Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Fehler nach Neustart Win Vista

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 23.09.2013, 18:58   #1
eineomma
 
Fehler nach Neustart Win Vista - Standard

Problem: Fehler nach Neustart Win Vista



Hallo
Habe heute das ProgrammMalware installiert und laufen lassen,weil mein PC immer langsamer wurde.Nach der Reinigung und Neustart habe ich folgende Fehlermeldung
C:\ProgramFiles\HomeTab\TBUpdater.dll
habe keine Ahnung was ich da wieder angestellt habe.Kann mir jemand helfen?!

Danke schon im Vorraus

Alt 23.09.2013, 21:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fehler nach Neustart Win Vista - Standard

Fehler nach Neustart Win Vista Anleitung / Hilfe



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 24.09.2013, 11:16   #3
eineomma
 
Fehler nach Neustart Win Vista - Standard

Fehler nach Neustart Win Vista Details



Hallo
Erst mal Danke für die schnelle Antwort.Ich hab zwar null Plan was ich machen soll aber ich hoffe ich hab es richtig gemacht.Mit fast 60 ist man nicht so firm was Computer betrifft.Ich kopiere jetzt die Datei welche verlangt worden sind habe sie auch nochmal angehängt .
Danke im vorraus
Frau Reuss

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-09-2013
Ran by xy (administrator) on XY-PC on 23-09-2013 22:19:43
Running from C:\Users\xy\Downloads
Microsoft® Windows Vista™ Home Premium  (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Fujitsu Siemens Computers) C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(S3 Graphics Co., Ltd.) C:\Windows\System32\s3trayp.exe
(VIA.) C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
(Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\PAC7302\Monitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Fujitsu Siemens Computers) C:\ProgramData\fsc-reg\fscreg.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1006264 2007-12-24] (Microsoft Corporation)
HKLM\...\Run: [S3Trayp] - S3trayp.exe -chkautorun
HKLM\...\Run: [HDAudDeck] - C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe [1224704 2007-10-12] (VIA.)
HKLM\...\Run: [SMSERIAL] - C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [729088 2006-10-09] (Motorola Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-11-10] (Synaptics, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [153136 2007-02-26] (Nero AG)
HKLM\...\Run: [recinfo28] - c:\RecInfo\RecInfo.exe [2764800 2007-10-23] ()
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [PAC7302_Monitor] - C:\Windows\PixArt\PAC7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKCU\...\Run: [fsc-reg] - C:\ProgramData\fsc-reg\fscreg.exe [533264 2007-11-08] (Fujitsu Siemens Computers)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [149040 2007-02-26] (Nero AG)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2 ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=99&st=bs&tid=0&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=99&st=bs&tid=0&q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=99&st=bs&tid=0&q={searchTerms}
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A87B0019991D9498&affID=119292&tt=160913_m1&tsp=5012
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=99&st=bs&tid=0&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A87B0019991D9498&affID=119292&tt=160913_m1&tsp=5012
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A87B0019991D9498&affID=119292&tt=160913_m1&tsp=5012
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 27 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default
FF user.js: detected! => C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\user.js
FF NewTab: about:home
FF DefaultSearchEngine: Web Search
FF SearchEngineOrder.1: Web Search
FF SelectedSearchEngine: Web Search
FF Homepage: about:home
FF Keyword.URL: hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101799.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\searchplugins\holasearch.xml
FF SearchPlugin: C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\763ab44b-71df-436c-906e-2ee8e1d7b302@af951efb-381e-47b2-ac45-80df41e44bc7.com
FF Extension: diamondata - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\firefox@diamondata.net
FF Extension: PricePeep - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\pricepeep@getpricepeep.com
FF Extension: HomeTab - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
FF Extension: No Name - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\complitly_0.sqlite
FF Extension: firefox - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\firefox@diamondata.net.xpi
FF Extension: pricepeep - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\pricepeep@getpricepeep.com.xpi
FF Extension: toolbar - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\WTB_GLOBAL.sqlite
FF Extension: No Name - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R2 TestHandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [204800 2006-12-08] (Fujitsu Siemens Computers)
S2 CLTNetCnService; "c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-17] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [224824 2013-01-30] (Microsoft Corporation)
R3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [45568 2006-12-20] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [458752 2007-11-08] (PixArt Imaging Inc.)
R3 S3GIGP; C:\Windows\System32\DRIVERS\VTGKModeDX32.sys [780288 2007-06-14] (S3 Graphics Co., Ltd.)
R3 SIS163u; C:\Windows\System32\DRIVERS\sis163u.sys [218624 2007-05-07] (Silicon Integrated Systems Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-17] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [228352 2007-09-28] (VIA Technologies, Inc.)
S4 viamraid; C:\Windows\system32\drivers\viamraid.sys [102912 2006-11-08] (VIA Technologies inc,.ltd)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========
2013-09-23 22:19 - 2013-09-23 22:19 - 00000000 ____D C:\FRST
2013-09-23 22:17 - 2013-09-23 22:17 - 01955550 _____ (Farbar) C:\Users\xy\Downloads\FRST64.exe
2013-09-23 22:16 - 2013-09-23 22:16 - 01088367 _____ (Farbar) C:\Users\xy\Downloads\FRST.exe
2013-09-23 11:48 - 2013-09-23 11:48 - 00000000 ____D C:\Program Files\PricePeep
2013-09-23 10:14 - 2013-09-23 10:14 - 00000000 ____D C:\ProgramData\㷠7㬀7
2013-09-23 09:49 - 2013-09-23 09:49 - 00000912 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-23 09:49 - 2013-09-23 09:49 - 00000000 ____D C:\Users\xy\AppData\Roaming\Malwarebytes
2013-09-23 09:48 - 2013-09-23 09:49 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-23 09:48 - 2013-09-23 09:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-23 09:48 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-23 09:46 - 2013-09-23 09:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\xy\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-22 23:51 - 2013-09-22 23:51 - 00000000 ____D C:\ProgramData\畐Ȕ㘀Ȕ䱏䅌䕔䌽䰻彃呃偙㵅㭃䍌䵟乏呅剁㵙㭃䍌也䵕剅䍉䌽䰻彃䥔䕍䌽
2013-09-22 22:14 - 2013-09-22 22:14 - 00036864 _____ C:\Users\xy\Desktop\Programm Old Firm.xls
2013-09-22 09:40 - 2013-09-22 09:40 - 00000000 ____D C:\Windows\system32\searchplugins
2013-09-22 09:40 - 2013-09-22 09:40 - 00000000 ____D C:\Windows\system32\Extensions
2013-09-21 12:50 - 2013-09-21 12:50 - 00000297 _____ C:\Users\xy\Downloads\optimizer6p_englisch.zip
2013-09-21 12:49 - 2013-09-21 12:49 - 00000297 _____ C:\Users\xy\Downloads\optimizer6p_deutsch.zip
2013-09-21 12:47 - 2013-09-21 12:47 - 19922356 _____ C:\Users\xy\Downloads\optimizer6p.zip
2013-09-21 12:36 - 2013-09-23 01:20 - 00000096 _____ C:\Users\xy\AppData\Roaming\WB.CFG
2013-09-21 12:36 - 2013-09-23 01:20 - 00000005 _____ C:\Users\xy\AppData\Roaming\WBPU-TTL.DAT
2013-09-21 12:01 - 2013-09-21 12:01 - 00000000 ____D C:\Users\xy\AppData\Local\Babylon
2013-09-21 12:00 - 2013-09-21 12:00 - 00000000 ____D C:\Users\xy\AppData\Roaming\GoforFiles
2013-09-21 11:37 - 2011-05-30 15:42 - 00240640 _____ C:\Windows\system32\xvidvfw.dll
2013-09-21 11:37 - 2011-05-23 11:52 - 00153088 _____ C:\Windows\system32\xvid.ax
2013-09-21 11:37 - 2011-05-23 09:46 - 00645632 _____ C:\Windows\system32\xvidcore.dll
2013-09-21 11:36 - 2013-09-23 21:36 - 00000280 _____ C:\Windows\Tasks\DigitalSite.job
2013-09-21 11:36 - 2013-09-23 11:36 - 00000000 ____D C:\Users\xy\AppData\Roaming\DigitalSite
2013-09-21 11:36 - 2013-09-21 11:35 - 00715038 _____ C:\Windows\unins000.exe
2013-09-21 11:33 - 2013-09-21 11:36 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2013-09-21 11:28 - 2013-09-23 18:12 - 00001278 _____ C:\Windows\Tasks\LyriXeeker-1-updater.job
2013-09-21 11:28 - 2013-09-23 18:12 - 00001082 _____ C:\Windows\Tasks\LyriXeeker-1-enabler.job
2013-09-21 11:28 - 2013-09-21 11:38 - 00000000 ____D C:\Program Files\DivX
2013-09-21 11:28 - 2013-09-21 11:37 - 00000000 ____D C:\Program Files\Xvid
2013-09-21 11:27 - 2013-09-23 18:12 - 00001182 _____ C:\Windows\Tasks\LyriXeeker-1-codedownloader.job
2013-09-21 11:27 - 2013-09-21 11:39 - 00000000 ____D C:\ProgramData\DivX
2013-09-21 11:27 - 2013-09-21 11:36 - 00003060 _____ C:\Windows\unins000.dat
2013-09-21 11:27 - 2013-09-21 11:36 - 00000000 ____D C:\Program Files\Lame For Audacity
2013-09-21 11:27 - 2013-09-21 11:36 - 00000000 ____D C:\Program Files\ffdshow
2013-09-21 11:27 - 2013-09-21 11:36 - 00000000 ____D C:\Program Files\DirectVobSub
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Users\xy\AppData\Roaming\LavFilters
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Users\xy\AppData\Roaming\CDXReader
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Program Files\OpenSource Flash Video Splitter
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Program Files\Haali
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Program Files\DSP-worx
2013-09-21 11:27 - 2012-02-26 16:47 - 00079360 _____ C:\Windows\system32\ff_vfw.dll
2013-09-21 11:27 - 2012-01-09 20:45 - 00178688 _____ C:\Windows\system32\unrar.dll
2013-09-21 11:27 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\system32\lagarith.dll
2013-09-21 11:26 - 2013-09-23 18:13 - 00000000 ____D C:\ProgramData\BitGuard
2013-09-21 11:26 - 2013-09-21 11:26 - 00000000 ____D C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-09-21 11:25 - 2013-09-23 18:12 - 00001804 _____ C:\Windows\Tasks\LyriXeeker-1-firefoxinstaller.job
2013-09-21 11:25 - 2013-09-23 11:35 - 00000000 ____D C:\Program Files\LyriXeeker-1
2013-09-21 11:25 - 2013-09-21 11:31 - 00000000 ____D C:\Program Files\Optimizer Pro
2013-09-21 10:44 - 2013-09-21 10:44 - 00000000 ____D C:\SoloApp
2013-09-21 10:42 - 2013-09-23 11:45 - 00000000 ____D C:\Users\xy\AppData\Roaming\HomeTab
2013-09-21 10:42 - 2013-09-23 11:37 - 00000000 ____D C:\Users\xy\AppData\Roaming\SimplyTech
2013-09-21 10:42 - 2013-08-13 08:38 - 00032328 _____ C:\Windows\Launcher.exe
2013-09-21 10:41 - 2013-09-21 10:47 - 00000000 ____D C:\Users\xy\AppData\Local\DownloadGuide
2013-09-21 10:39 - 2013-09-21 10:39 - 00478544 _____ C:\Users\xy\Downloads\midi4all.setup-Downloader.exe
2013-09-20 18:37 - 2013-09-20 18:37 - 00000165 ____H C:\Users\xy\Desktop\~$titelzusammenstellung mit Tempo Michael.xlsx
2013-09-20 11:08 - 2013-09-20 11:11 - 00000000 ____D C:\Users\xy\Desktop\fertige Playbacks Cargeyliste
2013-09-20 10:34 - 2013-09-20 20:19 - 00000000 ____D C:\Users\xy\Desktop\Band Programm
2013-09-20 10:33 - 2013-09-20 20:39 - 00000000 ____D C:\Users\xy\Desktop\aktuell mi ges
2013-09-20 10:32 - 2013-09-20 10:32 - 00000000 ____D C:\Users\xy\Desktop\fertige Playbacks
2013-09-18 22:08 - 2013-09-18 22:08 - 00094208 _____ (DivX, Inc.) C:\Windows\system32\dpl100.dll
2013-09-14 18:24 - 2013-09-14 18:24 - 00000000 ____D C:\Users\xy\Desktop\Musikprogramme
2013-09-14 18:19 - 2013-09-14 18:19 - 00011501 _____ C:\Users\xy\Desktop\Programm Old Firm.xlsx
2013-09-14 09:01 - 2013-09-14 09:01 - 97519942 _____ C:\Windows\system32\龆딾᨜�
2013-09-10 19:40 - 2013-09-21 12:28 - 00000000 ____D C:\Users\xy\Desktop\Neuer Ordner
2013-09-10 17:02 - 2013-09-10 17:21 - 00010432 _____ C:\Users\xy\Desktop\Michael Musikvorschläge.xlsx
2013-09-09 12:29 - 2013-09-09 12:29 - 00014668 _____ C:\Users\xy\Desktop\titelzusammenstellung mit Tempo Michael.xlsx
2013-09-06 16:53 - 2013-09-06 17:16 - 00000000 ____D C:\Users\xy\AppData\Roaming\NCH Software
2013-09-06 16:53 - 2013-09-06 16:53 - 00993304 _____ (NCH Software) C:\Users\xy\Downloads\wpsetup.exe
2013-09-06 16:53 - 2013-09-06 16:53 - 00000951 _____ C:\Users\Public\Desktop\WavePad Audio-Editor.lnk
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\Users\xy\Documents\Mixpad Projects
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Audioverwandte Programme
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\ProgramData\NCH Software
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\Program Files\NCH Software
2013-09-06 16:32 - 2013-09-06 16:32 - 00000000 ____D C:\Windows\SigmaTel
2013-09-06 16:30 - 2013-09-06 16:30 - 00000000 ____D C:\Program Files\Prolific
2013-08-26 11:13 - 2013-08-26 11:13 - 00354656 _____ (DivX, Inc.) C:\Windows\system32\DivXControlPanelApplet.cpl
==================== One Month Modified Files and Folders =======
2013-09-23 22:19 - 2013-09-23 22:19 - 00000000 ____D C:\FRST
2013-09-23 22:17 - 2013-09-23 22:17 - 01955550 _____ (Farbar) C:\Users\xy\Downloads\FRST64.exe
2013-09-23 22:16 - 2013-09-23 22:16 - 01088367 _____ (Farbar) C:\Users\xy\Downloads\FRST.exe
2013-09-23 22:16 - 2013-01-30 00:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-23 22:15 - 2006-11-02 14:47 - 00003456 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-23 22:15 - 2006-11-02 14:47 - 00003456 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-23 22:00 - 2013-01-30 12:08 - 00000000 ____D C:\Users\xy\AppData\Local\Adobe
2013-09-23 22:00 - 2013-01-30 00:50 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-23 22:00 - 2013-01-30 00:50 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-23 21:36 - 2013-09-21 11:36 - 00000280 _____ C:\Windows\Tasks\DigitalSite.job
2013-09-23 18:20 - 2006-11-02 12:33 - 01461736 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-23 18:16 - 2006-11-02 14:52 - 01433783 _____ C:\Windows\WindowsUpdate.log
2013-09-23 18:13 - 2013-09-21 11:26 - 00000000 ____D C:\ProgramData\BitGuard
2013-09-23 18:12 - 2013-09-21 11:28 - 00001278 _____ C:\Windows\Tasks\LyriXeeker-1-updater.job
2013-09-23 18:12 - 2013-09-21 11:28 - 00001082 _____ C:\Windows\Tasks\LyriXeeker-1-enabler.job
2013-09-23 18:12 - 2013-09-21 11:27 - 00001182 _____ C:\Windows\Tasks\LyriXeeker-1-codedownloader.job
2013-09-23 18:12 - 2013-09-21 11:25 - 00001804 _____ C:\Windows\Tasks\LyriXeeker-1-firefoxinstaller.job
2013-09-23 18:12 - 2007-12-24 06:50 - 00089736 _____ C:\Windows\PFRO.log
2013-09-23 18:12 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-23 18:11 - 2006-11-02 15:01 - 00032620 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-23 11:48 - 2013-09-23 11:48 - 00000000 ____D C:\Program Files\PricePeep
2013-09-23 11:45 - 2013-09-21 10:42 - 00000000 ____D C:\Users\xy\AppData\Roaming\HomeTab
2013-09-23 11:37 - 2013-09-21 10:42 - 00000000 ____D C:\Users\xy\AppData\Roaming\SimplyTech
2013-09-23 11:36 - 2013-09-21 11:36 - 00000000 ____D C:\Users\xy\AppData\Roaming\DigitalSite
2013-09-23 11:35 - 2013-09-21 11:25 - 00000000 ____D C:\Program Files\LyriXeeker-1
2013-09-23 10:14 - 2013-09-23 10:14 - 00000000 ____D C:\ProgramData\㷠7㬀7
2013-09-23 10:12 - 2006-11-02 13:18 - 00000000 __RSD C:\Windows\Media
2013-09-23 09:49 - 2013-09-23 09:49 - 00000912 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-23 09:49 - 2013-09-23 09:49 - 00000000 ____D C:\Users\xy\AppData\Roaming\Malwarebytes
2013-09-23 09:49 - 2013-09-23 09:48 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-23 09:48 - 2013-09-23 09:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-23 09:46 - 2013-09-23 09:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\xy\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-23 01:20 - 2013-09-21 12:36 - 00000096 _____ C:\Users\xy\AppData\Roaming\WB.CFG
2013-09-23 01:20 - 2013-09-21 12:36 - 00000005 _____ C:\Users\xy\AppData\Roaming\WBPU-TTL.DAT
2013-09-23 00:18 - 2013-01-30 23:17 - 00000000 ____D C:\Users\xy\Desktop\info
2013-09-22 23:51 - 2013-09-22 23:51 - 00000000 ____D C:\ProgramData\畐Ȕ㘀Ȕ䱏䅌䕔䌽䰻彃呃偙㵅㭃䍌䵟乏呅剁㵙㭃䍌也䵕剅䍉䌽䰻彃䥔䕍䌽
2013-09-22 22:14 - 2013-09-22 22:14 - 00036864 _____ C:\Users\xy\Desktop\Programm Old Firm.xls
2013-09-22 09:40 - 2013-09-22 09:40 - 00000000 ____D C:\Windows\system32\searchplugins
2013-09-22 09:40 - 2013-09-22 09:40 - 00000000 ____D C:\Windows\system32\Extensions
2013-09-21 21:00 - 2013-01-30 12:21 - 00010240 _____ C:\Users\xy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-21 15:45 - 2006-11-02 14:47 - 00394272 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-21 12:50 - 2013-09-21 12:50 - 00000297 _____ C:\Users\xy\Downloads\optimizer6p_englisch.zip
2013-09-21 12:49 - 2013-09-21 12:49 - 00000297 _____ C:\Users\xy\Downloads\optimizer6p_deutsch.zip
2013-09-21 12:47 - 2013-09-21 12:47 - 19922356 _____ C:\Users\xy\Downloads\optimizer6p.zip
2013-09-21 12:28 - 2013-09-10 19:40 - 00000000 ____D C:\Users\xy\Desktop\Neuer Ordner
2013-09-21 12:24 - 2006-11-02 14:52 - 00017966 _____ C:\Windows\setupact.log
2013-09-21 12:16 - 2013-01-29 23:49 - 00102520 _____ C:\Users\xy\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-21 12:01 - 2013-09-21 12:01 - 00000000 ____D C:\Users\xy\AppData\Local\Babylon
2013-09-21 12:00 - 2013-09-21 12:00 - 00000000 ____D C:\Users\xy\AppData\Roaming\GoforFiles
2013-09-21 11:39 - 2013-09-21 11:27 - 00000000 ____D C:\ProgramData\DivX
2013-09-21 11:38 - 2013-09-21 11:28 - 00000000 ____D C:\Program Files\DivX
2013-09-21 11:38 - 2013-08-17 09:01 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-21 11:37 - 2013-09-21 11:28 - 00000000 ____D C:\Program Files\Xvid
2013-09-21 11:36 - 2013-09-21 11:33 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2013-09-21 11:36 - 2013-09-21 11:27 - 00003060 _____ C:\Windows\unins000.dat
2013-09-21 11:36 - 2013-09-21 11:27 - 00000000 ____D C:\Program Files\Lame For Audacity
2013-09-21 11:36 - 2013-09-21 11:27 - 00000000 ____D C:\Program Files\ffdshow
2013-09-21 11:36 - 2013-09-21 11:27 - 00000000 ____D C:\Program Files\DirectVobSub
2013-09-21 11:35 - 2013-09-21 11:36 - 00715038 _____ C:\Windows\unins000.exe
2013-09-21 11:31 - 2013-09-21 11:25 - 00000000 ____D C:\Program Files\Optimizer Pro
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Users\xy\AppData\Roaming\LavFilters
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Users\xy\AppData\Roaming\CDXReader
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Program Files\OpenSource Flash Video Splitter
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Program Files\Haali
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Program Files\DSP-worx
2013-09-21 11:26 - 2013-09-21 11:26 - 00000000 ____D C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-09-21 11:09 - 2013-06-18 16:26 - 00000000 ___RD C:\Users\xy\Desktop\Papierkorb
2013-09-21 10:47 - 2013-09-21 10:41 - 00000000 ____D C:\Users\xy\AppData\Local\DownloadGuide
2013-09-21 10:44 - 2013-09-21 10:44 - 00000000 ____D C:\SoloApp
2013-09-21 10:39 - 2013-09-21 10:39 - 00478544 _____ C:\Users\xy\Downloads\midi4all.setup-Downloader.exe
2013-09-20 20:39 - 2013-09-20 10:33 - 00000000 ____D C:\Users\xy\Desktop\aktuell mi ges
2013-09-20 20:19 - 2013-09-20 10:34 - 00000000 ____D C:\Users\xy\Desktop\Band Programm
2013-09-20 18:37 - 2013-09-20 18:37 - 00000165 ____H C:\Users\xy\Desktop\~$titelzusammenstellung mit Tempo Michael.xlsx
2013-09-20 11:11 - 2013-09-20 11:08 - 00000000 ____D C:\Users\xy\Desktop\fertige Playbacks Cargeyliste
2013-09-20 10:32 - 2013-09-20 10:32 - 00000000 ____D C:\Users\xy\Desktop\fertige Playbacks
2013-09-18 22:08 - 2013-09-18 22:08 - 00094208 _____ (DivX, Inc.) C:\Windows\system32\dpl100.dll
2013-09-14 18:24 - 2013-09-14 18:24 - 00000000 ____D C:\Users\xy\Desktop\Musikprogramme
2013-09-14 18:19 - 2013-09-14 18:19 - 00011501 _____ C:\Users\xy\Desktop\Programm Old Firm.xlsx
2013-09-14 09:01 - 2013-09-14 09:01 - 97519942 _____ C:\Windows\system32\龆딾᨜�
2013-09-13 14:18 - 2007-12-24 06:42 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-11 18:34 - 2013-07-11 07:06 - 00000000 ____D C:\Windows\system32\MRT
2013-09-11 18:31 - 2006-11-02 12:24 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-09-11 14:46 - 2013-07-15 20:58 - 00000000 ____D C:\Users\xy\Desktop\Tagebuch
2013-09-10 19:34 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\NDF
2013-09-10 18:25 - 2013-03-31 20:27 - 00000000 ____D C:\Users\xy\AppData\Roaming\Applian FLV and Media Player
2013-09-10 17:21 - 2013-09-10 17:02 - 00010432 _____ C:\Users\xy\Desktop\Michael Musikvorschläge.xlsx
2013-09-10 17:14 - 2013-01-30 16:12 - 00000000 ____D C:\Users\xy\Desktop\nicht verwendet
2013-09-10 17:06 - 2013-01-30 15:54 - 00000000 ____D C:\Users\xy\AppData\Local\Microsoft Help
2013-09-09 12:29 - 2013-09-09 12:29 - 00014668 _____ C:\Users\xy\Desktop\titelzusammenstellung mit Tempo Michael.xlsx
2013-09-09 12:28 - 2013-02-12 17:16 - 00000000 ____D C:\Program Files\DEUTSCHLAND SPIELT
2013-09-08 20:42 - 2013-03-17 12:48 - 00000000 ____D C:\Users\xy\Desktop\Musi download
2013-09-06 17:16 - 2013-09-06 16:53 - 00000000 ____D C:\Users\xy\AppData\Roaming\NCH Software
2013-09-06 16:53 - 2013-09-06 16:53 - 00993304 _____ (NCH Software) C:\Users\xy\Downloads\wpsetup.exe
2013-09-06 16:53 - 2013-09-06 16:53 - 00000951 _____ C:\Users\Public\Desktop\WavePad Audio-Editor.lnk
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\Users\xy\Documents\Mixpad Projects
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Audioverwandte Programme
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\ProgramData\NCH Software
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\Program Files\NCH Software
2013-09-06 16:50 - 2006-11-02 14:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-09-06 16:32 - 2013-09-06 16:32 - 00000000 ____D C:\Windows\SigmaTel
2013-09-06 16:32 - 2007-12-24 06:18 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-09-06 16:32 - 2007-12-24 06:17 - 00000000 ____D C:\Program Files\Common Files\InstallShield
2013-09-06 16:30 - 2013-09-06 16:30 - 00000000 ____D C:\Program Files\Prolific
2013-09-06 16:30 - 2013-01-29 23:48 - 00000000 ____D C:\Users\xy
2013-09-03 13:23 - 2013-08-17 09:28 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-03 13:23 - 2013-08-17 09:28 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-26 11:13 - 2013-08-26 11:13 - 00354656 _____ (DivX, Inc.) C:\Windows\system32\DivXControlPanelApplet.cpl
Some content of TEMP:
====================
C:\Users\xy\AppData\Local\Temp\apptorun.exe
C:\Users\xy\AppData\Local\Temp\htmlayout.dll
C:\Users\xy\AppData\Local\Temp\toolbar8220640.exe
C:\Users\xy\AppData\Local\Temp\uninstall8460984.exe
C:\Users\xy\AppData\Local\Temp\uninstall8461000.exe

==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

LastRegBack: 2013-09-23 18:19
==================== End Of Log ============================
         
--- --- ---

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-09-2013
Ran by xy at 2013-09-23 22:20:35
Running from C:\Users\xy\Downloads
Boot Mode: Normal
==========================================================

==================== Installed Programs ======================
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader 8.1.0 - Deutsch (Version: 8.1.0)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
Any Video Converter 5 5.0.3
Applian FLV and Media Player 3.1.1.12 (Version: 3.1.1.12)
Avira Free Antivirus (Version: 13.0.0.4052)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
DC-Bass Source 1.3.0
DEUTSCHLAND SPIELT GAME CENTER (Version: 1.0.0.46)
DirectVobSub 2.40.4209 (Version: 2.40.4209)
DivX-Setup (Version: 2.6.1.8)
ffdshow v1.1.4399 [2012-03-22] (Version: 1.1.4399.0)
FirstSteps Diagnostics (Version: 1.00)
FLV Player 2.0 (build 25) (Version: 2.0 (build 25))
Free Audio Converter version 5.0.22.128 (Version: 5.0.22.128)
Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u)
Haali Media Splitter
InterVideo WinDVD 8 (Version: 8.0-B6.169)
Karaoke Builder Studio 3.x
Lagarith Lossless Codec (1.3.27)
LAME v3.99.3 (for Windows)
LyriXeeker-1 (Version: 1.28.153.3)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.0.318.3)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MixPad Audiodatei-Mixer (Version: 3.37)
Motorola SM56 Data Fax Modem
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MP3 Key Changer - Version 2.2.3.778
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
My MP3
Mystery Case Files - Prime Suspects (remove only)
Nero 7 Essentials (Version: 7.02.5851)
OpenSource Flash Video Splitter 1.0.0.5 (Version: 1.0.0.5)
PL-2303 Vista Driver Installer (Version: 3.0.1.0)
Platform (Version: 1.25)
SigmaTel USB-IR Adapter
Synaptics Pointing Device Driver (Version: 9.1.2.0)
Telescope Driver (Version: 10.30.09)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825641) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VIA Chrome9 HC IGP Family Windows Vista Display
VIA Plattform-Geräte-Manager (Version: 1.25)
VIA Rhine-Family Fast-Ethernet Adapter
WavePad Audio-Editor (Version: 5.58)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
Xvid Video Codec (Version: 1.3.2)
YTD Video Downloader 3.9.6 (Version: 3.9.6)
==================== Restore Points =========================

==================== Hosts content: ==========================
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {07803A23-4E1F-4D04-92D7-2D74AF843390} - System32\Tasks\LyriXeeker-1-enabler => C:\Program Files\LyriXeeker-1\LyriXeeker-1-enabler.exe
Task: {0EA8E0E9-B5F2-4064-883F-5F949317B1D0} - System32\Tasks\LyriXeeker-1-codedownloader => C:\Program Files\LyriXeeker-1\LyriXeeker-1-codedownloader.exe
Task: {1A796EC1-A403-49BC-9C08-F61877796718} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-23] (Adobe Systems Incorporated)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {24D508A0-C2D0-40D9-B9F5-626F51AF63DC} - System32\Tasks\PC Performer => C:\Program Files\PC Performer\PCPerformer.exe
Task: {2686933D-E1AA-4EAA-80B0-9E55E51DAEF9} - System32\Tasks\LyriXeeker-1-firefoxinstaller => C:\Program Files\LyriXeeker-1\LyriXeeker-1-firefoxinstaller.exe
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2006-11-02] (Microsoft Corporation)
Task: {4795FA1C-7AC1-4DCF-BC75-561D76564A37} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe
Task: {4A5162C5-52A9-45FF-993E-05329DCA321C} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RegClean Pro\RegCleanPro.exe
Task: {51828ACE-F986-4192-AB4E-3874201FBFE0} - System32\Tasks\LyriXeeker-1-updater => C:\Program Files\LyriXeeker-1\LyriXeeker-1-updater.exe
Task: {70411DB1-1F66-453E-A97B-4535200337AD} - System32\Tasks\EPUpdater => C:\Users\xy\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe
Task: {9EB44560-63F6-4CA3-8294-048D3F7D340B} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\pla.dll [2006-11-02] (Microsoft Corporation)
Task: {AB4FC4BD-4735-44B9-8482-D07648541DE4} - System32\Tasks\DigitalSite => C:\Users\xy\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: {B90B4301-826B-4C75-8E03-9658759FE95E} - System32\Tasks\Browser Updater\Browser Updater => Rundll32.exe "C:\Program Files\HomeTab\TBUpdater.dll",TBCheckForUpdate
Task: {C45D8876-A6B8-4823-960C-C2845B3B9446} - System32\Tasks\BitGuard => Sc.exe start BitGuard
Task: {DC461822-289A-44FA-A32B-30D615A7EBB9} - System32\Tasks\PC Performer_UPDATES => C:\Program Files\PC Performer\PCPerformer.exe
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2006-11-02] ()
Task: {E593EF4D-A9A6-4D8D-98E4-6374C60ADF25} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files\HomeTab\ProtectedSearch.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\xy\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\LyriXeeker-1-codedownloader.job => C:\Program Files\LyriXeeker-1\LyriXeeker-1-codedownloader.exe
Task: C:\Windows\Tasks\LyriXeeker-1-enabler.job => C:\Program Files\LyriXeeker-1\LyriXeeker-1-enabler.exe
Task: C:\Windows\Tasks\LyriXeeker-1-firefoxinstaller.job => C:\Program Files\LyriXeeker-1\LyriXeeker-1-firefoxinstaller.exe
Task: C:\Windows\Tasks\LyriXeeker-1-updater.job => C:\Program Files\LyriXeeker-1\LyriXeeker-1-updater.exe
==================== Loaded Modules (whitelisted) =============
2007-12-24 06:16 - 2007-04-11 09:08 - 00017920 _____ (S3 Graphics) C:\Windows\system32\S3Clone.dll
2007-12-24 06:18 - 2007-06-01 11:47 - 00372736 _____ (VIA Technologies, Inc.) C:\Program Files\VIA\VIAudioi\VistaADeck\VIAPropPageExt.dll
2007-12-24 06:20 - 2006-10-09 21:43 - 00069632 _____ (Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56eng.dll
2007-12-24 06:20 - 2006-10-09 21:43 - 00065536 _____ () C:\Program Files\Motorola\SMSERIAL\sm56fra.dll
2007-12-24 06:20 - 2006-10-09 21:43 - 00065536 _____ () C:\Program Files\Motorola\SMSERIAL\sm56brz.dll
2007-12-24 06:20 - 2006-10-09 21:43 - 00053248 _____ () C:\Program Files\Motorola\SMSERIAL\sm56chs.dll
2007-12-24 06:20 - 2006-10-09 21:43 - 00053248 _____ () C:\Program Files\Motorola\SMSERIAL\sm56cht.dll
2007-12-24 06:20 - 2006-10-09 21:43 - 00065536 _____ () C:\Program Files\Motorola\SMSERIAL\sm56ger.dll
2007-12-24 06:20 - 2006-10-09 21:43 - 00065536 _____ () C:\Program Files\Motorola\SMSERIAL\sm56ita.dll
2007-12-24 06:20 - 2006-10-09 21:43 - 00057344 _____ () C:\Program Files\Motorola\SMSERIAL\sm56jpn.dll
2007-12-24 06:20 - 2006-10-09 21:43 - 00065536 _____ () C:\Program Files\Motorola\SMSERIAL\sm56esp.dll
2007-12-24 06:20 - 2006-10-09 21:43 - 00053248 _____ () C:\Program Files\Motorola\SMSERIAL\sm56kor.dll
2007-12-24 06:20 - 2006-10-09 21:43 - 00065536 _____ () C:\Program Files\Motorola\SMSERIAL\sm56dnk.dll
2013-08-29 02:25 - 2013-08-29 02:25 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2007-02-26 19:54 - 2007-02-26 19:54 - 03049008 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\AdvrCntr2.dll
2007-02-26 20:16 - 2007-02-26 20:16 - 00021040 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvrPS.dll
2007-02-26 20:15 - 2007-02-26 20:15 - 01300016 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMDataServices.dll
2006-11-02 14:35 - 2006-11-02 14:35 - 00116736 _____ (Microsoft Corporation) C:\Windows\eHome\ehProxy.dll
2007-02-26 20:17 - 2007-02-26 20:17 - 00292400 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMSQLDB.dll
2007-02-26 20:16 - 2007-02-26 20:16 - 00071216 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMLogCxx.dll
2007-02-26 20:12 - 2007-02-26 20:12 - 00742960 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\log4cxx.dll
2007-02-26 20:15 - 2007-02-26 20:15 - 00505392 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMCoFoundation.dll
2007-02-26 20:17 - 2007-02-26 20:17 - 00108080 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMPluginBase.dll
2007-02-26 20:16 - 2007-02-26 20:16 - 00161328 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMFullTextExtraction.dll
2007-02-26 20:17 - 2007-02-26 20:17 - 00177712 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMSearchPluginSimilarImages.dll
2007-02-26 19:53 - 2007-02-26 19:53 - 03376688 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NeroIPP.dll
2007-02-26 20:16 - 2007-02-26 20:16 - 00033328 _____ (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingServicePS.dll
2013-08-17 09:01 - 2013-08-17 09:01 - 03551640 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-09-21 10:44 - 2013-08-13 08:38 - 01232968 _____ (Simply Tech Ltd.) C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}\plugins\npwiddit.dll
2013-09-11 16:16 - 2013-09-23 22:00 - 16177544 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll
==================== Alternate Data Streams (whitelisted) =========

==================== Safe Mode (whitelisted) ===================

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================
Application errors:
==================
Error: (09/23/2013 10:03:13 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (09/23/2013 10:03:13 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (09/23/2013 10:02:46 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (09/23/2013 10:02:46 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (09/23/2013 10:02:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (09/23/2013 10:02:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (09/23/2013 10:02:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (09/23/2013 10:02:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (09/23/2013 10:02:38 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (09/23/2013 10:02:38 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

System errors:
=============
Error: (09/23/2013 10:09:36 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %NT-AUTORITÄT51
Aktualisierungsphase: 4.3.0215.00
Quellpfad: 4.3.0215.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (09/23/2013 10:09:32 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren des Moduls wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Modulversion:
Vorherige Modulversion:
Modultyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Fehlercode: %NT-AUTORITÄT601
Fehlerbeschreibung: %NT-AUTORITÄT602
Error: (09/23/2013 10:09:32 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle: %NT-AUTORITÄT15
Aktualisierungsphase: 4.3.0215.00
Quellpfad: 4.3.0215.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (09/21/2013 04:25:50 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %NT-AUTORITÄT51
Aktualisierungsphase: 4.3.0215.00
Quellpfad: 4.3.0215.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (09/21/2013 04:25:46 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren des Moduls wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Modulversion:
Vorherige Modulversion:
Modultyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Fehlercode: %NT-AUTORITÄT601
Fehlerbeschreibung: %NT-AUTORITÄT602
Error: (09/21/2013 04:25:46 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle: %NT-AUTORITÄT15
Aktualisierungsphase: 4.3.0215.00
Quellpfad: 4.3.0215.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (09/20/2013 07:14:34 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 20.09.2013 um 19:08:01 unerwartet heruntergefahren.
Error: (09/20/2013 03:28:15 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %NT-AUTORITÄT51
Aktualisierungsphase: 4.3.0215.00
Quellpfad: 4.3.0215.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (09/20/2013 03:28:11 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren des Moduls wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Modulversion:
Vorherige Modulversion:
Modultyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Fehlercode: %NT-AUTORITÄT601
Fehlerbeschreibung: %NT-AUTORITÄT602
Error: (09/20/2013 03:28:11 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle: %NT-AUTORITÄT15
Aktualisierungsphase: 4.3.0215.00
Quellpfad: 4.3.0215.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608

Microsoft Office Sessions:
=========================
Error: (05/06/2013 11:07:18 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 19694 seconds with 180 seconds of active time. This session ended with a crash.
Error: (02/27/2013 02:40:09 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8320 seconds with 60 seconds of active time. This session ended with a crash.

CodeIntegrity Errors:
===================================
Date: 2013-09-23 11:18:26.019
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-09-23 11:18:25.956
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-09-23 11:18:25.894
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-09-23 11:18:25.831
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-09-23 11:18:25.753
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-09-23 11:18:25.690
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-09-23 11:14:53.753
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22497_none_b34d67897fc6850f\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-09-23 11:14:53.690
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22497_none_b34d67897fc6850f\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-09-23 11:14:53.612
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22497_none_b34d67897fc6850f\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-09-23 11:14:53.550
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22497_none_b34d67897fc6850f\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Memory info ===========================
Percentage of memory in use: 63%
Total physical RAM: 1981.56 MB
Available physical RAM: 719.3 MB
Total Pagefile: 4185.19 MB
Available Pagefile: 2614.24 MB
Total Virtual: 2047.88 MB
Available Virtual: 1913.29 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:92.7 GB) (Free:60.41 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:44.35 GB) (Free:44.26 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: 118847BD)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=93 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=44 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.23.03
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
xy :: XY-PC [Administrator]
23.09.2013 17:57:47
mbam-log-2013-09-23 (17-57-47).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 188783
Laufzeit: 11 Minute(n), 23 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 4
HKCR\AppID\PricePeep.DLL (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{6f7e26d7-c6ad-49be-b48e-a5fcee221c82} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wtb.ToolbarInfo.1 (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wtb.ToolbarInfo (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.PerformerSoft.A) -> Bösartig: (c:\progra~2\bitguard\261673~1.238\{c16c1~1\bitguard.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 4
C:\Users\xy\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\xy\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BitGuard\2.6.1673.238 (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Löschen bei Neustart.
Infizierte Dateien: 10
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Users\xy\AppData\Local\Temp\B6E1469F-BAB0-7891-9603-706C821DFC68\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\xy\AppData\Local\Temp\B6E1469F-BAB0-7891-9603-706C821DFC68\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\xy\AppData\Local\Temp\B6E1469F-BAB0-7891-9603-706C821DFC68\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\xy\AppData\Local\Temp\C6495F40-BAB0-7891-B6B0-0C54CC0CABDA\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\xy\AppData\Local\Temp\C6495F40-BAB0-7891-B6B0-0C54CC0CABDA\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\xy\AppData\Local\Temp\C6495F40-BAB0-7891-B6B0-0C54CC0CABDA\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\xy\AppData\Roaming\HomeTab\HomeTab.dll (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt.
C:\Users\xy\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\xy\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
(Ende)
__________________

Alt 24.09.2013, 11:47   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fehler nach Neustart Win Vista - Standard

Lösung: Fehler nach Neustart Win Vista



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.09.2013, 14:24   #5
eineomma
 
Fehler nach Neustart Win Vista - Standard

Wie Fehler nach Neustart Win Vista



Hallo cosinus

Das ist nach erstem Durchlauf das Ergebnis.Ich lasse es nochmals durchlaufen und poste wenn was gefunden wird.
Erstmal Danke
Petra Reuss


Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.09.24.05

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
xy :: XY-PC [administrator]

24.09.2013 12:51:07
mbar-log-2013-09-24 (12-51-07).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 193273
Time elapsed: 18 minute(s), 41 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKLM\SOFTWARE\CLASSES\INTERFACE\{75BF416E-4326-45B5-8A2D-AE32D05B930B} (Adware.Agent) -> No action taken.
HKLM\SOFTWARE\CLASSES\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> No action taken.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Hallo

Habe jetzt das Programm 2mal durchlaufen lassen.Es hat keine Fehler mehr gefunden aber beim Neustart vom PC ist noch die gleiche Fehlermeldung und es geht jetzt noch eine schwarze Seite kurz auf.
erst mal Danke
Petra Reuss



Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.09.24.06

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
xy :: XY-PC [administrator]

24.09.2013 13:53:13
mbar-log-2013-09-24 (13-53-13).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 192933
Time elapsed: 19 minute(s), 14 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)


Alt 24.09.2013, 15:34   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fehler nach Neustart Win Vista - Standard

Wo Fehler nach Neustart Win Vista Lösung!



Logs bitte in CODE-Tags posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> Fehler nach Neustart Win Vista

Alt 24.09.2013, 18:48   #7
eineomma
 
Fehler nach Neustart Win Vista - Standard

Fehler nach Neustart Win Vista



Hallo
Ich hoffe ich hab alles verstanden und poste auch richtig.Es hatte zumindest schon Erfolg der Rechner ist deutlich schneller die Fehlermeldung ist weg nur jetzt hängt er sich ständig mal auf.Nach kurzer Zeit (2-3 Minuten) gehts dann weiter

Danke schon mal
Petra Reuss

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-09-2013
Ran by xy (administrator) on XY-PC on 24-09-2013 18:30:35
Running from C:\Users\xy\Downloads
Microsoft® Windows Vista™ Home Premium  (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(S3 Graphics Co., Ltd.) C:\Windows\System32\s3trayp.exe
(VIA.) C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
(Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\PAC7302\Monitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Fujitsu Siemens Computers) C:\ProgramData\fsc-reg\fscreg.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Fujitsu Siemens Computers) C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MpCmdRun.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1006264 2007-12-24] (Microsoft Corporation)
HKLM\...\Run: [S3Trayp] - S3trayp.exe -chkautorun
HKLM\...\Run: [HDAudDeck] - C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe [1224704 2007-10-12] (VIA.)
HKLM\...\Run: [SMSERIAL] - C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [729088 2006-10-09] (Motorola Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-11-10] (Synaptics, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [153136 2007-02-26] (Nero AG)
HKLM\...\Run: [recinfo28] - c:\RecInfo\RecInfo.exe [2764800 2007-10-23] ()
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [PAC7302_Monitor] - C:\Windows\PixArt\PAC7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKCU\...\Run: [fsc-reg] - C:\ProgramData\fsc-reg\fscreg.exe [533264 2007-11-08] (Fujitsu Siemens Computers)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [149040 2007-02-26] (Nero AG)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2 ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=99&st=bs&tid=0&q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 27 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default
FF NewTab: about:home
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101799.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\763ab44b-71df-436c-906e-2ee8e1d7b302@af951efb-381e-47b2-ac45-80df41e44bc7.com
FF Extension: diamondata - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\firefox@diamondata.net
FF Extension: HomeTab - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
FF Extension: No Name - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\complitly_0.sqlite
FF Extension: firefox - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\firefox@diamondata.net.xpi
FF Extension: toolbar - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\WTB_GLOBAL.sqlite
FF Extension: No Name - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R2 TestHandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [204800 2006-12-08] (Fujitsu Siemens Computers)
S2 CLTNetCnService; "c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-17] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [224824 2013-01-30] (Microsoft Corporation)
R3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [45568 2006-12-20] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [458752 2007-11-08] (PixArt Imaging Inc.)
R3 S3GIGP; C:\Windows\System32\DRIVERS\VTGKModeDX32.sys [780288 2007-06-14] (S3 Graphics Co., Ltd.)
R3 SIS163u; C:\Windows\System32\DRIVERS\sis163u.sys [218624 2007-05-07] (Silicon Integrated Systems Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-17] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [228352 2007-09-28] (VIA Technologies, Inc.)
S4 viamraid; C:\Windows\system32\drivers\viamraid.sys [102912 2006-11-08] (VIA Technologies inc,.ltd)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-24 18:30 - 2013-09-24 18:30 - 00012657 _____ C:\Users\xy\Desktop\AdwCleaner[S0].txt
2013-09-24 18:28 - 2013-09-24 18:29 - 01088653 _____ (Farbar) C:\Users\xy\Downloads\FRST.exe
2013-09-24 18:12 - 2013-09-24 18:17 - 00000000 ____D C:\AdwCleaner
2013-09-24 18:09 - 2013-09-24 18:10 - 01042066 _____ C:\Users\xy\Downloads\adwcleaner.exe
2013-09-24 12:49 - 2013-09-24 14:12 - 00000000 ____D C:\Users\xy\Desktop\mbar
2013-09-24 12:48 - 2013-09-24 12:48 - 12907592 _____ (Malwarebytes Corp.) C:\Users\xy\Downloads\mbar-1.07.0.1005.exe
2013-09-23 22:45 - 2013-09-23 22:45 - 00000787 _____ C:\Users\xy\Desktop\Kyodai Mahjongg.lnk
2013-09-23 22:44 - 2013-09-23 23:17 - 00000000 ____D C:\Program Files\Kyodai Mahjongg 2006
2013-09-23 22:41 - 2013-09-23 22:42 - 14520461 _____ (Rene-Gilles Deberdt                                         ) C:\Users\xy\Downloads\kyo2006.exe
2013-09-23 22:25 - 2013-09-23 22:25 - 00034626 _____ C:\Users\xy\FRST.txt
2013-09-23 22:25 - 2013-09-23 22:25 - 00026677 _____ C:\Users\xy\Addition.txt
2013-09-23 22:20 - 2013-09-23 22:21 - 00026677 _____ C:\Users\xy\Downloads\Addition.txt
2013-09-23 22:19 - 2013-09-23 22:19 - 00000000 ____D C:\FRST
2013-09-23 22:17 - 2013-09-23 22:17 - 01955550 _____ (Farbar) C:\Users\xy\Downloads\FRST64.exe
2013-09-23 10:14 - 2013-09-23 10:14 - 00000000 ____D C:\ProgramData\㷠7㬀7
2013-09-23 09:49 - 2013-09-23 09:49 - 00000912 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-23 09:49 - 2013-09-23 09:49 - 00000000 ____D C:\Users\xy\AppData\Roaming\Malwarebytes
2013-09-23 09:48 - 2013-09-23 09:49 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-23 09:48 - 2013-09-23 09:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-23 09:48 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-23 09:46 - 2013-09-23 09:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\xy\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-22 23:51 - 2013-09-22 23:51 - 00000000 ____D C:\ProgramData\畐Ȕ㘀Ȕ䱏䅌䕔䌽䰻彃呃偙㵅㭃䍌䵟乏呅剁㵙㭃䍌也䵕剅䍉䌽䰻彃䥔䕍䌽
2013-09-22 22:14 - 2013-09-22 22:14 - 00036864 _____ C:\Users\xy\Desktop\Programm Old Firm.xls
2013-09-22 09:40 - 2013-09-22 09:40 - 00000000 ____D C:\Windows\system32\searchplugins
2013-09-22 09:40 - 2013-09-22 09:40 - 00000000 ____D C:\Windows\system32\Extensions
2013-09-21 12:50 - 2013-09-21 12:50 - 00000297 _____ C:\Users\xy\Downloads\optimizer6p_englisch.zip
2013-09-21 12:49 - 2013-09-21 12:49 - 00000297 _____ C:\Users\xy\Downloads\optimizer6p_deutsch.zip
2013-09-21 12:47 - 2013-09-21 12:47 - 19922356 _____ C:\Users\xy\Downloads\optimizer6p.zip
2013-09-21 12:36 - 2013-09-23 01:20 - 00000096 _____ C:\Users\xy\AppData\Roaming\WB.CFG
2013-09-21 12:36 - 2013-09-23 01:20 - 00000005 _____ C:\Users\xy\AppData\Roaming\WBPU-TTL.DAT
2013-09-21 12:00 - 2013-09-21 12:00 - 00000000 ____D C:\Users\xy\AppData\Roaming\GoforFiles
2013-09-21 11:37 - 2011-05-30 15:42 - 00240640 _____ C:\Windows\system32\xvidvfw.dll
2013-09-21 11:37 - 2011-05-23 11:52 - 00153088 _____ C:\Windows\system32\xvid.ax
2013-09-21 11:37 - 2011-05-23 09:46 - 00645632 _____ C:\Windows\system32\xvidcore.dll
2013-09-21 11:36 - 2013-09-24 15:36 - 00000280 _____ C:\Windows\Tasks\DigitalSite.job
2013-09-21 11:36 - 2013-09-21 11:35 - 00715038 _____ C:\Windows\unins000.exe
2013-09-21 11:33 - 2013-09-21 11:36 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2013-09-21 11:28 - 2013-09-24 18:18 - 00001278 _____ C:\Windows\Tasks\LyriXeeker-1-updater.job
2013-09-21 11:28 - 2013-09-24 18:18 - 00001082 _____ C:\Windows\Tasks\LyriXeeker-1-enabler.job
2013-09-21 11:28 - 2013-09-21 11:38 - 00000000 ____D C:\Program Files\DivX
2013-09-21 11:28 - 2013-09-21 11:37 - 00000000 ____D C:\Program Files\Xvid
2013-09-21 11:27 - 2013-09-24 18:18 - 00001182 _____ C:\Windows\Tasks\LyriXeeker-1-codedownloader.job
2013-09-21 11:27 - 2013-09-21 11:39 - 00000000 ____D C:\ProgramData\DivX
2013-09-21 11:27 - 2013-09-21 11:36 - 00003060 _____ C:\Windows\unins000.dat
2013-09-21 11:27 - 2013-09-21 11:36 - 00000000 ____D C:\Program Files\Lame For Audacity
2013-09-21 11:27 - 2013-09-21 11:36 - 00000000 ____D C:\Program Files\ffdshow
2013-09-21 11:27 - 2013-09-21 11:36 - 00000000 ____D C:\Program Files\DirectVobSub
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Users\xy\AppData\Roaming\LavFilters
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Users\xy\AppData\Roaming\CDXReader
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Program Files\OpenSource Flash Video Splitter
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Program Files\Haali
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Program Files\DSP-worx
2013-09-21 11:27 - 2012-02-26 16:47 - 00079360 _____ C:\Windows\system32\ff_vfw.dll
2013-09-21 11:27 - 2012-01-09 20:45 - 00178688 _____ C:\Windows\system32\unrar.dll
2013-09-21 11:27 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\system32\lagarith.dll
2013-09-21 11:25 - 2013-09-24 18:18 - 00001804 _____ C:\Windows\Tasks\LyriXeeker-1-firefoxinstaller.job
2013-09-21 11:25 - 2013-09-23 11:35 - 00000000 ____D C:\Program Files\LyriXeeker-1
2013-09-21 10:44 - 2013-09-24 18:21 - 00000000 ____D C:\SoloApp
2013-09-21 10:42 - 2013-08-13 08:38 - 00032328 _____ C:\Windows\Launcher.exe
2013-09-21 10:39 - 2013-09-21 10:39 - 00478544 _____ C:\Users\xy\Downloads\midi4all.setup-Downloader.exe
2013-09-20 18:37 - 2013-09-20 18:37 - 00000165 ____H C:\Users\xy\Desktop\~$titelzusammenstellung mit Tempo Michael.xlsx
2013-09-20 11:08 - 2013-09-20 11:11 - 00000000 ____D C:\Users\xy\Desktop\fertige Playbacks Cargeyliste
2013-09-20 10:34 - 2013-09-20 20:19 - 00000000 ____D C:\Users\xy\Desktop\Band Programm
2013-09-20 10:33 - 2013-09-20 20:39 - 00000000 ____D C:\Users\xy\Desktop\aktuell mi ges
2013-09-20 10:32 - 2013-09-20 10:32 - 00000000 ____D C:\Users\xy\Desktop\fertige Playbacks
2013-09-18 22:08 - 2013-09-18 22:08 - 00094208 _____ (DivX, Inc.) C:\Windows\system32\dpl100.dll
2013-09-14 18:24 - 2013-09-14 18:24 - 00000000 ____D C:\Users\xy\Desktop\Musikprogramme
2013-09-14 18:19 - 2013-09-14 18:19 - 00011501 _____ C:\Users\xy\Desktop\Programm Old Firm.xlsx
2013-09-14 09:01 - 2013-09-14 09:01 - 97519942 _____ C:\Windows\system32\龆딾᨜“
2013-09-10 19:40 - 2013-09-21 12:28 - 00000000 ____D C:\Users\xy\Desktop\Neuer Ordner
2013-09-10 17:02 - 2013-09-10 17:21 - 00010432 _____ C:\Users\xy\Desktop\Michael Musikvorschläge.xlsx
2013-09-09 12:29 - 2013-09-09 12:29 - 00014668 _____ C:\Users\xy\Desktop\titelzusammenstellung mit Tempo Michael.xlsx
2013-09-06 16:53 - 2013-09-06 17:16 - 00000000 ____D C:\Users\xy\AppData\Roaming\NCH Software
2013-09-06 16:53 - 2013-09-06 16:53 - 00993304 _____ (NCH Software) C:\Users\xy\Downloads\wpsetup.exe
2013-09-06 16:53 - 2013-09-06 16:53 - 00000951 _____ C:\Users\Public\Desktop\WavePad Audio-Editor.lnk
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\Users\xy\Documents\Mixpad Projects
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Audioverwandte Programme
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\ProgramData\NCH Software
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\Program Files\NCH Software
2013-09-06 16:32 - 2013-09-06 16:32 - 00000000 ____D C:\Windows\SigmaTel
2013-09-06 16:30 - 2013-09-06 16:30 - 00000000 ____D C:\Program Files\Prolific
2013-08-26 11:13 - 2013-08-26 11:13 - 00354656 _____ (DivX, Inc.) C:\Windows\system32\DivXControlPanelApplet.cpl

==================== One Month Modified Files and Folders =======

2013-09-24 18:30 - 2013-09-24 18:30 - 00012657 _____ C:\Users\xy\Desktop\AdwCleaner[S0].txt
2013-09-24 18:29 - 2013-09-24 18:28 - 01088653 _____ (Farbar) C:\Users\xy\Downloads\FRST.exe
2013-09-24 18:25 - 2006-11-02 12:33 - 01461736 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-24 18:21 - 2013-09-21 10:44 - 00000000 ____D C:\SoloApp
2013-09-24 18:19 - 2006-11-02 14:47 - 00003456 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-24 18:19 - 2006-11-02 14:47 - 00003456 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-24 18:18 - 2013-09-21 11:28 - 00001278 _____ C:\Windows\Tasks\LyriXeeker-1-updater.job
2013-09-24 18:18 - 2013-09-21 11:28 - 00001082 _____ C:\Windows\Tasks\LyriXeeker-1-enabler.job
2013-09-24 18:18 - 2013-09-21 11:27 - 00001182 _____ C:\Windows\Tasks\LyriXeeker-1-codedownloader.job
2013-09-24 18:18 - 2013-09-21 11:25 - 00001804 _____ C:\Windows\Tasks\LyriXeeker-1-firefoxinstaller.job
2013-09-24 18:18 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-24 18:17 - 2013-09-24 18:12 - 00000000 ____D C:\AdwCleaner
2013-09-24 18:17 - 2006-11-02 15:01 - 00032620 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-24 18:17 - 2006-11-02 14:52 - 01494100 _____ C:\Windows\WindowsUpdate.log
2013-09-24 18:16 - 2013-01-30 00:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-24 18:10 - 2013-09-24 18:09 - 01042066 _____ C:\Users\xy\Downloads\adwcleaner.exe
2013-09-24 15:36 - 2013-09-21 11:36 - 00000280 _____ C:\Windows\Tasks\DigitalSite.job
2013-09-24 14:12 - 2013-09-24 12:49 - 00000000 ____D C:\Users\xy\Desktop\mbar
2013-09-24 13:49 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\nap
2013-09-24 12:48 - 2013-09-24 12:48 - 12907592 _____ (Malwarebytes Corp.) C:\Users\xy\Downloads\mbar-1.07.0.1005.exe
2013-09-24 11:14 - 2013-01-30 23:17 - 00000000 ____D C:\Users\xy\Desktop\info
2013-09-23 23:17 - 2013-09-23 22:44 - 00000000 ____D C:\Program Files\Kyodai Mahjongg 2006
2013-09-23 22:45 - 2013-09-23 22:45 - 00000787 _____ C:\Users\xy\Desktop\Kyodai Mahjongg.lnk
2013-09-23 22:44 - 2013-01-29 23:48 - 00000000 ____D C:\Users\xy
2013-09-23 22:42 - 2013-09-23 22:41 - 14520461 _____ (Rene-Gilles Deberdt                                         ) C:\Users\xy\Downloads\kyo2006.exe
2013-09-23 22:25 - 2013-09-23 22:25 - 00034626 _____ C:\Users\xy\FRST.txt
2013-09-23 22:25 - 2013-09-23 22:25 - 00026677 _____ C:\Users\xy\Addition.txt
2013-09-23 22:21 - 2013-09-23 22:20 - 00026677 _____ C:\Users\xy\Downloads\Addition.txt
2013-09-23 22:19 - 2013-09-23 22:19 - 00000000 ____D C:\FRST
2013-09-23 22:17 - 2013-09-23 22:17 - 01955550 _____ (Farbar) C:\Users\xy\Downloads\FRST64.exe
2013-09-23 22:00 - 2013-01-30 12:08 - 00000000 ____D C:\Users\xy\AppData\Local\Adobe
2013-09-23 22:00 - 2013-01-30 00:50 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-23 22:00 - 2013-01-30 00:50 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-23 18:12 - 2007-12-24 06:50 - 00089736 _____ C:\Windows\PFRO.log
2013-09-23 11:35 - 2013-09-21 11:25 - 00000000 ____D C:\Program Files\LyriXeeker-1
2013-09-23 10:14 - 2013-09-23 10:14 - 00000000 ____D C:\ProgramData\㷠7㬀7
2013-09-23 10:12 - 2006-11-02 13:18 - 00000000 __RSD C:\Windows\Media
2013-09-23 09:49 - 2013-09-23 09:49 - 00000912 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-23 09:49 - 2013-09-23 09:49 - 00000000 ____D C:\Users\xy\AppData\Roaming\Malwarebytes
2013-09-23 09:49 - 2013-09-23 09:48 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-23 09:48 - 2013-09-23 09:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-23 09:46 - 2013-09-23 09:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\xy\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-23 01:20 - 2013-09-21 12:36 - 00000096 _____ C:\Users\xy\AppData\Roaming\WB.CFG
2013-09-23 01:20 - 2013-09-21 12:36 - 00000005 _____ C:\Users\xy\AppData\Roaming\WBPU-TTL.DAT
2013-09-22 23:51 - 2013-09-22 23:51 - 00000000 ____D C:\ProgramData\畐Ȕ㘀Ȕ䱏䅌䕔䌽䰻彃呃偙㵅㭃䍌䵟乏呅剁㵙㭃䍌也䵕剅䍉䌽䰻彃䥔䕍䌽
2013-09-22 22:14 - 2013-09-22 22:14 - 00036864 _____ C:\Users\xy\Desktop\Programm Old Firm.xls
2013-09-22 09:40 - 2013-09-22 09:40 - 00000000 ____D C:\Windows\system32\searchplugins
2013-09-22 09:40 - 2013-09-22 09:40 - 00000000 ____D C:\Windows\system32\Extensions
2013-09-21 21:00 - 2013-01-30 12:21 - 00010240 _____ C:\Users\xy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-21 15:45 - 2006-11-02 14:47 - 00394272 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-21 12:50 - 2013-09-21 12:50 - 00000297 _____ C:\Users\xy\Downloads\optimizer6p_englisch.zip
2013-09-21 12:49 - 2013-09-21 12:49 - 00000297 _____ C:\Users\xy\Downloads\optimizer6p_deutsch.zip
2013-09-21 12:47 - 2013-09-21 12:47 - 19922356 _____ C:\Users\xy\Downloads\optimizer6p.zip
2013-09-21 12:28 - 2013-09-10 19:40 - 00000000 ____D C:\Users\xy\Desktop\Neuer Ordner
2013-09-21 12:24 - 2006-11-02 14:52 - 00017966 _____ C:\Windows\setupact.log
2013-09-21 12:16 - 2013-01-29 23:49 - 00102520 _____ C:\Users\xy\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-21 12:00 - 2013-09-21 12:00 - 00000000 ____D C:\Users\xy\AppData\Roaming\GoforFiles
2013-09-21 11:39 - 2013-09-21 11:27 - 00000000 ____D C:\ProgramData\DivX
2013-09-21 11:38 - 2013-09-21 11:28 - 00000000 ____D C:\Program Files\DivX
2013-09-21 11:38 - 2013-08-17 09:01 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-21 11:37 - 2013-09-21 11:28 - 00000000 ____D C:\Program Files\Xvid
2013-09-21 11:36 - 2013-09-21 11:33 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2013-09-21 11:36 - 2013-09-21 11:27 - 00003060 _____ C:\Windows\unins000.dat
2013-09-21 11:36 - 2013-09-21 11:27 - 00000000 ____D C:\Program Files\Lame For Audacity
2013-09-21 11:36 - 2013-09-21 11:27 - 00000000 ____D C:\Program Files\ffdshow
2013-09-21 11:36 - 2013-09-21 11:27 - 00000000 ____D C:\Program Files\DirectVobSub
2013-09-21 11:35 - 2013-09-21 11:36 - 00715038 _____ C:\Windows\unins000.exe
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Users\xy\AppData\Roaming\LavFilters
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Users\xy\AppData\Roaming\CDXReader
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Program Files\OpenSource Flash Video Splitter
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Program Files\Haali
2013-09-21 11:27 - 2013-09-21 11:27 - 00000000 ____D C:\Program Files\DSP-worx
2013-09-21 11:09 - 2013-06-18 16:26 - 00000000 ___RD C:\Users\xy\Desktop\Papierkorb
2013-09-21 10:39 - 2013-09-21 10:39 - 00478544 _____ C:\Users\xy\Downloads\midi4all.setup-Downloader.exe
2013-09-20 20:39 - 2013-09-20 10:33 - 00000000 ____D C:\Users\xy\Desktop\aktuell mi ges
2013-09-20 20:19 - 2013-09-20 10:34 - 00000000 ____D C:\Users\xy\Desktop\Band Programm
2013-09-20 18:37 - 2013-09-20 18:37 - 00000165 ____H C:\Users\xy\Desktop\~$titelzusammenstellung mit Tempo Michael.xlsx
2013-09-20 11:11 - 2013-09-20 11:08 - 00000000 ____D C:\Users\xy\Desktop\fertige Playbacks Cargeyliste
2013-09-20 10:32 - 2013-09-20 10:32 - 00000000 ____D C:\Users\xy\Desktop\fertige Playbacks
2013-09-18 22:08 - 2013-09-18 22:08 - 00094208 _____ (DivX, Inc.) C:\Windows\system32\dpl100.dll
2013-09-14 18:24 - 2013-09-14 18:24 - 00000000 ____D C:\Users\xy\Desktop\Musikprogramme
2013-09-14 18:19 - 2013-09-14 18:19 - 00011501 _____ C:\Users\xy\Desktop\Programm Old Firm.xlsx
2013-09-14 09:01 - 2013-09-14 09:01 - 97519942 _____ C:\Windows\system32\龆딾᨜“
2013-09-13 14:18 - 2007-12-24 06:42 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-11 18:34 - 2013-07-11 07:06 - 00000000 ____D C:\Windows\system32\MRT
2013-09-11 18:31 - 2006-11-02 12:24 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-09-11 14:46 - 2013-07-15 20:58 - 00000000 ____D C:\Users\xy\Desktop\Tagebuch
2013-09-10 19:34 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\NDF
2013-09-10 18:25 - 2013-03-31 20:27 - 00000000 ____D C:\Users\xy\AppData\Roaming\Applian FLV and Media Player
2013-09-10 17:21 - 2013-09-10 17:02 - 00010432 _____ C:\Users\xy\Desktop\Michael Musikvorschläge.xlsx
2013-09-10 17:14 - 2013-01-30 16:12 - 00000000 ____D C:\Users\xy\Desktop\nicht verwendet
2013-09-10 17:06 - 2013-01-30 15:54 - 00000000 ____D C:\Users\xy\AppData\Local\Microsoft Help
2013-09-09 12:29 - 2013-09-09 12:29 - 00014668 _____ C:\Users\xy\Desktop\titelzusammenstellung mit Tempo Michael.xlsx
2013-09-09 12:28 - 2013-02-12 17:16 - 00000000 ____D C:\Program Files\DEUTSCHLAND SPIELT
2013-09-08 20:42 - 2013-03-17 12:48 - 00000000 ____D C:\Users\xy\Desktop\Musi download
2013-09-06 17:16 - 2013-09-06 16:53 - 00000000 ____D C:\Users\xy\AppData\Roaming\NCH Software
2013-09-06 16:53 - 2013-09-06 16:53 - 00993304 _____ (NCH Software) C:\Users\xy\Downloads\wpsetup.exe
2013-09-06 16:53 - 2013-09-06 16:53 - 00000951 _____ C:\Users\Public\Desktop\WavePad Audio-Editor.lnk
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\Users\xy\Documents\Mixpad Projects
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Audioverwandte Programme
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\ProgramData\NCH Software
2013-09-06 16:53 - 2013-09-06 16:53 - 00000000 ____D C:\Program Files\NCH Software
2013-09-06 16:50 - 2006-11-02 14:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-09-06 16:32 - 2013-09-06 16:32 - 00000000 ____D C:\Windows\SigmaTel
2013-09-06 16:32 - 2007-12-24 06:18 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-09-06 16:32 - 2007-12-24 06:17 - 00000000 ____D C:\Program Files\Common Files\InstallShield
2013-09-06 16:30 - 2013-09-06 16:30 - 00000000 ____D C:\Program Files\Prolific
2013-09-03 13:23 - 2013-08-17 09:28 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-03 13:23 - 2013-08-17 09:28 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-26 11:13 - 2013-08-26 11:13 - 00354656 _____ (DivX, Inc.) C:\Windows\system32\DivXControlPanelApplet.cpl

Some content of TEMP:
====================
C:\Users\xy\AppData\Local\Temp\apptorun.exe
C:\Users\xy\AppData\Local\Temp\htmlayout.dll
C:\Users\xy\AppData\Local\Temp\Quarantine.exe
C:\Users\xy\AppData\Local\Temp\toolbar8220640.exe
C:\Users\xy\AppData\Local\Temp\uninstall8460984.exe
C:\Users\xy\AppData\Local\Temp\uninstall8461000.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-24 18:26

==================== End Of Log
         
============================



Code:
ATTFilter
# AdwCleaner v3.005 - Bericht erstellt am 24/09/2013 um 18:16:23
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium  (32 bits)
# Benutzername : xy - XY-PC
# Gestartet von : C:\Users\xy\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\ProgramData\AlawarEntertainment
Ordner Gelöscht : C:\Program Files\optimizer pro
Ordner Gelöscht : C:\Program Files\PricePeep
Ordner Gelöscht : C:\Users\xy\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\xy\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\xy\AppData\LocalLow\HomeTab
Ordner Gelöscht : C:\Users\xy\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\xy\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\xy\AppData\Roaming\HomeTab
Ordner Gelöscht : C:\Users\xy\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\xy\AppData\Roaming\SimplyTech
Ordner Gelöscht : C:\Users\xy\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\xy\AppData\Roaming\AlawarEntertainment
Ordner Gelöscht : C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Ordner Gelöscht : C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\pricepeep@getpricepeep.com
Ordner Gelöscht : C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_626585\Extensions\pricepeep@getpricepeep.com
Datei Gelöscht : C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\Extensions\pricepeep@getpricepeep.com.xpi
Datei Gelöscht : C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_626585\Extensions\pricepeep@getpricepeep.com.xpi
Datei Gelöscht : C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_626585\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_626585\bprotector_prefs.js
Datei Gelöscht : C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_626585\searchplugins\11-suche.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\searchplugins\holasearch.xml
Datei Gelöscht : C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_626585\searchplugins\holasearch.xml
Datei Gelöscht : C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_626585\searchplugins\Web Search.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\user.js
Datei Gelöscht : C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_626585\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\BitGuard
Datei Gelöscht : C:\Windows\System32\Tasks\Browser Updater
Datei Gelöscht : C:\Windows\System32\Tasks\EPUpdater
Datei Gelöscht : C:\Windows\System32\Tasks\PC Performer_UPDATES
Datei Gelöscht : C:\Windows\System32\Tasks\RegClean Pro_UPDATES

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C45D8876-A6B8-4823-960C-C2845B3B9446}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C45D8876-A6B8-4823-960C-C2845B3B9446}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70411DB1-1F66-453E-A97B-4535200337AD}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{70411DB1-1F66-453E-A97B-4535200337AD}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Performer_UPDATES
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC461822-289A-44FA-A32B-30D615A7EBB9}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DC461822-289A-44FA-A32B-30D615A7EBB9}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro_UPDATES
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A5162C5-52A9-45FF-993E-05329DCA321C}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4A5162C5-52A9-45FF-993E-05329DCA321C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\BrowserProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\HomeTab.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Schlüssel Gelöscht : HKCU\Software\aed98bb634be12
Schlüssel Gelöscht : HKLM\SOFTWARE\aed98bb634be12
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\HomeTab
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\InstallIQ
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\systweak

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.16982

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\11hy1kzb.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1414a395e1b56f89c3ddc9b49ddb6d23");
Zeile gelöscht : user_pref("extensions.holasearch.admin", false);
Zeile gelöscht : user_pref("extensions.holasearch.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Zeile gelöscht : user_pref("extensions.holasearch.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.holasearch.excTlbr", false);
Zeile gelöscht : user_pref("extensions.holasearch.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.holasearch.id", "a87b28bc0000000000000019991d9498");
Zeile gelöscht : user_pref("extensions.holasearch.instlDay", "15813");
Zeile gelöscht : user_pref("extensions.holasearch.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.holasearch.newTab", false);
Zeile gelöscht : user_pref("extensions.holasearch.prdct", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.prtnrId", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.rvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1611:28:12");
Zeile gelöscht : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=");

[ Datei : C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_626585\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1414a395e1b56f89c3ddc9b49ddb6d23");
Zeile gelöscht : user_pref("extensions.holasearch.admin", false);
Zeile gelöscht : user_pref("extensions.holasearch.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Zeile gelöscht : user_pref("extensions.holasearch.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.holasearch.excTlbr", false);
Zeile gelöscht : user_pref("extensions.holasearch.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.holasearch.id", "a87b28bc0000000000000019991d9498");
Zeile gelöscht : user_pref("extensions.holasearch.instlDay", "15813");
Zeile gelöscht : user_pref("extensions.holasearch.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.holasearch.newTab", false);
Zeile gelöscht : user_pref("extensions.holasearch.prdct", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.prtnrId", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.rvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1611:28:12");
Zeile gelöscht : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=");

*************************

AdwCleaner[R0].txt - [12704 octets] - [24/09/2013 18:12:17]
AdwCleaner[S0].txt - [12515 octets] - [24/09/2013 18:16:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12576 octets] ##########
         

Alt 25.09.2013, 10:54   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fehler nach Neustart Win Vista - Standard

Fehler nach Neustart Win Vista



Log von JRT fehlt
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.09.2013, 17:11   #9
eineomma
 
Fehler nach Neustart Win Vista - Standard

Fehler nach Neustart Win Vista



Hallo
Entschuldigung hatte ich vergessen.
Danke vorab
Petra Reuss



Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by xy on 25.09.2013 at 16:52:29,36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-559149942-3163695425-1619497223-1000\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220422182256}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660466186656}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660466186656}



~~~ Files

Successfully deleted: [File] C:\Windows\System32\Tasks\digitalsite
Successfully deleted: [File] C:\Windows\Tasks\digitalsite.job



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\ProgramData\ytd video downloader"
Successfully deleted: [Folder] "C:\Users\xy\AppData\Roaming\goforfiles"
Successfully deleted: [Folder] "C:\Users\xy\appdata\locallow\simplytech"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader"



~~~ FireFox

Successfully deleted: [File] C:\Users\xy\AppData\Roaming\mozilla\firefox\profiles\11hy1kzb.default\extensions\firefox@diamondata.net.xpi
Successfully deleted: [Folder] C:\Users\xy\AppData\Roaming\mozilla\firefox\profiles\11hy1kzb.default\extensions\763ab44b-71df-436c-906e-2ee8e1d7b302@af951efb-381e-47b2-ac45-80df41e44bc7.com
Emptied folder: C:\Users\xy\AppData\Roaming\mozilla\firefox\profiles\11hy1kzb.default\minidumps [329 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.09.2013 at 16:58:04,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 25.09.2013, 20:59   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fehler nach Neustart Win Vista - Standard

Fehler nach Neustart Win Vista [gelöst]



Neues FRST-Log bitte. Haken bei additions.txt setzen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.09.2013, 09:54   #11
eineomma
 
Fehler nach Neustart Win Vista - Standard

Fehler nach Neustart Win Vista [gelöst]



Hallo
Das verlangte FRST Log läuft nicht durch, bekomme folgende Fehlermeldung
Line 17541(File"C:\User\xy\downloads\FRST(1).exe"):
Error:Error in expression

Ansonsten sind alle Fehlermeldungen beim Starten weg und der PC ist deutlich schneller

Danke vorab PetraReuss

Alt 26.09.2013, 10:11   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fehler nach Neustart Win Vista - Standard

Fehler nach Neustart Win Vista [gelöst]



Hast du FRST neu runtergeladen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.09.2013, 13:30   #13
eineomma
 
Fehler nach Neustart Win Vista - Standard

Fehler nach Neustart Win Vista [gelöst]



Ja ich habe es neu runtergeladen,den Hacken gesetzt bei Adition und laufen lassen,dann kam die Fehlermeldung nach kurzer Laufzeit

Alt 26.09.2013, 14:02   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fehler nach Neustart Win Vista - Standard

Fehler nach Neustart Win Vista [gelöst]



Dann als Alternative erstmal OTL

  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.09.2013, 15:27   #15
eineomma
 
Fehler nach Neustart Win Vista - Standard

Fehler nach Neustart Win Vista [gelöst]



Hallo
Habe das Programm geladen, beim ersten Durchlauf PC abgestürtzt bzw eingefroren.Habe dann nochmals laufen lassen, gab nur einen Editor.Habe Programm gelöscht neu geladen, dann nochmal laufen lassen und die zweite zugefügt.Hoffentlich habe ich nicht schon wieder Mist gemacht.
Danke
Petra Reuss

Code:
ATTFilter
OTL logfile created on: 27.09.2013 14:19:21 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\xy\Downloads
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16982)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,94 Gb Total Physical Memory | 0,60 Gb Available Physical Memory | 31,17% Memory free
4,09 Gb Paging File | 2,55 Gb Available in Paging File | 62,33% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 92,70 Gb Total Space | 60,22 Gb Free Space | 64,97% Space Free | Partition Type: NTFS
Drive D: | 44,35 Gb Total Space | 44,26 Gb Free Space | 99,80% Space Free | Partition Type: NTFS
 
Computer Name: XY-PC | User Name: xy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\xy\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (Adobe Systems, Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - c:\Program Files\Microsoft Security Client\MpCmdRun.exe (Microsoft Corporation)
PRC - c:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
PRC - C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\ProgramData\fsc-reg\fscreg.exe (Fujitsu Siemens Computers)
PRC - C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe (VIA.)
PRC - C:\Windows\System32\s3trayp.exe (S3 Graphics Co., Ltd.)
PRC - C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
PRC - C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Siemens Computers)
PRC - C:\Windows\PixArt\PAC7302\Monitor.exe (PixArt Imaging Incorporation)
PRC - C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation)
PRC - C:\Windows\System32\audiodg.exe (Microsoft Corporation)
PRC - C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
MOD - C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Program Files\Mozilla Firefox\mozjs.dll ()
MOD - C:\Program Files\Motorola\SMSERIAL\sm56ita.dll ()
MOD - C:\Program Files\Motorola\SMSERIAL\sm56esp.dll ()
MOD - C:\Program Files\Motorola\SMSERIAL\sm56brz.dll ()
MOD - C:\Program Files\Motorola\SMSERIAL\sm56kor.dll ()
MOD - C:\Program Files\Motorola\SMSERIAL\sm56ger.dll ()
MOD - C:\Program Files\Motorola\SMSERIAL\sm56fra.dll ()
MOD - C:\Program Files\Motorola\SMSERIAL\sm56dnk.dll ()
MOD - C:\Program Files\Motorola\SMSERIAL\sm56jpn.dll ()
MOD - C:\Program Files\Motorola\SMSERIAL\sm56cht.dll ()
MOD - C:\Program Files\Motorola\SMSERIAL\sm56chs.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (CLTNetCnService) -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirWebService) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MsMpSvc) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV - (McComponentHostService) -- C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe (McAfee, Inc.)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (IviRegMgr) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (TestHandler) -- C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Siemens Computers)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (blbdrive) -- C:\Windows\system32\drivers\blbdrive.sys File not found
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (PAC7302) -- C:\Windows\System32\drivers\PAC7302.SYS (PixArt Imaging Inc.)
DRV - (VIAHdAudAddService) -- C:\Windows\System32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (nvrd32) -- C:\Windows\System32\drivers\nvrd32.sys (NVIDIA Corporation)
DRV - (nvstor32) -- C:\Windows\System32\drivers\nvstor32.sys (NVIDIA Corporation)
DRV - (S3GIGP) -- C:\Windows\System32\drivers\VTGKModeDX32.sys (S3 Graphics Co., Ltd.)
DRV - (JRAID) -- C:\Windows\System32\drivers\jraid.sys (JMicron Technology Corp.)
DRV - (SIS163u) -- C:\Windows\System32\drivers\sis163u.sys (Silicon Integrated Systems Corp.)
DRV - (winusb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (smserial) -- C:\Windows\System32\drivers\smserial.sys (Motorola Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:newtab
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = about:newtab
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:newtab
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 2
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = about:newtab
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:newtab
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: false
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledAddons: toolbar%40web.de:2.7.1
FF - prefs.js..extensions.enabledAddons: %7B99B98C2C-7274-45a3-A640-D9DF1A1C8460%7D:1.4
FF - prefs.js..extensions.enabledAddons: %7Bad7ef860-f366-4be1-8d12-4363b9356947%7D:4.4
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:23.0.1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Web Player Plug-In,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101799.dll (Amazon.com, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.09.21 11:38:30 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.09.21 11:38:30 | 000,000,000 | ---D | M]
 
[2013.01.30 00:15:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xy\AppData\Roaming\mozilla\Extensions
[2013.09.27 00:14:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xy\AppData\Roaming\mozilla\Firefox\Profiles\11hy1kzb.default\extensions
[2013.09.21 10:44:21 | 000,000,000 | ---D | M] (HomeTab) -- C:\Users\xy\AppData\Roaming\mozilla\Firefox\Profiles\11hy1kzb.default\extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
[2013.09.21 12:01:32 | 000,000,000 | ---D | M] (diamondata) -- C:\Users\xy\AppData\Roaming\mozilla\Firefox\Profiles\11hy1kzb.default\extensions\firefox@diamondata.net
[2013.09.24 18:17:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xy\AppData\Roaming\mozilla\Firefox\Profiles\Solo_626585\extensions
[2013.09.24 00:13:27 | 000,000,000 | ---D | M] (HomeTab) -- C:\Users\xy\AppData\Roaming\mozilla\Firefox\Profiles\Solo_626585\extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
[2013.09.24 00:13:33 | 000,000,000 | ---D | M] ("LyriXeeker-1") -- C:\Users\xy\AppData\Roaming\mozilla\Firefox\Profiles\Solo_626585\extensions\763ab44b-71df-436c-906e-2ee8e1d7b302@af951efb-381e-47b2-ac45-80df41e44bc7.com
[2013.09.24 00:13:33 | 000,000,000 | ---D | M] (diamondata) -- C:\Users\xy\AppData\Roaming\mozilla\Firefox\Profiles\Solo_626585\extensions\firefox@diamondata.net
[2013.09.24 00:13:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xy\AppData\Roaming\mozilla\Firefox\Profiles\Solo_626585\extensions\763ab44b-71df-436c-906e-2ee8e1d7b302@af951efb-381e-47b2-ac45-80df41e44bc7.com\extensionData
[2013.09.24 00:13:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xy\AppData\Roaming\mozilla\Firefox\Profiles\Solo_626585\extensions\763ab44b-71df-436c-906e-2ee8e1d7b302@af951efb-381e-47b2-ac45-80df41e44bc7.com\extensionData\plugins
[2013.09.24 00:13:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xy\AppData\Roaming\mozilla\Firefox\Profiles\Solo_626585\extensions\763ab44b-71df-436c-906e-2ee8e1d7b302@af951efb-381e-47b2-ac45-80df41e44bc7.com\extensionData\userCode
[2013.09.03 13:33:37 | 000,628,722 | ---- | M] () (No name found) -- C:\Users\xy\AppData\Roaming\mozilla\firefox\profiles\11hy1kzb.default\extensions\toolbar@web.de.xpi
[2013.09.23 18:22:57 | 000,030,926 | ---- | M] () (No name found) -- C:\Users\xy\AppData\Roaming\mozilla\firefox\profiles\11hy1kzb.default\extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi
[2013.08.31 09:49:38 | 000,007,640 | ---- | M] () (No name found) -- C:\Users\xy\AppData\Roaming\mozilla\firefox\profiles\Solo_626585\extensions\firefox@diamondata.net.xpi
[2013.09.03 13:33:37 | 000,628,722 | ---- | M] () (No name found) -- C:\Users\xy\AppData\Roaming\mozilla\firefox\profiles\Solo_626585\extensions\toolbar@web.de.xpi
[2013.09.23 18:22:57 | 000,030,926 | ---- | M] () (No name found) -- C:\Users\xy\AppData\Roaming\mozilla\firefox\profiles\Solo_626585\extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi
[2013.08.15 08:56:42 | 000,002,418 | ---- | M] () -- C:\Users\xy\AppData\Roaming\mozilla\firefox\profiles\11hy1kzb.default\searchplugins\englische-ergebnisse.xml
[2013.08.15 08:56:42 | 000,010,701 | ---- | M] () -- C:\Users\xy\AppData\Roaming\mozilla\firefox\profiles\11hy1kzb.default\searchplugins\gmx-suche.xml
[2013.08.15 08:56:42 | 000,002,432 | ---- | M] () -- C:\Users\xy\AppData\Roaming\mozilla\firefox\profiles\11hy1kzb.default\searchplugins\lastminute.xml
[2013.09.03 13:33:42 | 000,005,682 | ---- | M] () -- C:\Users\xy\AppData\Roaming\mozilla\firefox\profiles\11hy1kzb.default\searchplugins\webde-suche.xml
[2013.09.21 11:26:15 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\Extensions
[2013.08.17 09:01:15 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\browser\extensions
[2013.08.17 09:02:26 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe (VIA.)
O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [recinfo28] c:\RecInfo\RecInfo.exe ()
O4 - HKLM..\Run: [S3Trayp] C:\Windows\System32\s3trayp.exe (S3 Graphics Co., Ltd.)
O4 - HKLM..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (Fujitsu Siemens Computers)
O4 - Startup: C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2 ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D4573CF0-FA08-4517-9C15-4AB59BCF7DA6}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.09.25 16:52:25 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT
[2013.09.24 18:12:04 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013.09.23 22:45:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kyodai Mahjongg 2006
[2013.09.23 22:44:43 | 000,000,000 | ---D | C] -- C:\Program Files\Kyodai Mahjongg 2006
[2013.09.23 09:49:27 | 000,000,000 | ---D | C] -- C:\Users\xy\AppData\Roaming\Malwarebytes
[2013.09.23 09:49:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.09.23 09:48:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.09.23 09:48:40 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013.09.23 09:48:40 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013.09.22 09:40:42 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions
[2013.09.22 09:40:41 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins
[2013.09.21 11:33:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
[2013.09.21 11:33:10 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DivX Shared
[2013.09.21 11:28:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xvid
[2013.09.21 11:28:12 | 000,000,000 | ---D | C] -- C:\Program Files\Xvid
[2013.09.21 11:28:07 | 000,000,000 | ---D | C] -- C:\Program Files\DivX
[2013.09.21 11:27:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
[2013.09.21 11:27:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DirectVobSub
[2013.09.21 11:27:49 | 000,000,000 | ---D | C] -- C:\Program Files\DirectVobSub
[2013.09.21 11:27:45 | 000,000,000 | ---D | C] -- C:\Program Files\Lame For Audacity
[2013.09.21 11:27:45 | 000,000,000 | ---D | C] -- C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
[2013.09.21 11:27:45 | 000,000,000 | ---D | C] -- C:\Program Files\Haali
[2013.09.21 11:27:43 | 000,000,000 | ---D | C] -- C:\Program Files\DSP-worx
[2013.09.21 11:27:41 | 000,000,000 | ---D | C] -- C:\ProgramData\DivX
[2013.09.21 11:27:40 | 000,000,000 | ---D | C] -- C:\Users\xy\AppData\Roaming\LavFilters
[2013.09.21 11:27:40 | 000,000,000 | ---D | C] -- C:\Users\xy\AppData\Roaming\CDXReader
[2013.09.21 11:27:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ffdshow
[2013.09.21 11:27:32 | 000,000,000 | ---D | C] -- C:\Program Files\ffdshow
[2013.09.21 11:27:24 | 000,000,000 | ---D | C] -- C:\Program Files\OpenSource Flash Video Splitter
[2013.09.21 11:25:04 | 000,000,000 | ---D | C] -- C:\Program Files\LyriXeeker-1
[2013.09.21 10:44:41 | 000,000,000 | ---D | C] -- C:\SoloApp
[2013.09.20 11:08:40 | 000,000,000 | ---D | C] -- C:\Users\xy\Desktop\fertige Playbacks Cargeyliste
[2013.09.20 10:34:00 | 000,000,000 | ---D | C] -- C:\Users\xy\Desktop\Band Programm
[2013.09.20 10:33:12 | 000,000,000 | ---D | C] -- C:\Users\xy\Desktop\aktuell mi ges
[2013.09.20 10:32:23 | 000,000,000 | ---D | C] -- C:\Users\xy\Desktop\fertige Playbacks
[2013.09.18 22:08:56 | 000,094,208 | ---- | C] (DivX, Inc.) -- C:\Windows\System32\dpl100.dll
[2013.09.14 18:24:18 | 000,000,000 | ---D | C] -- C:\Users\xy\Desktop\Musikprogramme
[2013.09.11 19:16:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2013.09.10 19:40:18 | 000,000,000 | ---D | C] -- C:\Users\xy\Desktop\Neuer Ordner
[2013.09.06 16:53:53 | 000,000,000 | ---D | C] -- C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette
[2013.09.06 16:53:53 | 000,000,000 | ---D | C] -- C:\Users\xy\Documents\Mixpad Projects
[2013.09.06 16:53:53 | 000,000,000 | ---D | C] -- C:\Users\xy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Audioverwandte Programme
[2013.09.06 16:53:43 | 000,000,000 | ---D | C] -- C:\Users\xy\AppData\Roaming\NCH Software
[2013.09.06 16:53:43 | 000,000,000 | ---D | C] -- C:\ProgramData\NCH Software
[2013.09.06 16:53:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette
[2013.09.06 16:53:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audioverwandte Programme
[2013.09.06 16:53:35 | 000,000,000 | ---D | C] -- C:\Program Files\NCH Software
[2013.09.06 16:32:35 | 000,000,000 | ---D | C] -- C:\Windows\SigmaTel
[2013.09.06 16:30:45 | 000,000,000 | ---D | C] -- C:\Program Files\Prolific
 
========== Files - Modified Within 30 Days ==========
 
[2013.09.27 14:16:18 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.09.27 13:57:58 | 000,641,344 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.09.27 13:57:58 | 000,610,142 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.09.27 13:57:58 | 000,116,706 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.09.27 13:57:58 | 000,103,924 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.09.27 13:50:28 | 000,003,456 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013.09.27 13:50:28 | 000,003,456 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013.09.27 13:50:24 | 000,001,804 | ---- | M] () -- C:\Windows\tasks\LyriXeeker-1-firefoxinstaller.job
[2013.09.27 13:50:24 | 000,001,278 | ---- | M] () -- C:\Windows\tasks\LyriXeeker-1-updater.job
[2013.09.27 13:50:24 | 000,001,182 | ---- | M] () -- C:\Windows\tasks\LyriXeeker-1-codedownloader.job
[2013.09.27 13:50:24 | 000,001,082 | ---- | M] () -- C:\Windows\tasks\LyriXeeker-1-enabler.job
[2013.09.27 13:50:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.09.27 13:50:10 | 2078,457,856 | -HS- | M] () -- C:\hiberfil.sys
[2013.09.23 22:45:07 | 000,000,787 | ---- | M] () -- C:\Users\xy\Desktop\Kyodai Mahjongg.lnk
[2013.09.23 22:00:31 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013.09.23 22:00:31 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2013.09.23 09:49:11 | 000,000,912 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.09.23 01:20:47 | 000,000,096 | ---- | M] () -- C:\Users\xy\AppData\Roaming\WB.CFG
[2013.09.23 01:20:46 | 000,000,005 | ---- | M] () -- C:\Users\xy\AppData\Roaming\WBPU-TTL.DAT
[2013.09.21 21:00:09 | 000,010,240 | ---- | M] () -- C:\Users\xy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.09.21 15:45:39 | 000,394,272 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.09.21 11:36:06 | 000,003,060 | ---- | M] () -- C:\Windows\unins000.dat
[2013.09.21 11:35:58 | 000,715,038 | ---- | M] () -- C:\Windows\unins000.exe
[2013.09.18 22:08:56 | 000,094,208 | ---- | M] (DivX, Inc.) -- C:\Windows\System32\dpl100.dll
[2013.09.06 16:53:37 | 000,000,951 | ---- | M] () -- C:\Users\Public\Desktop\WavePad Audio-Editor.lnk
[2013.09.03 13:23:34 | 000,136,672 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys
[2013.09.03 13:23:34 | 000,088,840 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys
 
========== Files Created - No Company Name ==========
 
[2013.09.23 22:45:07 | 000,000,787 | ---- | C] () -- C:\Users\xy\Desktop\Kyodai Mahjongg.lnk
[2013.09.23 09:49:11 | 000,000,912 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.09.21 12:36:02 | 000,000,096 | ---- | C] () -- C:\Users\xy\AppData\Roaming\WB.CFG
[2013.09.21 12:36:02 | 000,000,005 | ---- | C] () -- C:\Users\xy\AppData\Roaming\WBPU-TTL.DAT
[2013.09.21 11:37:38 | 000,153,088 | ---- | C] () -- C:\Windows\System32\xvid.ax
[2013.09.21 11:37:37 | 000,645,632 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2013.09.21 11:37:37 | 000,240,640 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2013.09.21 11:36:04 | 000,715,038 | ---- | C] () -- C:\Windows\unins000.exe
[2013.09.21 11:28:28 | 000,001,278 | ---- | C] () -- C:\Windows\tasks\LyriXeeker-1-updater.job
[2013.09.21 11:28:07 | 000,001,082 | ---- | C] () -- C:\Windows\tasks\LyriXeeker-1-enabler.job
[2013.09.21 11:27:50 | 000,178,688 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2013.09.21 11:27:37 | 000,079,360 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2013.09.21 11:27:31 | 000,216,064 | ---- | C] ( ) -- C:\Windows\System32\lagarith.dll
[2013.09.21 11:27:29 | 000,003,060 | ---- | C] () -- C:\Windows\unins000.dat
[2013.09.21 11:27:26 | 000,001,182 | ---- | C] () -- C:\Windows\tasks\LyriXeeker-1-codedownloader.job
[2013.09.21 11:25:23 | 000,001,804 | ---- | C] () -- C:\Windows\tasks\LyriXeeker-1-firefoxinstaller.job
[2013.09.21 10:42:39 | 000,032,328 | ---- | C] () -- C:\Windows\Launcher.exe
[2013.09.06 16:53:53 | 000,000,959 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MixPad Audiodatei-Mixer.lnk
[2013.09.06 16:53:37 | 000,000,963 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Audio-Editor.lnk
[2013.09.06 16:53:37 | 000,000,951 | ---- | C] () -- C:\Users\Public\Desktop\WavePad Audio-Editor.lnk
[2013.07.18 12:00:19 | 000,921,658 | ---- | C] () -- C:\Users\xy\Image3.bmp
[2013.07.18 11:58:56 | 000,921,658 | ---- | C] () -- C:\Users\xy\Image lo.bmp
[2013.07.18 11:55:34 | 000,921,658 | ---- | C] () -- C:\Users\xy\Image2.bmp
[2013.07.18 11:51:24 | 000,921,658 | ---- | C] () -- C:\Users\xy\Image1.bmp
[2013.07.18 11:48:59 | 000,921,658 | ---- | C] () -- C:\Users\xy\Image.bmp
[2013.04.18 11:48:40 | 000,000,022 | -HS- | C] () -- C:\Users\xy\AppData\Roaming\Win3944_ConfigDB.dlx
[2013.04.18 11:48:40 | 000,000,022 | -HS- | C] () -- C:\Users\xy\AppData\Roaming\System8638Conf Collection
[2013.04.18 11:31:57 | 000,000,022 | ---- | C] () -- C:\Windows\cmm.dat
[2013.03.06 11:03:01 | 000,000,291 | ---- | C] () -- C:\Windows\System32\Remover.ini
[2013.03.06 11:02:57 | 000,000,566 | ---- | C] () -- C:\Windows\System32\SP7302.ini
[2013.02.13 18:29:31 | 000,098,816 | ---- | C] () -- C:\Windows\System32\FGWVB32.DLL
[2013.02.13 18:29:26 | 000,114,688 | ---- | C] () -- C:\Windows\System32\avizlib.dll
[2013.02.05 11:31:33 | 000,000,552 | ---- | C] () -- C:\Users\xy\AppData\Local\d3d8caps.dat
[2013.01.30 16:10:01 | 000,000,000 | ---- | C] () -- C:\Users\xy\AppData\Roaming\wklnhst.dat
[2013.01.30 12:21:23 | 000,010,240 | ---- | C] () -- C:\Users\xy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.01.30 12:15:39 | 000,019,968 | ---- | C] () -- C:\Windows\System32\Cpuinf32.dll
 
========== ZeroAccess Check ==========
 
[2006.11.02 14:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.01.30 04:45:02 | 011,315,712 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2013.01.30 04:30:05 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2006.11.02 11:46:13 | 000,348,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Files - Unicode (All) ==========
[2013.09.27 13:54:11 | 098,201,609 | ---- | M] ()(C:\Windows\System32\???¡) -- C:\Windows\System32\੓컡᨜¡
[2013.09.27 13:54:11 | 098,201,609 | ---- | C] ()(C:\Windows\System32\???¡) -- C:\Windows\System32\੓컡᨜¡
[2013.09.23 10:14:41 | 000,000,000 | ---D | M](C:\ProgramData\?7?7) -- C:\ProgramData\㷠7㬀7
[2013.09.23 10:14:41 | 000,000,000 | ---D | M](C:\ProgramData\?7?7) -- C:\ProgramData\㷠7㬀7
[2013.09.23 10:14:41 | 000,000,000 | ---D | C](C:\ProgramData\?7?7) -- C:\ProgramData\㷠7㬀7
[2013.09.22 23:51:02 | 000,000,000 | ---D | M](C:\ProgramData\????????????????????????????????) -- C:\ProgramData\畐Ȕ㘀Ȕ䱏䅌䕔䌽䰻彃呃偙㵅㭃䍌䵟乏呅剁㵙㭃䍌也䵕剅䍉䌽䰻彃䥔䕍䌽
[2013.09.22 23:51:02 | 000,000,000 | ---D | M](C:\ProgramData\????????????????????????????????) -- C:\ProgramData\畐Ȕ㘀Ȕ䱏䅌䕔䌽䰻彃呃偙㵅㭃䍌䵟乏呅剁㵙㭃䍌也䵕剅䍉䌽䰻彃䥔䕍䌽
[2013.09.22 23:51:02 | 000,000,000 | ---D | C](C:\ProgramData\????????????????????????????????) -- C:\ProgramData\畐Ȕ㘀Ȕ䱏䅌䕔䌽䰻彃呃偙㵅㭃䍌䵟乏呅剁㵙㭃䍌也䵕剅䍉䌽䰻彃䥔䕍䌽
[2013.09.14 09:01:26 | 097,519,942 | ---- | M] ()(C:\Windows\System32\????) -- C:\Windows\System32\龆딾᨜“
[2013.09.14 09:01:26 | 097,519,942 | ---- | C] ()(C:\Windows\System32\????) -- C:\Windows\System32\龆딾᨜“

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 27.09.2013 14:37:46 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\xy\Downloads
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16982)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,94 Gb Total Physical Memory | 0,77 Gb Available Physical Memory | 39,58% Memory free
4,09 Gb Paging File | 2,63 Gb Available in Paging File | 64,42% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 92,70 Gb Total Space | 60,21 Gb Free Space | 64,96% Space Free | Partition Type: NTFS
Drive D: | 44,35 Gb Total Space | 44,26 Gb Free Space | 99,80% Space Free | Partition Type: NTFS
 
Computer Name: XY-PC | User Name: xy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Users\xy\AppData\Roaming\File Scout\filescout.exe" /open "%1"
Directory [AddToPlaylistApplianMP] -- "C:\Program Files\Applian Technologies\Applian FLV and Media Player\amp.exe" -I skins2 --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L"
Directory [PlayWithApplianMP] -- "C:\Program Files\Applian Technologies\Applian FLV and Media Player\amp.exe" -I skins2 --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"UacDisableNotify" = 0
"InternetSettingsDisableNotify" = 0
"AutoUpdateDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0C1615CF-B6BC-4CF5-A327-1FC4E43A9F62}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0D681B33-EB63-42D8-B511-D0EAA7C3F34C}" = dir=out | app=c:\soloapp\webdriver.dll | 
"{0FD80425-2A26-42CF-B87D-3BEF4BA7D4A2}" = dir=in | app=c:\soloapp\chromedriver.exe | 
"{213C4DFB-7E15-4182-9597-A05168EB076B}" = dir=in | app=c:\program files\hometab\tbupdater.dll | 
"{2896257B-FA60-4CA0-99C4-967E39F522ED}" = protocol=6 | dir=in | app=c:\program files\goforfiles\goforfiles.exe | 
"{2896B2BA-9F27-4219-9D6B-F15B1D3E2FC6}" = dir=in | app=c:\soloapp\iedriverserver.exe | 
"{37BFA96F-6827-4F80-B14A-B0DC9BA5EA10}" = dir=out | app=c:\program files\hometab\protectedsearch.exe | 
"{3F45C560-E7F0-4C7B-926E-73F33A1DEFB7}" = dir=out | app=c:\program files\hometab\tbupdater.dll | 
"{449C1399-6726-4AAB-8414-42FADF1470A8}" = dir=in | app=c:\soloapp\webdriver.dll | 
"{4990CF14-184A-4DD7-889D-62DA12486E60}" = protocol=6 | dir=in | app=c:\program files\goforfiles\goforfilesdl.exe | 
"{78A2DB8C-D7EB-4CC7-B695-7728DFE5724E}" = dir=out | app=c:\soloapp\iedriverserver.exe | 
"{7AFD066E-F704-4B50-B48C-ED71B6E43E60}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{7B0B7EE4-B9AA-4236-B75D-069AE21CD52A}" = dir=in | app=c:\program files\hometab\protectedsearch.exe | 
"{89EBCF5B-E9AC-4842-8181-AFB281DF6802}" = dir=in | app=c:\soloapp\soloapp.exe | 
"{98024A0A-83FD-46AD-A7EF-D9058721CCCC}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe | 
"{9A1D70E5-3FF6-4953-9F53-C9FBC0E09676}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe | 
"{AA4E6A1D-573D-412D-8E8E-04FE57912091}" = dir=out | app=c:\soloapp\chromedriver.exe | 
"{D73A09F2-2769-4D18-8180-BF1FAAA7C09A}" = protocol=17 | dir=in | app=c:\program files\goforfiles\goforfilesdl.exe | 
"{EBDECBD9-FEDC-4937-B005-0C6B96F830E2}" = protocol=17 | dir=in | app=c:\program files\goforfiles\goforfiles.exe | 
"{ED805098-954B-4D7A-B2EC-19241AEEE457}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{FC849C51-990D-488F-9F35-6F93A60B0A60}" = dir=out | app=c:\soloapp\soloapp.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{10F5D9BB-E2F2-4B18-A65D-928B73D22E6F}" = SigmaTel USB-IR Adapter
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YTD Video Downloader 3.9.6
"{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = InterVideo WinDVD 8
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{3DADB23F-94E6-4E4D-AFE8-15DE4395E8F3}" = Microsoft Security Client
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{81CD6232-10F5-4832-B3DA-1B88B1571031}" = Nero 7 Essentials
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}" = FirstSteps Diagnostics
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{B2920232-19DA-44FC-835F-68E427EAE2CE}" = Telescope Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{EEC010D0-1252-4E1D-BAD9-F1B8F414535C}" = PL-2303 Vista Driver Installer
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F59AC46C-10C3-4023-882C-4212A92283B3}_is1" = Lagarith Lossless Codec (1.3.27)
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.17
"Any Video Converter 5_is1" = Any Video Converter 5 5.0.3
"Applian FLV and Media Player" = Applian FLV and Media Player 3.1.1.12
"Avira AntiVir Desktop" = Avira Free Antivirus
"DC-Bass Source" = DC-Bass Source 1.3.0
"DivX Setup" = DivX-Setup
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ffdshow_is1" = ffdshow v1.1.4399 [2012-03-22]
"FLV Player" = FLV Player 2.0 (build 25)
"Free Audio Converter_is1" = Free Audio Converter version 5.0.22.128
"HaaliMkx" = Haali Media Splitter
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = InterVideo WinDVD 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"Karaoke Builder Studio 3.x" = Karaoke Builder Studio 3.x
"Kyodai Mahjongg 2006_is1" = Kyodai Mahjongg 2006 v1.42
"LAME_is1" = LAME v3.99.3 (for Windows)
"LyriXeeker-1" = LyriXeeker-1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Client" = Microsoft Security Essentials
"MixPad" = MixPad Audiodatei-Mixer
"Mozilla Firefox 23.0.1 (x86 de)" = Mozilla Firefox 23.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP3 Key Changer_is1" = MP3 Key Changer - Version 2.2.3.778
"My MP3" = My MP3
"Mystery Case Files - Prime Suspects" = Mystery Case Files - Prime Suspects (remove only)
"OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter 1.0.0.5
"SiS163u" = Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u)
"SMSERIAL" = Motorola SM56 Data Fax Modem
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VIA Chrome9 HC IGP Family Windows Vista Display" = VIA Chrome9 HC IGP Family Windows Vista Display
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter
"vsfilter_is1" = DirectVobSub 2.40.4209
"WavePad" = WavePad Audio-Editor
"WinRAR archiver" = WinRAR 4.20 (32-Bit)
"Xvid Video Codec 1.3.2" = Xvid Video Codec
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 25.09.2013 11:04:22 | Computer Name = xy-PC | Source = System Restore | ID = 8193
Description = 
 
Error - 25.09.2013 18:16:22 | Computer Name = xy-PC | Source = System Restore | ID = 8193
Description = 
 
Error - 26.09.2013 03:30:20 | Computer Name = xy-PC | Source = WerSvc | ID = 5007
Description = 
 
Error - 26.09.2013 04:33:30 | Computer Name = xy-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 23.0.1.4974 arbeitet nicht mehr mit 
Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet 
"Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über
 das Problem zu suchen.  Prozess-ID: a6c  Anfangszeit: 01ceba898de1e032  Zeitpunkt der
 Beendigung: 516
 
Error - 26.09.2013 12:11:24 | Computer Name = xy-PC | Source = System Restore | ID = 8193
Description = 
 
Error - 26.09.2013 18:28:09 | Computer Name = xy-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 23.0.1.4974 arbeitet nicht mehr mit 
Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet 
"Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über
 das Problem zu suchen.  Prozess-ID: 5b0  Anfangszeit: 01cebafe9fd9cf3c  Zeitpunkt der
 Beendigung: 36
 
Error - 26.09.2013 19:13:48 | Computer Name = xy-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 23.0.1.4974 arbeitet nicht mehr mit 
Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet 
"Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über
 das Problem zu suchen.  Prozess-ID: 3a4  Anfangszeit: 01cebb07b0bd8dfd  Zeitpunkt der
 Beendigung: 16
 
Error - 26.09.2013 20:10:37 | Computer Name = xy-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 23.0.1.4974 arbeitet nicht mehr mit 
Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet 
"Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über
 das Problem zu suchen.  Prozess-ID: ec  Anfangszeit: 01cebb0e13f2ec96  Zeitpunkt der 
Beendigung: 36
 
Error - 27.09.2013 07:57:56 | Computer Name = xy-PC | Source = WerSvc | ID = 5007
Description = 
 
Error - 27.09.2013 08:21:15 | Computer Name = xy-PC | Source = System Restore | ID = 8193
Description = 
 
[ OSession Events ]
Error - 27.02.2013 08:40:09 | Computer Name = xy-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8320
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 06.05.2013 17:07:18 | Computer Name = xy-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 19694
 seconds with 180 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 25.09.2013 11:05:59 | Computer Name = xy-PC | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

	Neue
 Signaturversion:      Vorherige Signaturversion:      Aktualisierungsquelle: %%815     Aktualisierungsphase:
 %%854     Quellpfad:      Signaturtyp: %%886     Aktualisierungstyp: %%803     Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle
 Modulversion:      Vorherige Modulversion:      Fehlercode: 0x80070002     Fehlerbeschreibung:
 Das System kann die angegebene Datei nicht finden. 
 
Error - 25.09.2013 11:05:59 | Computer Name = xy-PC | Source = Microsoft Antimalware | ID = 2003
Description = Beim Aktualisieren des Moduls wurde von %%860 ein Fehler festgestellt.

	Neue
 Modulversion:      Vorherige Modulversion:      Modultyp: %%886     Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Fehlercode:
 0x80070002     Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
 
 
Error - 25.09.2013 11:06:03 | Computer Name = xy-PC | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

	Neue
 Signaturversion:      Vorherige Signaturversion: 0.0.0.0     Aktualisierungsquelle: %%851

	Aktualisierungsphase:
 %%854     Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x86&eng=0.0.0.0&sig=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp:
 %%886     Aktualisierungstyp: %%803     Benutzer: NT-AUTORITÄT\NETZWERKDIENST     Aktuelle Modulversion:
      Vorherige Modulversion: 0.0.0.0     Fehlercode: 0x80070002     Fehlerbeschreibung: Das System
 kann die angegebene Datei nicht finden. 
 
Error - 27.09.2013 08:25:29 | Computer Name = xy-PC | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

	Neue
 Signaturversion:      Vorherige Signaturversion:      Aktualisierungsquelle: %%815     Aktualisierungsphase:
 %%854     Quellpfad:      Signaturtyp: %%886     Aktualisierungstyp: %%803     Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle
 Modulversion:      Vorherige Modulversion:      Fehlercode: 0x80070002     Fehlerbeschreibung:
 Das System kann die angegebene Datei nicht finden. 
 
Error - 27.09.2013 08:25:29 | Computer Name = xy-PC | Source = Microsoft Antimalware | ID = 2003
Description = Beim Aktualisieren des Moduls wurde von %%860 ein Fehler festgestellt.

	Neue
 Modulversion:      Vorherige Modulversion:      Modultyp: %%886     Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Fehlercode:
 0x80070002     Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
 
 
Error - 27.09.2013 08:25:35 | Computer Name = xy-PC | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

	Neue
 Signaturversion:      Vorherige Signaturversion: 0.0.0.0     Aktualisierungsquelle: %%851

	Aktualisierungsphase:
 %%854     Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x86&eng=0.0.0.0&sig=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp:
 %%886     Aktualisierungstyp: %%803     Benutzer: NT-AUTORITÄT\NETZWERKDIENST     Aktuelle Modulversion:
      Vorherige Modulversion: 0.0.0.0     Fehlercode: 0x80070002     Fehlerbeschreibung: Das System
 kann die angegebene Datei nicht finden. 
 
 
< End of report >
         

Antwort

Themen zu Fehler nach Neustart Win Vista
adware.agent, ahnung, fehler bei neustart, folge, gestellt, heute, hometab, installier, keine ahnung, langsamer, laufen, neustart, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.bitguard.a, pup.optional.hometab.a, pup.optional.performersoft.a, pup.optional.pricepeep.a, vista, win



Ähnliche Themen: Fehler nach Neustart Win Vista


  1. Fehlermeldung: Kritischer Fehler, dann Neustart
    Alles rund um Windows - 09.11.2015 (17)
  2. Win Vista: Laptop friert bei Firefox ein; Manueller Neustart nötig
    Log-Analyse und Auswertung - 06.10.2015 (37)
  3. Erzwungender Neustart (t-60sek.(auch im Abgesicherten Modus) verhindern? Kritischer Fehler, keine Sicherheuitskennung
    Alles rund um Windows - 27.01.2015 (8)
  4. Nach kaputtem Netzteil: Vista bootet nicht,hängt auch von CD.BCD Fehler wird angezeigt
    Alles rund um Windows - 04.12.2014 (1)
  5. Das übliche: Windows 7: Kritischer Fehler aufgetreten, Neustart in einer Minute
    Alles rund um Windows - 03.02.2014 (5)
  6. Nach öffnen von Email bleibt Laptop hängen, nach Neustart keine Ausgabe mehr (schwarzer Bildschirm).
    Antiviren-, Firewall- und andere Schutzprogramme - 18.01.2014 (10)
  7. Windows Vista Sicherheitscenter und AntiVir nach Neustart immer abgeschaltet - Bereits bekanntes Phänomen in Eurem Forum
    Log-Analyse und Auswertung - 08.10.2013 (9)
  8. NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (1)
  9. Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (18)
  10. deo0_sar.exe bei jedem Neustart (Win Vista x64)
    Log-Analyse und Auswertung - 30.08.2012 (18)
  11. Fehler beim Neustart: Bluescreen c0000135
    Alles rund um Windows - 01.07.2012 (3)
  12. Trotz SP3 lsass.exe Fehler, nach 60 Sek. Neustart
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (11)
  13. Zunächst Vista Antispyware auf dem Rechner, dann nach Neustart keine Programme mehr zu öffnen
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (27)
  14. mein pc zeigt fehler an beim neustart
    Plagegeister aller Art und deren Bekämpfung - 23.09.2009 (84)
  15. Lücke in Windows Vista und 7 ermöglicht Neustart aus der Ferne
    Nachrichten - 08.09.2009 (0)
  16. Internet geht nach ca. 10min nicht mehr / vorher nur lahm / nach neustart das gleiche
    Log-Analyse und Auswertung - 01.12.2008 (0)
  17. Habe dauernd Fehler Meldungen nach neu inst. Viren oder ein anderer fehler ???
    Plagegeister aller Art und deren Bekämpfung - 07.05.2007 (17)

Zum Thema Fehler nach Neustart Win Vista - Hallo Habe heute das ProgrammMalware installiert und laufen lassen,weil mein PC immer langsamer wurde.Nach der Reinigung und Neustart habe ich folgende Fehlermeldung C:\ProgramFiles\HomeTab\TBUpdater.dll habe keine Ahnung was ich da wieder - Fehler nach Neustart Win Vista...
Archiv
Du betrachtest: Fehler nach Neustart Win Vista auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.