Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avast meldet eine Bedrohung : Win32:Evo-gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.07.2014, 10:18   #1
OldCadillac
 
Avast meldet eine Bedrohung : Win32:Evo-gen - Standard

Avast meldet eine Bedrohung : Win32:Evo-gen



Hallo Ihr lieben Helfer,

mich hat es doch mal wieder erwischt, vor gut einem Jahr konntet ihr mir auch schon mal helfen.

Also... Avast meldet zwischendurch immer mal wieder akustisch "Eine Bedrohung wurde gefunden". Dazu meist 2 schriftliche Meldungen hintereinander.

Eine Infektion wurde abgewehrt, kann ich dann auch bei avast aufrufen :

URL : hxxp://musicget.name/?e=pcho&cht=2&dcu=1&cpatch=2&dcs=1&pf=1&unp=Azm9CdOLv7DVDyxECyFPg7x9Ae0KBfUKAe4MBG0VWznLDe4PBNq9geFI&publisher=685&dd=4&country=DE&ind=375071455455233 4219&exid=1406724543958669363&ssd=12300566398825323723&hid=11944133681536968739&osid=

Infektion : Win32:Evo-gen [Susp]

In der zweiten Meldung wird dann was in den Container verschoben entweder mit dem Namen BIT119.tmp oder BIT116.tmp
Ich habe das was im Container unter Eigenschaften angezeigt wird mal als Screenshot angehängt.

Betriebssystem ist Win XP professional.

Die Frage : Was kann ich tun und was braucht ihr noch für Informationen von mir. Ich bin leider nicht so ein Könner am PC. Ich bitte um Nachsicht...

Grüße

Tom
Miniaturansicht angehängter Grafiken
Avast meldet eine Bedrohung : Win32:Evo-gen-virus1.jpg  

Alt 31.07.2014, 10:20   #2
Warlord711
/// TB-Ausbilder
 
Avast meldet eine Bedrohung : Win32:Evo-gen - Standard

Avast meldet eine Bedrohung : Win32:Evo-gen



Hallo OldCadillac



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir "arbeiten" hier alle freiwillig und in unserer Freizeit *hust*. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.

Wichtig:
Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________


Alt 31.07.2014, 11:15   #3
OldCadillac
 
Avast meldet eine Bedrohung : Win32:Evo-gen - Standard

Avast meldet eine Bedrohung : Win32:Evo-gen



Hallo Timo,

danke, daß Du dich mit meinem Problem beschäftigen möchtest. Ich arbeite dementsprechend mit und halte mich an die Anweisungen.

Zunächst also mal Logdateien vom Farbars Scan :


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:31-07-2014 01
Ran by Test2 (administrator) on HEIMPC on 31-07-2014 11:05:18
Running from C:\Dokumente und Einstellungen\Test2\Desktop
Platform: Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe
(Samsung) C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe
(Nikon Corporation) C:\Programme\Nikon\PictureProject\NkbMonitor.exe
() C:\Programme\Microsoft Office\Office\OSA.EXE
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-1214440339-1770027372-725345543-1005\...\Run: [] => C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844168 2013-06-02] (Samsung)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check(3).lnk
ShortcutTarget: EPSON Status Monitor 3 Environment Check(3).lnk -> C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE (SEIKO EPSON CORPORATION)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkbMonitor.exe.lnk
ShortcutTarget: NkbMonitor.exe.lnk -> C:\Programme\Nikon\PictureProject\NkbMonitor.exe (Nikon Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk
ShortcutTarget: Office-Start.lnk -> C:\Programme\Microsoft Office\Office\OSA.EXE ()
Startup: C:\Dokumente und Einstellungen\Test2\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Uwe\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://rocket-find.com/?f=1&a=rckt_dsites03_14_26_ff&cd=2XzuyEtN2Y1L1QzutDtDtAtD0B0DtByC0F0FtAtD0D0CzyzztN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1Czu0R1F1R1J1P2ZtN1L1G1B1V1N2Y1L1Qzu2StByC0EyDyD0AzyyDtGtD0B0ByBtGyCtAtCzytGyB0Fzy0AtGyEyBtD0FyE0ByE0A0Fzz0FyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtAtD0F0EzzyCtBtG0DyEyC0BtGtA0ByB0BtGzztC0EtDtGyCyD0FyBtD0C0CyBtCyDyD0D2Q&cr=994127273&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD819079D5C93CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://rocket-find.com/?f=1&a=rckt_dsites03_14_26_ff&cd=2XzuyEtN2Y1L1QzutDtDtAtD0B0DtByC0F0FtAtD0D0CzyzztN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1Czu0R1F1R1J1P2ZtN1L1G1B1V1N2Y1L1Qzu2StByC0EyDyD0AzyyDtGtD0B0ByBtGyCtAtCzytGyB0Fzy0AtGyEyBtD0FyE0ByE0A0Fzz0FyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtAtD0F0EzzyCtBtG0DyEyC0BtGtA0ByB0BtGzztC0EtDtGyCyD0FyBtD0C0CyBtCyDyD0D2Q&cr=994127273&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_dsites03_14_26_ff&cd=2XzuyEtN2Y1L1QzutDtDtAtD0B0DtByC0F0FtAtD0D0CzyzztN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1Czu0R1F1R1J1P2ZtN1L1G1B1V1N2Y1L1Qzu2StByC0EyDyD0AzyyDtGtD0B0ByBtGyCtAtCzytGyB0Fzy0AtGyEyBtD0FyE0ByE0A0Fzz0FyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtAtD0F0EzzyCtBtG0DyEyC0BtGtA0ByB0BtGzztC0EtDtGyCyD0FyBtD0C0CyBtCyDyD0D2Q&cr=994127273&ir=
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_dsites03_14_26_ff&cd=2XzuyEtN2Y1L1QzutDtDtAtD0B0DtByC0F0FtAtD0D0CzyzztN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1Czu0R1F1R1J1P2ZtN1L1G1B1V1N2Y1L1Qzu2StByC0EyDyD0AzyyDtGtD0B0ByBtGyCtAtCzytGyB0Fzy0AtGyEyBtD0FyE0ByE0A0Fzz0FyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtAtD0F0EzzyCtBtG0DyEyC0BtGtA0ByB0BtGzztC0EtDtGyCyD0FyBtD0C0CyBtCyDyD0D2Q&cr=994127273&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_dsites03_14_26_ff&cd=2XzuyEtN2Y1L1QzutDtDtAtD0B0DtByC0F0FtAtD0D0CzyzztN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1Czu0R1F1R1J1P2ZtN1L1G1B1V1N2Y1L1Qzu2StByC0EyDyD0AzyyDtGtD0B0ByBtGyCtAtCzytGyB0Fzy0AtGyEyBtD0FyE0ByE0A0Fzz0FyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtAtD0F0EzzyCtBtG0DyEyC0BtGtA0ByB0BtGzztC0EtDtGyCyD0FyBtD0C0CyBtCyDyD0D2Q&cr=994127273&ir=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=488400173180E5B5&affID=121565&tsp=5001
SearchScopes: HKCU - {B942219B-E9A1-4ECC-8191-A67ED598E7D9} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=NDV&o=15765&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=NY&apn_dtid=YYYYYYYYDE&apn_uid=488E09D6-0857-4EE8-BD5E-1A67896F8747&apn_sauid=94B904BF-02E9-4049-AB07-C304ACA6B50C&
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} https://www.olb.de/olb_fb3_1867b/plugin/AXFOAM.CAB
DPF: {C752FF21-A8EF-468E-B507-5BBAFB84359E} https://hbciweb.olb.de/financebrowser5/plugin/Signlet-Plugin.CAB
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default
FF Homepage: https://www.google.de/
FF NetworkProxy: "ftp", "94.154.31.10"
FF NetworkProxy: "ftp_port", 8090
FF NetworkProxy: "http", "94.154.31.10"
FF NetworkProxy: "http_port", 8090
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "94.154.31.10"
FF NetworkProxy: "socks_port", 8090
FF NetworkProxy: "ssl", "94.154.31.10"
FF NetworkProxy: "ssl_port", 8090
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\searchplugins\WSE Rocket.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt - C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\Extensions\de_DE@dicts.j3e.de [2014-03-22]
FF Extension: ProxTube - Unblock YouTube - C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\Extensions\ich@maltegoetz.de [2013-12-12]
FF Extension: DDBAC Plug-In - C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\Extensions\{271A3CF5-5A54-447B-A08F-BE805F0DA60A} [2013-02-04]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-25]
FF Extension: OLB - C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\Extensions\{C752FF21-A8EF-468E-B507-5BBAFB84359D} [2013-11-25]
FF Extension: Stealthy - C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\Extensions\stealthyextension@gmail.com.xpi [2012-08-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-01-01]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-06-04]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-06-04] (AVAST Software)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-03-13] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-03-13] (Google Inc.)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259296 2013-03-23] (NVIDIA Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [127872 2005-03-04] (Andrea Electronics Corporation)
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-07-31] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-07-31] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55112 2014-07-31] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-07-31] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [779536 2014-07-31] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [414520 2014-07-31] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57800 2014-07-31] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [192352 2014-07-31] ()
S3 HTTP; C:\WINDOWS\System32\Drivers\HTTP.sys [265728 2009-10-20] (Microsoft Corporation) [File not signed]
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [34048 2005-11-11] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [12928 2005-11-11] (NVIDIA Corporation)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [393088 2005-08-10] (Sensaura)
S3 Srv; C:\WINDOWS\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation) [File not signed]
R1 {57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gt; C:\WINDOWS\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gt.sys [55224 2014-06-27] (StdLib)
R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt; C:\WINDOWS\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt.sys [55224 2014-06-30] (StdLib)
R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}t; C:\WINDOWS\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}t.sys [55224 2014-07-18] (StdLib)
S4 ACPI; No ImagePath
S4 ACPIEC; No ImagePath
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-31 11:05 - 2014-07-31 11:05 - 00017639 _____ () C:\Dokumente und Einstellungen\Test2\Desktop\FRST.txt
2014-07-31 11:05 - 2014-07-31 11:05 - 00000000 ____D () C:\FRST
2014-07-31 11:03 - 2014-07-31 11:03 - 01084928 _____ (Farbar) C:\Dokumente und Einstellungen\Test2\Desktop\FRST.exe
2014-07-31 07:44 - 2014-07-31 07:44 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-07-31 07:20 - 2014-07-31 07:20 - 00000000 ____D () C:\WINDOWS\LastGood
2014-07-25 00:07 - 2014-07-24 17:05 - 00013452 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Backup_of_Renault Schild.cdr
2014-07-24 17:07 - 2014-07-25 00:07 - 00013498 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Verkaufsschild Renault Scenic.cdr
2014-07-24 17:07 - 2014-07-24 17:07 - 00013494 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Backup_of_Verkaufsschild Renault Scenic.cdr
2014-07-24 17:05 - 2014-07-25 00:07 - 00013454 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Renault Schild.cdr
2014-07-22 16:49 - 2014-07-22 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Privat\Ausflüge
2014-07-21 07:45 - 2014-07-18 06:29 - 00055224 _____ (StdLib) C:\WINDOWS\system32\Drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}t.sys
2014-07-18 20:03 - 2014-07-18 20:03 - 02798834 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Backup_of_Autoangebote groß 7.cdr
2014-07-18 20:00 - 2014-07-19 00:04 - 02798910 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Autoangebote groß 7.cdr
2014-07-18 09:13 - 2014-07-18 09:13 - 01242062 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Opel Rekord P1-2 Verkaufsbild.cdr
2014-07-17 20:16 - 2014-07-17 20:16 - 03788984 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Geschlossen Fish.cdr
2014-07-09 09:05 - 2014-07-09 09:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Privat\Marvin

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-31 11:05 - 2014-07-31 11:05 - 00017639 _____ () C:\Dokumente und Einstellungen\Test2\Desktop\FRST.txt
2014-07-31 11:05 - 2014-07-31 11:05 - 00000000 ____D () C:\FRST
2014-07-31 11:05 - 2012-08-12 23:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Temp
2014-07-31 11:03 - 2014-07-31 11:03 - 01084928 _____ (Farbar) C:\Dokumente und Einstellungen\Test2\Desktop\FRST.exe
2014-07-31 10:58 - 2012-03-13 17:37 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-07-31 10:46 - 2010-11-22 23:25 - 01236134 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-31 10:14 - 2012-03-07 09:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Privat
2014-07-31 10:07 - 2012-11-13 20:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\XnView
2014-07-31 07:44 - 2014-07-31 07:44 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-07-31 07:44 - 2014-06-04 12:49 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-07-31 07:44 - 2014-06-04 12:47 - 00779536 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2014-07-31 07:44 - 2014-06-04 12:47 - 00414520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2014-07-31 07:44 - 2014-06-04 12:47 - 00414392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys.1406785466187
2014-07-31 07:44 - 2014-06-04 12:47 - 00276432 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-07-31 07:44 - 2014-06-04 12:47 - 00192352 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-07-31 07:44 - 2014-06-04 12:47 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-07-31 07:44 - 2014-06-04 12:47 - 00057800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-07-31 07:44 - 2014-06-04 12:47 - 00055112 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswrdr.sys
2014-07-31 07:44 - 2014-06-04 12:47 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-07-31 07:44 - 2014-06-04 12:47 - 00024184 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2014-07-31 07:44 - 2013-02-13 09:49 - 00000308 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-07-31 07:20 - 2014-07-31 07:20 - 00000000 ____D () C:\WINDOWS\LastGood
2014-07-31 07:20 - 2014-06-02 15:04 - 00843737 _____ () C:\WINDOWS\KB971032.log
2014-07-31 07:20 - 2012-08-18 07:15 - 00547942 ____C () C:\WINDOWS\KB956744.log
2014-07-31 07:19 - 2012-01-05 23:32 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-07-31 07:19 - 2012-01-05 23:32 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-07-31 07:18 - 2014-03-26 08:41 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-07-31 07:18 - 2012-03-13 17:37 - 00001080 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-07-31 07:18 - 2010-11-22 23:29 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-31 07:18 - 2010-11-22 23:13 - 00173872 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-07-31 07:18 - 2006-02-28 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-07-31 00:14 - 2012-08-12 23:21 - 00000190 ___SH () C:\Dokumente und Einstellungen\Test2\ntuser.ini
2014-07-31 00:14 - 2012-08-12 23:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Test2
2014-07-31 00:14 - 2010-11-22 23:29 - 00032576 _____ () C:\WINDOWS\SchedLgU.Txt
2014-07-30 15:06 - 2013-04-17 13:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Test2\Desktop\Maddy
2014-07-29 16:35 - 2010-11-22 23:14 - 00000000 ____D () C:\Programme
2014-07-29 16:33 - 2013-01-19 08:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-29 16:33 - 2012-03-13 17:37 - 00000000 ____D () C:\Programme\Google
2014-07-29 16:32 - 2010-11-22 23:14 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-07-29 16:20 - 2013-11-28 00:05 - 00118954 _____ () C:\WINDOWS\setupapi.log
2014-07-28 19:41 - 2014-06-05 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Vintage Automobile\Olympia
2014-07-28 13:18 - 2013-02-12 23:48 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-07-28 13:13 - 2012-08-13 00:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-07-28 00:03 - 2012-08-12 23:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\Test2\Eigene Dateien\Eigene Musik
2014-07-28 00:01 - 2012-01-03 15:41 - 00022796 ____C () C:\WINDOWS\wmsetup.log
2014-07-25 21:19 - 2012-08-01 10:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Privat\Ebay
2014-07-25 00:07 - 2014-07-24 17:07 - 00013498 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Verkaufsschild Renault Scenic.cdr
2014-07-25 00:07 - 2014-07-24 17:05 - 00013454 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Renault Schild.cdr
2014-07-25 00:07 - 2012-01-03 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Vintage Automobile
2014-07-25 00:07 - 2010-11-22 23:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Uwe\Lokale Einstellungen\Temp
2014-07-24 17:07 - 2014-07-24 17:07 - 00013494 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Backup_of_Verkaufsschild Renault Scenic.cdr
2014-07-24 17:05 - 2014-07-25 00:07 - 00013452 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Backup_of_Renault Schild.cdr
2014-07-24 16:43 - 2013-02-08 19:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\vlc
2014-07-22 16:49 - 2014-07-22 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Privat\Ausflüge
2014-07-21 16:02 - 2013-10-13 22:33 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-07-21 08:15 - 2006-02-28 14:00 - 00000805 _____ () C:\WINDOWS\win.ini
2014-07-19 00:04 - 2014-07-18 20:00 - 02798910 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Autoangebote groß 7.cdr
2014-07-18 20:03 - 2014-07-18 20:03 - 02798834 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Backup_of_Autoangebote groß 7.cdr
2014-07-18 09:13 - 2014-07-18 09:13 - 01242062 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Opel Rekord P1-2 Verkaufsbild.cdr
2014-07-18 06:29 - 2014-07-21 07:45 - 00055224 _____ (StdLib) C:\WINDOWS\system32\Drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}t.sys
2014-07-17 20:16 - 2014-07-17 20:16 - 03788984 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Geschlossen Fish.cdr
2014-07-15 09:02 - 2012-06-24 01:03 - 00113853 ____C () C:\WINDOWS\system32\AdobeFnt.lst
2014-07-10 15:46 - 2013-08-10 19:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Vintage Automobile\Opel P2
2014-07-09 09:06 - 2014-07-09 09:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Privat\Marvin
2014-07-08 16:02 - 2014-03-26 08:41 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-07-02 11:53 - 2014-06-28 16:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Test2\Desktop\Planieren statt sanieren mp3
2014-07-01 16:30 - 2012-01-01 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\HP Speicherkarte\Vintage Automobile

Files to move or delete:
====================
C:\Dokumente und Einstellungen\HP Speicherkarte\Agfa_SnapScan_e25_(USB).exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Temp\DseShExt-x86.dll
C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Temp\install_reader11_de_mssa_awc_aih.exe
C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Temp\RocketSilent.exe
C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Temp\SDShelEx-win32.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:31-07-2014 01
Ran by Test2 at 2014-07-31 11:06:18
Running from C:\Dokumente und Einstellungen\Test2\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

FW: ActiveArmor Firewall (Disabled) {EDC10449-64D1-46c7-A59A-EC20D662F26D}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Data Card Recovery Version 1.1 (HKLM\...\{6901730F-0385-49D1-B858-A7DBEB6ACE6F}_is1) (Version: 1.1 - SharpNight Co,Ltd)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.224 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
ANNO 1602 Königs-Edition (HKLM\...\ANNO 1602 Königs-Edition) (Version:  - )
Ashampoo Burning Studio 6 FREE v.6.80 (HKLM\...\Ashampoo Burning Studio 6 FREE_is1) (Version: 6.8.0 - ashampoo GmbH & Co. KG)
avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2021 - AVAST Software)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
ConvertHelper 2.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)
Corel Applications (HKLM\...\Corel Applications) (Version:  - )
DDBAC (HKLM\...\{F161B4FF-3976-4917-BD27-CA28C95A13AE}) (Version: 5.3.0 - DataDesign)
DDBAC (HKLM\...\{F9336255-6BBB-4B38-9F98-E85988BF99CA}) (Version: 4.3.75 - DataDesign)
Desktop Icon für Amazon (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 (de) - )
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.0.20140212 - Landesfinanzdirektion Thüringen)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
File Type Advisor 1.6 (HKLM\...\File Type Advisor_is1) (Version:  - )
FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )
Foxit Reader 5.1 (HKLM\...\Foxit Reader_is1) (Version: 5.1.4.104 - Foxit Corporation)
Free M4a to MP3 Converter 8.2 (HKLM\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)
Free Video to MP3 Converter version 5.0.28.827 (HKLM\...\Free Video to MP3 Converter_is1) (Version: 5.0.28.827 - DVDVideoSoft Ltd.)
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
Iomega Encryption (HKLM\...\{F803D042-5A46-42E8-86CA-C8A0A5C63518}) (Version: 1.00.0003 - Iomega an EMC Company)
Ipswitch WS_FTP Pro Uninstall (HKLM\...\WS_FTPPro) (Version:  - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
LMMS 0.4.10 (HKLM\...\lmms) (Version: 0.4.10 - LMMS Developers)
Malwarebytes Anti-Malware Version 1.70.0.1100 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.70.0.1100 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.141.11 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Expression Web 4 (HKLM\...\Web_4.0.1460.0) (Version: 4.0.1460.0 - Microsoft Corporation)
Microsoft Expression Web 4 (Version: 4.0.1460.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Word 97 (HKLM\...\Word8.0) (Version:  - )
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
Mozilla Thunderbird 24.0.1 (x86 de) (HKLM\...\Mozilla Thunderbird 24.0.1 (x86 de)) (Version: 24.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{17A5668A-EFA1-4B99-A19E-3533171ACB04}) (Version: 6.20.2003.0 - Microsoft Corporation)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version:  - )
Nikon FotoShare (HKLM\...\Nikon FotoShare) (Version: 1.0.1.0 - )
Nikon Message Center (HKLM\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.91.000 - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
NVIDIA ForceWare Network Access Manager (HKLM\...\InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}) (Version: 2.03.5308 - Ihr Firmenname)
NVIDIA ForceWare Network Access Manager (Version: 2.03.5308 - Ihr Firmenname) Hidden
NVIDIA Grafiktreiber 307.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.90 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.118.757 - NVIDIA Corporation) Hidden
NVIDIA nView 136.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 136.53 - NVIDIA Corporation)
NVIDIA Systemsteuerung 307.90 (Version: 307.90 - NVIDIA Corporation) Hidden
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
Nvu 1.0 (HKLM\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz)
OpenOffice.org 3.2 (HKLM\...\{8D1E61D1-1395-4E97-997F-D002DB3A5074}) (Version: 3.2.9502 - OpenOffice.org)
Pando Media Booster (HKLM\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.7 - Pando Networks Inc.)
PC Inspector smart recovery (HKLM\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PDF Form Filler 2 (HKLM\...\{DF02A1B9-B4FB-4873-98A4-0793AF76557F}) (Version: 2.0.480 - Blueberry Consultants)
PictureProject (HKLM\...\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}) (Version: 1.0 - )
Power Sound Editor Free (HKLM\...\Power Sound Editor Free) (Version:  - PowerSE Studio Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.49 - Piriform)
RemoteComms External Disk Access (HKLM\...\{04FCD5DE-1662-4F99-BDA9-C57212113EF2}) (Version: 1.25.0003 - PLX Technology)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.24.0 - SAMSUNG Electronics Co., Ltd.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Encoder (KB2447961) (HKLM\...\KB2447961_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Encoder (KB954156) (HKLM\...\KB954156_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Encoder (KB979332) (HKLM\...\KB979332_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970483) (HKLM\...\KB970483) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975254) (HKLM\...\KB975254) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB976323) (HKLM\...\KB976323) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Steganos Online-Banking portable 2011 (HKLM\...\{{B221BE73-4FC9-4B6A-AF4C-1AC94233710C}}) (Version: 1.0.1 - Steganos Software GmbH)
Time Inspector 1.4 (HKLM\...\Time Inspector_is1) (Version:  - )
Ulead PhotoImpact 4.2 (HKLM\...\Ulead PhotoImpact 4.2) (Version:  - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WAV To MP3 V2 (HKLM\...\WAV To MP3_is1) (Version:  - hxxp://www.WAVMP3.net)
WEB.DE MailCheck für Mozilla Firefox (HKLM\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 2.10.1.1735 - 1&1 Mail & Media GmbH)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Encoder 9 Series (HKLM\...\{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}) (Version: 9.00.2980 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Format SDK Hotfix - KB891122 (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Messenger 5.1 (HKLM\...\{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}) (Version: 5.1.0715 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinZip 15.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240C1}) (Version: 15.0.9411 - WinZip Computing, S.L. )
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XnView 1.99.5 (HKLM\...\XnView_is1) (Version: 1.99.5 - Gougelet Pierre-e)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1214440339-1770027372-725345543-1005_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\DOKUME~1\Test2\LOKALE~1\Temp\2b75472a\setup.exe No File

==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-02-28 14:00 - 2013-02-09 18:04 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-07-30 18:31 - 2014-07-30 18:31 - 02795008 _____ () C:\Programme\AVAST Software\Avast\defs\14073002\algo.dll
2009-08-23 19:58 - 2009-08-23 19:58 - 00094208 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
1999-02-12 16:23 - 1999-02-12 16:23 - 00045568 _____ () C:\Program Files\WS_FTP Pro\nsftpch.dll
2005-12-10 02:31 - 2005-12-10 02:31 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2014-06-04 12:47 - 2014-06-04 12:47 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
1997-10-18 01:00 - 1997-10-18 01:00 - 00051984 _____ () C:\Programme\Microsoft Office\Office\OSA.EXE
1997-10-18 01:00 - 1997-10-18 01:00 - 03782416 _____ () C:\Programme\Microsoft Office\Office\MSO97.DLL
2010-05-04 16:36 - 2010-05-04 16:36 - 00970752 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2013-10-13 22:33 - 2013-10-13 22:34 - 03008112 _____ () C:\Programme\Mozilla Thunderbird\mozjs.dll
2013-10-13 22:33 - 2013-10-13 22:34 - 00158832 _____ () C:\Programme\Mozilla Thunderbird\NSLDAP32V60.dll
2013-10-13 22:33 - 2013-10-13 22:34 - 00023152 _____ () C:\Programme\Mozilla Thunderbird\NSLDAPPR32V60.dll
2014-04-14 09:03 - 2014-04-14 09:03 - 03642480 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-06-25 16:35 - 2013-06-25 16:35 - 16033160 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: KiesAirMessage => C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Programme\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Programme\Samsung\Kies\KiesTrayAgent.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/12/2014 03:46:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/01/2014 11:34:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6532, Fehleradresse 0x00012fd3.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (07/01/2014 11:30:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/23/2014 05:04:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.

Error: (06/23/2014 05:04:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung rundll32.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul hotplug.dll, Version 5.1.2600.5512, Fehleradresse 0x00006901.
Das medienspezifische Ereignis für [rundll32.exe!ws!] wird verarbeitet.

Error: (06/23/2014 04:47:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/16/2014 11:50:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6532, Fehleradresse 0x00012fd3.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (06/04/2014 10:14:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/04/2014 10:12:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/03/2014 09:31:35 AM) (Source: Windows Update Agent) (EventID: 20) (User: )
Description: 0x80070103nVidia - Other hardware - NVIDIA GeForce 6200 TurboCache(TM)


System errors:
=============
Error: (07/31/2014 07:19:04 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "SSDP-Suchdienst" ist vom Dienst "HTTP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%2001

Error: (07/31/2014 07:19:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HTTP" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2001

Error: (07/31/2014 07:18:59 AM) (Source: Print) (EventID: 23) (User: NT-AUTORITÄT)
Description: Der Drucker Microsoft XPS Document Writer konnte nicht initialisiert werden, da der Treiber Microsoft XPS Document Writer nicht gefunden wurde.

Error: (07/31/2014 07:18:58 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%2001

Error: (07/31/2014 07:18:58 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Server" wurde mit folgendem Fehler beendet: 
%%2001

Error: (07/30/2014 07:17:53 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "SSDP-Suchdienst" ist vom Dienst "HTTP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%2001

Error: (07/30/2014 07:17:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HTTP" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2001

Error: (07/30/2014 07:17:48 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%2001

Error: (07/30/2014 07:17:48 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Server" wurde mit folgendem Fehler beendet: 
%%2001

Error: (07/30/2014 07:17:47 AM) (Source: Print) (EventID: 23) (User: NT-AUTORITÄT)
Description: Der Drucker Microsoft XPS Document Writer konnte nicht initialisiert werden, da der Treiber Microsoft XPS Document Writer nicht gefunden wurde.


Microsoft Office Sessions:
=========================
Error: (07/12/2014 03:46:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (07/01/2014 11:34:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe8.0.6001.18702kernel32.dll5.1.2600.653200012fd3

Error: (07/01/2014 11:30:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (06/23/2014 05:04:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: drwtsn32.exe5.1.2600.0dbghelp.dll5.1.2600.55120001295d

Error: (06/23/2014 05:04:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: rundll32.exe5.1.2600.5512hotplug.dll5.1.2600.551200006901

Error: (06/23/2014 04:47:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (06/16/2014 11:50:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe8.0.6001.18702kernel32.dll5.1.2600.653200012fd3

Error: (06/04/2014 10:14:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (06/04/2014 10:12:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (06/03/2014 09:31:35 AM) (Source: Windows Update Agent) (EventID: 20) (User: )
Description: 0x80070103nVidia - Other hardware - NVIDIA GeForce 6200 TurboCache(TM)


==================== Memory info =========================== 

Percentage of memory in use: 70%
Total physical RAM: 1535.49 MB
Available physical RAM: 446.17 MB
Total Pagefile: 2921.98 MB
Available Pagefile: 1963.34 MB
Total Virtual: 2047.88 MB
Available Virtual: 1934.93 MB

==================== Drives ================================

Drive c: (Betriebssystem) (Fixed) (Total:39.06 GB) (Free:3.59 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: EC56EC56)
Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Grüße

Tom
__________________

Alt 31.07.2014, 13:38   #4
Warlord711
/// TB-Ausbilder
 
Avast meldet eine Bedrohung : Win32:Evo-gen - Standard

Avast meldet eine Bedrohung : Win32:Evo-gen



Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Alt 31.07.2014, 17:29   #5
OldCadillac
 
Avast meldet eine Bedrohung : Win32:Evo-gen - Standard

Avast meldet eine Bedrohung : Win32:Evo-gen



Hallo Timo,

zunächst danke für die Arbeit.

Es ergibt sich da ein Problem : Beim Junkware Tool erscheint nach Eingabe des Passwortes für den Admin, kurz ein rechteckiges Fenster wo so ein blauer Balken sich aufbaut und dann erscheint das Eingabefenster. Tippe ich nun auf eine beliebige Taste, z.B. einen Buchstaben, wird der im Eingabefenster dargestellt. Mehr passiert da aber nicht.

Zuvor habe ich den ADW Cleaner laufen lassen der dieses Ergebnis brachte :

Code:
ATTFilter
# AdwCleaner v3.302 - Bericht erstellt am 31/07/2014 um 16:16:45
# Aktualisiert 30/07/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzername : Test2 - HEIMPC
# Gestartet von : C:\Dokumente und Einstellungen\Test2\Desktop\adwcleaner_3.302.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : {57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gt
[#] Dienst Gelöscht : {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt
[#] Dienst Gelöscht : {6fcd6092-9615-4f7f-8898-8df53980e5d2}t

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Anwendungsdaten\lollipop
Ordner Gelöscht : C:\DOKUME~1\Test2\LOKALE~1\Temp\NetCrawl
Ordner Gelöscht : C:\DOKUME~1\Test2\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\RocketUpdater
Ordner Gelöscht : C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\DesktopIconForAmazon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\Extensions\staged\{ecaa9181-d92a-47b9-8e14-bef9680f204b}
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\WINDOWS\system32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gt.sys
Datei Gelöscht : C:\WINDOWS\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt.sys
Datei Gelöscht : C:\WINDOWS\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}t.sys
Datei Gelöscht : C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\foxydeal.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\searchplugins\WSE Rocket.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\searchplugins\WSE Rocket.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\user.js

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\5fed6dde06fe549
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{769A91DA-209F-47FE-88B9-B0321B0982C8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{769A91DA-209F-47FE-88B9-B0321B0982C8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKCU\Software\BABSOLUTION
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Rocket Browser
Schlüssel Gelöscht : HKCU\Software\RocketUpdater
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKLM\Software\aartemisSoftware
Schlüssel Gelöscht : HKLM\Software\awesomehpSoftware
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\omiga-plusSoftware
Schlüssel Gelöscht : HKLM\Software\qone8Software
Schlüssel Gelöscht : HKLM\Software\sweet-pageSoftware
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DesktopIconAmazon
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "4884dc9800000000000000173180e5b5");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15958");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.612:58:22");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121565&tsp=5001");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

[ Datei : C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://rocket-find.com/?f=1&a=rckt_dsites03_14_26_ff&cd=2XzuyEtN2Y1L1QzutDtDtAtD0B0DtByC0F0FtAtD0D0CzyzztN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1Czu0R1F1R1J1[...]

*************************

AdwCleaner[R0].txt - [11579 octets] - [31/07/2014 16:08:07]
AdwCleaner[S0].txt - [10548 octets] - [31/07/2014 16:16:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10609 octets] ##########
         
Malwarebytes habe ich jetzt noch nicht heruntergeladen und natürlich damit noch nicht ausgeführt.


Alt 31.07.2014, 18:07   #6
Warlord711
/// TB-Ausbilder
 
Avast meldet eine Bedrohung : Win32:Evo-gen - Standard

Avast meldet eine Bedrohung : Win32:Evo-gen



OK, dann überspring den Junkware Removal und führe Malwarebytes aus.

Alt 31.07.2014, 19:26   #7
OldCadillac
 
Avast meldet eine Bedrohung : Win32:Evo-gen - Standard

Avast meldet eine Bedrohung : Win32:Evo-gen



Gut, habe ich gemacht.

Hier das Ergebnis :

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 31.07.2014
Suchlauf-Zeit: 18:49:28
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.31.05
Rootkit Datenbank: v2014.07.17.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Test2

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 425642
Verstrichene Zeit: 16 Min, 54 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 1
PUP.Optional.SuperFish.A, HKU\S-1-5-21-1214440339-1770027372-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, In Quarantäne, [0b062e78e8936cca17c5f5df27db9d63], 

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 14
Trojan.Ransom.ED, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\brnwkg.cpp\trz3.tmp, In Quarantäne, [61b0fda9691251e5aa65314f28d920e0], 
PUP.Optional.VIT, C:\Dokumente und Einstellungen\Test2\Eigene Dateien\Downloads\installer_sis_sis_7018_audio_driver_4_12_01_3051_Deutsch.exe, In Quarantäne, [53beadf96b102c0a70a1e7377988e11f], 
PUP.Optional.VIT, C:\Dokumente und Einstellungen\Test2\Eigene Dateien\Downloads\installer_sis_sis_7018_audio_driver_5_12_01_3070_Deutsch.exe, In Quarantäne, [25ec3571b0cb3402779a1fff48b95ea2], 
Adware.InstallBrain, C:\Dokumente und Einstellungen\Test2\Eigene Dateien\Downloads\eTypeSetup.exe, In Quarantäne, [68a9e5c1473487afcba05c079968c040], 
PUP.Optional.PersonalCleaner, C:\Dokumente und Einstellungen\Test2\Eigene Dateien\Downloads\FileOpenerSetup(1).exe, In Quarantäne, [d43dd5d11b603402ff45deba26dbc53b], 
PUP.Optional.PersonalCleaner, C:\Dokumente und Einstellungen\Test2\Eigene Dateien\Downloads\FileOpenerSetup.exe, In Quarantäne, [be53c7dfaad181b56fd5296fcd34f50b], 
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Test2\Eigene Dateien\Downloads\SoftonicDownloader_fuer_7-data-card-recovery.exe, In Quarantäne, [49c87c2aa5d6ef47c1a9f9300ef346ba], 
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Test2\Eigene Dateien\Downloads\SoftonicDownloader_fuer_adi-soundmax-ac97-integrated.exe, In Quarantäne, [63ae089ec5b60531a2c8161329d8c838], 
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Test2\Eigene Dateien\Downloads\SoftonicDownloader_fuer_linux-multimedia-studio.exe, In Quarantäne, [8190ccda2b501d1985e5d158f60b02fe], 
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Test2\Eigene Dateien\Downloads\SoftonicDownloader_fuer_power-sound-editor(1).exe, In Quarantäne, [8190891d02792e08c2a81415e41de719], 
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Test2\Eigene Dateien\Downloads\SoftonicDownloader_fuer_power-sound-editor.exe, In Quarantäne, [7b963274bac1d066e6842801b34e45bb], 
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Uwe\Eigene Dateien\Downloads\SoftonicDownloader_fuer_cdburnerxp-pro.exe, In Quarantäne, [060b1d89037881b53436b6738e73b34d], 
PUP.Optional.InstallRex, C:\RECYCLER\S-1-5-21-1214440339-1770027372-725345543-1005\Dc2.exe, In Quarantäne, [cf42e9bdbdbea88ebdce70ddbb45d828], 
PUP.Optional.InstalLCore, C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Temp\is1242154493\29639375_stp.EXE, In Quarantäne, [9081e8beb0cb23130a2063496e96f50b], 

Physische Sektoren: 0
(No malicious items detected)


(end)
         
Und dann noch mal FRST laufen lassen :


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:31-07-2014 01
Ran by Test2 (administrator) on HEIMPC on 31-07-2014 19:20:20
Running from C:\Dokumente und Einstellungen\Test2\Desktop
Platform: Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe
(Samsung) C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe
(Nikon Corporation) C:\Programme\Nikon\PictureProject\NkbMonitor.exe
() C:\Programme\Microsoft Office\Office\OSA.EXE
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-1214440339-1770027372-725345543-1005\...\Run: [] => C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844168 2013-06-02] (Samsung)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check(3).lnk
ShortcutTarget: EPSON Status Monitor 3 Environment Check(3).lnk -> C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE (SEIKO EPSON CORPORATION)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkbMonitor.exe.lnk
ShortcutTarget: NkbMonitor.exe.lnk -> C:\Programme\Nikon\PictureProject\NkbMonitor.exe (Nikon Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk
ShortcutTarget: Office-Start.lnk -> C:\Programme\Microsoft Office\Office\OSA.EXE ()
Startup: C:\Dokumente und Einstellungen\Test2\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Uwe\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD819079D5C93CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_dsites03_14_26_ff&cd=2XzuyEtN2Y1L1QzutDtDtAtD0B0DtByC0F0FtAtD0D0CzyzztN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1Czu0R1F1R1J1P2ZtN1L1G1B1V1N2Y1L1Qzu2StByC0EyDyD0AzyyDtGtD0B0ByBtGyCtAtCzytGyB0Fzy0AtGyEyBtD0FyE0ByE0A0Fzz0FyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtAtD0F0EzzyCtBtG0DyEyC0BtGtA0ByB0BtGzztC0EtDtGyCyD0FyBtD0C0CyBtCyDyD0D2Q&cr=994127273&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_dsites03_14_26_ff&cd=2XzuyEtN2Y1L1QzutDtDtAtD0B0DtByC0F0FtAtD0D0CzyzztN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1Czu0R1F1R1J1P2ZtN1L1G1B1V1N2Y1L1Qzu2StByC0EyDyD0AzyyDtGtD0B0ByBtGyCtAtCzytGyB0Fzy0AtGyEyBtD0FyE0ByE0A0Fzz0FyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtAtD0F0EzzyCtBtG0DyEyC0BtGtA0ByB0BtGzztC0EtDtGyCyD0FyBtD0C0CyBtCyDyD0D2Q&cr=994127273&ir=
SearchScopes: HKCU - {B942219B-E9A1-4ECC-8191-A67ED598E7D9} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=NDV&o=15765&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=NY&apn_dtid=YYYYYYYYDE&apn_uid=488E09D6-0857-4EE8-BD5E-1A67896F8747&apn_sauid=94B904BF-02E9-4049-AB07-C304ACA6B50C&
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} https://www.olb.de/olb_fb3_1867b/plugin/AXFOAM.CAB
DPF: {C752FF21-A8EF-468E-B507-5BBAFB84359E} https://hbciweb.olb.de/financebrowser5/plugin/Signlet-Plugin.CAB
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default
FF Homepage: https://www.google.de/
FF NetworkProxy: "ftp", "94.154.31.10"
FF NetworkProxy: "ftp_port", 8090
FF NetworkProxy: "http", "94.154.31.10"
FF NetworkProxy: "http_port", 8090
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "94.154.31.10"
FF NetworkProxy: "socks_port", 8090
FF NetworkProxy: "ssl", "94.154.31.10"
FF NetworkProxy: "ssl_port", 8090
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt - C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\Extensions\de_DE@dicts.j3e.de [2014-03-22]
FF Extension: ProxTube - Unblock YouTube - C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\Extensions\ich@maltegoetz.de [2013-12-12]
FF Extension: DDBAC Plug-In - C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\Extensions\{271A3CF5-5A54-447B-A08F-BE805F0DA60A} [2013-02-04]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-25]
FF Extension: OLB - C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\Extensions\{C752FF21-A8EF-468E-B507-5BBAFB84359D} [2013-11-25]
FF Extension: Stealthy - C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\Extensions\stealthyextension@gmail.com.xpi [2012-08-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-01-01]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-06-04]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-07-31] (AVAST Software)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-03-13] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-03-13] (Google Inc.)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259296 2013-03-23] (NVIDIA Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [127872 2005-03-04] (Andrea Electronics Corporation)
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-07-31] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-07-31] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55112 2014-07-31] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-07-31] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [779536 2014-07-31] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [414520 2014-07-31] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57800 2014-07-31] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [192352 2014-07-31] ()
S3 HTTP; C:\WINDOWS\System32\Drivers\HTTP.sys [265728 2009-10-20] (Microsoft Corporation) [File not signed]
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [34048 2005-11-11] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [12928 2005-11-11] (NVIDIA Corporation)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [393088 2005-08-10] (Sensaura)
S3 Srv; C:\WINDOWS\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation) [File not signed]
S4 ACPI; No ImagePath
S4 ACPIEC; No ImagePath
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-31 19:19 - 2014-07-31 19:19 - 00003815 _____ () C:\Dokumente und Einstellungen\Test2\Desktop\mbam.txt
2014-07-31 19:15 - 2014-07-31 19:15 - 00000000 ____D () C:\WINDOWS\LastGood
2014-07-31 18:47 - 2014-07-31 19:17 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-31 18:47 - 2014-07-31 18:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-07-31 18:46 - 2014-07-31 18:47 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-07-31 18:46 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-07-31 17:21 - 2014-07-31 17:22 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-07-31 17:21 - 2014-07-31 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-07-31 17:21 - 2014-07-31 17:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-07-31 17:21 - 2014-07-31 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-07-31 17:21 - 2010-11-22 23:26 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-07-31 17:21 - 2010-11-22 23:26 - 00000772 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2014-07-31 17:21 - 2010-11-22 23:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-07-31 17:21 - 2010-11-22 23:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-07-31 17:21 - 2010-11-22 23:14 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-07-31 17:21 - 2010-11-22 23:14 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-07-31 17:21 - 2010-11-22 23:14 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-07-31 17:21 - 2010-11-22 23:14 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-07-31 17:21 - 2010-11-22 23:14 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-07-31 16:23 - 2014-07-31 16:22 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Test2\Desktop\JRT.exe
2014-07-31 16:19 - 2014-07-31 16:19 - 00000000 ____D () C:\WINDOWS\jumpshot.com
2014-07-31 16:07 - 2014-07-31 16:16 - 00000000 ____D () C:\AdwCleaner
2014-07-31 16:06 - 2014-07-31 16:06 - 01361309 _____ () C:\Dokumente und Einstellungen\Test2\Desktop\adwcleaner_3.302.exe
2014-07-31 11:06 - 2014-07-31 11:06 - 00048393 _____ () C:\Dokumente und Einstellungen\Test2\Desktop\Addition.txt
2014-07-31 11:05 - 2014-07-31 19:20 - 00015159 _____ () C:\Dokumente und Einstellungen\Test2\Desktop\FRST.txt
2014-07-31 11:05 - 2014-07-31 19:20 - 00000000 ____D () C:\FRST
2014-07-31 11:03 - 2014-07-31 11:03 - 01084928 _____ (Farbar) C:\Dokumente und Einstellungen\Test2\Desktop\FRST.exe
2014-07-31 07:44 - 2014-07-31 07:44 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-07-25 00:07 - 2014-07-24 17:05 - 00013452 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Backup_of_Renault Schild.cdr
2014-07-24 17:07 - 2014-07-25 00:07 - 00013498 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Verkaufsschild Renault Scenic.cdr
2014-07-24 17:07 - 2014-07-24 17:07 - 00013494 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Backup_of_Verkaufsschild Renault Scenic.cdr
2014-07-24 17:05 - 2014-07-25 00:07 - 00013454 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Renault Schild.cdr
2014-07-22 16:49 - 2014-07-22 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Privat\Ausflüge
2014-07-18 20:03 - 2014-07-18 20:03 - 02798834 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Backup_of_Autoangebote groß 7.cdr
2014-07-18 20:00 - 2014-07-19 00:04 - 02798910 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Autoangebote groß 7.cdr
2014-07-18 09:13 - 2014-07-18 09:13 - 01242062 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Opel Rekord P1-2 Verkaufsbild.cdr
2014-07-17 20:16 - 2014-07-17 20:16 - 03788984 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Geschlossen Fish.cdr
2014-07-09 09:05 - 2014-07-09 09:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Privat\Marvin

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-31 19:20 - 2014-07-31 11:05 - 00015159 _____ () C:\Dokumente und Einstellungen\Test2\Desktop\FRST.txt
2014-07-31 19:20 - 2014-07-31 11:05 - 00000000 ____D () C:\FRST
2014-07-31 19:20 - 2012-08-12 23:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Temp
2014-07-31 19:19 - 2014-07-31 19:19 - 00003815 _____ () C:\Dokumente und Einstellungen\Test2\Desktop\mbam.txt
2014-07-31 19:17 - 2014-07-31 18:47 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-31 19:15 - 2014-07-31 19:15 - 00000000 ____D () C:\WINDOWS\LastGood
2014-07-31 19:15 - 2014-06-02 15:04 - 00858243 _____ () C:\WINDOWS\KB971032.log
2014-07-31 19:15 - 2010-11-22 23:25 - 01264525 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-31 19:14 - 2012-01-05 23:32 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-07-31 19:14 - 2012-01-05 23:32 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-07-31 19:13 - 2014-03-26 08:41 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-07-31 19:13 - 2013-02-13 09:49 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-07-31 19:13 - 2012-03-13 17:37 - 00001080 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-07-31 19:13 - 2010-11-22 23:29 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-31 19:13 - 2010-11-22 23:14 - 00000000 ____D () C:\Programme
2014-07-31 19:12 - 2012-08-12 23:21 - 00000190 ___SH () C:\Dokumente und Einstellungen\Test2\ntuser.ini
2014-07-31 19:12 - 2010-11-22 23:29 - 00032576 _____ () C:\WINDOWS\SchedLgU.Txt
2014-07-31 19:11 - 2014-04-27 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\brnwkg.cpp
2014-07-31 19:11 - 2010-11-23 22:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB923694$
2014-07-31 18:58 - 2012-03-13 17:37 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-07-31 18:47 - 2014-07-31 18:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-07-31 18:47 - 2014-07-31 18:46 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-07-31 18:47 - 2013-02-12 12:40 - 00000763 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-31 18:47 - 2013-02-10 14:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-07-31 18:47 - 2010-11-22 23:14 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-07-31 17:22 - 2014-07-31 17:21 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-07-31 17:22 - 2014-07-31 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-07-31 17:21 - 2014-07-31 17:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-07-31 17:21 - 2014-07-31 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-07-31 16:22 - 2014-07-31 16:23 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Test2\Desktop\JRT.exe
2014-07-31 16:19 - 2014-07-31 16:19 - 00000000 ____D () C:\WINDOWS\jumpshot.com
2014-07-31 16:16 - 2014-07-31 16:07 - 00000000 ____D () C:\AdwCleaner
2014-07-31 16:16 - 2014-06-02 14:42 - 00000190 ___SH () C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2014-07-31 16:06 - 2014-07-31 16:06 - 01361309 _____ () C:\Dokumente und Einstellungen\Test2\Desktop\adwcleaner_3.302.exe
2014-07-31 11:06 - 2014-07-31 11:06 - 00048393 _____ () C:\Dokumente und Einstellungen\Test2\Desktop\Addition.txt
2014-07-31 11:03 - 2014-07-31 11:03 - 01084928 _____ (Farbar) C:\Dokumente und Einstellungen\Test2\Desktop\FRST.exe
2014-07-31 10:14 - 2012-03-07 09:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Privat
2014-07-31 10:07 - 2012-11-13 20:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\XnView
2014-07-31 07:44 - 2014-07-31 07:44 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-07-31 07:44 - 2014-06-04 12:49 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-07-31 07:44 - 2014-06-04 12:47 - 00779536 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2014-07-31 07:44 - 2014-06-04 12:47 - 00414520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2014-07-31 07:44 - 2014-06-04 12:47 - 00276432 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-07-31 07:44 - 2014-06-04 12:47 - 00192352 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-07-31 07:44 - 2014-06-04 12:47 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-07-31 07:44 - 2014-06-04 12:47 - 00057800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-07-31 07:44 - 2014-06-04 12:47 - 00055112 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswrdr.sys
2014-07-31 07:44 - 2014-06-04 12:47 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-07-31 07:44 - 2014-06-04 12:47 - 00024184 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2014-07-31 07:20 - 2012-08-18 07:15 - 00547942 ____C () C:\WINDOWS\KB956744.log
2014-07-31 07:18 - 2010-11-22 23:13 - 00173872 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-07-31 07:18 - 2006-02-28 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-07-31 00:14 - 2012-08-12 23:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Test2
2014-07-30 15:06 - 2013-04-17 13:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Test2\Desktop\Maddy
2014-07-29 16:33 - 2013-01-19 08:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-29 16:33 - 2012-03-13 17:37 - 00000000 ____D () C:\Programme\Google
2014-07-29 16:20 - 2013-11-28 00:05 - 00118954 _____ () C:\WINDOWS\setupapi.log
2014-07-28 19:41 - 2014-06-05 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Vintage Automobile\Olympia
2014-07-28 13:18 - 2013-02-12 23:48 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-07-28 13:13 - 2012-08-13 00:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-07-28 00:03 - 2012-08-12 23:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\Test2\Eigene Dateien\Eigene Musik
2014-07-28 00:01 - 2012-01-03 15:41 - 00022796 ____C () C:\WINDOWS\wmsetup.log
2014-07-25 21:19 - 2012-08-01 10:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Privat\Ebay
2014-07-25 00:07 - 2014-07-24 17:07 - 00013498 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Verkaufsschild Renault Scenic.cdr
2014-07-25 00:07 - 2014-07-24 17:05 - 00013454 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Renault Schild.cdr
2014-07-25 00:07 - 2012-01-03 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Vintage Automobile
2014-07-25 00:07 - 2010-11-22 23:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Uwe\Lokale Einstellungen\Temp
2014-07-24 17:07 - 2014-07-24 17:07 - 00013494 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Backup_of_Verkaufsschild Renault Scenic.cdr
2014-07-24 17:05 - 2014-07-25 00:07 - 00013452 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Backup_of_Renault Schild.cdr
2014-07-24 16:43 - 2013-02-08 19:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\vlc
2014-07-22 16:49 - 2014-07-22 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Privat\Ausflüge
2014-07-21 16:02 - 2013-10-13 22:33 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-07-21 08:15 - 2006-02-28 14:00 - 00000805 _____ () C:\WINDOWS\win.ini
2014-07-19 00:04 - 2014-07-18 20:00 - 02798910 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Autoangebote groß 7.cdr
2014-07-18 20:03 - 2014-07-18 20:03 - 02798834 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Backup_of_Autoangebote groß 7.cdr
2014-07-18 09:13 - 2014-07-18 09:13 - 01242062 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Opel Rekord P1-2 Verkaufsbild.cdr
2014-07-17 20:16 - 2014-07-17 20:16 - 03788984 _____ () C:\Dokumente und Einstellungen\Vintage Automobile\Geschlossen Fish.cdr
2014-07-15 09:02 - 2012-06-24 01:03 - 00113853 ____C () C:\WINDOWS\system32\AdobeFnt.lst
2014-07-10 15:46 - 2013-08-10 19:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Vintage Automobile\Opel P2
2014-07-09 09:06 - 2014-07-09 09:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Privat\Marvin
2014-07-08 16:02 - 2014-03-26 08:41 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-07-02 11:53 - 2014-06-28 16:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Test2\Desktop\Planieren statt sanieren mp3
2014-07-01 16:30 - 2012-01-01 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\HP Speicherkarte\Vintage Automobile

Files to move or delete:
====================
C:\Dokumente und Einstellungen\HP Speicherkarte\Agfa_SnapScan_e25_(USB).exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Temp\DseShExt-x86.dll
C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Temp\install_reader11_de_mssa_awc_aih.exe
C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Temp\RocketSilent.exe
C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Temp\SDShelEx-win32.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---


Avast meldet derzeit nichts mehr.

Grüße

Tom

Alt 06.08.2014, 08:28   #8
Warlord711
/// TB-Ausbilder
 
Avast meldet eine Bedrohung : Win32:Evo-gen - Standard

Avast meldet eine Bedrohung : Win32:Evo-gen



Deinstallier grad mal diese Sachen:

Schritt 1:

Deinstallation von Programmen:
  • Klicke auf Start
  • Klicke auf Systemsteuerung
  • Klicke auf Programme und Funktionen
  • suche den Einträge
    Code:
    ATTFilter
    Adobe Flash Player 11
    Java 7 Update 51
    McAfee Security Scan Plus
             
  • klicke jeweils mit der rechten Maustaste und wähle deinstallieren

Deinstalliere auch - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC

Danach bitte diesen Fix:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_dsites03_14_26_ff&cd=2XzuyEtN2Y1L1QzutDtDtAtD0B0DtByC0F0FtAtD0D0CzyzztN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1Czu0R1F1R1J1P2ZtN1L1G1B1V1N2Y1L1Qzu2StByC0EyDyD0AzyyDtGtD0B0ByBtGyCtAtCzytGyB0Fzy0AtGyEyBtD0FyE0ByE0A0Fzz0FyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtAtD0F0EzzyCtBtG0DyEyC0BtGtA0ByB0BtGzztC0EtDtGyCyD0FyBtD0C0CyBtCyDyD0D2Q&cr=994127273&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_dsites03_14_26_ff&cd=2XzuyEtN2Y1L1QzutDtDtAtD0B0DtByC0F0FtAtD0D0CzyzztN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1Czu0R1F1R1J1P2ZtN1L1G1B1V1N2Y1L1Qzu2StByC0EyDyD0AzyyDtGtD0B0ByBtGyCtAtCzytGyB0Fzy0AtGyEyBtD0FyE0ByE0A0Fzz0FyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtAtD0F0EzzyCtBtG0DyEyC0BtGtA0ByB0BtGzztC0EtDtGyCyD0FyBtD0C0CyBtCyDyD0D2Q&cr=994127273&ir=
SearchScopes: HKCU - {B942219B-E9A1-4ECC-8191-A67ED598E7D9} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=NDV&o=15765&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=NY&apn_dtid=YYYYYYYYDE&apn_uid=488E09D6-0857-4EE8-BD5E-1A67896F8747&apn_sauid=94B904BF-02E9-4049-AB07-C304ACA6B50C&
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Und ESET (dauert länger


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 09.08.2014, 19:34   #9
OldCadillac
 
Avast meldet eine Bedrohung : Win32:Evo-gen - Standard

Avast meldet eine Bedrohung : Win32:Evo-gen



Hallo Timo,

bin da noch dran aber so knapp mit der Zeit im Moment...

Grüße

Tom

Alt 10.08.2014, 13:22   #10
Warlord711
/// TB-Ausbilder
 
Avast meldet eine Bedrohung : Win32:Evo-gen - Standard

Avast meldet eine Bedrohung : Win32:Evo-gen



Kein Ding !
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 04.09.2014, 16:53   #11
OldCadillac
 
Avast meldet eine Bedrohung : Win32:Evo-gen - Standard

Avast meldet eine Bedrohung : Win32:Evo-gen



Bin immer noch dran... ich brauche den PC nur dauernd oder sitze nicht dran. Ich muß mir einen Abend Zeit nehmen...

Grüße

Tom

Alt 04.09.2014, 17:38   #12
Warlord711
/// TB-Ausbilder
 
Avast meldet eine Bedrohung : Win32:Evo-gen - Standard

Avast meldet eine Bedrohung : Win32:Evo-gen



Ansolut ok.

Es geht erst weiter wenn du soweit bist ;-)

Da ich das Thema automatisch abonniert habe, bekomme ich eh eine Info, sobald du dich meldest.
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 09.11.2014, 16:55   #13
OldCadillac
 
Avast meldet eine Bedrohung : Win32:Evo-gen - Standard

Avast meldet eine Bedrohung : Win32:Evo-gen



Hallo Timo,

macht es Sinn jetzt an dem Punkt weiter zu machen, wo wir zuletzt aufgehört haben, oder müssen wir noch mal neu anfangen? Es ist ja eine ganze Zeit vergangen, ich hatte zwischendurch auch wieder einen neuen Virus ( man wollte mich verhaften, wenn ich nicht jetzt EUR 100,- zahle ) eingefangen. Keine Ahnung, wo das nun wieder herkommt. Zumindest bewege ich mich nicht auf den einschlägigen Seite wo das angesprochen wird.
Die Anzeige konnte ich zumindest stoppen, indem die Anwendung nicht beim Systemstart mit startet ( über msconfic -> Systemstart abgehakt ).

Grüße

Tom

Antwort

Themen zu Avast meldet eine Bedrohung : Win32:Evo-gen
aartemis, aartemis entfernen, adware.installbrain, angezeigt, awesomehp, awesomehp entfernen, bedrohung, pup.optional.installcore, pup.optional.installrex, pup.optional.personalcleaner, pup.optional.softonic.a, pup.optional.superfish.a, pup.optional.vit, sweet-page, sweet-page entfernen, trojan.ransom.ed



Ähnliche Themen: Avast meldet eine Bedrohung : Win32:Evo-gen


  1. Ist ein Download von "http://au.v4.download.windowsupdate.com..." sicher? Avast meldet eine Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 12.09.2015 (1)
  2. Avast meldet "Eine Bedrohung wurde gefunden" - svchost.exe beteiligt
    Plagegeister aller Art und deren Bekämpfung - 18.06.2015 (33)
  3. Win7: Avast meldet Bedrohung durch URL:Mal
    Log-Analyse und Auswertung - 28.03.2015 (12)
  4. Windows 7 64bit - Kaspersky meldet immer eine Bedrohung: not-a-virus:WebToolbar.Win32.Perinet.d
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (9)
  5. Trojanerverdacht, Avast meldet Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 16.02.2015 (15)
  6. Windows 8.1 Avast meldet beim Systemstart eine Bedrohung. Was tun?
    Log-Analyse und Auswertung - 05.02.2015 (15)
  7. Trojaner auf dem Rechner; Avast meldet Bedrohung und nicht durchsuchbare Ordner
    Plagegeister aller Art und deren Bekämpfung - 03.01.2015 (7)
  8. Avast meldet Bedrohung gefunden, doch findet nix
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (10)
  9. Avast meldet eventuelle Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (9)
  10. Avast meldet ununterbrochen Bedrohung durch win32:BrowseFox-C[PUP]
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (7)
  11. Avast meldet Bedrohung LNK:Jenxcus-A [Trj]
    Log-Analyse und Auswertung - 11.08.2014 (11)
  12. Avast meldet Bedrohung bei jeder Seite die geöffnet wird
    Log-Analyse und Auswertung - 02.04.2014 (7)
  13. Windows 8 - avast! meldet Bedrohung wegen Gutscheinfilters
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (3)
  14. Avast Free Antivirus hat eine Bedrohung gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (5)
  15. avast meldet Bedrohung, Rechner langsam
    Log-Analyse und Auswertung - 20.06.2013 (9)
  16. Avast meldet plötzlich Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (1)
  17. avast! meldet Bedrohung: Win32:rootkit-gen [Rtk]
    Log-Analyse und Auswertung - 03.12.2010 (3)

Zum Thema Avast meldet eine Bedrohung : Win32:Evo-gen - Hallo Ihr lieben Helfer, mich hat es doch mal wieder erwischt, vor gut einem Jahr konntet ihr mir auch schon mal helfen. Also... Avast meldet zwischendurch immer mal wieder akustisch - Avast meldet eine Bedrohung : Win32:Evo-gen...
Archiv
Du betrachtest: Avast meldet eine Bedrohung : Win32:Evo-gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.