PC ist stundenlang vollkommen blockiert

Claudia K. · 24.08.2013, 22:13

Hi Christoph,

sorry, dass ich so lange off war. Zum einen bin ich jetzt auch in Urlaub und zum anderen war ich ziemlich krank und hatte keinen Bock auf meinen blöden PC.

Jetzt versuche ich das nochmal mit dem runterladen von .net Framework, das hat beim letzten Mal nämlich irgendwie nicht geklappt. Dann folgen die Logs, wenn alles klappt...

LG
Claudia

Ich habe das runtergeladen, aber der Button "Installationsanleitung" hat keine Funktion... :-(

Und nun ?

Bei den beiden FixIt Links ist es genauso... Ich denke, ein Sicherheitsprogramm blockiert hier, oder? Die Frage ist nur: welches??? ;-)

Claudia K. · 25.08.2013, 18:00

Ach ja und wenn ich das System komplett neu starte, bekomme ich immer folgende drei Fehlermeldungen (siehe Anlage).

LG
Claudia

DerJazzer · 30.08.2013, 20:12

Hi, Sorry für die Verzögerung.

Erstelle mal bitte ein neues FRST-Log.
Beschreibe bitte mal dein Problem mit den Links/Buttons genauer (was ist ausgegraut? Funktionieren die Buttons nicht oder schon die Links?). Gerne auch mit Screenshots.

Claudia K. · 30.08.2013, 20:56

Hi Christoph,

hmmmm, ich glaube, hier beißt sich gerade der Hund in den Schwanz: ich hatte ja alle überflüssige Software bereits deinstalliert und gelöscht. Auch die, mit der ich die FRST-Logfiles erstellen kann. Jetzt wollte ich mir das neu herunter laden und bekomme folgende Meldung: "Error: JavaScript must be enabled." Ich denke, das hängt damit zusammen, dass ich die ganzen .Net Frameword-Dateien gelöscht habe, oder? Keine Ahnung, jedenfalls kann ich dir so leider kein FRST-Log senden, sorry.

Vielleicht hängt ja auch das andere Problem damit zusammen? Dieses Problem stellt sich wie folgt dar:

Bild 1:
Die Seite nach dem Download von .Net Framework ist der Button "Installationsanleitung nicht hinterlegt und das Kreuz in dem Kreis davon ist ebenfalls nicht grau unterlegt.

Wenn ich mit der Maus darüber fahre, habe ich Bild 2:

Jetzt ist der Button "Installationsanleitung" hinterlegt und das Kreuz in dem Kreis ist grau hinterlegt, ABER wenn ich darauf klicke passiert rein gar nichts.

Liebe Grüße

Claudia

P.S.: Das mit dem Booten ist wieder besser geworden, aber die 3 Fehlermeldungen bekomme ich immer noch. Außerdem muss ich immer erst abwarten, bis die komplette Sicherheitssoftware durchgelaufen ist und die Datenbanken aktualisiert wurden, bevor ich einigermaßen arbeiten kann.

DerJazzer · 31.08.2013, 19:31

Hi

vielleicht liegt das alles einfach nur daran, dass du den Seiten bei NotScripts nicht die erforderlichen Berechtigungen eingeräumt hast. Ansonsten mal mit dem Internet Explorer versuchen.

Claudia K. · 01.09.2013, 21:55

Hi Christoph,

*klatschmitderflachenHandvordieStirn*

Mann, bin ich doof! Dein Hinweis "nicht die erforderlichen Berechtigungen eingeräumt" war entscheidend. Mit NoSkripts hab ich bisher keine Erfahrung und daher dieser Anfängerfehler. Bitte entschuldige meine Dummheit!

Hier sind die beiden FRST-Log Dateien, die du wolltest:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-09-2013 02
Ran by clk (administrator) on CK on 01-09-2013 22:18:29
Running from C:\Dokumente und Einstellungen\clk\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Web Eight LLC.) C:\Programme\BrowserProtect\BpSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(PC Tools) C:\Programme\ThreatFire\TFTray.exe
(TOSHIBA) C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
() C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe
() C:\Programme\Lexmark Pro700 Series\lxeemon.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
() C:\Programme\Lexmark Pro700 Series\ezprint.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Sandboxie Holdings, LLC) C:\Programme\Sandboxie\SbieCtrl.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Elgato Systems) C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
(Samsung Electronics) C:\Programme\Samsung\Kies\KiesAirMessage.exe
(FileHippo.com) C:\Programme\FileHippo.com\UpdateChecker.exe
( ) C:\WINDOWS\system32\lxeecoms.exe
(Microsoft Corporation) C:\Programme\Microsoft Silverlight\sllauncher.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(Prolific Technology Inc.) C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\System32\snmp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TOSHIBA Corp.) C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
(PC Tools) C:\Programme\ThreatFire\TFService.exe
() C:\Programme\Verbindungsassistent\wtgservice.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\WINDOWS\system32\MsiExec.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [Tvs] - C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2005-04-05] (TOSHIBA Corporation)
HKLM\...\Run: [ThreatFire] - C:\Programme\ThreatFire\TFTray.exe [378128 2011-02-22] (PC Tools)
HKLM\...\Run: [THotkey] - C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [356352 2005-07-06] (TOSHIBA)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-15] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-15] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [860160 2004-08-06] (Analog Devices, Inc.)
HKLM\...\Run: [PadTouch] - C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077327 2004-11-17] (TOSHIBA)
HKLM\...\Run: [lxeemon.exe] - C:\Programme\Lexmark Pro700 Series\lxeemon.exe [770728 2010-01-18] ()
HKLM\...\Run: [LifeCam] - C:\Programme\Microsoft LifeCam\LifeExp.exe [118640 2009-07-24] (Microsoft Corporation)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [309688 2012-11-12] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [EzPrint] - C:\Programme\Lexmark Pro700 Series\ezprint.exe [139944 2010-01-18] ()
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-04-14] (ATI Technologies, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MSConfig] - C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [172544 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDrives] 0
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKCU\...\Run: [SandboxieControl] - C:\Programme\Sandboxie\SbieCtrl.exe [543320 2013-07-08] (Sandboxie Holdings, LLC)
HKCU\...\Run: [Remote Control Editor] - C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe [1528320 2009-09-22] (Elgato Systems)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [968120 2012-11-12] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe [577536 2012-11-01] (Samsung Electronics)
HKCU\...\Run: [FileHippo.com] - C:\Programme\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKCU\...\Run: [BrowserProtect] - C:\Programme\BrowserProtect\BpAuto.lnk [1857 2013-08-08] ()
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [RestrictRun] 0
HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [x]
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {E649DC79-BD07-46CD-85E1-6D561DA45348} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_de
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
Toolbar: HKLM - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: haufereader - No CLSID Value - 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Dr.Web Anti-Virus Link Checker) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aleggpabliehgbeagmfhnodcijcmbonb\3.2.1_0
CHR Extension: (WOT) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.4.13_0
CHR Extension: (VTchromizer) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\efbjojhplkelaegfbieplglfidafgoka\1.2_0
CHR Extension: (AdBlock) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.6_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (NotScripts) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn\0.9.6_0
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 BpSvc; C:\Programme\BrowserProtect\BpSvc.exe [1867776 2011-11-11] (Web Eight LLC.)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION)
R2 DeviceManager; C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe [40960 2009-05-25] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S2 lxeeCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe [98984 2010-01-07] (Lexmark International, Inc.)
R2 lxee_device; C:\WINDOWS\system32\lxeecoms.exe [598696 2010-01-07] ( )
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S4 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [139120 2009-07-24] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-04] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
S2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PLFlash DeviceIoControl Service; C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe [81920 2008-08-29] (Prolific Technology Inc.)
S4 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [129112 2013-07-08] (Sandboxie Holdings, LLC)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TAPPSRV; C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe [34816 2005-07-05] (TOSHIBA Corp.)
R2 ThreatFire; C:\Programme\ThreatFire\TFService.exe [70928 2011-02-22] (PC Tools)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [308688 2010-01-15] ()
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
S3 WPFFontCache_v0400; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-28] ()
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [50704 2009-10-20] (CACE Technologies, Inc.)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [103552 2009-05-25] (TCT International Mobile Ltd)
S3 S6U12Scanner; C:\Windows\System32\drivers\usbscan.sys [15104 2008-04-13] (Microsoft Corporation)
S3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [159208 2013-07-08] (Sandboxie Holdings, LLC)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
R0 TfFsMon; C:\Windows\System32\drivers\TfFsMon.sys [51984 2011-02-22] (PC Tools)
R3 TfNetMon; C:\WINDOWS\system32\drivers\TfNetMon.sys [33552 2011-02-22] (PC Tools)
R0 TfSysMon; C:\Windows\System32\drivers\TfSysMon.sys [69392 2011-02-22] (PC Tools)
S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [23104 2009-11-04] (DTV-DVB)
R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [4864 2005-03-02] (Toshiba Corporation)
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2005-05-10] (TOSHIBA Corporation)
S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [763584 2009-11-04] ()
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [230400 2005-03-31] (Marvell)
S3 catchme; \??\C:\DOKUME~1\clk\LOKALE~1\Temp\catchme.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-01 22:16 - 2013-09-01 22:16 - 01085755 _____ (Farbar) C:\Dokumente und Einstellungen\clk\Desktop\FRST.exe
2013-08-27 22:36 - 2013-08-27 22:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-27 22:34 - 2013-08-27 22:39 - 00004299 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-17 01:21 - 2013-08-17 01:22 - 00012386 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 00:42 - 2013-08-17 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 00:41 - 2013-08-17 00:41 - 00005202 _____ C:\WINDOWS\KB2863058.log
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-16 21:33 - 2013-08-17 00:42 - 00009092 _____ C:\WINDOWS\KB2850869.log
2013-08-16 21:32 - 2013-08-17 00:42 - 00010849 _____ C:\WINDOWS\KB2859537.log
2013-08-15 21:34 - 2013-08-15 21:34 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\SPL15.tmp
2013-08-15 21:29 - 2013-08-15 21:29 - 00206566 _____ C:\Dokumente und Einstellungen\All Users\SPLF.tmp
2013-08-15 01:09 - 2013-08-15 01:09 - 00689334 _____ C:\Dokumente und Einstellungen\All Users\SPL2.tmp
2013-08-15 00:53 - 2013-08-15 00:53 - 00689334 _____ C:\Dokumente und Einstellungen\All Users\SPL4.tmp
2013-08-14 11:35 - 2013-08-14 11:35 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-01.dmp
2013-08-12 23:08 - 2013-08-30 21:40 - 00016896 ___SH C:\Dokumente und Einstellungen\clk\Desktop\Thumbs.db
2013-08-09 16:28 - 2013-08-15 23:18 - 00002363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickSteuer 2013.lnk
2013-08-09 04:40 - 2013-08-09 04:40 - 00135595 ____C C:\wubildr
2013-08-09 04:40 - 2013-08-09 04:40 - 00008192 ____C C:\wubildr.mbr
2013-08-09 04:08 - 2013-08-09 04:40 - 00000000 ___DC C:\ubuntu
2013-08-08 23:01 - 2013-08-08 23:01 - 00000000 __RDC C:\Sandbox
2013-08-08 23:00 - 2013-08-08 23:01 - 00001236 _____ C:\WINDOWS\Sandboxie.ini
2013-08-08 22:59 - 2013-08-08 22:59 - 00000000 ____D C:\Programme\Sandboxie
2013-08-08 22:55 - 2013-08-08 22:55 - 00001883 _____ C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Browser Protect.lnk
2013-08-08 22:51 - 2013-08-11 10:11 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-08-08 22:50 - 2013-08-08 22:55 - 00000000 ____D C:\Programme\BrowserProtect
2013-08-08 12:19 - 2013-09-01 21:49 - 00000000 ____D C:\Programme\ThreatFire
2013-08-08 12:19 - 2011-02-22 13:57 - 00069392 _____ (PC Tools) C:\WINDOWS\system32\Drivers\TfSysMon.sys
2013-08-08 12:19 - 2011-02-22 13:57 - 00051984 _____ (PC Tools) C:\WINDOWS\system32\Drivers\TfFsMon.sys
2013-08-08 12:19 - 2011-02-22 13:57 - 00033552 _____ (PC Tools) C:\WINDOWS\system32\Drivers\TfNetMon.sys
2013-08-08 12:17 - 2013-08-08 12:17 - 00001602 _____ C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Update Checker.lnk
2013-08-08 12:17 - 2013-08-08 12:17 - 00000000 ____D C:\Programme\FileHippo.com
2013-08-08 11:24 - 2013-08-08 11:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-08-08 11:23 - 2013-08-08 11:23 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-08 11:23 - 2013-08-08 11:22 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-08 11:23 - 2013-08-08 11:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-08 11:23 - 2013-08-08 11:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-07 23:21 - 2013-08-07 23:23 - 00007966 _____ C:\WINDOWS\KB946648.log
2013-08-07 20:30 - 2013-08-07 20:33 - 00005846 _____ C:\WINDOWS\KB942288-v3.log
2013-08-07 20:13 - 2013-08-07 20:30 - 00001541 _____ C:\WINDOWS\KB942288-v4.log
2013-08-07 00:52 - 2013-08-07 01:15 - 00010502 _____ C:\WINDOWS\KB2719985.log
2013-08-07 00:52 - 2013-08-07 01:14 - 00010665 _____ C:\WINDOWS\KB2757638.log
2013-08-07 00:43 - 2013-08-07 00:43 - 00000236 _____ C:\WINDOWS\DtcInstall.log
2013-08-07 00:42 - 2013-08-07 00:43 - 00000814 _____ C:\WINDOWS\wmsetup.log
2013-08-07 00:42 - 2013-08-07 00:42 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-08-07 00:38 - 2013-08-07 00:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-08-07 00:37 - 2013-08-07 00:38 - 00005306 _____ C:\WINDOWS\KB923561.log
2013-08-07 00:33 - 2013-08-07 00:43 - 00030753 _____ C:\WINDOWS\spupdsvc.log
2013-08-07 00:33 - 2013-08-07 00:33 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-08-07 00:32 - 2013-08-07 00:32 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-08-07 00:31 - 2013-08-07 00:31 - 00000565 _____ C:\WINDOWS\medctroc.Log
2013-08-07 00:22 - 2013-08-07 00:39 - 00096346 _____ C:\WINDOWS\svcpack.log
2013-08-05 23:25 - 2013-08-05 23:25 - 00000000 ____D C:\Programme\Citrix
2013-08-02 15:00 - 2013-08-02 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Web Cake

==================== One Month Modified Files and Folders =======

2013-09-01 22:20 - 2013-06-02 22:05 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-01 22:17 - 2013-09-01 22:17 - 00000000 ___DC C:\FRST
2013-09-01 22:16 - 2013-09-01 22:16 - 01085755 _____ (Farbar) C:\Dokumente und Einstellungen\clk\Desktop\FRST.exe
2013-09-01 22:16 - 2005-08-17 14:43 - 02077010 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-01 22:14 - 2013-06-02 22:04 - 00000350 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-09-01 22:09 - 2013-02-05 22:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-01 22:02 - 2011-09-07 13:03 - 00001202 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job
2013-09-01 22:02 - 2005-08-17 14:51 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-01 21:49 - 2013-08-08 12:19 - 00000000 ____D C:\Programme\ThreatFire
2013-09-01 21:29 - 2010-03-07 22:47 - 00186002 _____ C:\Dokumente und Einstellungen\All Users\lxeescan.log
2013-09-01 21:29 - 2005-08-17 15:39 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-01 21:29 - 2005-08-17 15:39 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-01 21:28 - 2013-06-02 22:05 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-01 21:28 - 2005-08-17 15:36 - 03622528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-01 21:27 - 2005-08-17 14:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-31 23:11 - 2010-01-14 14:04 - 00000190 ___SH C:\Dokumente und Einstellungen\clk\ntuser.ini
2013-08-31 23:11 - 2010-01-14 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk
2013-08-31 21:14 - 2013-04-14 21:51 - 00072968 _____ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-08-31 21:12 - 2010-01-14 23:20 - 00000000 ____D C:\WINDOWS\system32\de-DE
2013-08-31 21:12 - 2010-01-14 17:42 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-08-31 21:09 - 2005-08-17 15:37 - 01091320 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-31 21:08 - 2010-01-14 17:45 - 00000000 ____D C:\Programme\MSBuild
2013-08-31 19:14 - 2005-08-17 14:47 - 00032506 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-31 18:29 - 2005-08-17 14:30 - 00000582 _____ C:\WINDOWS\win.ini
2013-08-31 18:29 - 2005-08-17 14:30 - 00000354 __RSH C:\boot.ini
2013-08-31 18:29 - 2005-08-17 14:30 - 00000227 ____C C:\WINDOWS\system.ini
2013-08-31 18:27 - 2010-01-14 18:52 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-08-31 18:13 - 2010-03-07 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Lx_cats
2013-08-31 02:00 - 2012-12-15 00:51 - 00000342 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-CK-clk.job
2013-08-31 00:01 - 2011-09-07 13:03 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job
2013-08-30 21:40 - 2013-08-12 23:08 - 00016896 ___SH C:\Dokumente und Einstellungen\clk\Desktop\Thumbs.db
2013-08-29 22:52 - 2013-01-01 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Camera
2013-08-29 20:40 - 2010-03-08 14:48 - 02245392 _____ C:\Dokumente und Einstellungen\All Users\lxee.log
2013-08-29 20:39 - 2013-02-25 17:56 - 00661017 _____ C:\WINDOWS\setupapi.log
2013-08-29 20:20 - 2005-08-17 14:30 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-28 20:08 - 2013-03-09 17:39 - 00005940 _____ C:\WINDOWS\setupact.log
2013-08-27 22:39 - 2013-08-27 22:34 - 00004299 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00177955 _____ C:\WINDOWS\FaxSetup.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00094099 _____ C:\WINDOWS\ocgen.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00070008 _____ C:\WINDOWS\tsoc.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00059722 _____ C:\WINDOWS\comsetup.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00037317 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00027425 _____ C:\WINDOWS\iis6.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00010536 _____ C:\WINDOWS\ocmsn.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00009003 _____ C:\WINDOWS\msgsocm.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-27 22:36 - 2013-08-27 22:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-26 23:15 - 2013-07-13 00:44 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\vlc
2013-08-26 23:00 - 2010-01-14 18:36 - 00000000 ____D C:\Programme\IrfanView
2013-08-24 23:14 - 2005-08-17 15:37 - 00000000 ____D C:\Programme
2013-08-24 20:03 - 2013-05-24 12:58 - 00000474 _____ C:\WINDOWS\nsw.log
2013-08-18 22:34 - 2010-01-14 18:48 - 00000000 ____D C:\Programme\Microsoft.NET
2013-08-17 22:08 - 2005-08-17 14:42 - 00000000 ____D C:\WINDOWS\Registration
2013-08-17 01:22 - 2013-08-17 01:21 - 00012386 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 01:22 - 2013-03-14 00:17 - 00017108 _____ C:\WINDOWS\updspapi.log
2013-08-17 01:22 - 2013-03-09 17:40 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-17 01:21 - 2010-01-14 23:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-17 01:18 - 2013-07-15 22:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 01:12 - 2010-01-14 22:45 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-17 00:42 - 2013-08-17 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 00:42 - 2013-08-16 21:33 - 00009092 _____ C:\WINDOWS\KB2850869.log
2013-08-17 00:42 - 2013-08-16 21:32 - 00010849 _____ C:\WINDOWS\KB2859537.log
2013-08-17 00:41 - 2013-08-17 00:41 - 00005202 _____ C:\WINDOWS\KB2863058.log
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 00:41 - 2010-01-14 23:31 - 00053992 _____ C:\WINDOWS\system32\TZLog.log
2013-08-16 23:17 - 2013-06-01 22:14 - 00000000 ____D C:\WINDOWS\pss
2013-08-15 23:18 - 2013-08-09 16:28 - 00002363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickSteuer 2013.lnk
2013-08-15 23:06 - 2005-08-17 14:42 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-15 21:34 - 2013-08-15 21:34 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\SPL15.tmp
2013-08-15 21:29 - 2013-08-15 21:29 - 00206566 _____ C:\Dokumente und Einstellungen\All Users\SPLF.tmp
2013-08-15 01:09 - 2013-08-15 01:09 - 00689334 _____ C:\Dokumente und Einstellungen\All Users\SPL2.tmp
2013-08-15 00:53 - 2013-08-15 00:53 - 00689334 _____ C:\Dokumente und Einstellungen\All Users\SPL4.tmp
2013-08-14 11:35 - 2013-08-14 11:35 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-01.dmp
2013-08-14 11:35 - 2010-01-17 21:44 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-11 10:11 - 2013-08-08 22:51 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-08-09 16:25 - 2010-01-15 23:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lexware
2013-08-09 04:40 - 2013-08-09 04:40 - 00135595 ____C C:\wubildr
2013-08-09 04:40 - 2013-08-09 04:40 - 00008192 ____C C:\wubildr.mbr
2013-08-09 04:40 - 2013-08-09 04:08 - 00000000 ___DC C:\ubuntu
2013-08-09 04:08 - 2005-08-17 14:44 - 00000000 __RSH C:\CONFIG.SYS
2013-08-08 23:01 - 2013-08-08 23:01 - 00000000 __RDC C:\Sandbox
2013-08-08 23:01 - 2013-08-08 23:00 - 00001236 _____ C:\WINDOWS\Sandboxie.ini
2013-08-08 22:59 - 2013-08-08 22:59 - 00000000 ____D C:\Programme\Sandboxie
2013-08-08 22:55 - 2013-08-08 22:55 - 00001883 _____ C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Browser Protect.lnk
2013-08-08 22:55 - 2013-08-08 22:50 - 00000000 ____D C:\Programme\BrowserProtect
2013-08-08 22:55 - 2010-01-14 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Startmenü\Programme
2013-08-08 12:40 - 2012-12-14 22:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2013-08-08 12:17 - 2013-08-08 12:17 - 00001602 _____ C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Update Checker.lnk
2013-08-08 12:17 - 2013-08-08 12:17 - 00000000 ____D C:\Programme\FileHippo.com
2013-08-08 11:48 - 2013-06-16 20:34 - 00004784 ____C C:\DelFix.txt
2013-08-08 11:24 - 2013-08-08 11:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-08-08 11:23 - 2013-08-08 11:23 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-08 11:22 - 2013-08-08 11:23 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-08 11:22 - 2013-08-08 11:23 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-08 11:22 - 2013-08-08 11:23 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-08 11:22 - 2012-11-01 21:20 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-08-08 11:22 - 2012-11-01 21:20 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-08 11:22 - 2010-10-14 20:03 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-08-07 23:23 - 2013-08-07 23:21 - 00007966 _____ C:\WINDOWS\KB946648.log
2013-08-07 23:23 - 2005-08-17 14:41 - 00000000 ____D C:\Programme\Messenger
2013-08-07 20:33 - 2013-08-07 20:30 - 00005846 _____ C:\WINDOWS\KB942288-v3.log
2013-08-07 20:30 - 2013-08-07 20:13 - 00001541 _____ C:\WINDOWS\KB942288-v4.log
2013-08-07 01:15 - 2013-08-07 00:52 - 00010502 _____ C:\WINDOWS\KB2719985.log
2013-08-07 01:14 - 2013-08-07 00:52 - 00010665 _____ C:\WINDOWS\KB2757638.log
2013-08-07 01:14 - 2013-07-12 09:28 - 00017862 _____ C:\WINDOWS\KB2846071-IE8.log
2013-08-07 00:43 - 2013-08-07 00:43 - 00000236 _____ C:\WINDOWS\DtcInstall.log
2013-08-07 00:43 - 2013-08-07 00:42 - 00000814 _____ C:\WINDOWS\wmsetup.log
2013-08-07 00:43 - 2013-08-07 00:33 - 00030753 _____ C:\WINDOWS\spupdsvc.log
2013-08-07 00:42 - 2013-08-07 00:42 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-08-07 00:42 - 2010-01-14 19:17 - 00000090 _____ C:\WINDOWS\system32\spupdwxp.log
2013-08-07 00:39 - 2013-08-07 00:22 - 00096346 _____ C:\WINDOWS\svcpack.log
2013-08-07 00:39 - 2005-08-17 16:31 - 00000000 ____D C:\WINDOWS\security
2013-08-07 00:38 - 2013-08-07 00:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-08-07 00:38 - 2013-08-07 00:37 - 00005306 _____ C:\WINDOWS\KB923561.log
2013-08-07 00:33 - 2013-08-07 00:33 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-08-07 00:32 - 2013-08-07 00:32 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-08-07 00:32 - 2005-08-17 16:31 - 00000000 ____D C:\WINDOWS\Help
2013-08-07 00:32 - 2005-08-17 15:36 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-07 00:31 - 2013-08-07 00:31 - 00000565 _____ C:\WINDOWS\medctroc.Log
2013-08-05 23:25 - 2013-08-05 23:25 - 00000000 ____D C:\Programme\Citrix
2013-08-03 01:48 - 2006-08-24 23:30 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll
2013-08-02 22:17 - 2013-08-02 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Web Cake
2013-08-02 22:17 - 2005-08-17 16:31 - 00000000 ____D C:\WINDOWS\Resources
2013-08-02 21:03 - 2010-01-15 02:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Dateien von CK
2013-08-02 20:56 - 2005-08-17 14:43 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM

Files to move or delete:
====================
C:\DOKUME~1\clk\LOKALE~1\Temp\pyl275.tmp.exe
C:\DOKUME~1\clk\LOKALE~1\Temp\pyl29F.tmp.exe
C:\DOKUME~1\clk\LOKALE~1\Temp\Rar$EX06.694\wubi.exe
C:\DOKUME~1\clk\LOKALE~1\Temp\is-IBBLP.tmp\gtapi.dll
C:\DOKUME~1\clk\LOKALE~1\Temp\C379BD5D-8513-468C-B0E2-085A97E85791\G2MAudioStreamingDSP64.dll
C:\DOKUME~1\clk\LOKALE~1\Temp\C379BD5D-8513-468C-B0E2-085A97E85791\G2MVideoStreamingDSP64.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-08-17 14:29] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2005-08-17 14:30] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-08-17 14:30] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2005-08-17 14:30] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-09-2013 02
Ran by clk (administrator) on CK on 01-09-2013 22:18:29
Running from C:\Dokumente und Einstellungen\clk\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Web Eight LLC.) C:\Programme\BrowserProtect\BpSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(PC Tools) C:\Programme\ThreatFire\TFTray.exe
(TOSHIBA) C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
() C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe
() C:\Programme\Lexmark Pro700 Series\lxeemon.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
() C:\Programme\Lexmark Pro700 Series\ezprint.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Sandboxie Holdings, LLC) C:\Programme\Sandboxie\SbieCtrl.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Elgato Systems) C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
(Samsung Electronics) C:\Programme\Samsung\Kies\KiesAirMessage.exe
(FileHippo.com) C:\Programme\FileHippo.com\UpdateChecker.exe
( ) C:\WINDOWS\system32\lxeecoms.exe
(Microsoft Corporation) C:\Programme\Microsoft Silverlight\sllauncher.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(Prolific Technology Inc.) C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\System32\snmp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TOSHIBA Corp.) C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
(PC Tools) C:\Programme\ThreatFire\TFService.exe
() C:\Programme\Verbindungsassistent\wtgservice.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\WINDOWS\system32\MsiExec.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [Tvs] - C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2005-04-05] (TOSHIBA Corporation)
HKLM\...\Run: [ThreatFire] - C:\Programme\ThreatFire\TFTray.exe [378128 2011-02-22] (PC Tools)
HKLM\...\Run: [THotkey] - C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [356352 2005-07-06] (TOSHIBA)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-15] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-15] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [860160 2004-08-06] (Analog Devices, Inc.)
HKLM\...\Run: [PadTouch] - C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077327 2004-11-17] (TOSHIBA)
HKLM\...\Run: [lxeemon.exe] - C:\Programme\Lexmark Pro700 Series\lxeemon.exe [770728 2010-01-18] ()
HKLM\...\Run: [LifeCam] - C:\Programme\Microsoft LifeCam\LifeExp.exe [118640 2009-07-24] (Microsoft Corporation)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [309688 2012-11-12] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [EzPrint] - C:\Programme\Lexmark Pro700 Series\ezprint.exe [139944 2010-01-18] ()
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-04-14] (ATI Technologies, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MSConfig] - C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [172544 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDrives] 0
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKCU\...\Run: [SandboxieControl] - C:\Programme\Sandboxie\SbieCtrl.exe [543320 2013-07-08] (Sandboxie Holdings, LLC)
HKCU\...\Run: [Remote Control Editor] - C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe [1528320 2009-09-22] (Elgato Systems)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [968120 2012-11-12] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe [577536 2012-11-01] (Samsung Electronics)
HKCU\...\Run: [FileHippo.com] - C:\Programme\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKCU\...\Run: [BrowserProtect] - C:\Programme\BrowserProtect\BpAuto.lnk [1857 2013-08-08] ()
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [RestrictRun] 0
HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [x]
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {E649DC79-BD07-46CD-85E1-6D561DA45348} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_de
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
Toolbar: HKLM - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: haufereader - No CLSID Value - 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Dr.Web Anti-Virus Link Checker) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aleggpabliehgbeagmfhnodcijcmbonb\3.2.1_0
CHR Extension: (WOT) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.4.13_0
CHR Extension: (VTchromizer) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\efbjojhplkelaegfbieplglfidafgoka\1.2_0
CHR Extension: (AdBlock) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.6_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (NotScripts) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn\0.9.6_0
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 BpSvc; C:\Programme\BrowserProtect\BpSvc.exe [1867776 2011-11-11] (Web Eight LLC.)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION)
R2 DeviceManager; C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe [40960 2009-05-25] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S2 lxeeCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe [98984 2010-01-07] (Lexmark International, Inc.)
R2 lxee_device; C:\WINDOWS\system32\lxeecoms.exe [598696 2010-01-07] ( )
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S4 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [139120 2009-07-24] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-04] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
S2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PLFlash DeviceIoControl Service; C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe [81920 2008-08-29] (Prolific Technology Inc.)
S4 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [129112 2013-07-08] (Sandboxie Holdings, LLC)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TAPPSRV; C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe [34816 2005-07-05] (TOSHIBA Corp.)
R2 ThreatFire; C:\Programme\ThreatFire\TFService.exe [70928 2011-02-22] (PC Tools)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [308688 2010-01-15] ()
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
S3 WPFFontCache_v0400; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-28] ()
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [50704 2009-10-20] (CACE Technologies, Inc.)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [103552 2009-05-25] (TCT International Mobile Ltd)
S3 S6U12Scanner; C:\Windows\System32\drivers\usbscan.sys [15104 2008-04-13] (Microsoft Corporation)
S3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [159208 2013-07-08] (Sandboxie Holdings, LLC)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
R0 TfFsMon; C:\Windows\System32\drivers\TfFsMon.sys [51984 2011-02-22] (PC Tools)
R3 TfNetMon; C:\WINDOWS\system32\drivers\TfNetMon.sys [33552 2011-02-22] (PC Tools)
R0 TfSysMon; C:\Windows\System32\drivers\TfSysMon.sys [69392 2011-02-22] (PC Tools)
S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [23104 2009-11-04] (DTV-DVB)
R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [4864 2005-03-02] (Toshiba Corporation)
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2005-05-10] (TOSHIBA Corporation)
S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [763584 2009-11-04] ()
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [230400 2005-03-31] (Marvell)
S3 catchme; \??\C:\DOKUME~1\clk\LOKALE~1\Temp\catchme.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-01 22:16 - 2013-09-01 22:16 - 01085755 _____ (Farbar) C:\Dokumente und Einstellungen\clk\Desktop\FRST.exe
2013-08-27 22:36 - 2013-08-27 22:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-27 22:34 - 2013-08-27 22:39 - 00004299 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-17 01:21 - 2013-08-17 01:22 - 00012386 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 00:42 - 2013-08-17 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 00:41 - 2013-08-17 00:41 - 00005202 _____ C:\WINDOWS\KB2863058.log
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-16 21:33 - 2013-08-17 00:42 - 00009092 _____ C:\WINDOWS\KB2850869.log
2013-08-16 21:32 - 2013-08-17 00:42 - 00010849 _____ C:\WINDOWS\KB2859537.log
2013-08-15 21:34 - 2013-08-15 21:34 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\SPL15.tmp
2013-08-15 21:29 - 2013-08-15 21:29 - 00206566 _____ C:\Dokumente und Einstellungen\All Users\SPLF.tmp
2013-08-15 01:09 - 2013-08-15 01:09 - 00689334 _____ C:\Dokumente und Einstellungen\All Users\SPL2.tmp
2013-08-15 00:53 - 2013-08-15 00:53 - 00689334 _____ C:\Dokumente und Einstellungen\All Users\SPL4.tmp
2013-08-14 11:35 - 2013-08-14 11:35 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-01.dmp
2013-08-12 23:08 - 2013-08-30 21:40 - 00016896 ___SH C:\Dokumente und Einstellungen\clk\Desktop\Thumbs.db
2013-08-09 16:28 - 2013-08-15 23:18 - 00002363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickSteuer 2013.lnk
2013-08-09 04:40 - 2013-08-09 04:40 - 00135595 ____C C:\wubildr
2013-08-09 04:40 - 2013-08-09 04:40 - 00008192 ____C C:\wubildr.mbr
2013-08-09 04:08 - 2013-08-09 04:40 - 00000000 ___DC C:\ubuntu
2013-08-08 23:01 - 2013-08-08 23:01 - 00000000 __RDC C:\Sandbox
2013-08-08 23:00 - 2013-08-08 23:01 - 00001236 _____ C:\WINDOWS\Sandboxie.ini
2013-08-08 22:59 - 2013-08-08 22:59 - 00000000 ____D C:\Programme\Sandboxie
2013-08-08 22:55 - 2013-08-08 22:55 - 00001883 _____ C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Browser Protect.lnk
2013-08-08 22:51 - 2013-08-11 10:11 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-08-08 22:50 - 2013-08-08 22:55 - 00000000 ____D C:\Programme\BrowserProtect
2013-08-08 12:19 - 2013-09-01 21:49 - 00000000 ____D C:\Programme\ThreatFire
2013-08-08 12:19 - 2011-02-22 13:57 - 00069392 _____ (PC Tools) C:\WINDOWS\system32\Drivers\TfSysMon.sys
2013-08-08 12:19 - 2011-02-22 13:57 - 00051984 _____ (PC Tools) C:\WINDOWS\system32\Drivers\TfFsMon.sys
2013-08-08 12:19 - 2011-02-22 13:57 - 00033552 _____ (PC Tools) C:\WINDOWS\system32\Drivers\TfNetMon.sys
2013-08-08 12:17 - 2013-08-08 12:17 - 00001602 _____ C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Update Checker.lnk
2013-08-08 12:17 - 2013-08-08 12:17 - 00000000 ____D C:\Programme\FileHippo.com
2013-08-08 11:24 - 2013-08-08 11:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-08-08 11:23 - 2013-08-08 11:23 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-08 11:23 - 2013-08-08 11:22 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-08 11:23 - 2013-08-08 11:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-08 11:23 - 2013-08-08 11:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-07 23:21 - 2013-08-07 23:23 - 00007966 _____ C:\WINDOWS\KB946648.log
2013-08-07 20:30 - 2013-08-07 20:33 - 00005846 _____ C:\WINDOWS\KB942288-v3.log
2013-08-07 20:13 - 2013-08-07 20:30 - 00001541 _____ C:\WINDOWS\KB942288-v4.log
2013-08-07 00:52 - 2013-08-07 01:15 - 00010502 _____ C:\WINDOWS\KB2719985.log
2013-08-07 00:52 - 2013-08-07 01:14 - 00010665 _____ C:\WINDOWS\KB2757638.log
2013-08-07 00:43 - 2013-08-07 00:43 - 00000236 _____ C:\WINDOWS\DtcInstall.log
2013-08-07 00:42 - 2013-08-07 00:43 - 00000814 _____ C:\WINDOWS\wmsetup.log
2013-08-07 00:42 - 2013-08-07 00:42 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-08-07 00:38 - 2013-08-07 00:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-08-07 00:37 - 2013-08-07 00:38 - 00005306 _____ C:\WINDOWS\KB923561.log
2013-08-07 00:33 - 2013-08-07 00:43 - 00030753 _____ C:\WINDOWS\spupdsvc.log
2013-08-07 00:33 - 2013-08-07 00:33 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-08-07 00:32 - 2013-08-07 00:32 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-08-07 00:31 - 2013-08-07 00:31 - 00000565 _____ C:\WINDOWS\medctroc.Log
2013-08-07 00:22 - 2013-08-07 00:39 - 00096346 _____ C:\WINDOWS\svcpack.log
2013-08-05 23:25 - 2013-08-05 23:25 - 00000000 ____D C:\Programme\Citrix
2013-08-02 15:00 - 2013-08-02 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Web Cake

==================== One Month Modified Files and Folders =======

2013-09-01 22:20 - 2013-06-02 22:05 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-01 22:17 - 2013-09-01 22:17 - 00000000 ___DC C:\FRST
2013-09-01 22:16 - 2013-09-01 22:16 - 01085755 _____ (Farbar) C:\Dokumente und Einstellungen\clk\Desktop\FRST.exe
2013-09-01 22:16 - 2005-08-17 14:43 - 02077010 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-01 22:14 - 2013-06-02 22:04 - 00000350 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-09-01 22:09 - 2013-02-05 22:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-01 22:02 - 2011-09-07 13:03 - 00001202 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job
2013-09-01 22:02 - 2005-08-17 14:51 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-01 21:49 - 2013-08-08 12:19 - 00000000 ____D C:\Programme\ThreatFire
2013-09-01 21:29 - 2010-03-07 22:47 - 00186002 _____ C:\Dokumente und Einstellungen\All Users\lxeescan.log
2013-09-01 21:29 - 2005-08-17 15:39 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-01 21:29 - 2005-08-17 15:39 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-01 21:28 - 2013-06-02 22:05 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-01 21:28 - 2005-08-17 15:36 - 03622528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-01 21:27 - 2005-08-17 14:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-31 23:11 - 2010-01-14 14:04 - 00000190 ___SH C:\Dokumente und Einstellungen\clk\ntuser.ini
2013-08-31 23:11 - 2010-01-14 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk
2013-08-31 21:14 - 2013-04-14 21:51 - 00072968 _____ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-08-31 21:12 - 2010-01-14 23:20 - 00000000 ____D C:\WINDOWS\system32\de-DE
2013-08-31 21:12 - 2010-01-14 17:42 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-08-31 21:09 - 2005-08-17 15:37 - 01091320 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-31 21:08 - 2010-01-14 17:45 - 00000000 ____D C:\Programme\MSBuild
2013-08-31 19:14 - 2005-08-17 14:47 - 00032506 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-31 18:29 - 2005-08-17 14:30 - 00000582 _____ C:\WINDOWS\win.ini
2013-08-31 18:29 - 2005-08-17 14:30 - 00000354 __RSH C:\boot.ini
2013-08-31 18:29 - 2005-08-17 14:30 - 00000227 ____C C:\WINDOWS\system.ini
2013-08-31 18:27 - 2010-01-14 18:52 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-08-31 18:13 - 2010-03-07 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Lx_cats
2013-08-31 02:00 - 2012-12-15 00:51 - 00000342 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-CK-clk.job
2013-08-31 00:01 - 2011-09-07 13:03 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job
2013-08-30 21:40 - 2013-08-12 23:08 - 00016896 ___SH C:\Dokumente und Einstellungen\clk\Desktop\Thumbs.db
2013-08-29 22:52 - 2013-01-01 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Camera
2013-08-29 20:40 - 2010-03-08 14:48 - 02245392 _____ C:\Dokumente und Einstellungen\All Users\lxee.log
2013-08-29 20:39 - 2013-02-25 17:56 - 00661017 _____ C:\WINDOWS\setupapi.log
2013-08-29 20:20 - 2005-08-17 14:30 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-28 20:08 - 2013-03-09 17:39 - 00005940 _____ C:\WINDOWS\setupact.log
2013-08-27 22:39 - 2013-08-27 22:34 - 00004299 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00177955 _____ C:\WINDOWS\FaxSetup.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00094099 _____ C:\WINDOWS\ocgen.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00070008 _____ C:\WINDOWS\tsoc.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00059722 _____ C:\WINDOWS\comsetup.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00037317 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00027425 _____ C:\WINDOWS\iis6.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00010536 _____ C:\WINDOWS\ocmsn.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00009003 _____ C:\WINDOWS\msgsocm.log
2013-08-27 22:39 - 2013-03-09 17:40 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-27 22:36 - 2013-08-27 22:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-26 23:15 - 2013-07-13 00:44 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\vlc
2013-08-26 23:00 - 2010-01-14 18:36 - 00000000 ____D C:\Programme\IrfanView
2013-08-24 23:14 - 2005-08-17 15:37 - 00000000 ____D C:\Programme
2013-08-24 20:03 - 2013-05-24 12:58 - 00000474 _____ C:\WINDOWS\nsw.log
2013-08-18 22:34 - 2010-01-14 18:48 - 00000000 ____D C:\Programme\Microsoft.NET
2013-08-17 22:08 - 2005-08-17 14:42 - 00000000 ____D C:\WINDOWS\Registration
2013-08-17 01:22 - 2013-08-17 01:21 - 00012386 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 01:22 - 2013-03-14 00:17 - 00017108 _____ C:\WINDOWS\updspapi.log
2013-08-17 01:22 - 2013-03-09 17:40 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-17 01:21 - 2010-01-14 23:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-17 01:18 - 2013-07-15 22:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 01:12 - 2010-01-14 22:45 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-17 00:42 - 2013-08-17 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 00:42 - 2013-08-16 21:33 - 00009092 _____ C:\WINDOWS\KB2850869.log
2013-08-17 00:42 - 2013-08-16 21:32 - 00010849 _____ C:\WINDOWS\KB2859537.log
2013-08-17 00:41 - 2013-08-17 00:41 - 00005202 _____ C:\WINDOWS\KB2863058.log
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 00:41 - 2013-08-17 00:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 00:41 - 2010-01-14 23:31 - 00053992 _____ C:\WINDOWS\system32\TZLog.log
2013-08-16 23:17 - 2013-06-01 22:14 - 00000000 ____D C:\WINDOWS\pss
2013-08-15 23:18 - 2013-08-09 16:28 - 00002363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickSteuer 2013.lnk
2013-08-15 23:06 - 2005-08-17 14:42 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-15 21:34 - 2013-08-15 21:34 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\SPL15.tmp
2013-08-15 21:29 - 2013-08-15 21:29 - 00206566 _____ C:\Dokumente und Einstellungen\All Users\SPLF.tmp
2013-08-15 01:09 - 2013-08-15 01:09 - 00689334 _____ C:\Dokumente und Einstellungen\All Users\SPL2.tmp
2013-08-15 00:53 - 2013-08-15 00:53 - 00689334 _____ C:\Dokumente und Einstellungen\All Users\SPL4.tmp
2013-08-14 11:35 - 2013-08-14 11:35 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-01.dmp
2013-08-14 11:35 - 2010-01-17 21:44 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-11 10:11 - 2013-08-08 22:51 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-08-09 16:25 - 2010-01-15 23:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lexware
2013-08-09 04:40 - 2013-08-09 04:40 - 00135595 ____C C:\wubildr
2013-08-09 04:40 - 2013-08-09 04:40 - 00008192 ____C C:\wubildr.mbr
2013-08-09 04:40 - 2013-08-09 04:08 - 00000000 ___DC C:\ubuntu
2013-08-09 04:08 - 2005-08-17 14:44 - 00000000 __RSH C:\CONFIG.SYS
2013-08-08 23:01 - 2013-08-08 23:01 - 00000000 __RDC C:\Sandbox
2013-08-08 23:01 - 2013-08-08 23:00 - 00001236 _____ C:\WINDOWS\Sandboxie.ini
2013-08-08 22:59 - 2013-08-08 22:59 - 00000000 ____D C:\Programme\Sandboxie
2013-08-08 22:55 - 2013-08-08 22:55 - 00001883 _____ C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Browser Protect.lnk
2013-08-08 22:55 - 2013-08-08 22:50 - 00000000 ____D C:\Programme\BrowserProtect
2013-08-08 22:55 - 2010-01-14 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Startmenü\Programme
2013-08-08 12:40 - 2012-12-14 22:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2013-08-08 12:17 - 2013-08-08 12:17 - 00001602 _____ C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Update Checker.lnk
2013-08-08 12:17 - 2013-08-08 12:17 - 00000000 ____D C:\Programme\FileHippo.com
2013-08-08 11:48 - 2013-06-16 20:34 - 00004784 ____C C:\DelFix.txt
2013-08-08 11:24 - 2013-08-08 11:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-08-08 11:23 - 2013-08-08 11:23 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-08 11:22 - 2013-08-08 11:23 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-08 11:22 - 2013-08-08 11:23 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-08 11:22 - 2013-08-08 11:23 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-08 11:22 - 2012-11-01 21:20 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-08-08 11:22 - 2012-11-01 21:20 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-08 11:22 - 2010-10-14 20:03 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-08-07 23:23 - 2013-08-07 23:21 - 00007966 _____ C:\WINDOWS\KB946648.log
2013-08-07 23:23 - 2005-08-17 14:41 - 00000000 ____D C:\Programme\Messenger
2013-08-07 20:33 - 2013-08-07 20:30 - 00005846 _____ C:\WINDOWS\KB942288-v3.log
2013-08-07 20:30 - 2013-08-07 20:13 - 00001541 _____ C:\WINDOWS\KB942288-v4.log
2013-08-07 01:15 - 2013-08-07 00:52 - 00010502 _____ C:\WINDOWS\KB2719985.log
2013-08-07 01:14 - 2013-08-07 00:52 - 00010665 _____ C:\WINDOWS\KB2757638.log
2013-08-07 01:14 - 2013-07-12 09:28 - 00017862 _____ C:\WINDOWS\KB2846071-IE8.log
2013-08-07 00:43 - 2013-08-07 00:43 - 00000236 _____ C:\WINDOWS\DtcInstall.log
2013-08-07 00:43 - 2013-08-07 00:42 - 00000814 _____ C:\WINDOWS\wmsetup.log
2013-08-07 00:43 - 2013-08-07 00:33 - 00030753 _____ C:\WINDOWS\spupdsvc.log
2013-08-07 00:42 - 2013-08-07 00:42 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-08-07 00:42 - 2010-01-14 19:17 - 00000090 _____ C:\WINDOWS\system32\spupdwxp.log
2013-08-07 00:39 - 2013-08-07 00:22 - 00096346 _____ C:\WINDOWS\svcpack.log
2013-08-07 00:39 - 2005-08-17 16:31 - 00000000 ____D C:\WINDOWS\security
2013-08-07 00:38 - 2013-08-07 00:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-08-07 00:38 - 2013-08-07 00:37 - 00005306 _____ C:\WINDOWS\KB923561.log
2013-08-07 00:33 - 2013-08-07 00:33 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-08-07 00:32 - 2013-08-07 00:32 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-08-07 00:32 - 2005-08-17 16:31 - 00000000 ____D C:\WINDOWS\Help
2013-08-07 00:32 - 2005-08-17 15:36 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-07 00:31 - 2013-08-07 00:31 - 00000565 _____ C:\WINDOWS\medctroc.Log
2013-08-05 23:25 - 2013-08-05 23:25 - 00000000 ____D C:\Programme\Citrix
2013-08-03 01:48 - 2006-08-24 23:30 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll
2013-08-02 22:17 - 2013-08-02 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Web Cake
2013-08-02 22:17 - 2005-08-17 16:31 - 00000000 ____D C:\WINDOWS\Resources
2013-08-02 21:03 - 2010-01-15 02:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Dateien von CK
2013-08-02 20:56 - 2005-08-17 14:43 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM

Files to move or delete:
====================
C:\DOKUME~1\clk\LOKALE~1\Temp\pyl275.tmp.exe
C:\DOKUME~1\clk\LOKALE~1\Temp\pyl29F.tmp.exe
C:\DOKUME~1\clk\LOKALE~1\Temp\Rar$EX06.694\wubi.exe
C:\DOKUME~1\clk\LOKALE~1\Temp\is-IBBLP.tmp\gtapi.dll
C:\DOKUME~1\clk\LOKALE~1\Temp\C379BD5D-8513-468C-B0E2-085A97E85791\G2MAudioStreamingDSP64.dll
C:\DOKUME~1\clk\LOKALE~1\Temp\C379BD5D-8513-468C-B0E2-085A97E85791\G2MVideoStreamingDSP64.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-08-17 14:29] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2005-08-17 14:30] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-08-17 14:30] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2005-08-17 14:30] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2005-08-17 14:30] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Jetzt bekomme ich nur noch diese Meldungen:

(siehe Anhänge)

Liebe Grüße

Claudia

DerJazzer · 02.09.2013, 20:52

Hi

die Fehlermeldungen sollten wir schnell beseitigen können:

Schritt 1

Deinstalliere Samsung Kies und installiere es anschließend von hier neu (nur wenn du es wirklich für ein Samsung-Handy benötigst):
Kies | SUPPORT | SAMSUNG (an NotScripts denken

)

Schritt 2

Gib unter Start -> Ausführen bitte

Code:

ATTFilter

msconfig

ein und drücke Enter. Im erscheinenden Fenster bitte Normaler Systemstart - Alle Geräte und Dienste laden anwählen, OK drücken und neu starten.

Schritt 3

Lade dir bitte Autoruns herunter.
Führe das Tool aus und warte bis es fertig mit Scannen ist (bis unten links nicht mehr "Scanning" steht).
Drücke jetzt unter "File" auf Save und speichere bitte die Ergebnisse einmal als .txt und einmal als .arn ab.
Poste mir die .txt und hänge bitte die .arn an.

Schritt 4

Welche Probleme bestehen noch?

DerJazzer · 06.09.2013, 17:23

Wie siehts aus? Bist du noch dabei?

Claudia K. · 06.09.2013, 22:16

Hey, Christoph,

ja klar bin ich noch dabei! Bis Schritt 2 hatte ich auch schon alles erledigt. Leider habe ich momentan ziemlichen privaten Stress, deswegen hatte ich nicht genug Zeit weiter zu machen, tut mir leid! Jetzt mach ich hier erst mal zu Ende... Schritt 3 ist in Arbeit, ich melde mich nach dem letzte Schritt sofort wieder...

Liebe Grüße

Claudia

OK, hier die gewünschten Dateien:

Code:

ATTFilter

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"	""	""	""	"03.09.2013 01:23"
+ "Adobe ARM"	"Adobe Reader and Acrobat Manager"	"Adobe Systems Incorporated"	"c:\programme\gemeinsame dateien\adobe\arm\1.0\adobearm.exe"	"04.04.2013 23:05"
+ "AdobeAAMUpdater-1.0"	"Adobe Updater Startup Utility"	"Adobe Systems Incorporated"	"c:\programme\gemeinsame dateien\adobe\oobe\pdapp\uwa\updaterstartuputility.exe"	"25.03.2012 00:49"
+ "ATIPTA"	"ATI Desktop Control Panel"	"ATI Technologies, Inc."	"c:\programme\ati technologies\ati control panel\atiptaxx.exe"	"15.04.2005 06:25"
+ "avast"	"avast! Antivirus"	"AVAST Software"	"c:\programme\avast software\avast\avastui.exe"	"09.05.2013 10:52"
+ "EzPrint"	""	""	"c:\programme\lexmark pro700 series\ezprint.exe"	"30.03.2009 14:37"
+ "GrooveMonitor"	"GrooveMonitor Utility"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\groovemonitor.exe"	"26.02.2009 14:53"
+ "KiesTrayAgent"	"Kies TrayAgent Application"	"Samsung Electronics Co., Ltd."	"c:\programme\samsung\kies\kiestrayagent.exe"	"19.04.2013 06:59"
+ "LexwareInfoService"	"Lexware Info Service Assistent"	"Haufe-Lexware GmbH & Co. KG"	"c:\programme\gemeinsame dateien\lexware\update manager\lxupdatemanager.exe"	"31.07.2011 14:07"
+ "LifeCam"	"LifeExp.exe"	"Microsoft Corporation"	"c:\programme\microsoft lifecam\lifeexp.exe"	"20.07.2009 23:47"
+ "lxeemon.exe"	"Printer Device Monitor"	""	"c:\programme\lexmark pro700 series\lxeemon.exe"	"16.12.2009 19:03"
+ "PadTouch"	"PadTouch Main"	"TOSHIBA"	"c:\programme\toshiba\touch and launch\padexe.exe"	"17.11.2004 11:56"
+ "SoundMAX"	"SoundMAX Control Center"	"Analog Devices, Inc."	"c:\programme\analog devices\soundmax\smax4.exe"	"06.08.2004 16:27"
+ "SoundMAXPnP"	"SMax4PNP MFC Application"	"Analog Devices, Inc."	"c:\programme\analog devices\soundmax\smax4pnp.exe"	"27.07.2004 21:48"
+ "SunJavaUpdateSched"	"Java(TM) Update Scheduler"	"Oracle Corporation"	"c:\programme\gemeinsame dateien\java\java update\jusched.exe"	"12.03.2013 17:32"
+ "SynTPEnh"	"Synaptics TouchPad Enhancements"	"Synaptics, Inc."	"c:\programme\synaptics\syntp\syntpenh.exe"	"15.10.2004 00:26"
+ "SynTPLpr"	"TouchPad Driver Helper Application"	"Synaptics, Inc."	"c:\programme\synaptics\syntp\syntplpr.exe"	"15.10.2004 00:28"
+ "THotkey"	"Hotkey Utility"	"TOSHIBA"	"c:\programme\toshiba\toshiba applet\thotkey.exe"	"06.07.2005 11:29"
+ "ThreatFire"	"PC Tools ThreatFire Tray App"	"PC Tools"	"c:\programme\threatfire\tftray.exe"	"22.02.2011 04:54"
+ "Tvs"	"TOSHIBA Virtual Sound Taskbar Module"	"TOSHIBA Corporation"	"c:\programme\toshiba\tvs\tvstray.exe"	"05.04.2005 09:25"
"C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart"	""	""	""	"16.08.2013 23:17"
+ "Secunia PSI Tray.lnk"	"Secunia PSI Tray"	"Secunia"	"c:\programme\secunia\psi\psi_tray.exe"	"03.07.2013 09:44"
+ "Windows Search.lnk"	"Windows Search System Tray"	"Microsoft Corporation"	"c:\programme\windows desktop search\windowssearch.exe"	"27.05.2008 07:19"
"HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components"	""	""	""	"04.06.2013 09:40"
+ "Adressbuch 6"	"Bibliothek für Outlook Setup"	"Microsoft Corporation"	"c:\programme\outlook express\setup50.exe"	"13.04.2008 20:30"
+ "Microsoft Outlook Express 6"	"Bibliothek für Outlook Setup"	"Microsoft Corporation"	"c:\programme\outlook express\setup50.exe"	"13.04.2008 20:30"
"HKCU\Software\Microsoft\Windows\CurrentVersion\Run"	""	""	""	"08.08.2013 11:45"
+ "BrowserProtect"	""	""	"c:\programme\browserprotect\bpauto.lnk"	"08.08.2013 22:55"
+ "FileHippo.com"	"FileHippo.com Update Checker"	"FileHippo.com"	"c:\programme\filehippo.com\updatechecker.exe"	"23.11.2012 10:22"
+ "KiesAirMessage"	""	""	"File not found: C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup"	""
+ "KiesPreload"	"Kies"	"Samsung"	"c:\programme\samsung\kies\kies.exe"	"15.07.2013 12:19"
+ "Remote Control Editor"	"Remote Control Receiver & Editor"	"Elgato Systems"	"c:\programme\gemeinsame dateien\terratec\remote\tttvrc.exe"	"16.09.2009 11:38"
+ "SandboxieControl"	"Sandboxie Control"	"Sandboxie Holdings, LLC"	"c:\programme\sandboxie\sbiectrl.exe"	"08.07.2013 13:27"
"HKLM\SOFTWARE\Classes\Protocols\Filter"	""	""	""	"04.06.2013 09:40"
+ "text/xml"	"Microsoft Office XML MIME Filter"	"Microsoft Corporation"	"c:\programme\gemeinsame dateien\microsoft shared\office12\msoxmlmf.dll"	"26.02.2009 18:00"
"HKLM\SOFTWARE\Classes\Protocols\Handler"	""	""	""	"04.06.2013 09:40"
+ "grooveLocalGWS"	"GrooveSystemServices Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\groovesystemservices.dll"	"26.02.2009 15:20"
+ "ms-help"	"Microsoft® Help Data Services Module"	"Microsoft Corporation"	"c:\programme\gemeinsame dateien\microsoft shared\help\hxds.dll"	"19.08.2006 10:23"
+ "skype-ie-addon-data"	"Skype Click to Call for Internet Explorer"	"Skype Technologies S.A."	"c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll"	"02.10.2012 14:13"
+ "skype4com"	"Skype for COM API"	"Skype Technologies"	"c:\programme\gemeinsame dateien\skype\skype4com.dll"	"03.11.2011 12:19"
"HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components"	""	""	""	"26.08.2013 23:31"
+ "0"	""	""	"File not found: About:Home"	""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks"	""	""	""	"04.06.2013 09:40"
+ "Groove GFS Stub Execution Hook"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 15:20"
+ "Windows Desktop Search Namespace Manager"	"Windows Search Namespace Manager"	"Microsoft Corporation"	"c:\programme\windows desktop search\msnlnamespacemgr.dll"	"25.05.2009 07:41"
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers"	""	""	""	"04.06.2013 09:40"
+ "avast"	"avast! Shell Extension"	"AVAST Software"	"c:\programme\avast software\avast\ashshell.dll"	"09.05.2013 10:47"
+ "Cover Designer"	"Cover Designer"	"Nero AG"	"c:\programme\nero\nero 9\nero coverdesigner\coveredextension.dll"	"27.08.2008 00:44"
+ "NBShellHook Class"	"Nero BackItUp"	"Nero AG"	"c:\programme\nero\nero backitup 4\nbshell.dll"	"29.08.2008 05:17"
+ "PDFArchitectExtension"	"PDF Architect Shell Extension"	"pdfforge GbR"	"c:\programme\pdf architect\contextmenuext.dll"	"09.01.2013 16:30"
+ "WinRAR"	""	""	"c:\programme\winrar\rarext.dll"	"12.12.2009 12:11"
+ "XXX Groove GFS Context Menu Handler XXX"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 15:20"
"HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers"	""	""	""	"04.06.2013 09:40"
+ "SD Format"	"TOSHIBA SD-Speicherkarten-Formatierung Shell Extension DLL"	"TOSHIBA Corporation"	"c:\programme\toshiba\sd format\sdfmtext.dll"	"04.03.2005 17:12"
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers"	""	""	""	"04.06.2013 09:40"
+ "00avast"	"avast! Shell Extension"	"AVAST Software"	"c:\programme\avast software\avast\ashshell.dll"	"09.05.2013 10:47"
+ "XXX Groove GFS Context Menu Handler XXX"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 15:20"
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers"	""	""	""	"04.06.2013 09:40"
+ "WinRAR"	""	""	"c:\programme\winrar\rarext.dll"	"12.12.2009 12:11"
+ "XXX Groove GFS Context Menu Handler XXX"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 15:20"
"HKLM\Software\Classes\Directory\Shellex\DragDropHandlers"	""	""	""	"04.06.2013 09:40"
+ "WinRAR"	""	""	"c:\programme\winrar\rarext.dll"	"12.12.2009 12:11"
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers"	""	""	""	"04.06.2013 09:40"
+ "XXX Groove GFS Context Menu Handler XXX"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 15:20"
"HKLM\Software\Classes\Folder\Shellex\ColumnHandlers"	""	""	""	"04.06.2013 09:40"
+ "PDF Shell Extension"	"PDF Shell Extension"	"Adobe Systems, Inc."	"c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll"	"11.05.2013 11:34"
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers"	""	""	""	"04.06.2013 09:40"
+ "avast"	"avast! Shell Extension"	"AVAST Software"	"c:\programme\avast software\avast\ashshell.dll"	"09.05.2013 10:47"
+ "NBShellHook Class"	"Nero BackItUp"	"Nero AG"	"c:\programme\nero\nero backitup 4\nbshell.dll"	"29.08.2008 05:17"
+ "WinRAR"	""	""	"c:\programme\winrar\rarext.dll"	"12.12.2009 12:11"
+ "XXX Groove GFS Context Menu Handler XXX"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 15:20"
"HKLM\Software\Classes\Folder\ShellEx\DragDropHandlers"	""	""	""	"04.06.2013 09:40"
+ "NBShellHook"	"Nero BackItUp"	"Nero AG"	"c:\programme\nero\nero backitup 4\nbshell.dll"	"29.08.2008 05:17"
+ "WinRAR"	""	""	"c:\programme\winrar\rarext.dll"	"12.12.2009 12:11"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers"	""	""	""	"04.06.2013 09:40"
+ "00avast"	"avast! Shell Extension"	"AVAST Software"	"c:\programme\avast software\avast\ashshell.dll"	"09.05.2013 10:47"
+ "Groove Explorer Icon Overlay 1 (GFS Unread Stub)"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 15:20"
+ "Groove Explorer Icon Overlay 2 (GFS Stub)"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 15:20"
+ "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 15:20"
+ "Groove Explorer Icon Overlay 3 (GFS Folder)"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 15:20"
+ "Groove Explorer Icon Overlay 4 (GFS Unread Mark)"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 15:20"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects"	""	""	""	"04.06.2013 09:40"
+ "avast! Online Security"	"IE Webrep plugin"	"AVAST Software"	"c:\programme\avast software\avast\aswwebrepie.dll"	"09.05.2013 16:01"
+ "Groove GFS Browser Helper"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 15:20"
+ "Java(tm) Plug-In 2 SSV Helper"	"Java(TM) Platform SE binary"	"Oracle Corporation"	"c:\programme\java\jre7\bin\jp2ssv.dll"	"21.06.2013 22:51"
+ "Java(tm) Plug-In SSV Helper"	"Java(TM) Platform SE binary"	"Oracle Corporation"	"c:\programme\java\jre7\bin\ssv.dll"	"21.06.2013 22:50"
+ "Lexmark "	""	""	"c:\programme\lexmark printable web\bho.dll"	"22.05.2008 04:28"
"HKLM\Software\Microsoft\Internet Explorer\Toolbar"	""	""	""	"31.08.2013 21:08"
+ "&TerraTec Home Cinema"	"DeskBand for TerraTec Home Cinema"	"TerraTec Electronic GmbH"	"c:\programme\terratec\terratec home cinema\thcdeskband.dll"	"05.03.2008 19:29"
+ "avast! Online Security"	"IE Webrep plugin"	"AVAST Software"	"c:\programme\avast software\avast\aswwebrepie.dll"	"09.05.2013 16:01"
+ "Lexmark Symbolleiste"	""	""	"c:\programme\lexmark toolbar\toolband.dll"	"19.08.2011 09:09"
"HKCU\Software\Microsoft\Internet Explorer\Extensions"	""	""	""	"01.09.2013 22:15"
+ "eBay"	""	""	"c:\programme\internet explorer\signup\toshibagotoebay.exe"	"20.06.1992 00:22"
"HKLM\Software\Microsoft\Internet Explorer\Extensions"	""	""	""	"31.08.2013 21:08"
+ "An OneNote s&enden"	"Microsoft Office OneNote Internet Explorer Add-in"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\onbttnie.dll"	"20.07.2011 08:13"
+ "Sun Java Konsole"	"Java(TM) Platform SE binary"	"Oracle Corporation"	"c:\programme\java\jre7\bin\jp2iexp.dll"	"21.06.2013 22:51"
+ "Windows Messenger"	"Windows Messenger"	"Microsoft Corporation"	"c:\programme\messenger\msmsgs.exe"	"13.04.2008 20:34"
"Task Scheduler"	""	""	""	""
+ "Adobe Flash Player Updater.job"	"Adobe® Flash® Player Update Service 11.8 r800"	"Adobe Systems Incorporated"	"c:\windows\system32\macromed\flash\flashplayerupdateservice.exe"	"22.06.2013 00:51"
+ "AdobeAAMUpdater-1.0-CK-clk.job"	"Adobe Updater Startup Utility"	"Adobe Systems Incorporated"	"c:\programme\gemeinsame dateien\adobe\oobe\pdapp\uwa\updaterstartuputility.exe"	"25.03.2012 00:49"
+ "avast! Emergency Update.job"	"avast! Emergency Update"	"AVAST Software"	"c:\programme\avast software\avast\avastemupdate.exe"	"09.05.2013 10:46"
+ "GoogleUpdateTaskMachineCore.job"	"Google Installer"	"Google Inc."	"c:\programme\google\update\googleupdate.exe"	"16.02.2012 04:43"
+ "GoogleUpdateTaskMachineUA.job"	"Google Installer"	"Google Inc."	"c:\programme\google\update\googleupdate.exe"	"16.02.2012 04:43"
+ "GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job"	"Google Installer"	"Google Inc."	"c:\dokumente und einstellungen\clk\lokale einstellungen\anwendungsdaten\google\update\googleupdate.exe"	"09.03.2010 08:10"
+ "GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job"	"Google Installer"	"Google Inc."	"c:\dokumente und einstellungen\clk\lokale einstellungen\anwendungsdaten\google\update\googleupdate.exe"	"09.03.2010 08:10"
"HKLM\System\CurrentControlSet\Services"	""	""	""	"04.06.2013 09:40"
+ "AdobeFlashPlayerUpdateSvc"	"Mit diesem Dienst ist Ihre Flash Player-Installation immer aktuell und verwendet die neuesten Verbesserungen und Sicherheits-Fixes."	"Adobe Systems Incorporated"	"c:\windows\system32\macromed\flash\flashplayerupdateservice.exe"	"22.06.2013 00:51"
+ "AppMgmt"	"Bietet Softwareinstallationsdienste wie Zuweisung, Veröffentlichung, und Deinstallation."	""	"File not found: C:\WINDOWS\System32\appmgmts.dll"	""
+ "Ati HotKey Poller"	"ATI External Event Utility EXE Module"	"ATI Technologies Inc."	"c:\windows\system32\ati2evxx.exe"	"15.04.2005 04:09"
+ "avast! Antivirus"	"Verwaltet und implementiert avast! Antivirus-Dienste für diesen Computer. Dies beinhaltet den Echtzeit-Schutz, den Virus-Container und den Planer."	"AVAST Software"	"c:\programme\avast software\avast\avastsvc.exe"	"09.05.2013 10:47"
+ "BpSvc"	"Helps protect users from browser hijack attacks"	"Web Eight LLC."	"c:\programme\browserprotect\bpsvc.exe"	"11.11.2011 16:41"
+ "CFSvcs"	"Service of ConfigFree."	"TOSHIBA CORPORATION"	"c:\programme\toshiba\configfree\cfsvcs.exe"	"17.01.2005 09:38"
+ "DeviceManager"	"DeviceManager"	""	"c:\programme\gemeinsame dateien\devicehelper\devicemanager.exe"	"19.11.2008 10:30"
+ "gupdate"	"Hält Ihre Google-Software auf dem neuesten Stand. Falls dieser Service deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Dieser Service deinstalliert sich selbst, wenn er nicht von einer Google-Software verwendet wird."	"Google Inc."	"c:\programme\google\update\googleupdate.exe"	"16.02.2012 04:43"
+ "gupdatem"	"Hält Ihre Google-Software auf dem neuesten Stand. Falls dieser Service deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Dieser Service deinstalliert sich selbst, wenn er nicht von einer Google-Software verwendet wird."	"Google Inc."	"c:\programme\google\update\googleupdate.exe"	"16.02.2012 04:43"
+ "gusvc"	"gusvc"	"Google"	"c:\programme\google\common\google updater\googleupdaterservice.exe"	"14.12.2006 07:55"
+ "IDriverT"	"Provides support for the Running Object Table for InstallShield Drivers"	"Macrovision Corporation"	"c:\programme\gemeinsame dateien\installshield\driver\1050\intel 32\idrivert.exe"	"22.10.2004 10:24"
+ "JavaQuickStarterService"	"Prefetches JRE files for faster startup of Java applets and applications"	"Oracle Corporation"	"c:\programme\java\jre7\bin\jqs.exe"	"21.06.2013 22:45"
+ "lxee_device"	"Printer Communication System"	" "	"c:\windows\system32\lxeecoms.exe"	"09.12.2009 21:35"
+ "lxeeCATSCustConnectService"	"Lexmark Connect Service Executable"	"Lexmark International, Inc."	"c:\windows\system32\spool\drivers\w32x86\3\lxeeserv.exe"	"07.01.2009 07:47"
+ "Microsoft Office Groove Audit Service"	"Groove Audit Service"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveauditservice.exe"	"26.02.2009 14:44"
+ "MSCamSvc"	"MsCamSvc.exe"	"Microsoft Corporation"	"c:\programme\microsoft lifecam\mscams32.exe"	"20.07.2009 23:47"
+ "Nero BackItUp Scheduler 4.0"	"Nero BackItUp Scheduler 4.0 is responsible to control all jobs created using Nero BackItUp. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, disc or FTP."	"Nero AG"	"c:\programme\gemeinsame dateien\nero\nero backitup 4\nbservice.exe"	"29.08.2008 05:17"
+ "odserv"	"Komponenten der Microsoft Office-Diagnose ausführen."	"Microsoft Corporation"	"c:\programme\gemeinsame dateien\microsoft shared\office12\odserv.exe"	"20.07.2011 07:12"
+ "ose"	"Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist zum Herunterladen von Setup-Updates und Watson-Fehlerberichten erforderlich."	"Microsoft Corporation"	"c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe"	"26.10.2006 23:00"
+ "PDF Architect Helper Service"	"PDF Architect Helper Service"	"pdfforge GbR"	"c:\programme\pdf architect\helperservice.exe"	"09.01.2013 16:29"
+ "PDF Architect Service"	"PDF Architect Conversion Service"	"pdfforge GbR"	"c:\programme\pdf architect\conversionservice.exe"	"09.01.2013 16:29"
+ "PLFlash DeviceIoControl Service"	"PLFlash DeviceIoControl Service"	"Prolific Technology Inc."	"c:\programme\nero\nero backitup 4\ioctlsvc.exe"	"24.11.2006 11:35"
+ "rpcapd"	"Allows to capture traffic on this machine from a remote machine."	"CACE Technologies, Inc."	"c:\programme\winpcap\rpcapd.exe"	"20.10.2009 19:56"
+ "Secunia PSI Agent"	"Performs routine software inspections of the system, the results of which can be seen in your Secunia PSI"	"Secunia"	"c:\programme\secunia\psi\psia.exe"	"03.07.2013 09:45"
+ "Secunia Update Agent"	"Performs routine updates of selected software on the system, the results of which can be seen in your Secunia PSI"	"Secunia"	"c:\programme\secunia\psi\sua.exe"	"03.07.2013 09:45"
+ "Skype C2C Service"	"Skype Click to Call Update Service"	"Skype Technologies S.A."	"c:\dokumente und einstellungen\all users\anwendungsdaten\skype\toolbars\skype c2c service\c2c_service.exe"	"02.10.2012 14:13"
+ "SkypeUpdate"	"Enables the detection, download and installation of updates for Skype."	"Skype Technologies"	"c:\programme\skype\updater\updater.exe"	"13.07.2012 14:28"
+ "SoundMAX Agent Service (default)"	"SoundMAX service agent component"	"Analog Devices, Inc."	"c:\programme\analog devices\soundmax\smagent.exe"	"21.09.2002 01:50"
+ "TAPPSRV"	"TOSHIBA Application Service for Common Module"	"TOSHIBA Corp."	"c:\programme\toshiba\toshiba applet\tappsrv.exe"	"05.07.2005 10:08"
+ "ThreatFire"	"The ThreatFire engine responsible for monitoring your system for viruses, spyware, and other malware. Turning this service off makes your machine vulnerable to such attacks."	"PC Tools"	"c:\programme\threatfire\tfservice.exe"	"22.02.2011 04:53"
+ "WMPNetworkSvc"	"Gibt Windows Media Player-Bibliotheken mithilfe des universellen Plug & Play für andere Players und Mediengeräte auf dem Netzwerk frei"	"Microsoft Corporation"	"c:\programme\windows media player\wmpnetwk.exe"	"19.10.2006 06:05"
+ "WPFFontCache_v0400"	"Optimizes performance of Windows Presentation Foundation (WPF) applications by caching commonly used font data. WPF applications will start this service if it is not already running. It can be disabled, though doing so will degrade the performance of WPF applications."	""	"File not found: C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe"	""
+ "WTGService"	""	""	"c:\programme\verbindungsassistent\wtgservice.exe"	"28.07.2009 16:24"
"HKLM\System\CurrentControlSet\Services"	""	""	""	"04.06.2013 09:40"
+ "aeaudio"	"Andrea Audio Noise Cancellation Driver"	"Andrea Electronics Corporation"	"c:\windows\system32\drivers\aeaudio.sys"	"06.10.2004 16:29"
+ "AgereSoftModem"	"SoftModem Device Driver"	"Agere Systems"	"c:\windows\system32\drivers\agrsm.sys"	"04.03.2005 19:02"
+ "aswFsBlk"	"avast! mini-filter driver (aswFsBlk)"	"AVAST Software"	"c:\windows\system32\drivers\aswfsblk.sys"	"09.05.2013 10:47"
+ "aswMonFlt"	"avast! mini-filter driver (aswMonFlt)"	"AVAST Software"	"c:\windows\system32\drivers\aswmonflt.sys"	"09.05.2013 10:47"
+ "AswRdr"	"avast! TDI Redirect driver"	"AVAST Software"	"c:\windows\system32\drivers\aswrdr.sys"	"09.05.2013 10:47"
+ "aswRvrt"	"avast! Revert"	""	"c:\windows\system32\drivers\aswrvrt.sys"	"09.05.2013 10:46"
+ "aswSnx"	"avast! virtualization driver (aswSnx)"	"AVAST Software"	"c:\windows\system32\drivers\aswsnx.sys"	"27.06.2013 17:37"
+ "aswSP"	"avast! Self Protection"	"AVAST Software"	"c:\windows\system32\drivers\aswsp.sys"	"27.06.2013 17:36"
+ "aswTdi"	"avast! Network Shield TDI driver"	"AVAST Software"	"c:\windows\system32\drivers\aswtdi.sys"	"09.05.2013 10:47"
+ "aswVmm"	"avast! VM Monitor"	""	"c:\windows\system32\drivers\aswvmm.sys"	"27.06.2013 17:35"
+ "ati2mtag"	"ATI Radeon WindowsNT Miniport Driver"	"ATI Technologies Inc."	"c:\windows\system32\drivers\ati2mtag.sys"	"15.04.2005 04:14"
+ "catchme"	""	""	"File not found: C:\DOKUME~1\clk\LOKALE~1\Temp\catchme.sys"	""
+ "Changer"	""	""	"File not found: C:\WINDOWS\System32\Drivers\Changer.sys"	""
+ "ggflt"	"SEMC USB Flash Driver Filter"	"Sony Ericsson Mobile Communications"	"c:\windows\system32\drivers\ggflt.sys"	"01.04.2009 10:10"
+ "ggsemc"	"SEMC USB Flash Driver"	"Sony Ericsson Mobile Communications"	"c:\windows\system32\drivers\ggsemc.sys"	"01.04.2009 10:10"
+ "hwdatacard"	"USB Modem/Serial Device Driver"	"Huawei Technologies Co., Ltd."	"c:\windows\system32\drivers\ewusbmdm.sys"	"24.07.2008 06:03"
+ "i2omgmt"	""	""	"File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys"	""
+ "lbrtfdc"	""	""	"File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys"	""
+ "Netdevio"	"TOSHIBA Network Device Usermode I/O Protocol"	"TOSHIBA Corporation."	"c:\windows\system32\drivers\netdevio.sys"	"29.01.2003 07:34"
+ "NPF"	"npf.sys (NT5/6 x86) Kernel Driver"	"CACE Technologies, Inc."	"c:\windows\system32\drivers\npf.sys"	"20.10.2009 19:57"
+ "PCIDump"	""	""	"File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys"	""
+ "PDCOMP"	""	""	"File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys"	""
+ "PDFRAME"	""	""	"File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys"	""
+ "PDRELI"	""	""	"File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys"	""
+ "PDRFRAME"	""	""	"File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys"	""
+ "PSI"	"PSI mini-filter driver"	"Secunia"	"c:\windows\system32\drivers\psi_mf_x86.sys"	"07.02.2013 11:28"
+ "Ptilink"	"Treiber für direkte Parallelverbindung"	"Parallel Technologies, Inc."	"c:\windows\system32\drivers\ptilink.sys"	"17.08.2001 22:49"
+ "PxHelp20"	"Px Engine Device Driver for Windows 2000/XP"	"Sonic Solutions"	"c:\windows\system32\drivers\pxhelp20.sys"	"13.03.2008 03:57"
+ "qcusbser"	"USB Modem/Serial Device Driver"	"TCT International Mobile Ltd"	"c:\windows\system32\drivers\qcusbser.sys"	"03.09.2008 03:11"
+ "SbieDrv"	"Sandboxie Kernel Mode Driver"	"Sandboxie Holdings, LLC"	"c:\programme\sandboxie\sbiedrv.sys"	"08.07.2013 13:27"
+ "Secdrv"	"SafeDisc driver"	"Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K."	"c:\windows\system32\drivers\secdrv.sys"	"13.09.2006 15:18"
+ "seehcri"	"seehcri Driver"	"Sony Ericsson Mobile Communications"	"c:\windows\system32\drivers\seehcri.sys"	"09.01.2008 10:41"
+ "smwdm"	"SoundMAX Integrated Digital Audio "	"Analog Devices, Inc."	"c:\windows\system32\drivers\smwdm.sys"	"01.09.2004 18:17"
+ "StarOpen"	""	""	"c:\windows\system32\drivers\staropen.sys"	"27.06.2006 21:15"
+ "SynTP"	"Synaptics Touchpad Driver"	"Synaptics, Inc."	"c:\windows\system32\drivers\syntp.sys"	"15.10.2004 00:14"
+ "TfFsMon"	"ThreatFire Filesystem Monitor"	"PC Tools"	"c:\windows\system32\drivers\tffsmon.sys"	"22.02.2011 04:50"
+ "TfNetMon"	"ThreatFire Network Monitor"	"PC Tools"	"c:\windows\system32\drivers\tfnetmon.sys"	"22.02.2011 04:50"
+ "TfSysMon"	"ThreatFire System Monitor"	"PC Tools"	"c:\windows\system32\drivers\tfsysmon.sys"	"22.02.2011 04:50"
+ "tifm21"	"tifm21.sys"	"Texas Instruments"	"c:\windows\system32\drivers\tifm21.sys"	"19.06.2009 23:44"
+ "tosporte"	"TOSHIBA Bluetooth Port Emulation Driver"	"TOSHIBA Corporation"	"c:\windows\system32\drivers\tosporte.sys"	"30.03.2005 05:42"
+ "Tosrfbd"	"Bluetooth RF Bus Driver"	"TOSHIBA CORPORATION"	"c:\windows\system32\drivers\tosrfbd.sys"	"04.07.2005 08:54"
+ "Tosrfcom"	"Bluetooth RFCOMM Driver"	"TOSHIBA Corporation"	"c:\windows\system32\drivers\tosrfcom.sys"	"04.10.2004 03:33"
+ "tosrfec"	"TOSHIBA Bluetooth EC Driver"	"TOSHIBA Corporation"	"c:\windows\system32\drivers\tosrfec.sys"	"30.05.2005 11:28"
+ "Tosrfhid"	"Bluetooth HID Driver from TOSHIBA"	"TOSHIBA Corporation."	"c:\windows\system32\drivers\tosrfhid.sys"	"27.06.2005 11:48"
+ "Tosrfusb"	"Bluetooth USB Miniport Driver"	"TOSHIBA CORPORATION"	"c:\windows\system32\drivers\tosrfusb.sys"	"21.12.2004 04:38"
+ "TTHID"	"DTV-DVB-HID"	"DTV-DVB"	"c:\windows\system32\drivers\cinergy_hybrid-stick_hid.sys"	"12.03.2008 11:02"
+ "TVALD"	"Toshiba Notebook PC SMI Driver"	"Toshiba Corporation"	"c:\windows\system32\drivers\nbsmi.sys"	"02.03.2005 02:45"
+ "Tvs"	"TOSHIBA Audio Filter Driver"	"TOSHIBA Corporation"	"c:\windows\system32\drivers\tvs.sys"	"10.05.2005 10:49"
+ "UDXTTM6010"	"DTV-DVB UDXTTM6010 Driver"	""	"c:\windows\system32\drivers\udxttm6010.sys"	"26.09.2008 05:31"
+ "w29n51"	"Intel® Wireless LAN Driver"	"Intel® Corporation"	"c:\windows\system32\drivers\w29n51.sys"	"30.10.2004 04:48"
+ "WDICA"	""	""	"File not found: C:\WINDOWS\System32\Drivers\WDICA.sys"	""
+ "yukonwxp"	"NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller"	"Marvell"	"c:\windows\system32\drivers\yk51x86.sys"	"30.03.2005 17:26"
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32"	""	""	""	"06.09.2013 09:13"
+ "msacm.iac2"	"Indeo® audio software"	"Intel Corporation"	"c:\windows\system32\iac25_32.ax"	"14.04.2008 04:20"
+ "msacm.l3acm"	"MPEG Layer-3 Audio Codec for MSACM"	"Fraunhofer Institut Integrierte Schaltungen IIS"	"c:\windows\system32\l3codeca.acm"	"29.01.2010 16:43"
+ "msacm.sl_anet"	"Audio codec for MS ACM"	"Sipro Lab Telecom Inc."	"c:\windows\system32\sl_anet.acm"	"14.04.2008 04:21"
+ "msacm.trspch"	"DSP Group TrueSpeech(TM) Audio Codec für MSACM V3.50"	"DSP GROUP, INC."	"c:\windows\system32\tssoft32.acm"	"18.08.2001 13:52"
+ "vidc.cvid"	"Cinepak® Codec"	"Radius Inc."	"c:\windows\system32\iccvid.dll"	"17.06.2010 16:02"
+ "vidc.iv31"	""	""	"c:\windows\system32\ir32_32.dll"	"18.08.2001 13:50"
+ "vidc.iv32"	""	""	"c:\windows\system32\ir32_32.dll"	"18.08.2001 13:50"
+ "vidc.iv41"	"Intel Indeo® Video 4.5"	"Intel Corporation"	"c:\windows\system32\ir41_32.ax"	"14.04.2008 04:21"
+ "vidc.iv50"	"Intel Indeo® video 5.10"	"Intel Corporation"	"c:\windows\system32\ir50_32.dll"	"14.04.2008 04:21"
"HKLM\Software\Classes\Filter"	""	""	""	"04.09.2013 16:07"
+ "Indeo® video 4.4 Compression Filter"	"Intel Indeo® Video 4.5"	"Intel Corporation"	"c:\windows\system32\ir41_32.ax"	"14.04.2008 04:21"
+ "Indeo® video 4.4 Compression Filter"	"Intel Indeo® Video 4.5"	"Intel Corporation"	"c:\windows\system32\ir41_32.ax"	"14.04.2008 04:21"
+ "Indeo® video 4.4 Decompression Filter"	"Intel Indeo® Video 4.5"	"Intel Corporation"	"c:\windows\system32\ir41_32.ax"	"14.04.2008 04:21"
+ "Indeo® video 4.4 Decompression Filter"	"Intel Indeo® Video 4.5"	"Intel Corporation"	"c:\windows\system32\ir41_32.ax"	"14.04.2008 04:21"
"HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance"	""	""	""	"04.06.2013 09:40"
+ "9x8Resize"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "AC3 Decoder Filter"	"TODO: <파일 설명>"	"TODO: <회사 이름>"	"c:\programme\myfree codec\1.0b beta\ac-3\ac3dx.ax"	"30.09.2009 13:41"
+ "ACELP.net Audio Decoder"	"ACELP.net Audio Decoder"	"Sipro Lab Telecom Inc."	"c:\windows\system32\acelpdec.ax"	"18.08.2001 13:52"
+ "Allocator Fix"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "Bitmap"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "CyberLink Audio Decoder(TerraTec)"	"CyberLink Audio Decoder Filter"	"CyberLink Corp."	"c:\programme\gemeinsame dateien\terratec\cyberlink\decoder\claud.ax"	"13.06.2008 04:55"
+ "CyberLink Audio Encoder(TerraTec)"	"CyberLink Audio Encoder Filter"	"Cyberlink Corp."	"c:\programme\gemeinsame dateien\terratec\cyberlink\encoder\claudenc.ax"	"13.02.2007 09:12"
+ "CyberLink Demultiplexer(TerraTec)"	"MPEG-2 Dempltiplexer"	"CyberLink Corp."	"c:\programme\gemeinsame dateien\terratec\cyberlink\decoder\cldemuxer.ax"	"22.05.2007 17:17"
+ "CyberLink MPEG Muxer"	"MpgMux"	"CyberLink"	"c:\programme\gemeinsame dateien\terratec\cyberlink\encoder\mpgmux.ax"	"06.03.2007 15:01"
+ "CyberLink MPEG Video Encoder(TerraTec)"	"CyberLink MPEG Video Encoder                               "	"CyberLink Corp.                                            "	"c:\programme\gemeinsame dateien\terratec\cyberlink\encoder\clvidenc.ax"	"14.05.2007 05:16"
+ "CyberLink Video/SP Decoder(TerraTec)"	"CyberLink Video/SP Filter"	"CyberLink Corp."	"c:\programme\gemeinsame dateien\terratec\cyberlink\decoder\clvsd.ax"	"06.08.2008 10:33"
+ "DVR Audio Analyzer"	"Processor Filter (DirectShow)"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\dvrprocessor.ax"	"22.09.2009 18:31"
+ "DVR Audio Processor"	"Processor Filter (DirectShow)"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\dvrprocessor.ax"	"22.09.2009 18:31"
+ "DVR AVI-Sync Audio Filter"	"Processor Filter (DirectShow)"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\dvrprocessor.ax"	"22.09.2009 18:31"
+ "DVR AVI-Sync Video Filter"	"Processor Filter (DirectShow)"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\dvrprocessor.ax"	"22.09.2009 18:31"
+ "DVR Bitmap Source Filter (RGB)"	"Source Filter (DirectShow)"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\dvrsource.ax"	"22.09.2009 18:31"
+ "DVR Bitmap Source Filter (YUY)"	"Source Filter (DirectShow)"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\dvrsource.ax"	"22.09.2009 18:31"
+ "DVR Capture-Peer Filter"	"Processor Filter (DirectShow)"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\dvrprocessor.ax"	"22.09.2009 18:31"
+ "DVR Deinterlacer Filter"	"Processor Filter (DirectShow)"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\dvrprocessor.ax"	"22.09.2009 18:31"
+ "DVR OSD Source Filter"	"Source Filter (DirectShow)"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\dvrsource.ax"	"22.09.2009 18:31"
+ "DVR PS to TS Converter"	"Processor Filter (DirectShow)"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\dvrprocessor.ax"	"22.09.2009 18:31"
+ "DVR Sample Grabber Filter"	"DVR Sample Grabber"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\dvrsamplegrabber.ax"	"22.09.2009 18:32"
+ "DVR Source Filter (MP2)"	"Source Filter (DirectShow)"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\dvrsource.ax"	"22.09.2009 18:31"
+ "DVR Source Filter (MP3)"	"Source Filter (DirectShow)"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\dvrsource.ax"	"22.09.2009 18:31"
+ "DVR Source Filter (MP4)"	"Source Filter (DirectShow)"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\dvrsource.ax"	"22.09.2009 18:31"
+ "DVR Source Filter (Raw)"	"Source Filter (DirectShow)"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\dvrsource.ax"	"22.09.2009 18:31"
+ "DVR Source Filter (TS)"	"Source Filter (DirectShow)"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\dvrsource.ax"	"22.09.2009 18:31"
+ "DVR Subtitle Decoder"	"Processor Filter (DirectShow)"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\dvrprocessor.ax"	"22.09.2009 18:31"
+ "DVR Teletext Decoder"	"WST Teletext Decoder for VBI and MPEG-TS streams"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\tt_vtx.ax"	"17.09.2009 15:52"
+ "DVR TS File Source"	"DVR TS File Source"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\dvrtssrc.ax"	"22.09.2009 18:31"
+ "DVR Video Analyzer"	"Processor Filter (DirectShow)"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\dvrprocessor.ax"	"22.09.2009 18:31"
+ "DVR WAV Dest"	""	""	"c:\programme\gemeinsame dateien\terratec\dvrwavdest.ax"	"22.09.2009 18:30"
+ "Frame Eater"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "Indeo® audio software"	"Indeo® audio software"	"Intel Corporation"	"c:\windows\system32\iac25_32.ax"	"14.04.2008 04:20"
+ "Indeo® video 5.10 Compression Filter"	"Intel Indeo® video 5.10"	"Intel Corporation"	"c:\windows\system32\ir50_32.dll"	"14.04.2008 04:21"
+ "Indeo® video 5.10 Decompression Filter"	"Intel Indeo® video 5.10"	"Intel Corporation"	"c:\windows\system32\ir50_32.dll"	"14.04.2008 04:21"
+ "MACSReaderMP3 Filter"	"MACSReaderMP3 Filter"	""	"c:\programme\samsung\kies\external\mediamodules\macsreaderavi.ax"	"09.10.2007 07:42"
+ "MPEG Layer-3 Decoder"	"MPEG Layer-3 Audio Decoder"	"Fraunhofer Institut Integrierte Schaltungen IIS"	"c:\windows\system32\l3codecx.ax"	"15.06.2010 18:16"
+ "MyFree Codec Filter"	""	""	"c:\programme\myfree codec\1.0b beta\myfree.ax"	"20.10.2012 02:30"
+ "NEDFilter4Samsung Filter"	"MACSReaderMP3 Filter"	"L544™ Technology"	"c:\programme\samsung\kies\external\mediamodules\nedfilter4samsung.ax"	"15.12.2009 08:25"
+ "Record Queue"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "SelfMusicVideo Dump Filter"	"SelfMusicVideo Dump Filter (DShow)"	"ENJsoft Corporation"	"c:\programme\samsung\kies\external\transmodules\tg_dump0708.dll"	"23.07.2008 20:45"
+ "ShotDetect"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "Stetch"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "TerraTec DVR MPEG AV Decoder"	"MPEG-2 Demultiplexer/Decoder"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\ttdvrdemux.ax"	"31.03.2008 10:57"
+ "TerraTec OSD Source"	"OSD Source (DirectShow)"	"TerraTec Electronic GmbH"	"c:\programme\gemeinsame dateien\terratec\ttdvrosdsource.ax"	"31.03.2008 10:57"
+ "WIA Stream Snapshot Filter"	"WIA Stream Snapshot Filter"	"MyCompanyName"	"c:\windows\system32\wiasf.ax"	"18.08.2001 13:52"
+ "WM VIH2 Fix"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "WMT Audio Analyzer"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "WMT Black Frame Generator"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "WMT DirectX Transform Wrapper"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "WMT DV Extract Filter"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "WMT FormatConversion"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "WMT Import Filter"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "WMT Interlacer"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "WMT Log Filter"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "WMT MuxDeMux Filter"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "WMT Sample Info Filter"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "WMT Screen capture Filter"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "WMT Switch Filter"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "WMT Virtual Renderer"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "WMT Virtual Source"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "WMT Volume"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 04:22"
+ "Xvid MPEG-4 Video Decoder"	""	""	"c:\programme\myfree codec\1.0b beta\xvid-core\xvid.ax"	"07.06.2009 16:25"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify"	""	""	""	"06.09.2013 09:12"
+ "AtiExtEvent"	"ATI External Event Utility DLL Module"	"ATI Technologies Inc."	"c:\windows\system32\ati2evxx.dll"	"15.04.2005 04:10"
"HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors"	""	""	""	"06.09.2013 09:13"
+ "CutePDF Writer Monitor"	""	""	"c:\windows\system32\cpwmon2k.dll"	"13.07.2007 04:06"
+ "EPSON V5 2KMonitor"	"EPSON Bidirectional Monitor"	"SEIKO EPSON CORPORATION"	"c:\windows\system32\ebpmon2.dll"	"30.09.2002 06:37"
+ "Pro700 Series Port"	"Printer Communication System"	" "	"c:\windows\system32\lxeelmpm.dll"	"09.12.2009 21:36"
+ "Toshiba Bluetooth Monitor"	"tbtmon98"	"Toshiba America Business Solutions, Inc."	"c:\windows\system32\tbtmon.dll"	"26.11.2004 13:14"

und siehe auch Anhang...

Zu 4:

momentan läuft der Rechner stabil. Ich habe begriffen, dass er immer mindestens 10-15 Minuten braucht, um alle Sicherheitsdateien zu aktualisieren und danach läuft er verhältnismäßig gut. Das mit den Problemen online zu gehen ist offensichtlich ein Hardwareproblem, unser Router schein mist zu sein. Wenn alle Dateien upgedatet sind, ist die Geschwindigkeit auch echt ok.

Liebe Grüße

Claudia

DerJazzer · 08.09.2013, 11:18

Hi

Tauchen die Fehlermeldungen denn noch auf?

iwie ist der Anhang nicht angekommen, dann machen wir's so:

Schritt 1

Deinstalliere bitte Threatfire, darauf kann man auch verzichten, da Avast! einen eigenen (wenn auch weniger aggressiven) Verhaltensschutz mitbringt. Damit sollte zumindest ein Teil der Ladezeit beim Starten des PCs wegfallen.

Schritt 2

Starte bitte die autoruns.exe und entferne die Haken vor folgendes Einträgen:

Code:

ATTFilter

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"	""	""	""	"03.09.2013 01:23"
+ "Adobe ARM"	"Adobe Reader and Acrobat Manager"	"Adobe Systems Incorporated"	"c:\programme\gemeinsame dateien\adobe\arm\1.0\adobearm.exe"	"04.04.2013 23:05"
+ "AdobeAAMUpdater-1.0"	"Adobe Updater Startup Utility"	"Adobe Systems Incorporated"	"c:\programme\gemeinsame dateien\adobe\oobe\pdapp\uwa\updaterstartuputility.exe"	"25.03.2012 00:49"
+ "ThreatFire"	"PC Tools ThreatFire Tray App"	"PC Tools"	"c:\programme\threatfire\tftray.exe"	"22.02.2011 04:54"
+ "Secunia PSI Tray.lnk"	"Secunia PSI Tray"	"Secunia"	"c:\programme\secunia\psi\psi_tray.exe"	"03.07.2013 09:44"
"HKCU\Software\Microsoft\Windows\CurrentVersion\Run"	""	""	""	"08.08.2013 11:45"
+ "BrowserProtect"	""	""	"c:\programme\browserprotect\bpauto.lnk"	"08.08.2013 22:55"
+ "FileHippo.com"	"FileHippo.com Update Checker"	"FileHippo.com"	"c:\programme\filehippo.com\updatechecker.exe"	"23.11.2012 10:22"
"HKLM\SOFTWARE\Classes\Protocols\Handler"	""	""	""	"04.06.2013 09:40"
+ "skype-ie-addon-data"	"Skype Click to Call for Internet Explorer"	"Skype Technologies S.A."	"c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll"	"02.10.2012 14:13"
+ "skype4com"	"Skype for COM API"	"Skype Technologies"	"c:\programme\gemeinsame dateien\skype\skype4com.dll"	"03.11.2011 12:19"

FileHippo und Secunia müssen nicht mitstarten (sie sind für einen Teil der Ladezeit verantwortlich), du solltest sie aber min. einmal monatlich per Hand ausführen und die angebotenen Updates durchführen.

Schritt 3

Downloade dir bitte Malwarebyte's StartUpLite und führe die Datei per Doppelklick aus.
Bitte mache einen Scrrenshot / liste alle angezeigten Programme auf. Drücke keinesfalls auf Continue.

Schritt 4

Downloade dir bitte den CCleaner Portable und drücke dort links auf Extras und dann auf Autostart. Klicke auf "Als Textdatei speichern" und poste mir den Inhalt der erzeugten Datei.

Damit sollten wir im nächsten Post die Ladezeit beim PC-Start endgültig in den Griff bekommen

Claudia K. · 08.09.2013, 19:30

Hi Christoph,

folgende Fehlermeldung ist die einzige, die noch auftaucht: siehe Anhang.

Ansonsten mache ich mich an die Schritte, die du mir genannt hast...

LG, Claudia

ups, Anhang vergessen... Moment... ;-)

Mist, ich hab die Datei scheinbar versehentlich gelöscht... Es war auf jeden Fall ein Network Fehler... Taucht bestimmt beim nächsten Neustart wieder auf, dann schick ich ihn dir...

OK, Schritt 1 ist erledigt. Jetzt kommt wieder ne doofe Frage: wir starte ich denn die "Autoruns.exe"???

Ahhh, hab's gefunden, hat sich also erledigt... *smile*

Claudia K. · 08.09.2013, 19:35

Schritt 2: erledigt
Schritt 3: erledigt, siehe Anhang

Claudia K. · 08.09.2013, 19:42

Bei Schritt 4 finde ich die "Extras" links nicht. Steh bestimmt mal wieder auf der Leitung. Ich schicke dir hier mal nen PrintScreen, dann kannst du ja auch mal nachsehen. 4 Augen sehen ja mehr als 2. ;-) Allerdings ist Autorun schon angeklickt. Soll ich dann nur auf "Analyze" klicken?

DerJazzer · 08.09.2013, 21:43

Hi Claudia (bitte Christoph und nicht Christof

)

Bitte Hänge noch die Fehlermeldung an.
Bei Schritt 3 bitte bei "KernelFaultCheck" No action anhaken, die anderen Haken so gesetzt lassen. Dann auf Continue drücken.
In Schritt 4 meinte ich, dass du unter "Tools" (Linke Spalte) (nicht Extras, Sorry) Autostart anklicken sollst. Bitte poste mir die Textdatei wie oben im letzten Post beschrieben.

Claudia K. · 08.09.2013, 23:50

Lieber Christoph,

ich hatte mich doch sofort nachdem ich ich deinen Namen falsch geschrieben hatte, korrigiert. Es tut mir wirklich sehr leid, dass mir das nun doch passiert ist! Mein Ex, mit dem ich 11 Jahre lang verheiratet war, wurde so geschrieben und das sitzt eben leider tief. Bisher habe ich es immer geschafft diesen Fehler zu vermeiden, nur beim letzten Post eben leider doch nicht.

Es tut mir wahnsinnig leid und ich entschuldige mich vielmals. Ich werde darauf achten, dass das in Zukunft möglichst nicht wieder vorkommt!

Zu Schritt 3: erledigt

ZU Schritt 4: ich vermute, dass du bei Tools den Button "Startup" meinst. Den habe ich angeklickt und hier ist die Textdatei dazu:

Code:

ATTFilter

No				
Yes	HKCU:Run	KiesAirMessage		C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
Yes	HKCU:Run	KiesPreload	Samsung	C:\Programme\Samsung\Kies\Kies.exe /preload
Yes	HKCU:Run	Remote Control Editor	Elgato Systems	"C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
Yes	HKCU:Run	SandboxieControl	Sandboxie Holdings, LLC	"C:\Programme\Sandboxie\SbieCtrl.exe"
Yes	HKLM:Run	ATIPTA	ATI Technologies, Inc.	C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
Yes	HKLM:Run	avast	AVAST Software	"C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui
Yes	HKLM:Run	EzPrint	Lexmark International, Inc.	"C:\Programme\Lexmark Pro700 Series\ezprint.exe"
Yes	HKLM:Run	GrooveMonitor	Microsoft Corporation	"C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
Yes	HKLM:Run	KernelFaultCheck		%systemroot%\system32\dumprep 0 -k
Yes	HKLM:Run	KiesTrayAgent	Samsung Electronics Co., Ltd.	C:\Programme\Samsung\Kies\KiesTrayAgent.exe
Yes	HKLM:Run	LexwareInfoService	Haufe-Lexware GmbH & Co. KG	C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
Yes	HKLM:Run	LifeCam	Microsoft Corporation	"C:\Programme\Microsoft LifeCam\LifeExp.exe"
Yes	HKLM:Run	lxeemon.exe	Lexmark International, Inc.	"C:\Programme\Lexmark Pro700 Series\lxeemon.exe"
Yes	HKLM:Run	PadTouch	TOSHIBA	C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
Yes	HKLM:Run	SoundMAX	Analog Devices, Inc.	C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
Yes	HKLM:Run	SoundMAXPnP	Analog Devices, Inc.	C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
Yes	HKLM:Run	SynTPEnh	Synaptics, Inc.	C:\Programme\Synaptics\SynTP\SynTPEnh.exe
Yes	HKLM:Run	SynTPLpr	Synaptics, Inc.	C:\Programme\Synaptics\SynTP\SynTPLpr.exe
Yes	HKLM:Run	Tvs	TOSHIBA Corporation	C:\Programme\TOSHIBA\Tvs\TvsTray.exe
Yes	Startup Common	Windows Search.lnk	Microsoft Corporation	C:\Programme\Windows Desktop Search\WindowsSearch.exe

Die Fehlermeldung ist bisher jetzt nicht mehr aufgetreten. Vielleicht/hoffentlich hat sich das von selbst erledigt. Der Speed beim Start ist jetzt mehr als akzeptabel, sehr cool!

So, jetzt muss ich in die Kiste, ich bin hundemüde...

Gute Nacht und bis bald

Claudia

30.08.2013, 20:12	#63
DerJazzer /// Malwareteam	PC ist stundenlang vollkommen blockiert Hi, Sorry für die Verzögerung. Erstelle mal bitte ein neues FRST-Log. Beschreibe bitte mal dein Problem mit den Links/Buttons genauer (was ist ausgegraut? Funktionieren die Buttons nicht oder schon die Links?). Gerne auch mit Screenshots. __________________ __________________

06.09.2013, 17:23	#68
DerJazzer /// Malwareteam	PC ist stundenlang vollkommen blockiert Wie siehts aus? Bist du noch dabei? __________________ Keep Jazzing! DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest \| http://www.anaesthesist-werden.de/

PC ist stundenlang vollkommen blockiert

Plagegeister aller Art und deren Bekämpfung: PC ist stundenlang vollkommen blockiert