C:\WINDOWS\wiadebug.log
2015-07-24 22:28 - 2015-07-30 07:42 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-07-24 22:28 - 2015-07-24 22:28 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2015-07-21 17:21 - 2015-07-21 17:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2015-07-19 21:56 - 2015-07-30 07:42 - 00000286 _____ C:\WINDOWS\Tasks\SmartDefrag4_Update.job
2015-07-19 21:56 - 2015-07-19 21:56 - 00000801 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Smart Defrag 4.lnk
2015-07-19 21:56 - 2015-07-19 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Smart Defrag 4
2015-07-19 21:56 - 2015-01-10 15:32 - 00109856 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll
2015-07-19 21:56 - 2014-06-04 15:17 - 00031008 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe
2015-07-19 21:56 - 2014-06-04 15:17 - 00015808 _____ (IObit) C:\WINDOWS\system32\Drivers\SmartDefragDriver.sys
2015-07-18 09:14 - 2015-07-30 13:19 - 00032436 _____ C:\WINDOWS\SchedLgU.Txt
2015-07-18 00:07 - 2015-07-29 00:25 - 00257768 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2015-07-17 23:40 - 2015-07-17 23:40 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2015-07-14 16:41 - 2015-07-14 16:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808679$
2015-07-14 16:35 - 2015-07-14 16:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2492386$
2015-07-14 16:32 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll
2015-07-14 16:30 - 2015-07-24 09:39 - 53489664 _____ C:\WINDOWS\system32\config\software.iobit
2015-07-14 16:30 - 2015-07-24 09:39 - 00299008 _____ C:\WINDOWS\system32\config\default.iobit
2015-07-14 16:30 - 2015-07-24 09:39 - 00057344 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2015-07-14 16:30 - 2015-07-24 09:39 - 00028672 _____ C:\WINDOWS\system32\config\SAM.iobit
2015-07-14 12:14 - 2015-06-20 10:35 - 01125328 _____ (IObit) C:\WINDOWS\system32\Drivers\etc\OFCommon.dll
2015-07-14 12:13 - 2015-07-14 12:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\IObit
2015-07-14 12:13 - 2015-07-14 12:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-07-09 22:34 - 2015-07-09 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\2f5b4c0a1045dc903275dbe0207fe6d821b5284a
2015-07-06 16:01 - 2015-07-07 22:30 - 00001461 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\CopyTrans Control Center.lnk
2015-07-06 16:01 - 2015-07-07 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\CopyTrans Control Center
2015-07-06 15:03 - 2015-07-09 21:31 - 00000284 _____ C:\DriverSetup.log
2015-07-06 15:03 - 2015-07-09 21:25 - 00135362 _____ C:\Common.log
2015-07-06 15:03 - 2015-07-06 15:03 - 00000000 ____D C:\Programme\Apowersoft
2015-07-06 15:03 - 2015-07-06 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apowersoft
2015-07-06 15:03 - 2015-07-06 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-30 17:48 - 2015-03-21 22:32 - 00007930 _____ C:\WINDOWS\system32\nvAppTimestamps
2015-07-30 17:48 - 2014-07-03 09:06 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-07-30 17:48 - 2014-02-14 11:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2015-07-30 17:44 - 2015-02-20 00:23 - 00007168 ___SH C:\WINDOWS\Thumbs.db
2015-07-30 17:42 - 2014-05-15 00:04 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-07-30 17:19 - 2012-04-12 10:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-07-30 16:15 - 2010-03-04 20:58 - 00000000 ___RD C:\Programme
2015-07-30 13:42 - 2014-05-15 00:04 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-30 07:46 - 2010-03-04 20:00 - 01249306 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-07-30 07:43 - 2010-03-04 20:07 - 01968923 _____ C:\WINDOWS\WindowsUpdate.log
2015-07-30 07:42 - 2014-03-28 08:08 - 00000238 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-07-30 07:42 - 2010-03-04 20:10 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-07-30 00:21 - 2010-03-04 20:11 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-07-29 23:01 - 2011-10-26 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\BRIEFE
2015-07-29 22:17 - 2010-03-04 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2015-07-29 20:59 - 2010-03-04 19:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-07-29 20:52 - 2015-03-18 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2015-07-29 20:42 - 2015-02-16 10:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Sync
2015-07-29 18:16 - 2011-10-21 08:35 - 00000652 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat
2015-07-29 15:22 - 2014-10-22 07:38 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2015-07-29 15:22 - 2014-10-22 07:38 - 00096352 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-07-29 15:22 - 2010-03-04 20:19 - 00000000 ____D C:\Programme\Java
2015-07-29 15:06 - 2013-02-13 14:13 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2015-07-29 14:11 - 2011-10-15 20:43 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Passwords Database
2015-07-29 13:13 - 2015-03-17 10:39 - 00000000 ____D C:\AdwCleaner
2015-07-29 09:00 - 2013-10-10 10:05 - 03746520 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-07-29 00:35 - 2013-10-10 21:39 - 00114568 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-07-29 00:34 - 2010-03-04 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2015-07-29 00:34 - 2010-03-04 20:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2015-07-29 00:34 - 2010-03-04 20:21 - 00000000 ____D C:\Programme\Adobe
2015-07-29 00:34 - 2010-03-04 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2015-07-29 00:18 - 2011-10-21 00:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
2015-07-29 00:08 - 2011-10-23 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Grafik
2015-07-28 23:16 - 2011-10-21 22:04 - 00002511 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\CorelDRAW X5.lnk
2015-07-28 20:48 - 2010-03-04 20:10 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2015-07-28 12:27 - 2014-06-11 19:24 - 00145224 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kneps.sys
2015-07-28 12:27 - 2014-06-11 19:24 - 00135776 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kl1.sys
2015-07-28 07:15 - 2010-03-04 20:10 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2015-07-28 00:50 - 2012-12-10 22:44 - 00000000 ____D C:\Qoobox
2015-07-28 00:37 - 2011-10-20 14:12 - 00001984 _____ C:\WINDOWS\system32\d3d9caps.dat
2015-07-28 00:32 - 2013-02-12 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2015-07-27 21:23 - 2008-04-14 11:00 - 00000227 _____ C:\WINDOWS\system.ini
2015-07-27 21:19 - 2010-03-04 20:58 - 00000327 __RSH C:\boot.ini
2015-07-27 21:03 - 2010-06-26 00:02 - 00000000 ____D C:\WINDOWS\Minidump
2015-07-27 20:45 - 2012-12-10 22:44 - 00000000 ____D C:\WINDOWS\erdnt
2015-07-27 20:45 - 2010-03-04 20:58 - 53489664 _____ C:\WINDOWS\system32\config\software.bak
2015-07-27 20:45 - 2010-03-04 20:58 - 18087936 _____ C:\WINDOWS\system32\config\system.bak
2015-07-27 20:45 - 2010-03-04 20:58 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2015-07-27 20:45 - 2010-03-04 19:59 - 00057344 _____ C:\WINDOWS\system32\config\SECURITY.bak
2015-07-27 20:45 - 2010-03-04 19:59 - 00028672 _____ C:\WINDOWS\system32\config\SAM.bak
2015-07-27 20:44 - 2010-03-04 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IEPro
2015-07-27 20:42 - 2012-12-10 22:50 - 00000327 _____ C:\Boot.bak
2015-07-27 20:33 - 2010-03-04 20:10 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2015-07-27 20:19 - 2015-03-18 20:53 - 00000000 ____D C:\Programme\IObit
2015-07-27 20:19 - 2015-03-18 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IObit
2015-07-27 17:15 - 2013-03-01 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss
2015-07-27 07:22 - 2015-03-18 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2015-07-27 07:08 - 2010-03-04 20:11 - 00000000 __SHD C:\WINDOWS\CSC
2015-07-26 00:09 - 2010-03-04 20:12 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2015-07-24 23:40 - 2015-04-23 01:02 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2015-07-24 09:09 - 2011-10-20 21:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2015-07-23 21:13 - 2012-01-11 21:21 - 00000272 _____ C:\WINDOWS\ktel.ini
2015-07-23 09:33 - 2012-06-30 13:44 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-07-23 00:35 - 2015-02-19 00:51 - 00000879 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2015-07-23 00:35 - 2011-10-23 01:14 - 00000798 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Mozilla Firefox.lnk
2015-07-23 00:35 - 2011-10-23 01:14 - 00000792 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2015-07-22 11:29 - 2008-04-14 11:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-07-17 23:08 - 2011-10-15 20:32 - 00054272 ___SH C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Thumbs.db
2015-07-15 23:16 - 2013-09-13 12:59 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-07-15 23:13 - 2010-03-04 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2015-07-15 11:20 - 2012-04-12 10:31 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-07-15 11:20 - 2011-10-20 14:20 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-07-14 16:46 - 2010-03-04 20:15 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2015-07-14 16:39 - 2010-03-04 21:46 - 00000000 ____D C:\WINDOWS\ie8updates
2015-07-14 16:39 - 2010-03-04 21:43 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2015-07-14 16:29 - 2015-02-23 08:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VSO
2015-07-14 12:13 - 2010-03-05 15:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2015-07-14 12:12 - 2010-03-04 20:31 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Utilities
2015-07-14 12:12 - 2010-03-04 20:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2015-07-10 23:46 - 2012-12-02 23:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\foobar2000
2015-07-09 22:47 - 2015-04-27 16:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
2015-07-09 22:47 - 2015-04-27 16:04 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WindSolutions
2015-07-08 15:00 - 2014-03-28 08:08 - 00000232 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-07-07 12:15 - 2010-05-01 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-07-05 16:48 - 2011-12-21 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2015-07-03 08:49 - 2009-09-21 00:09 - 127070192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mrt.exe
2015-07-01 07:53 - 2010-03-04 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-05-07 21:10 - 2009-05-07 21:10 - 0000573 _____ () C:\Programme\Driver.cmd
2012-08-29 16:03 - 2013-05-04 23:55 - 0000132 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe BMP Format CS5 Prefs
2012-09-11 19:01 - 2012-09-11 19:01 - 0000132 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe PNG Format CS5 Prefs
2011-10-23 23:54 - 2011-10-23 23:54 - 0003812 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mdbu.bin
2015-02-23 08:14 - 2015-02-23 08:14 - 0007887 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.cat
2015-02-23 08:14 - 2015-02-23 08:14 - 0001144 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.inf
2015-02-23 08:14 - 2015-02-23 08:14 - 0000055 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.log
2015-02-23 08:14 - 2015-02-23 08:14 - 0047360 _____ (VSO Software) C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.sys
2011-10-21 08:35 - 2015-07-29 18:16 - 0000652 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat
2015-04-02 14:43 - 2015-06-29 18:03 - 0014336 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-02-12 23:58 - 2013-02-12 23:58 - 0000146 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2008-02-05 13:28 - 2008-02-05 13:28 - 0000051 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\setup.txt
2012-10-09 23:40 - 2012-10-09 23:40 - 0017408 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\jre-8u51-windows-au.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom log ============================
         
--- --- ---

Alt 31.07.2015, 09:10   #9
schrauber
/// the machine
/// TB-Ausbilder
 

YOURHOMEPAGE .NET lässt sich nicht entfernen - Standard

YOURHOMEPAGE .NET lässt sich nicht entfernen



In welchem Browser? In einem oder mehreren?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.07.2015, 10:53   #10
REDVIPER
 
YOURHOMEPAGE .NET lässt sich nicht entfernen - Standard

YOURHOMEPAGE .NET lässt sich nicht entfernen



[IMG][/IMG]In beiden also IE und Firefox das ist ja das Problem und auch die vielen Online Lösungen dazu das man im Firefox die App ausschalten bzw. deinstallieren soll geht bei mir nicht da diese App nicht vorhanden ist genau wie der Ordner unter Windows nicht gefunden wird


Auch ist als Startseite google eingestellt und trotzdem startet er immer in dieser besch... Your-Homepage.net Startseite mit unzähligen Suchanbietern , irgendwo muß das doch abzuschalten sein bzw. ein zu stellen

Ich verzweifele bald !!!

Geändert von REDVIPER (31.07.2015 um 11:02 Uhr)

Alt 01.08.2015, 10:41   #11
schrauber
/// the machine
/// TB-Ausbilder
 

YOURHOMEPAGE .NET lässt sich nicht entfernen - Standard

YOURHOMEPAGE .NET lässt sich nicht entfernen



Router auf Werkseinstellungen zurücksetzen, dann beide Browser komplett zurücksetzen.

Nochmal testen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.08.2015, 10:53   #12
REDVIPER
 
YOURHOMEPAGE .NET lässt sich nicht entfernen - Standard

YOURHOMEPAGE .NET lässt sich nicht entfernen



Das mit den Browsern habe ich schon hinter mir nur das mit dem Router nicht , meinst Du das dies Sinn machen würde ( blöde Frage ich weiß sonst hättest Du es wahrscheinlich nicht geschrieben aber ich meine eher ob es den Aufwand Wert ist , da ich danach ja wieder einiges einstellen muß) ???

Gruß Thomas

So auch versucht und nichts gebracht wie schon vermutet viel Arbeit mit konfigurieren etc. aber der gleiche Effekt wie zuvor , was nun ???

Alt 02.08.2015, 18:48   #13
schrauber
/// the machine
/// TB-Ausbilder
 

YOURHOMEPAGE .NET lässt sich nicht entfernen - Standard

YOURHOMEPAGE .NET lässt sich nicht entfernen



Hast Du die Browser vor oder nach dem Router Reset zurückgesetzt?

Bei mehreren befallenen Browsern ist der ROuter in Verdacht, war es der Router, muss zuerst der Router, dann die Browser zurückgesetzt werden.

Dann bitte ein frisches FRST log.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu YOURHOMEPAGE .NET lässt sich nicht entfernen
ahnung, andere, anderen, anleitung, entferne, entfernen, geklickt, geladen, gelöscht, herunter, homepage, killer, leitung, lässt sich nicht entfernen, lösen, malwarebytes premium, natürlich, problem, programm, programme, rechner, spyhunter, spyhunter entfernen, tagen, thomas, toolbar




Ähnliche Themen: YOURHOMEPAGE .NET lässt sich nicht entfernen


  1. mystartsearch lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.11.2015 (12)
  2. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  3. Conhost.exe prozess lässt sich nicht beenden & auch nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 15.05.2015 (9)
  4. Win 8.1 PC mit Webguard Add, die sich nicht entfernen lässt
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (9)
  5. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  6. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  7. spyhunter lässt sich nicht entfernen
    Log-Analyse und Auswertung - 26.02.2014 (13)
  8. Iminent lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (15)
  9. SECURITY TOOL WARNUNG öffnet sich andauernd und lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 03.10.2010 (1)
  10. Security Essentials 2010 lässt sich nicht entfernen, rkill funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (11)
  11. Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (18)
  12. Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (15)
  13. Pls help! TR/Vundo.Gen lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2007 (3)
  14. Smitfraud-C. lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.11.2006 (15)
  15. Lässt sich nicht entfernen
    Log-Analyse und Auswertung - 07.05.2006 (10)
  16. Startseite lässt sich nicht entfernen !!!
    Log-Analyse und Auswertung - 09.04.2005 (7)
  17. CWS lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.06.2004 (1)

Zum Thema YOURHOMEPAGE .NET lässt sich nicht entfernen - Hallo Habe seit ein paar Tagen das Problem auf meinem Rechner die Such Toolbar your homepage .net drauf zu haben woher sie kommt ...keine Ahnung Wollte diese anstatt erst mal - YOURHOMEPAGE .NET lässt sich nicht entfernen...
Archiv
Du betrachtest: YOURHOMEPAGE .NET lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.