Viren aller Art!

Michi1984 · 18.03.2015, 21:31

Hallo!!!

Ich bitte um schnelle Hilfe!!! Ich öffne das Firefox und ich bekomme Pop-up Fenster noch und nöcher... Habe das Avira schon tausendmal durchlaufen lassen, es findet aber immer neue bedrohliche Dateien... ich hoffe es kann mir jemand helfen!!!

Vielen Dank schon mal im Vorhinein...

Lg Michi

deeprybka · 18.03.2015, 21:32

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Michi1984 · 19.03.2015, 12:54

Hallo 'Jürgen'!

Vielen dank für deine schnelle Hilfe!!!

Michi1984 · 19.03.2015, 12:57

Frst...

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Michi (administrator) on MICHAEL-SUCCPAA on 19-03-2015 12:53:56
Running from C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop
Loaded Profiles: Michi (Available profiles: Michi)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\3356edf7a88e475d88eac25e50bcafe7\AddonsHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
() C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\nsc2B2.tmp
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Native Instruments GmbH) C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Samsung Electronics Co., Ltd.) C:\Programme\SAMSUNG\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~4\rapimgr.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Samsung) C:\Programme\SAMSUNG\Kies\Kies.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [SecurDisc] => C:\Programme\Nero\Nero 7\InCD\NBHGui.exe [1629480 2007-06-25] (Nero AG)
HKLM\...\Run: [InCD] => C:\Programme\Nero\Nero 7\InCD\InCD.exe [1057064 2007-06-25] (Nero AG)
HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [hpqSRMon] => C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [80896 2007-08-22] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311616 2014-02-14] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [RAM_DEFRAG] => [X]
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [703280 2015-03-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Registry Helper] => "C:\Programme\Registry Helper\RegistryHelper.Exe" /boot
Winlogon\Notify\TPSvc: TPSvc.dll [X]
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [455968 2007-08-23] (Hewlett-Packard Company)
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [H/PC Connection Agent] => C:\Programme\Microsoft ActiveSync\Wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1676344 2015-02-25] (Spotify Ltd)
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1564992 2014-02-14] (Samsung)
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [tsiVideo] => rundll32.exe asdasd
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [HitsBlender] => "C:\Programme\HitsBlender\app\hitsblender.exe" -s
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {07822a1e-c570-11e4-a2f5-002215262d46} - D:\Autorun.exe
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {07822a1f-c570-11e4-a2f5-002215262d46} - D:\Autorun.exe
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {7387486d-c5ac-11e4-a2f7-002215262d46} - D:\Autorun.exe
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {8dae3e67-2620-11e3-9eec-002215262d46} - D:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {b619a53c-e490-11e2-9e16-002215262d46} - D:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {d1a1b373-c358-11e4-a2ed-002215262d46} - D:\Autorun.exe
HKU\S-1-5-18\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [455968 2007-08-23] (Hewlett-Packard Company)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
BootExecute: wsusnative32autocheck autochk * 

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1957994488-790525478-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:2080;https=127.0.0.1:2080;
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1425810360&from=epom2&uid=ST3250310AS_6RY95X70
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1425810360&from=epom2&uid=ST3250310AS_6RY95X70&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1425810360&from=epom2&uid=ST3250310AS_6RY95X70
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1425810360&from=epom2&uid=ST3250310AS_6RY95X70&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1957994488-790525478-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1957994488-790525478-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
HKU\S-1-5-21-1957994488-790525478-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://binkiland.com/?f=1&a=bnk_mdcrw_15_11&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDtByCtB0DyEyC0CtAyBtAtN0D0Tzu0StCtCyCtAtN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0A0BtByBtBzy0EtG0C0BtC0BtG0E0CtBzytG0E0ByD0AtGyByDyDzztAtByB0CzztCyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytA0EzzyDyBtBzytGzy0B0A0BtGyE0CyE0AtG0A0F0FyDtG0D0C0AyB0B0EtCyDtD0B0B0E2Q&cr=1313467367&ir=
HKU\S-1-5-21-1957994488-790525478-682003330-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1425810360&from=epom2&uid=ST3250310AS_6RY95X70
SearchScopes: HKLM -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_mdcrw_15_10&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDtByCtB0DyEyC0CtAyBtAtN0D0Tzu0StCtCyDzytN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StC0AyC0A0D0CyD0BtG0CtCtB0AtG0DyCyD0BtGtByB0FyEtGyEtDtAzz0Ezz0EzyyCtCtD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytA0EzzyDyBtBzytGzy0B0A0BtGyE0CyE0AtG0A0F0FyDtG0D0C0AyB0B0EtCyDtD0B0B0E2Q&cr=997466331&ir=
SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = 
SearchScopes: HKLM -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_mdcrw_15_10&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDtByCtB0DyEyC0CtAyBtAtN0D0Tzu0StCtCyDzytN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StC0AyC0A0D0CyD0BtG0CtCtB0AtG0DyCyD0BtGtByB0FyEtGyEtDtAzz0Ezz0EzyyCtCtD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytA0EzzyDyBtBzytGzy0B0A0BtGyE0CyE0AtG0A0F0FyDtG0D0C0AyB0B0EtCyDtD0B0B0E2Q&cr=997466331&ir=
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=156&itype=r&ver=15868&tm=645&src=ds&p={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=576&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1957994488-790525478-682003330-1003 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_mdcrw_15_11&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDtByCtB0DyEyC0CtAyBtAtN0D0Tzu0StCtCyCtAtN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0A0BtByBtBzy0EtG0C0BtC0BtG0E0CtBzytG0E0ByD0AtGyByDyDzztAtByB0CzztCyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytA0EzzyDyBtBzytGzy0B0A0BtGyE0CyE0AtG0A0F0FyDtG0D0C0AyB0B0EtCyDtD0B0B0E2Q&cr=1313467367&ir=
SearchScopes: HKU\S-1-5-21-1957994488-790525478-682003330-1003 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3322197&octid=EB_ORIGINAL_CTID&ISID=M6DE96472-1B51-4CA3-8572-2CCDCE89D3C6&SearchSource=58&CUI=&UM=8&UP=SP749E96C7-751E-49C0-925A-984017C998E9&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1957994488-790525478-682003330-1003 -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1425810360&from=epom2&uid=ST3250310AS_6RY95X70&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1957994488-790525478-682003330-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_mdcrw_15_11&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDtByCtB0DyEyC0CtAyBtAtN0D0Tzu0StCtCyCtAtN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0A0BtByBtBzy0EtG0C0BtC0BtG0E0CtBzytG0E0ByD0AtGyByDyDzztAtByB0CzztCyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytA0EzzyDyBtBzytGzy0B0A0BtGyE0CyE0AtG0A0F0FyDtG0D0C0AyB0B0EtCyDtD0B0B0E2Q&cr=1313467367&ir=
SearchScopes: HKU\S-1-5-21-1957994488-790525478-682003330-1003 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_mdcrw_15_10&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDtByCtB0DyEyC0CtAyBtAtN0D0Tzu0StCtCyDzytN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StC0AyC0A0D0CyD0BtG0CtCtB0AtG0DyCyD0BtGtByB0FyEtGyEtDtAzz0Ezz0EzyyCtCtD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytA0EzzyDyBtBzytGzy0B0A0BtGyE0CyE0AtG0A0F0FyDtG0D0C0AyB0B0EtCyDtD0B0B0E2Q&cr=997466331&ir=
SearchScopes: HKU\S-1-5-21-1957994488-790525478-682003330-1003 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=156&itype=r&ver=15868&tm=645&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1957994488-790525478-682003330-1003 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=576&src=ds&p={searchTerms}
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06] (Hewlett-Packard Co.)
BHO: Linkey -> {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} -> C:\Programme\Linkey\IEExtension\iedll.dll No File
BHO: Roll Around -> {83c0e288-8fa0-43d3-acc7-c1e839d85abc} -> C:\Programme\Roll Around\Extensions\83c0e288-8fa0-43d3-acc7-c1e839d85abc.dll [2015-03-12] ()
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-03-01] (DVDVideoSoft Ltd.)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06] (Hewlett-Packard Co.)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\BDL.dll [319392] (BD Inc.)
Winsock: Catalog9 02 C:\WINDOWS\system32\BDL.dll [319392] (BD Inc.)
Winsock: Catalog9 16 C:\WINDOWS\system32\BDL.dll [319392] (BD Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1419850024&from=cvs&uid=ST3250310AS_6RY95X70

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default
FF DefaultSearchUrl: hxxp://www.google.com/search?btnG=Google+Search&q=
FF SearchEngineOrder.1: default-search.net
FF SelectedSearchEngine: default-search.net
FF Homepage: www.google.at
FF Keyword.URL: hxxp://www.default-search.net/search?sid=498&aid=156&itype=r&ver=15868&tm=645&src=ds&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-06] ()
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\user.js [2015-03-12]
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll [2009-06-25] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\searchplugins\avira-safesearch.xml [2015-03-05]
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\default-search.xml [2015-03-08]
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\webssearches.xml [2014-12-29]
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\Extensions\abs@avira.com [2015-03-10]
FF Extension: Avira SafeSearch - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\Extensions\safesearch@avira.com [2015-02-26]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-03-12]
FF Extension: {ce2c195d-cd19-4df1-bc36-c1605c6a42ad} - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\Extensions\{ce2c195d-cd19-4df1-bc36-c1605c6a42ad}.xpi [2014-12-29]
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\extensions\faststartff@gmail.com

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Docs) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-12]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-11-12]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-11-12]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-11-12]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-12]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-11-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fpmeembnagmagppkgghhfjfdfajdfcah] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iomphmdalfmaifjccmagmllnicjoghhk] - https://clients2.google.com/service/update2/crx

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AddonsHelper; C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\3356edf7a88e475d88eac25e50bcafe7\AddonsHelper.exe [896512 2015-03-05] () [File not signed]
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [432888 2015-03-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-03] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1552680 2007-06-25] (Nero AG)
R2 korepofy; C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\nsc2B2.tmp [140288 2015-03-08] () [File not signed]
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-08-23] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-07] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-06-29] (Nero AG)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [File not signed]
R2 NIHardwareService; C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe [3576320 2009-07-17] (Native Instruments GmbH) [File not signed]
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [File not signed]
S2 Service Mgr RollAround; "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 Asapi; C:\WINDOWS\system32\Drivers\Asapi.sys [11264 2002-04-17] (VOB Computersysteme GmbH) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105864 2015-02-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-02-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-09-22] (Avira Operations GmbH & Co. KG)
R3 BazisVirtualCDBus; C:\WINDOWS\System32\DRIVERS\BazisVirtualCDBus.sys [115808 2011-06-19] (SysProgs.org)
R3 ffusb2audio; C:\WINDOWS\System32\DRIVERS\ffusb2audio.sys [100600 2012-09-10] (Focusrite Audio Engineering Limited.)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-10-29] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-10-29] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-10-29] (HP)
R4 InCDfs; C:\WINDOWS\System32\drivers\InCDFs.sys [119080 2007-06-25] (Nero AG)
R1 InCDPass; C:\WINDOWS\System32\drivers\InCDPass.sys [36776 2007-06-25] (Nero AG)
U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [16040 2007-06-25] (Nero AG)
R1 incdrm; C:\WINDOWS\System32\drivers\InCDRm.sys [38440 2007-06-25] (Nero AG)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [58368 2006-11-27] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [19968 2006-11-27] (NVIDIA Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-09-22] (Avira GmbH)
S3 ssudserd; C:\WINDOWS\System32\DRIVERS\ssudserd.sys [184192 2014-01-23] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 gfiark; system32\drivers\gfiark.sys [X]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
S1 sbaphd; system32\drivers\sbaphd.sys [X]
S2 sbapifs; system32\drivers\sbapifs.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 zte_ecm_enum_filter; system32\DRIVERS\zte_ecm_enum_filter.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-19 12:53 - 2015-03-19 12:54 - 00028877 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\FRST.txt
2015-03-19 12:37 - 2015-03-19 12:53 - 00000000 ___DC () C:\FRST
2015-03-19 12:36 - 2015-03-19 12:36 - 01135104 _____ (Farbar) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\FRST.exe
2015-03-16 10:34 - 2015-03-18 21:47 - 00221946 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-18-0.dat
2015-03-16 09:31 - 2015-03-19 12:18 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2015-03-16 09:31 - 2015-03-16 09:31 - 00000783 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Internet Explorer.lnk
2015-03-16 09:31 - 2015-03-16 09:31 - 00000718 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Outlook Express.lnk
2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Zubehör
2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Eigene Dateien\Eigene Musik
2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Eigene Dateien\Eigene Bilder
2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Autostart
2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 _____ () C:\WINDOWS\system32\ŸbŸb
2015-03-13 11:02 - 2015-03-13 11:02 - 00090112 _____ () C:\WINDOWS\Minidump\Mini031315-01.dmp
2015-03-12 18:01 - 2015-03-12 18:00 - 00090112 _____ () C:\WINDOWS\Minidump\Mini031215-01.dmp
2015-03-12 14:19 - 2015-03-12 14:19 - 00001847 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Free YouTube Download.lnk
2015-03-12 14:18 - 2015-03-12 14:18 - 00000000 ____D () C:\Programme\Roll Around
2015-03-12 14:18 - 2015-03-12 14:18 - 00000000 ____D () C:\Programme\Free Codec Pack
2015-03-09 11:36 - 2015-03-09 11:36 - 00000791 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Guitar Rig 4.lnk
2015-03-09 11:36 - 2015-03-09 11:36 - 00000000 __HDC () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{D69A48BF-7653-4AA8-94BC-5847522A4573}
2015-03-09 11:36 - 2015-03-09 11:36 - 00000000 __HDC () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{D69A48BF-7653-4AA8-94BC-5847522A4573}
2015-03-09 11:33 - 2015-03-09 11:33 - 00000000 __HDC () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{0CC51CB2-911C-40BB-BC1B-BD3CAC590222}
2015-03-09 11:33 - 2015-03-09 11:33 - 00000000 __HDC () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{0CC51CB2-911C-40BB-BC1B-BD3CAC590222}
2015-03-09 11:01 - 2015-03-09 11:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Guitar Rig 4.0.7
2015-03-09 07:11 - 2015-03-09 07:11 - 00000043 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\WB.CFG
2015-03-09 07:06 - 2015-03-09 07:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Setup785812
2015-03-09 07:06 - 2015-03-09 07:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\PriceFountain
2015-03-09 07:06 - 2015-03-09 07:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\deci
2015-03-08 18:49 - 2009-10-11 21:58 - 01177600 _____ (AD) C:\WINDOWS\system32\SYNSOEMU.DLL
2015-03-08 18:48 - 2015-03-08 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\VST3 Presets
2015-03-08 18:48 - 2015-03-08 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\VST3 Presets
2015-03-08 18:41 - 2015-03-08 18:41 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Steinberg
2015-03-08 18:41 - 2015-03-08 18:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Steinberg HALionOne
2015-03-08 18:40 - 2015-03-08 18:40 - 00001831 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\Cubase 5.lnk
2015-03-08 18:39 - 2015-03-08 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Steinberg Cubase 5
2015-03-08 18:35 - 2015-03-09 11:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Native Instruments
2015-03-08 18:35 - 2015-03-09 11:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Native Instruments
2015-03-08 18:35 - 2015-03-08 18:35 - 00000000 __HDC () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}
2015-03-08 18:35 - 2015-03-08 18:35 - 00000000 __HDC () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}
2015-03-08 18:33 - 2015-03-08 18:33 - 00000000 ____D () C:\Programme\WinCDEmu
2015-03-08 18:33 - 2015-03-08 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\WinCDEmu
2015-03-08 18:33 - 2015-03-08 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\WinCDEmu
2015-03-08 18:31 - 2015-03-08 18:31 - 00000692 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\WaveLab.lnk
2015-03-08 18:31 - 2015-03-08 18:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Steinberg WaveLab
2015-03-08 18:29 - 2015-03-08 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\MICHI~2~MIC\LOKALE~1
2015-03-08 18:29 - 2015-03-08 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\MICHI~2~MIC
2015-03-08 18:26 - 2015-03-08 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Waves
2015-03-08 18:26 - 2015-03-08 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Waves
2015-03-08 18:26 - 2015-03-08 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Waves
2015-03-08 18:12 - 2015-03-08 18:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Toontrack
2015-03-08 17:02 - 2015-03-08 17:02 - 00002004 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\Toontrack solo.lnk
2015-03-08 17:02 - 2015-03-08 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Toontrack
2015-03-08 12:16 - 2015-03-08 12:16 - 00000000 ____D () C:\WINDOWS\system32\Flash
2015-03-08 12:09 - 2015-03-08 12:09 - 00613255 _____ (CMI Limited) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\nsbDF1.tmp
2015-03-08 12:07 - 2015-03-08 12:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\systweak
2015-03-08 12:07 - 2015-03-08 12:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Registry Helper
2015-03-08 12:07 - 2015-03-08 12:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Registry Helper
2015-03-08 12:01 - 2015-03-08 12:01 - 00008568 _____ () C:\WINDOWS\system32\BasementDusterOff.ini
2015-03-08 12:00 - 2015-03-06 10:29 - 00319392 _____ (BD Inc.) C:\WINDOWS\system32\BDL.dll
2015-03-08 11:46 - 2015-03-08 17:01 - 00000000 ____D () C:\Programme\Toontrack
2015-03-08 11:30 - 2015-03-08 11:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\779CB300-1425814251-1013-A6DB-93F45A87BC69
2015-03-08 11:27 - 2015-03-11 12:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69
2015-03-08 11:20 - 2015-03-08 12:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\uTorrent
2015-03-08 11:12 - 2015-03-08 11:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Native Instruments
2015-03-07 10:06 - 2015-03-07 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Guitar Pro 6
2015-03-07 10:06 - 2015-03-07 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Guitar Pro 6
2015-03-07 10:06 - 2015-03-07 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Guitar Pro 6
2015-03-07 09:56 - 2015-03-07 09:56 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-03-05 18:44 - 2015-03-08 18:27 - 00000000 ____D () C:\Programme\Waves
2015-03-05 18:00 - 2015-03-05 18:00 - 00152576 _____ (SysProgs.org) C:\WINDOWS\system32\Drivers\BazisPortableCDBus.sys
2015-03-05 16:37 - 2015-03-05 16:37 - 00002879 _____ () C:\WINDOWS\KB888111Uninst.log
2015-03-05 15:49 - 2015-03-05 15:49 - 00098304 _____ () C:\WINDOWS\Minidump\Mini030515-01.dmp
2015-03-05 15:11 - 2015-03-05 15:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Waves Audio
2015-03-05 15:03 - 2015-03-05 15:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Waves Audio
2015-03-05 15:03 - 2015-03-05 15:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Waves Audio
2015-03-05 14:46 - 2008-05-10 01:27 - 00308528 _____ (Acresso Software Inc.) C:\WINDOWS\system32\setup.ocx
2015-03-05 13:21 - 2015-03-05 13:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton
2015-03-05 13:21 - 2015-03-05 13:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton
2015-03-05 12:58 - 2015-03-19 11:46 - 00000300 _____ () C:\WINDOWS\Tasks\Maintence Service.job
2015-03-05 12:56 - 2015-03-05 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\SimpleFiles
2015-03-05 12:52 - 2015-03-05 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\IO
2015-03-05 09:14 - 2015-03-10 17:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Native Instruments
2015-03-05 09:11 - 2015-03-08 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Native Instruments
2015-03-05 09:11 - 2015-03-08 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Native Instruments
2015-03-05 09:10 - 2015-03-09 11:33 - 00000000 ____D () C:\Programme\Native Instruments
2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\PrivacIE
2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Opera
2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\OCS
2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\DVDVideoSoft
2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DNSErrorHelper
2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DNSErrorHelper
2015-02-22 17:20 - 2015-02-22 17:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\DOSBox
2015-02-22 17:19 - 2015-02-23 12:57 - 00000000 ____D () C:\Programme\DOSBox-0.74
2015-02-22 17:19 - 2015-02-22 17:19 - 00001545 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\DOSBox 0.74.lnk
2015-02-22 17:19 - 2015-02-22 17:19 - 00000000 ___DC () C:\gobliiins
2015-02-22 17:19 - 2015-02-22 17:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DOSBox-0.74
2015-02-22 17:19 - 2015-02-22 17:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DOSBox-0.74
2015-02-17 17:14 - 2015-02-17 17:14 - 00000000 ____D () C:\WINDOWS\Sun
2015-02-17 17:12 - 2015-02-17 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Oracle
2015-02-17 17:12 - 2015-02-17 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Oracle

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-19 12:54 - 2012-10-08 09:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp
2015-03-19 12:39 - 2012-10-08 10:27 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-03-19 12:18 - 2012-10-08 10:15 - 00088566 _____ () C:\WINDOWS\system32\nvapps.xml
2015-03-19 11:52 - 2012-10-08 09:53 - 00348379 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-19 11:50 - 2013-12-07 21:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Dropbox
2015-03-19 11:50 - 2013-12-07 21:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox
2015-03-19 11:46 - 2012-10-08 10:23 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-03-19 11:46 - 2012-10-08 10:23 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-19 11:46 - 2012-10-08 09:31 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-19 09:07 - 2014-02-27 14:47 - 00221946 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-03-19 09:07 - 2014-02-27 14:47 - 00221946 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1957994488-790525478-682003330-1003-0.dat
2015-03-19 09:07 - 2012-10-08 09:40 - 00000300 ___SH () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\ntuser.ini
2015-03-19 09:07 - 2012-10-08 09:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA
2015-03-19 09:07 - 2012-10-08 09:39 - 00032612 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-19 09:00 - 2014-08-14 00:21 - 00000342 _____ () C:\WINDOWS\Tasks\Updater scan.job
2015-03-19 08:56 - 2013-08-26 19:17 - 00903201 _____ () C:\WINDOWS\setupapi.log
2015-03-17 22:30 - 2001-08-18 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-16 10:24 - 2013-08-26 19:17 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-03-16 10:23 - 2012-10-08 09:28 - 00000000 ____D () C:\WINDOWS\Registration
2015-03-16 09:31 - 2012-10-08 09:55 - 00000772 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Windows Media Player.lnk
2015-03-16 09:31 - 2012-10-08 09:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme
2015-03-16 09:31 - 2012-10-08 09:50 - 00157574 _____ () C:\WINDOWS\wmsetup.log
2015-03-16 09:31 - 2012-10-08 09:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001
2015-03-16 07:24 - 2012-10-09 14:05 - 00000069 ____C () C:\WINDOWS\NeroDigital.ini
2015-03-13 11:59 - 2010-04-19 11:54 - 00000000 ____D () C:\Michi
2015-03-13 11:02 - 2013-05-12 14:27 - 00000000 ____D () C:\WINDOWS\Minidump
2015-03-12 14:19 - 2014-12-29 11:56 - 00000908 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\DVDVideoSoft Free Studio.lnk
2015-03-12 14:19 - 2014-12-29 11:54 - 00000000 ____D () C:\Programme\DVDVideoSoft
2015-03-12 14:19 - 2014-08-18 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DVDVideoSoft
2015-03-12 14:19 - 2014-08-18 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DVDVideoSoft
2015-03-12 14:18 - 2014-12-29 11:54 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2015-03-12 14:18 - 2014-12-29 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\RHEng
2015-03-12 14:18 - 2013-03-11 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\DVDVideoSoft
2015-03-12 14:18 - 2010-04-19 11:38 - 00000000 ____D () C:\Programme
2015-03-11 11:49 - 2012-10-08 09:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Autostart
2015-03-11 11:48 - 2013-12-07 21:49 - 00001112 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\Dropbox.lnk
2015-03-11 11:48 - 2013-12-07 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Dropbox
2015-03-10 16:58 - 2013-07-18 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\VST3 Presets
2015-03-10 10:15 - 2012-10-08 09:56 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Word.lnk
2015-03-10 10:15 - 2012-10-08 09:56 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Word.lnk
2015-03-10 09:53 - 2013-10-14 18:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify
2015-03-10 09:40 - 2013-10-14 18:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Spotify
2015-03-10 07:39 - 2012-11-29 14:11 - 00000095 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\default.pls
2015-03-09 12:26 - 2013-07-16 11:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\BitTorrent
2015-03-09 12:26 - 2012-10-08 09:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü
2015-03-09 11:33 - 2011-10-12 12:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Native Instruments
2015-03-09 10:56 - 2012-10-08 09:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme
2015-03-09 07:13 - 2012-10-08 10:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2015-03-09 07:13 - 2012-10-08 10:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2015-03-08 12:47 - 2013-05-10 15:45 - 00115492 _____ () C:\WINDOWS\DPINST.LOG
2015-03-08 12:42 - 2014-09-03 16:04 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk
2015-03-08 12:42 - 2014-09-03 16:04 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk
2015-03-08 12:42 - 2014-09-03 16:04 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk
2015-03-08 12:42 - 2012-10-08 09:40 - 00000783 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Internet Explorer.lnk
2015-03-08 09:10 - 2014-09-03 16:04 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-03-06 11:42 - 2013-10-01 10:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Eigene Scans
2015-03-05 22:09 - 2012-12-20 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Steinberg Cubase SX 3
2015-03-05 18:26 - 2012-12-20 10:16 - 00000000 ____D () C:\Programme\Steinberg
2015-03-05 17:32 - 2012-01-28 22:58 - 00000000 ____D () C:\Programme\Google
2015-03-05 16:37 - 2012-10-08 10:21 - 00221220 ____C () C:\WINDOWS\iis6.log
2015-03-05 16:37 - 2012-10-08 10:21 - 00120754 ____C () C:\WINDOWS\FaxSetup.log
2015-03-05 16:37 - 2012-10-08 10:21 - 00085578 ____C () C:\WINDOWS\ocgen.log
2015-03-05 16:37 - 2012-10-08 10:21 - 00066814 ____C () C:\WINDOWS\tsoc.log
2015-03-05 16:37 - 2012-10-08 10:21 - 00055052 ____C () C:\WINDOWS\msmqinst.log
2015-03-05 16:37 - 2012-10-08 10:21 - 00053039 ____C () C:\WINDOWS\comsetup.log
2015-03-05 16:37 - 2012-10-08 10:21 - 00032416 ____C () C:\WINDOWS\ntdtcsetup.log
2015-03-05 16:37 - 2012-10-08 10:21 - 00007569 ____C () C:\WINDOWS\ocmsn.log
2015-03-05 16:37 - 2012-10-08 10:21 - 00006914 ____C () C:\WINDOWS\msgsocm.log
2015-03-05 16:37 - 2012-10-08 10:21 - 00001355 _____ () C:\WINDOWS\imsins.log
2015-03-05 16:37 - 2012-10-08 09:52 - 00019980 ____C () C:\WINDOWS\netfxocm.log
2015-03-05 16:37 - 2012-10-08 09:51 - 00005571 ____C () C:\WINDOWS\tabletoc.log
2015-03-05 16:37 - 2012-10-08 09:44 - 00012500 ____C () C:\WINDOWS\medctroc.Log
2015-03-05 16:36 - 2013-07-04 13:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2015-03-05 16:36 - 2013-07-04 13:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2015-03-05 16:34 - 2010-08-26 08:29 - 00000000 ____D () C:\Programme\Java
2015-03-05 16:14 - 2012-09-26 17:44 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Eigene Dateien\Eigene Bilder
2015-03-05 15:39 - 2014-08-08 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2015-03-05 15:39 - 2014-08-08 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2015-03-05 15:35 - 2012-06-09 15:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\VST3
2015-03-05 15:03 - 2010-04-19 12:12 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2015-03-05 13:04 - 2012-10-08 10:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü
2015-03-04 15:17 - 2012-10-08 10:20 - 00198147 _____ () C:\WINDOWS\setupact.log
2015-02-28 11:36 - 2012-10-09 14:05 - 00163840 ____C () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-28 11:35 - 2013-08-30 12:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files

==================== Files in the root of some directories =======

2013-03-04 21:26 - 2013-03-04 21:26 - 0002528 ____C () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\$_hpcst$.hpc
2014-10-21 06:50 - 2014-10-21 06:50 - 0000036 ____H () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\swk.ini
2015-03-09 07:11 - 2015-03-09 07:11 - 0000043 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\WB.CFG
2012-10-09 14:05 - 2015-02-28 11:36 - 0163840 ____C () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-08 12:09 - 2015-03-08 12:09 - 0613255 _____ (CMI Limited) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\nsbDF1.tmp

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\difxapi.dll
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\ffunzip.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\H20.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\hpzswp01.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih_1.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih_2.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\jna199435403250988848.dll
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\jna682213592318653769.dll
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\softonic-de3.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Super_Bros_3_Mario_Forever_Lost_Map.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Super_Mario_3_Mario_Forever_Advance.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Toolbar_Eazel.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\uninst.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\746207N11I56F11.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\install_reader10_de_mssa_aih.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Lokale Einstellungen\Temp\AIRRuntimeInstaller.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\CloudBackup5170.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\default-search.dll
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqnuso5.dll
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\FreeYouTubeDownload.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\ICSW_0M1P1Q1L1TtG0C1C1T2W1I1P1C.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\minimp3.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\SimpleFilesSyUzR1VqIj.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\SimpleFilesxhaDFiI20Q.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\SimpleFilesXjyhvFvVf9.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\SpOrder.dll
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\tG0WX01n7o.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\Uninstall.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\utt1F3A.tmp.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\uttC0E.tmp.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---
ü[/CODE]

Addition...

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Michi at 2015-03-19 12:54:32
Running from C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
ASAPI Update (HKLM\...\ASAPI Update) (Version:  - )
Avira (HKLM\...\{e7c7c227-b742-4878-9425-f09bbf9951db}) (Version: 1.1.27.25527 - Avira Operations & Co. KG)
Avira (Version: 1.1.27.25527 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 15.0.8.650 - Avira)
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Copy (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Destination Component (Version: 100.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DJ_AIO_03_F2200_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F2200_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F2200_Software_Min (Version: 100.0.239.000 - Hewlett-Packard) Hidden
Donald Dowell version 1.0 (HKLM\...\{BFC05D0B-3340-4F29-855C-36829A3E8016}_is1) (Version: 1.0 - Ape Marina)
Dropbox (HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.)
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
F2200 (Version: 100.0.206.000 - Ihr Firmenname) Hidden
F2200_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
Focusrite Scarlett Plug-in Suite 1.1 (HKLM\...\{D7F912D4-C237-4079-966A-5044A5025CBF}}_is1) (Version: 1.1 - Focusrite Audio Engineering Ltd.)
Focusrite USB 2.0 Audio Driver 2.1 (HKLM\...\Focusrite USB 2.0 Audio Driver_is1) (Version: 2.1 - Focusrite Audio Engineering Limited.)
Free 3GP Video Converter version 5.0.24.430 (HKLM\...\Free 3GP Video Converter_is1) (Version: 5.0.24.430 - DVDVideoSoft Ltd.)
Free Studio version 2014 (HKLM\...\Free Studio_is1) (Version: 6.3.10.923 - DVDVideoSoft Ltd.)
Free YouTube Download version 3.2.55.301 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.55.301 - DVDVideoSoft Ltd.)
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP)
HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3 (HKLM\...\{D77D43B5-ED55-426b-B67B-E21F804F6102}) (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP)
HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP)
HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard)
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Lemmings for Windows 95 (HKLM\...\Windows Lemmings) (Version:  - )
LightScribe System Software  1.10.13.1 (Version: 1.10.13.1 - hxxp://www.lightscribe.com) Hidden
LucasArts' Monkey4 (HKLM\...\LucasArts' Monkey4) (Version:  - )
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Melodyne 3.2 (HKLM\...\{A1F143D1-1F0D-44FB-A44B-71D4367D16DE}) (Version: 3.2.0202 - Celemony Software GmbH)
Melodyne 3.2 (Version: 3.2.0202 - Celemony Software GmbH) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft ActiveSync (HKLM\...\{99052DB7-9592-4522-A558-5417BBAD48EE}) (Version: 4.5.5096.0 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version:  - Microsoft Corporation)
Mozilla Firefox 36.0.1 (x86 de) (HKLM\...\Mozilla Firefox 36.0.1 (x86 de)) (Version: 36.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
MyFreeCodec (HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MyFreeCodec) (Version:  - )
Native Instruments Controller Editor (HKLM\...\Native Instruments Controller Editor) (Version:  - Native Instruments)
Native Instruments Guitar Rig 4 (HKLM\...\Native Instruments Guitar Rig 4) (Version:  - Native Instruments)
Native Instruments Service Center (HKLM\...\Native Instruments Service Center) (Version:  - Native Instruments)
Nero 7 Essentials (HKLM\...\{8E72B982-D54F-486F-B35A-C24B6F171031}) (Version: 7.03.0581 - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
Out Of Order (HKLM\...\Out Of Order) (Version:  - Hungry Software)
PDF24 Creator 5.4.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5473 - Realtek Semiconductor Corp.)
Reason 4.0 (HKLM\...\Reason4_is1) (Version: 4.0 - Propellerhead Software AB)
Roll Around (HKLM\...\Roll Around) (Version: 2.0.5548.42449 - Roll Around)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.34.0 - SAMSUNG Electronics Co., Ltd.)
Scan (Version: 10.1.0.0 - Hewlett-Packard) Hidden
ScummVM 1.6.0 (HKLM\...\ScummVM_is1) (Version:  - The ScummVM Team)
SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Spotify (HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB)
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Steinberg Cubase 5 (HKLM\...\{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}) (Version: 5.1.0 - Steinberg Media Technologies GmbH)
Steinberg HALionOne (HKLM\...\{E70E7159-93B1-470D-9FBD-D8E9EF34B538}) (Version: 1.1.0.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Additional Content Set 01 (HKLM\...\{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}) (Version: 1.0.0.001 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Expression Set (HKLM\...\{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}) (Version: 1.0.1.0 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Drum Set (HKLM\...\{AC997F93-0757-4ED4-A701-F40C2D654D09}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Set (HKLM\...\{F057965A-D974-4C64-ADB1-4381CD4B8956}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Pro Set (HKLM\...\{D82CDA0D-C182-42C8-8FF2-5649C98D6003}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Drum Set (HKLM\...\{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Set (HKLM\...\{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg WaveLab 5.01a (HKLM\...\Steinberg WaveLab 5.01a) (Version:  - )
Super Mario 3 : Mario Forever Advance Edition (HKLM\...\Super Mario 3 : Mario Forever Advance Edition) (Version:  - )
Super Mario Forever (HKLM\...\Super Mario Forever_is1) (Version: 1.0 - Media Contact LLC)
Superior Drummer Installer (HKLM\...\{009AC76E-1A66-4682-82B7-417E77F3C648}) (Version: 2.0.1 - Toontrack)
Superwave Bundle VSTi v2.0 (HKLM\...\Superwave Bundle VSTi v2.0) (Version:  - )
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Toontrack solo (HKLM\...\{5866520C-8857-4986-833A-039F4584C3F7}) (Version: 1.1.1 - Toontrack)
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
Waves Diamond Bundle v5.0 (HKLM\...\Waves Diamond Bundle v5.0) (Version:  - )
Waves L3 Multimaximizer v1.0 (HKLM\...\Waves L3 Multimaximizer v1.0) (Version:  - )
Waves Musicians Bundle v5.0 (HKLM\...\Waves Musicians Bundle v5.0) (Version:  - )
Waves Transform Bundle v5.0 (HKLM\...\Waves Transform Bundle v5.0) (Version:  - )
WebFldrs XP (Version: 9.50.5318 - Microsoft Corporation) Hidden
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
WinCDEmu (HKLM\...\WinCDEmu) (Version: 3.6 - Bazis)
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (07/07/2011 15.32.4.883) (HKLM\...\F4B837225347AABC4F4DB6067C4D5642AF04B34C) (Version: 07/07/2011 15.32.4.883 - Focusrite)
Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (09/10/2012 2.4.128.0) (HKLM\...\4214A1CFC1A368A5078729BFD4B211F0CDB5CEC5) (Version: 09/10/2012 2.4.128.0 - Focusrite)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)

==================== Restore Points  =========================

25-12-2014 18:49:27 QuickTime wird entfernt
28-12-2014 08:19:33 Systemprüfpunkt
29-12-2014 10:35:41 Systemprüfpunkt
29-12-2014 12:04:39 Apple Application Support wird entfernt
29-12-2014 12:06:32 Apple Software Update wird entfernt
31-12-2014 12:40:10 Systemprüfpunkt
01-01-2015 12:50:13 Systemprüfpunkt
03-01-2015 09:47:04 Systemprüfpunkt
04-01-2015 17:00:51 Systemprüfpunkt
05-01-2015 17:57:11 Systemprüfpunkt
07-01-2015 10:37:16 Systemprüfpunkt
08-01-2015 13:28:31 Systemprüfpunkt
09-01-2015 15:01:49 Systemprüfpunkt
10-01-2015 15:32:10 Systemprüfpunkt
11-01-2015 17:42:42 Systemprüfpunkt
12-01-2015 17:55:06 Systemprüfpunkt
13-01-2015 20:08:13 Systemprüfpunkt
15-01-2015 12:21:24 Systemprüfpunkt
16-01-2015 12:30:35 Systemprüfpunkt
17-01-2015 15:56:35 Systemprüfpunkt
19-01-2015 07:31:25 Systemprüfpunkt
21-01-2015 08:31:37 Systemprüfpunkt
23-01-2015 20:53:05 Systemprüfpunkt
25-01-2015 07:09:57 Systemprüfpunkt
28-01-2015 07:38:15 Systemprüfpunkt
29-01-2015 08:29:02 Systemprüfpunkt
30-01-2015 08:54:56 Systemprüfpunkt
01-02-2015 08:51:21 Systemprüfpunkt
02-02-2015 12:13:06 Systemprüfpunkt
04-02-2015 11:45:47 Systemprüfpunkt
07-02-2015 08:13:56 Systemprüfpunkt
09-02-2015 08:59:24 Systemprüfpunkt
10-02-2015 13:48:22 Systemprüfpunkt
11-02-2015 17:06:26 Systemprüfpunkt
13-02-2015 09:23:25 Systemprüfpunkt
13-02-2015 18:25:12 Installed Windows XP winusb0100.
15-02-2015 12:00:00 Systemprüfpunkt
16-02-2015 12:40:44 Systemprüfpunkt
18-02-2015 08:40:57 Systemprüfpunkt
19-02-2015 18:34:41 Systemprüfpunkt
21-02-2015 09:47:03 Systemprüfpunkt
22-02-2015 16:26:12 Systemprüfpunkt
24-02-2015 18:41:26 Systemprüfpunkt
26-02-2015 21:08:30 Systemprüfpunkt
28-02-2015 08:46:30 Removed Microsoft Silverlight
02-03-2015 11:35:03 Systemprüfpunkt
03-03-2015 17:38:55 Systemprüfpunkt
04-03-2015 15:22:40 Der unsignierte Treiber kann nicht aktualisiert werden
05-03-2015 12:52:35 Removed PriceSparrow
05-03-2015 14:50:03 Installed Waves Complete V9r25
05-03-2015 15:03:07 Installed Waves Complete V9r25
05-03-2015 15:10:47 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106
05-03-2015 15:34:22 Removed Waves Complete V9r25
05-03-2015 16:33:38 Removed Microsoft Silverlight
05-03-2015 16:34:19 Removed Java 8 Update 31
05-03-2015 16:34:52 Uninstall Syncrosofts Lizenz Kontrolle
05-03-2015 16:36:12 Skype™ 6.6 wird entfernt
05-03-2015 16:55:56 Removed Google Earth Plug-in.
05-03-2015 17:03:59 Steinberg Cubase 5 wird entfernt
05-03-2015 17:06:11 Steinberg HALionOne wird entfernt
05-03-2015 17:06:46 Steinberg HALionOne Additional Content Set 01 wird entfernt
05-03-2015 17:07:13 Steinberg HALionOne Expression Set wird entfernt
05-03-2015 17:07:21 Steinberg HALionOne GM Drum Set wird entfernt
05-03-2015 17:07:29 Steinberg HALionOne GM Set wird entfernt
05-03-2015 17:07:39 Steinberg HALionOne Pro Set wird entfernt
05-03-2015 17:07:49 Steinberg HALionOne Studio Drum Set wird entfernt
05-03-2015 17:08:00 Steinberg HALionOne Studio Set wird entfernt
05-03-2015 18:03:38 Steinberg Cubase 5 wird installiert
05-03-2015 18:05:35 Steinberg HALionOne wird installiert
05-03-2015 18:06:21 Steinberg HALionOne Expression Set wird installiert
05-03-2015 18:06:52 Steinberg HALionOne GM Drum Set wird installiert
05-03-2015 18:07:00 Steinberg HALionOne GM Set wird installiert
05-03-2015 18:07:14 Steinberg HALionOne Pro Set wird installiert
05-03-2015 18:07:35 Steinberg HALionOne Studio Set wird installiert
05-03-2015 18:07:53 Steinberg HALionOne Studio Drum Set wird installiert
05-03-2015 18:09:06 Steinberg HALionOne Additional Content Set 01 wird installiert
06-03-2015 16:18:23 Steinberg Cubase 5 wird entfernt
06-03-2015 16:51:42 Steinberg HALionOne wird entfernt
06-03-2015 16:52:21 Steinberg HALionOne Additional Content Set 01 wird entfernt
06-03-2015 16:52:47 Steinberg HALionOne Expression Set wird entfernt
06-03-2015 16:53:07 Steinberg HALionOne GM Drum Set wird entfernt
06-03-2015 16:53:20 Steinberg HALionOne GM Set wird entfernt
06-03-2015 16:54:14 Steinberg HALionOne Pro Set wird entfernt
06-03-2015 16:54:25 Steinberg HALionOne Studio Drum Set wird entfernt
06-03-2015 16:54:36 Steinberg HALionOne Studio Set wird entfernt
07-03-2015 10:06:19 Microsoft Visual C++ 2005 Redistributable wird installiert
08-03-2015 11:46:33 Installed Toontrack solo.
08-03-2015 12:49:06 Removed Toontrack solo.
08-03-2015 12:50:49 Steinberg Cubase 5 wird installiert
08-03-2015 12:52:21 Steinberg HALionOne Expression Set wird installiert
08-03-2015 12:53:05 Steinberg HALionOne GM Drum Set wird installiert
08-03-2015 12:53:23 Steinberg HALionOne GM Set wird installiert
08-03-2015 12:53:52 Steinberg HALionOne Pro Set wird installiert
08-03-2015 12:54:43 Steinberg HALionOne Studio Set wird installiert
08-03-2015 12:55:15 Steinberg HALionOne Studio Drum Set wird installiert
08-03-2015 13:02:54 Steinberg Cubase 5 wird entfernt
08-03-2015 13:04:52 Steinberg HALionOne Expression Set wird entfernt
08-03-2015 13:06:15 Steinberg HALionOne GM Drum Set wird entfernt
08-03-2015 13:06:37 Steinberg HALionOne GM Set wird entfernt
08-03-2015 13:07:14 Steinberg HALionOne Pro Set wird entfernt
08-03-2015 13:07:56 Steinberg HALionOne Studio Drum Set wird entfernt
08-03-2015 13:08:21 Steinberg HALionOne Studio Set wird entfernt
08-03-2015 17:01:58 Installed Toontrack solo.
08-03-2015 18:11:07 Installed Superior Drummer Installer.
08-03-2015 18:39:32 Steinberg Cubase 5 wird installiert
08-03-2015 18:41:14 Steinberg HALionOne wird installiert
08-03-2015 18:41:25 Steinberg HALionOne Expression Set wird installiert
08-03-2015 18:42:20 Steinberg HALionOne GM Drum Set wird installiert
08-03-2015 18:42:34 Steinberg HALionOne GM Set wird installiert
08-03-2015 18:43:00 Steinberg HALionOne Pro Set wird installiert
08-03-2015 18:43:34 Steinberg HALionOne Studio Set wird installiert
08-03-2015 18:44:08 Steinberg HALionOne Studio Drum Set wird installiert
08-03-2015 18:45:38 Steinberg HALionOne Additional Content Set 01 wird installiert
09-03-2015 07:12:39 Removed Microsoft Silverlight
10-03-2015 10:32:31 Systemprüfpunkt
12-03-2015 13:04:50 Systemprüfpunkt
15-03-2015 11:02:10 Systemprüfpunkt
19-03-2015 08:56:06 Installation eines unsignierten Treibers

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2001-08-18 13:00 - 2001-08-18 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Maintence Service.job => C:\Programme\HitsBlender\misc\HitsBlenderUpdate.exehttp:/www.hitsblender.com
Task: C:\WINDOWS\Tasks\Updater scan.job => C:\Programme\CHIP Updater\CHIPUpdater.exe

==================== Loaded Modules (whitelisted) ==============

2015-03-05 09:02 - 2015-03-05 09:02 - 00896512 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\3356edf7a88e475d88eac25e50bcafe7\AddonsHelper.exe
2015-03-08 20:58 - 2015-03-08 20:58 - 00140288 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\nsc2B2.tmp
2006-10-22 11:22 - 2006-10-22 11:22 - 00212992 _____ () C:\WINDOWS\system32\nvapi.dll
2007-07-12 12:55 - 2007-07-12 12:55 - 01581056 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\QtCore4.dll
2007-08-14 14:43 - 2007-08-14 14:43 - 06365184 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\QtGui4.dll
2007-07-12 12:55 - 2007-07-12 12:55 - 00131072 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\plugins\imageformats\qjpeg4.dll
2014-03-04 13:16 - 2014-03-04 13:16 - 01858048 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.UI\eb0e644c0b49f52fe7a4b4e3aa7367fb\Kies.UI.ni.dll
2014-03-04 13:16 - 2014-03-04 13:16 - 00078848 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\b55318ab9d710e63d63a2a55167686f6\Kies.MVVM.ni.dll
2014-03-04 13:16 - 2014-03-04 13:16 - 00188416 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\cd42d6da41d96a06740e411e93719fca\Kies.Common.DeviceServiceLib.Interface.ni.dll
2014-03-04 13:18 - 2014-03-04 13:18 - 00352256 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePhoto\d27bf0b852028efe11dd53ad295657a9\DevicePhoto.ni.dll
2014-03-04 13:18 - 2014-03-04 13:18 - 00290816 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceVideo\d8174769e7d13ddf11c57f09abaef24f\DeviceVideo.ni.dll
2014-03-04 13:18 - 2014-03-04 13:18 - 00603136 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePodcast\6f929fc269ba1f98f86cedc193c5fbbd\DevicePodcast.ni.dll
2014-03-04 13:18 - 2014-03-04 13:18 - 00306176 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DummyStorePlugin\351f2871174477e0c85db9e0d0532d28\DummyStorePlugin.ni.dll
2014-03-04 13:18 - 2014-03-04 13:18 - 15016960 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Theme\61fe95e5967aed2532e0e8ddb95379c4\Kies.Theme.ni.dll
2014-03-04 13:17 - 2014-03-04 13:17 - 00573440 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\c3257aa7c74f0926fdafb42367f579a6\Kies.Common.DeviceServiceLib.FileService.ni.dll
2014-03-04 13:17 - 2014-03-04 13:17 - 00046592 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\035da548ce07cd49adbd8a64c7954dc7\Kies.Common.DeviceServiceLib.FirmwareUpdate.FirmwareUpdateAgentHelper.ni.dll
2014-03-04 13:17 - 2014-03-04 13:17 - 00985088 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceCommonLib\7aa1b0121488b8ea0a947f767e7f7848\DeviceCommonLib.ni.dll
2014-03-04 13:17 - 2014-03-04 13:17 - 00231424 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\ab6025c00c09ef604cfe7f62ba6361bc\ASF_cSharpAPI.ni.dll
2015-03-04 23:08 - 2015-03-04 23:08 - 00750080 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\libGLESv2.dll
2015-03-19 11:49 - 2015-03-19 11:49 - 00043008 _____ () c:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqnuso5.dll
2015-03-04 23:08 - 2015-03-04 23:08 - 00047616 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\libEGL.dll
2015-03-04 23:08 - 2015-03-04 23:08 - 00865280 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\plugins\platforms\qwindows.dll
2015-03-04 23:07 - 2015-03-04 23:07 - 00200704 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\plugins\imageformats\qjpeg.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1957994488-790525478-682003330-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.0.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-1957994488-790525478-682003330-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1957994488-790525478-682003330-1004 - Limited - Enabled)
Gast (S-1-5-21-1957994488-790525478-682003330-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1957994488-790525478-682003330-1000 - Limited - Enabled)
Michi (S-1-5-21-1957994488-790525478-682003330-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA
SUPPORT_388945a0 (S-1-5-21-1957994488-790525478-682003330-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/17/2015 11:25:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 36.0.1.5542, fehlgeschlagenes Modul mozalloc.dll, Version 36.0.1.5542, Fehleradresse 0x00001e02.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (03/09/2015 03:18:22 PM) (Source: Avira Antivirus) (EventID: 4118) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(ProtocolSrvConThread)::run() für die Datei
unknown
[BAD_ALLOCATION Exception!! EIP = 0x0]
Bitte Avira informieren und die obige Datei übersenden!

Error: (03/09/2015 00:42:43 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007000e] ist ein Fehler aufgetreten.

Error: (03/09/2015 00:22:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung cubase5.exe, Version 5.1.0.105, fehlgeschlagenes Modul superior drummer.dll, Version 0.0.0.0, Fehleradresse 0x00056f29.
Das medienspezifische Ereignis für [cubase5.exe!ws!] wird verarbeitet.

Error: (03/09/2015 10:56:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung unregisterextensions.exe, Version 1.0.0.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e.
Das medienspezifische Ereignis für [unregisterextensions.exe!ws!] wird verarbeitet.

Error: (03/09/2015 10:56:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung signup wizard.exe, Version 1.0.0.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e.
Das medienspezifische Ereignis für [signup wizard.exe!ws!] wird verarbeitet.

Error: (03/09/2015 10:55:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mypc backup.exe, Version 1.0.0.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e.
Das medienspezifische Ereignis für [mypc backup.exe!ws!] wird verarbeitet.

Error: (03/09/2015 10:07:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avira.oe.systray.exe, Version 1.1.27.25537, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e.
Das medienspezifische Ereignis für [avira.oe.systray.exe!ws!] wird verarbeitet.

Error: (03/09/2015 10:06:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avira.oe.systray.exe, Version 1.1.27.25537, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e.
Das medienspezifische Ereignis für [avira.oe.systray.exe!ws!] wird verarbeitet.

Error: (03/09/2015 10:06:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avira.oe.systray.exe, Version 1.1.27.25537, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e.
Das medienspezifische Ereignis für [avira.oe.systray.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (03/19/2015 11:48:32 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
sbaphd

Error: (03/19/2015 11:48:32 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (03/19/2015 11:47:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Mgr RollAround" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/19/2015 11:47:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sbapifs" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/19/2015 08:50:10 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
sbaphd

Error: (03/19/2015 08:50:10 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (03/19/2015 08:48:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Mgr RollAround" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/19/2015 08:48:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sbapifs" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/18/2015 09:02:20 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
sbaphd

Error: (03/18/2015 09:02:20 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.


Microsoft Office Sessions:
=========================
Error: (03/17/2015 11:25:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe36.0.1.5542mozalloc.dll36.0.1.554200001e02

Error: (03/09/2015 03:18:22 PM) (Source: Avira Antivirus) (EventID: 4118) (User: NT-AUTORITÄT)
Description: unknownBAD_ALLOCATION0x0IThread(ProtocolSrvConThread)::run()

Error: (03/09/2015 00:42:43 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x8007000e

Error: (03/09/2015 00:22:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: cubase5.exe5.1.0.105superior drummer.dll0.0.0.000056f29

Error: (03/09/2015 10:56:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: unregisterextensions.exe1.0.0.0kernel32.dll5.1.2600.55120001705e

Error: (03/09/2015 10:56:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: signup wizard.exe1.0.0.0kernel32.dll5.1.2600.55120001705e

Error: (03/09/2015 10:55:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: mypc backup.exe1.0.0.0kernel32.dll5.1.2600.55120001705e

Error: (03/09/2015 10:07:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: avira.oe.systray.exe1.1.27.25537kernel32.dll5.1.2600.55120001705e

Error: (03/09/2015 10:06:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: avira.oe.systray.exe1.1.27.25537kernel32.dll5.1.2600.55120001705e

Error: (03/09/2015 10:06:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: avira.oe.systray.exe1.1.27.25537kernel32.dll5.1.2600.55120001705e


==================== Memory info =========================== 

Processor: AMD Sempron(tm) Dual Core Processor 2200
Percentage of memory in use: 57%
Total physical RAM: 1918.42 MB
Available physical RAM: 816.21 MB
Total Pagefile: 3812.13 MB
Available Pagefile: 2534.61 MB
Total Virtual: 2047.88 MB
Available Virtual: 1918 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:127.99 GB) (Free:8.9 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS)

==================== End Of Log ============================

deeprybka · 19.03.2015, 17:09

Hi,
Dir ist schon bekannt, dass für XP der Support von Microsoft beendet wurde? Online-Banking usw. solltest Du mit diesem PC daher nicht mehr machen.

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Download
Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Unter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten".
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...)
Poste mir den Inhalt der Logdatei (geht so...). Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread.

Schritt 3

Bitte starte FRST erneut, markiere auch die checkbox

und drücke auf Scan.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Michi1984 · 19.03.2015, 23:01

Code:

ATTFilter

# AdwCleaner v4.112 - Bericht erstellt 19/03/2015 um 21:44:27
# Aktualisiert 09/03/2015 von Xplode
# Datenbank : 2015-03-15.1 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Michi - MICHAEL-SUCCPAA
# Gestarted von : C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Downloads\AdwCleaner_4.112.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : AddonsHelper
[#] Dienst Gelöscht : Service Mgr RollAround

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DNSErrorHelper
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Registry Helper
Ordner Gelöscht : C:\DOKUME~1\MICHI~2.MIC\LOKALE~1\Temp\OCS
Datei Gelöscht : C:\END
Datei Gelöscht : C:\WINDOWS\system32\RegistryHelperLM.ocx
Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\default-search.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\webssearches.xml

***** [ Geplante Tasks ] *****

Task Gelöscht : Updater scan

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\iomphmdalfmaifjccmagmllnicjoghhk
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Registry Helper]
Schlüssel Gelöscht : HKCU\Software\Classes\keepmysearch
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\iedll.dll
Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{57C052A7-AAD7-4230-860D-F6768C8EA59F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C052A7-AAD7-4230-860D-F6768C8EA59F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2498}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2498}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\HomeTab
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\SimpleFiles
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\SupHpUISoft
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\TNT2
Schlüssel Gelöscht : HKCU\Software\Binkiland Browser
Schlüssel Gelöscht : HKCU\Software\WajIntEnhance
Schlüssel Gelöscht : HKCU\Software\SearchProtectWS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Registry Helper
Schlüssel Gelöscht : HKLM\SOFTWARE\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\SimpleFiles
Schlüssel Gelöscht : HKLM\SOFTWARE\SmdmF
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\RollAround
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{53820F89-063F-10D7-7457-06C201F4CBF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Internetbrowser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Mozilla Firefox v36.0.1 (x86 de)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [8581 Bytes] - [19/03/2015 21:41:50]
AdwCleaner[S0].txt - [7358 Bytes] - [19/03/2015 21:44:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7417  Bytes] ##########

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 19.03.2015
Suchlauf-Zeit: 21:55:53
Logdatei: 
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.03.19.07
Rootkit Datenbank: v2015.02.25.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Michi

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 787350
Verstrichene Zeit: 50 Min, 55 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 14
PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], 
PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], 
PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], 
PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], 
PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], 
PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], 
PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], 
PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], 
PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], 
PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], 
PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], 
PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], 
PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], 
PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], 

Registrierungsschlüssel: 7
PUP.Optional.RollAround.A, HKLM\SOFTWARE\CLASSES\CLSID\{83c0e288-8fa0-43d3-acc7-c1e839d85abc}, In Quarantäne, [f8b124fe1f6b7cbaf399d34bff04966a], 
PUP.Optional.RollAround.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{506ddb16-455a-4746-ad77-d23228955fd3}, In Quarantäne, [f8b124fe1f6b7cbaf399d34bff04966a], 
PUP.Optional.RollAround.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{22E9CC7A-04B2-4558-A993-763395274E42}, In Quarantäne, [f8b124fe1f6b7cbaf399d34bff04966a], 
PUP.Optional.RollAround.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{83C0E288-8FA0-43D3-ACC7-C1E839D85ABC}, In Quarantäne, [f8b124fe1f6b7cbaf399d34bff04966a], 
PUP.Optional.Linkey.A, HKLM\SOFTWARE\CLASSES\Linkey.Linkey, In Quarantäne, [9c0d48da167491a59fbc82a54cb7837d], 
PUP.Optional.Linkey.A, HKLM\SOFTWARE\LINKEY, In Quarantäne, [faafca58355565d1d92cf202ce352dd3], 
PUP.Optional.Wajam.A, HKLM\SOFTWARE\MICROSOFT\ESENT\PROCESS\InternetEnhancer, In Quarantäne, [4960d64c35556ec8d51a8b32fd0622de], 

Registrierungswerte: 1
PUP.Optional.Linkey.A, HKLM\SOFTWARE\LINKEY|ie_jsurl, hxxp://app.linkeyproject.com/popup/IE/background.js, In Quarantäne, [faafca58355565d1d92cf202ce352dd3]

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 15
PUP.Optional.BasementDuster.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Application Data\BasementDuster, In Quarantäne, [7e2b2bf7b1d937ff7d1f7a33a06336ca], 
Rogue.Multiple, C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\432105555, In Quarantäne, [a4055fc3e7a344f28c7c1e4438cb6c94], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\code, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\log, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.PriceFountain.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\PriceFountain, In Quarantäne, [ddcc4fd31c6e54e2bbd2e3b2f0136997], 
PUP.Optional.PriceFountain.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\PriceFountain\logs, In Quarantäne, [ddcc4fd31c6e54e2bbd2e3b2f0136997], 
PUP.Optional.SweetPacks.A, C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\SweetPacksToolbarData, In Quarantäne, [b8f16ab823670234313c0c98f112a45c], 
PUP.Optional.SweetPacks.A, C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\SweetPacksToolbarData\logs, In Quarantäne, [b8f16ab823670234313c0c98f112a45c], 
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Michael Langenbacher\Anwendungsdaten\Softonic, In Quarantäne, [18913be7355550e6638e9411a162a45c], 
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Michael Langenbacher\Anwendungsdaten\Softonic\Softonic, In Quarantäne, [18913be7355550e6638e9411a162a45c], 
PUP.Optional.SetSearchSettings.A, C:\Dokumente und Einstellungen\Michael Langenbacher\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw5r92p.default\extensions\{e48eb377-9675-4f2b-be40-b8ba3e0d933c}, In Quarantäne, [88211e0483070e28f4a2d8d2db28da26], 
PUP.Optional.SetSearchSettings.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Anwendungsdaten\Mozilla\Firefox\Profiles\8o49yln6.default\extensions\{e48eb377-9675-4f2b-be40-b8ba3e0d933c}, In Quarantäne, [b5f43de5a1e976c0aceaddcd8f749a66], 
PUP.Optional.SetSearchSettings.A, C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\extensions\{e48eb377-9675-4f2b-be40-b8ba3e0d933c}, In Quarantäne, [edbc9e84aae069cd791dd9d1f1127b85], 

Dateien: 45
PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], 
PUP.Optional.RollAround.C, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\RHEng\3E85903C61424FE5B481737BB5D0264E\setup0213.exe, In Quarantäne, [b0f9f230fb8f38fe1f92092304fe28d8], 
PUP.Optional.BasementDuster.A, C:\WINDOWS\system32\BasementDusterOff.ini, In Quarantäne, [5a4f041ef09a270f7d1d00ade320d62a], 
PUP.Optional.BasementDuster.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Application Data\BasementDuster\BasementDuster.ini, In Quarantäne, [7e2b2bf7b1d937ff7d1f7a33a06336ca], 
PUP.Optional.Binkiland.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Services\FavIcon.icoWSE_Binkiland, In Quarantäne, [b0f9150de6a4171fed03c6ebef146b95], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\363.json, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\MessageBox.xml, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\uninstallDlg2.xml, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\UninstallManager.exe, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\bg.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\bg1.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\bk_shadow.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\button.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\button1.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\checkbox.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\checkbox_select.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\checked.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\close.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\loading_bg.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\loading_light.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\min.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\scrollbar.bmp, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\Thumbs.db, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\unchecked.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\code\code1.jpg, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\code\code2.jpg, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\code\code3.jpg, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\code\code4.jpg, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\code\code5.jpg, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\code\code6.jpg, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\code\Thumbs.db, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\log\UninstallManager_2014-12-29[12-00-24-078].log, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\log\UninstallManager_2014-12-29[12-01-41-343].log, In Quarantäne, [5f4a70b215753303c045720624dfb848], 
PUP.Optional.PriceFountain.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\PriceFountain\logs\installation.log, In Quarantäne, [ddcc4fd31c6e54e2bbd2e3b2f0136997], 
PUP.Optional.SetSearchSettings.A, C:\Dokumente und Einstellungen\Michael Langenbacher\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw5r92p.default\extensions\{e48eb377-9675-4f2b-be40-b8ba3e0d933c}\install.rdf, In Quarantäne, [88211e0483070e28f4a2d8d2db28da26], 
PUP.Optional.SetSearchSettings.A, C:\Dokumente und Einstellungen\Michael Langenbacher\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw5r92p.default\extensions\{e48eb377-9675-4f2b-be40-b8ba3e0d933c}\search.json, In Quarantäne, [88211e0483070e28f4a2d8d2db28da26], 
PUP.Optional.SetSearchSettings.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Anwendungsdaten\Mozilla\Firefox\Profiles\8o49yln6.default\extensions\{e48eb377-9675-4f2b-be40-b8ba3e0d933c}\install.rdf, In Quarantäne, [b5f43de5a1e976c0aceaddcd8f749a66], 
PUP.Optional.SetSearchSettings.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Anwendungsdaten\Mozilla\Firefox\Profiles\8o49yln6.default\extensions\{e48eb377-9675-4f2b-be40-b8ba3e0d933c}\search.json, In Quarantäne, [b5f43de5a1e976c0aceaddcd8f749a66], 
PUP.Optional.SetSearchSettings.A, C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\extensions\{e48eb377-9675-4f2b-be40-b8ba3e0d933c}\install.rdf, In Quarantäne, [edbc9e84aae069cd791dd9d1f1127b85], 
PUP.Optional.SetSearchSettings.A, C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\extensions\{e48eb377-9675-4f2b-be40-b8ba3e0d933c}\search.json, In Quarantäne, [edbc9e84aae069cd791dd9d1f1127b85], 
PUP.Optional.Binkiland.A, C:\Dokumente und Einstellungen\Michael Langenbacher\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw5r92p.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://binkiland.com/?f=1&a=bnk_mdcrw_15_11&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDtByCtB0DyEyC0CtAyBtAtN0D0Tzu0StCtCyCtAtN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0A0BtByBtBzy0EtG0C0BtC0BtG0E0CtBzytG0E0ByD0AtGyByDyDzztAtByB0CzztCyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytA0EzzyDyBtBzytGzy0B0A0BtGyE0CyE0AtG0A0F0FyDtG0D0C0AyB0B0EtCyDtD0B0B0E2Q&cr=1313467367&ir=");), Ersetzt,[b8f1b36f14766dc9d18c62cdd72f8f71]
PUP.Optional.Binkiland.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Anwendungsdaten\Mozilla\Firefox\Profiles\8o49yln6.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://binkiland.com/?f=1&a=bnk_mdcrw_15_11&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDtByCtB0DyEyC0CtAyBtAtN0D0Tzu0StCtCyCtAtN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0A0BtByBtBzy0EtG0C0BtC0BtG0E0CtBzytG0E0ByD0AtGyByDyDzztAtByB0CzztCyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytA0EzzyDyBtBzytGzy0B0A0BtGyE0CyE0AtG0A0F0FyDtG0D0C0AyB0B0EtCyDtD0B0B0E2Q&cr=1313467367&ir=");), Ersetzt,[f4b53ae8d0ba8bab4e0f6cc362a47f81]
PUP.Optional.DefaultSearch, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.selectedEngine", "default-search.net");), Ersetzt,[2188988a3c4e71c568bc29034bbb27d9]
PUP.Optional.DefaultSearch.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://www.default-search.net/search?sid=498&aid=156&itype=r&ver=15868&tm=645&src=ds&p=");), Ersetzt,[9d0c051d42488aac51cac86592748080]
PUP.Optional.Binkiland.A, C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://binkiland.com/?f=1&a=bnk_mdcrw_15_11&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDtByCtB0DyEyC0CtAyBtAtN0D0Tzu0StCtCyCtAtN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0A0BtByBtBzy0EtG0C0BtC0BtG0E0CtBzytG0E0ByD0AtGyByDyDzztAtByB0CzztCyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytA0EzzyDyBtBzytGzy0B0A0BtGyE0CyE0AtG0A0F0FyDtG0D0C0AyB0B0EtCyDtD0B0B0E2Q&cr=1313467367&ir=");), Ersetzt,[6742b270beccaf875c012609c54139c7]

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Michi (administrator) on MICHAEL-SUCCPAA on 19-03-2015 22:52:26
Running from C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop
Loaded Profiles: Michi &  (Available profiles: Michi)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Samsung Electronics Co., Ltd.) C:\Programme\SAMSUNG\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Samsung) C:\Programme\SAMSUNG\Kies\Kies.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
() C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\nsc2B2.tmp
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [SecurDisc] => C:\Programme\Nero\Nero 7\InCD\NBHGui.exe [1629480 2007-06-25] (Nero AG)
HKLM\...\Run: [InCD] => C:\Programme\Nero\Nero 7\InCD\InCD.exe [1057064 2007-06-25] (Nero AG)
HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [hpqSRMon] => C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [80896 2007-08-22] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311616 2014-02-14] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [RAM_DEFRAG] => [X]
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [704512 2015-03-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] => C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [54072 2014-11-21] (Malwarebytes Corporation)
Winlogon\Notify\TPSvc: TPSvc.dll [X]
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [455968 2007-08-23] (Hewlett-Packard Company)
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [455968 2007-08-23] (Hewlett-Packard Company)
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1676344 2015-02-25] (Spotify Ltd)
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1564992 2014-02-14] (Samsung)
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [tsiVideo] => rundll32.exe asdasd
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [HitsBlender] => "C:\Programme\HitsBlender\app\hitsblender.exe" -s
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {07822a1e-c570-11e4-a2f5-002215262d46} - D:\Autorun.exe
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {07822a1f-c570-11e4-a2f5-002215262d46} - D:\Autorun.exe
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {7387486d-c5ac-11e4-a2f7-002215262d46} - D:\Autorun.exe
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {8dae3e67-2620-11e3-9eec-002215262d46} - D:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {b619a53c-e490-11e2-9e16-002215262d46} - D:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {d1a1b373-c358-11e4-a2ed-002215262d46} - D:\Autorun.exe
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [455968 2007-08-23] (Hewlett-Packard Company)
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1676344 2015-02-25] (Spotify Ltd)
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1564992 2014-02-14] (Samsung)
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [tsiVideo] => rundll32.exe asdasd
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HitsBlender] => "C:\Programme\HitsBlender\app\hitsblender.exe" -s
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {07822a1e-c570-11e4-a2f5-002215262d46} - D:\Autorun.exe
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {07822a1f-c570-11e4-a2f5-002215262d46} - D:\Autorun.exe
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {7387486d-c5ac-11e4-a2f7-002215262d46} - D:\Autorun.exe
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {8dae3e67-2620-11e3-9eec-002215262d46} - D:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {b619a53c-e490-11e2-9e16-002215262d46} - D:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d1a1b373-c358-11e4-a2ed-002215262d46} - D:\Autorun.exe
HKU\S-1-5-18\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [455968 2007-08-23] (Hewlett-Packard Company)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
BootExecute: wsusnative32autocheck autochk * 

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1957994488-790525478-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:2080;https=127.0.0.1:2080;
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1957994488-790525478-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1957994488-790525478-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06] (Hewlett-Packard Co.)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06] (Hewlett-Packard Co.)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default
FF DefaultSearchUrl: hxxp://www.google.com/search?btnG=Google+Search&q=
FF SearchEngineOrder.1: default-search.net
FF Homepage: www.google.at
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-06] ()
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\user.js [2015-03-12]
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll [2009-06-25] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\searchplugins\avira-safesearch.xml [2015-03-05]
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\Extensions\abs@avira.com [2015-03-10]
FF Extension: Avira SafeSearch - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\Extensions\safesearch@avira.com [2015-02-26]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-03-12]
FF Extension: {ce2c195d-cd19-4df1-bc36-c1605c6a42ad} - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\Extensions\{ce2c195d-cd19-4df1-bc36-c1605c6a42ad}.xpi [2014-12-29]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Docs) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-12]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-11-12]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-11-12]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-11-12]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-12]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-11-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1552680 2007-06-25] (Nero AG)
R2 korepofy; C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\nsc2B2.tmp [140288 2015-03-08] () [File not signed]
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-08-23] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-07] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-06-29] (Nero AG)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [File not signed]
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 Asapi; C:\WINDOWS\system32\Drivers\Asapi.sys [11264 2002-04-17] (VOB Computersysteme GmbH) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105864 2015-02-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-02-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-09-22] (Avira Operations GmbH & Co. KG)
R3 BazisVirtualCDBus; C:\WINDOWS\System32\DRIVERS\BazisVirtualCDBus.sys [115808 2011-06-19] (SysProgs.org)
R3 ffusb2audio; C:\WINDOWS\System32\DRIVERS\ffusb2audio.sys [100600 2012-09-10] (Focusrite Audio Engineering Limited.)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-10-29] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-10-29] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-10-29] (HP)
R4 InCDfs; C:\WINDOWS\System32\drivers\InCDFs.sys [119080 2007-06-25] (Nero AG)
R1 InCDPass; C:\WINDOWS\System32\drivers\InCDPass.sys [36776 2007-06-25] (Nero AG)
U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [16040 2007-06-25] (Nero AG)
R1 incdrm; C:\WINDOWS\System32\drivers\InCDRm.sys [38440 2007-06-25] (Nero AG)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [114904 2015-03-19] (Malwarebytes Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [58368 2006-11-27] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [19968 2006-11-27] (NVIDIA Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-09-22] (Avira GmbH)
S3 ssudserd; C:\WINDOWS\System32\DRIVERS\ssudserd.sys [184192 2014-01-23] (DEVGURU Co., LTD.(www.devguru.co.kr))
U0 sswh; C:\WINDOWS\System32\drivers\ewkmlk.sys [52440 2015-03-19] (Malwarebytes Corporation)
S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 gfiark; system32\drivers\gfiark.sys [X]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S1 sbaphd; system32\drivers\sbaphd.sys [X]
S2 sbapifs; system32\drivers\sbapifs.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 zte_ecm_enum_filter; system32\DRIVERS\zte_ecm_enum_filter.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-19 22:47 - 2015-03-19 22:47 - 00052440 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\ewkmlk.sys
2015-03-19 21:54 - 2015-03-19 21:55 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-03-19 21:54 - 2015-03-19 21:54 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-19 21:54 - 2015-03-19 21:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-03-19 21:54 - 2015-03-19 21:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-03-19 21:54 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-03-19 21:54 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-03-19 21:53 - 2015-03-19 21:54 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2015-03-19 21:39 - 2015-03-19 21:44 - 00000000 ___DC () C:\AdwCleaner
2015-03-19 12:54 - 2015-03-19 12:54 - 00038308 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\Addition.txt
2015-03-19 12:53 - 2015-03-19 22:52 - 00025444 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\FRST.txt
2015-03-19 12:37 - 2015-03-19 22:52 - 00000000 ___DC () C:\FRST
2015-03-19 12:36 - 2015-03-19 12:36 - 01135104 _____ (Farbar) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\FRST.exe
2015-03-16 10:34 - 2015-03-19 18:39 - 00221946 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-18-0.dat
2015-03-16 09:31 - 2015-03-19 22:22 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2015-03-16 09:31 - 2015-03-16 09:31 - 00000783 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Internet Explorer.lnk
2015-03-16 09:31 - 2015-03-16 09:31 - 00000718 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Outlook Express.lnk
2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Zubehör
2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Eigene Dateien\Eigene Musik
2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Eigene Dateien\Eigene Bilder
2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Autostart
2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 _____ () C:\WINDOWS\system32\ŸbŸb
2015-03-12 14:18 - 2015-03-12 14:18 - 00000000 ____D () C:\Programme\Free Codec Pack
2015-03-09 11:01 - 2015-03-09 11:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Guitar Rig 4.0.7
2015-03-09 07:11 - 2015-03-09 07:11 - 00000043 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\WB.CFG
2015-03-09 07:06 - 2015-03-09 07:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Setup785812
2015-03-09 07:06 - 2015-03-09 07:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\deci
2015-03-08 18:49 - 2009-10-11 21:58 - 01177600 _____ (AD) C:\WINDOWS\system32\SYNSOEMU.DLL
2015-03-08 18:40 - 2015-03-08 18:40 - 00001831 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\Cubase 5.lnk
2015-03-08 18:39 - 2015-03-08 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Steinberg Cubase 5
2015-03-08 18:33 - 2015-03-08 18:33 - 00000000 ____D () C:\Programme\WinCDEmu
2015-03-08 18:33 - 2015-03-08 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\WinCDEmu
2015-03-08 18:33 - 2015-03-08 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\WinCDEmu
2015-03-08 18:31 - 2015-03-08 18:31 - 00000692 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\WaveLab.lnk
2015-03-08 18:31 - 2015-03-08 18:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Steinberg WaveLab
2015-03-08 18:29 - 2015-03-08 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\MICHI~2~MIC\LOKALE~1
2015-03-08 18:29 - 2015-03-08 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\MICHI~2~MIC
2015-03-08 18:26 - 2015-03-08 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Waves
2015-03-08 18:26 - 2015-03-08 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Waves
2015-03-08 18:26 - 2015-03-08 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Waves
2015-03-08 18:12 - 2015-03-08 18:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Toontrack
2015-03-08 12:16 - 2015-03-08 12:16 - 00000000 ____D () C:\WINDOWS\system32\Flash
2015-03-08 12:09 - 2015-03-08 12:09 - 00613255 _____ (CMI Limited) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\nsbDF1.tmp
2015-03-08 12:07 - 2015-03-08 12:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\systweak
2015-03-08 12:00 - 2015-03-06 10:29 - 00319392 ____N (BD Inc.) C:\WINDOWS\system32\BDL.dll
2015-03-08 11:46 - 2015-03-19 17:18 - 00000000 ____D () C:\Programme\Toontrack
2015-03-08 11:30 - 2015-03-08 11:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\779CB300-1425814251-1013-A6DB-93F45A87BC69
2015-03-08 11:27 - 2015-03-11 12:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69
2015-03-08 11:20 - 2015-03-08 12:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\uTorrent
2015-03-08 11:12 - 2015-03-08 11:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Native Instruments
2015-03-07 10:06 - 2015-03-07 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Guitar Pro 6
2015-03-07 10:06 - 2015-03-07 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Guitar Pro 6
2015-03-07 10:06 - 2015-03-07 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Guitar Pro 6
2015-03-07 09:56 - 2015-03-07 09:56 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-03-05 18:44 - 2015-03-08 18:27 - 00000000 ____D () C:\Programme\Waves
2015-03-05 18:00 - 2015-03-05 18:00 - 00152576 _____ (SysProgs.org) C:\WINDOWS\system32\Drivers\BazisPortableCDBus.sys
2015-03-05 15:11 - 2015-03-05 15:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Waves Audio
2015-03-05 15:03 - 2015-03-05 15:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Waves Audio
2015-03-05 15:03 - 2015-03-05 15:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Waves Audio
2015-03-05 14:46 - 2008-05-10 01:27 - 00308528 _____ (Acresso Software Inc.) C:\WINDOWS\system32\setup.ocx
2015-03-05 13:21 - 2015-03-05 13:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton
2015-03-05 13:21 - 2015-03-05 13:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton
2015-03-05 12:58 - 2015-03-19 21:49 - 00000300 _____ () C:\WINDOWS\Tasks\Maintence Service.job
2015-03-05 12:56 - 2015-03-05 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\SimpleFiles
2015-03-05 12:52 - 2015-03-05 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\IO
2015-03-05 09:14 - 2015-03-10 17:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Native Instruments
2015-03-05 09:11 - 2015-03-08 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Native Instruments
2015-03-05 09:11 - 2015-03-08 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Native Instruments
2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\PrivacIE
2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Opera
2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\OCS
2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\DVDVideoSoft
2015-02-22 17:20 - 2015-02-22 17:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\DOSBox
2015-02-17 17:14 - 2015-02-17 17:14 - 00000000 ____D () C:\WINDOWS\Sun
2015-02-17 17:12 - 2015-02-17 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Oracle
2015-02-17 17:12 - 2015-02-17 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Oracle

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-19 22:52 - 2012-10-08 09:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp
2015-03-19 22:47 - 2012-10-08 09:56 - 00000000 ____D () C:\WINDOWS\ShellNew
2015-03-19 22:39 - 2012-10-08 10:27 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-03-19 22:21 - 2012-10-08 10:15 - 00088566 _____ () C:\WINDOWS\system32\nvapps.xml
2015-03-19 21:55 - 2012-10-08 09:53 - 00355068 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-19 21:54 - 2012-10-08 10:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2015-03-19 21:54 - 2012-10-08 10:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2015-03-19 21:53 - 2010-04-19 11:38 - 00000000 ____D () C:\Programme
2015-03-19 21:51 - 2013-12-07 21:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Dropbox
2015-03-19 21:51 - 2013-12-07 21:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox
2015-03-19 21:49 - 2012-10-08 10:23 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-03-19 21:49 - 2012-10-08 10:23 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-19 21:49 - 2012-10-08 09:31 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-19 21:45 - 2014-02-27 14:47 - 00221946 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-03-19 21:45 - 2012-10-08 09:39 - 00032204 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-19 21:44 - 2012-10-08 09:40 - 00000300 ___SH () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\ntuser.ini
2015-03-19 21:44 - 2012-10-08 09:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA
2015-03-19 18:39 - 2014-02-27 14:47 - 00221946 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1957994488-790525478-682003330-1003-0.dat
2015-03-19 17:32 - 2011-10-12 12:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Native Instruments
2015-03-19 17:26 - 2012-10-08 09:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme
2015-03-19 17:17 - 2010-04-19 11:54 - 00000000 ____D () C:\Michi
2015-03-19 16:59 - 2013-03-04 21:25 - 00000000 ____D () C:\Programme\Microsoft ActiveSync
2015-03-19 16:59 - 2012-10-08 11:16 - 00000000 ____D () C:\WINDOWS\Help
2015-03-19 16:57 - 2013-05-28 22:05 - 00000000 ____D () C:\Programme\softendo.com
2015-03-19 16:57 - 2012-10-08 09:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü
2015-03-19 16:52 - 2013-05-12 14:27 - 00000000 ____D () C:\WINDOWS\Minidump
2015-03-17 22:30 - 2001-08-18 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-16 10:24 - 2013-08-26 19:17 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-03-16 10:23 - 2012-10-08 09:28 - 00000000 ____D () C:\WINDOWS\Registration
2015-03-16 09:31 - 2012-10-08 09:55 - 00000772 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Windows Media Player.lnk
2015-03-16 09:31 - 2012-10-08 09:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme
2015-03-16 09:31 - 2012-10-08 09:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001
2015-03-16 07:24 - 2012-10-09 14:05 - 00000069 ____C () C:\WINDOWS\NeroDigital.ini
2015-03-12 14:19 - 2014-12-29 11:56 - 00000908 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\DVDVideoSoft Free Studio.lnk
2015-03-12 14:19 - 2014-12-29 11:54 - 00000000 ____D () C:\Programme\DVDVideoSoft
2015-03-12 14:19 - 2014-08-18 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DVDVideoSoft
2015-03-12 14:19 - 2014-08-18 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DVDVideoSoft
2015-03-12 14:18 - 2014-12-29 11:54 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2015-03-12 14:18 - 2014-12-29 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\RHEng
2015-03-12 14:18 - 2013-03-11 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\DVDVideoSoft
2015-03-11 11:49 - 2012-10-08 09:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Autostart
2015-03-11 11:48 - 2013-12-07 21:49 - 00001112 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\Dropbox.lnk
2015-03-11 11:48 - 2013-12-07 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Dropbox
2015-03-10 16:58 - 2013-07-18 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\VST3 Presets
2015-03-10 10:15 - 2012-10-08 09:56 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Word.lnk
2015-03-10 10:15 - 2012-10-08 09:56 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Word.lnk
2015-03-10 09:53 - 2013-10-14 18:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify
2015-03-10 09:40 - 2013-10-14 18:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Spotify
2015-03-10 07:39 - 2012-11-29 14:11 - 00000095 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\default.pls
2015-03-09 12:26 - 2013-07-16 11:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\BitTorrent
2015-03-08 12:42 - 2014-09-03 16:04 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk
2015-03-08 12:42 - 2014-09-03 16:04 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk
2015-03-08 12:42 - 2014-09-03 16:04 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk
2015-03-08 12:42 - 2012-10-08 09:40 - 00000783 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Internet Explorer.lnk
2015-03-08 09:10 - 2014-09-03 16:04 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-03-06 11:42 - 2013-10-01 10:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Eigene Scans
2015-03-05 18:26 - 2012-12-20 10:16 - 00000000 ____D () C:\Programme\Steinberg
2015-03-05 17:32 - 2012-01-28 22:58 - 00000000 ____D () C:\Programme\Google
2015-03-05 16:36 - 2013-07-04 13:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2015-03-05 16:36 - 2013-07-04 13:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2015-03-05 16:34 - 2010-08-26 08:29 - 00000000 ____D () C:\Programme\Java
2015-03-05 16:14 - 2012-09-26 17:44 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Eigene Dateien\Eigene Bilder
2015-03-05 15:39 - 2014-08-08 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2015-03-05 15:39 - 2014-08-08 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2015-03-05 15:35 - 2012-06-09 15:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\VST3
2015-03-05 15:03 - 2010-04-19 12:12 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2015-03-05 13:04 - 2012-10-08 10:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü
2015-02-28 11:36 - 2012-10-09 14:05 - 00163840 ____C () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-28 11:35 - 2013-08-30 12:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files

==================== Files in the root of some directories =======

2013-03-04 21:26 - 2013-03-04 21:26 - 0002528 ____C () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\$_hpcst$.hpc
2014-10-21 06:50 - 2014-10-21 06:50 - 0000036 ____H () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\swk.ini
2015-03-09 07:11 - 2015-03-09 07:11 - 0000043 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\WB.CFG
2012-10-09 14:05 - 2015-02-28 11:36 - 0163840 ____C () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-08 12:09 - 2015-03-08 12:09 - 0613255 _____ (CMI Limited) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\nsbDF1.tmp

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\difxapi.dll
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\ffunzip.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\H20.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\hpzswp01.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih_1.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih_2.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\jna199435403250988848.dll
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\jna682213592318653769.dll
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\softonic-de3.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Super_Bros_3_Mario_Forever_Lost_Map.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Super_Mario_3_Mario_Forever_Advance.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Toolbar_Eazel.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\uninst.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\746207N11I56F11.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\install_reader10_de_mssa_aih.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Lokale Einstellungen\Temp\AIRRuntimeInstaller.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpgy8bgh.dll
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Michi at 2015-03-19 22:53:11
Running from C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
ASAPI Update (HKLM\...\ASAPI Update) (Version:  - )
Avira (HKLM\...\{e7c7c227-b742-4878-9425-f09bbf9951db}) (Version: 1.1.27.25527 - Avira Operations & Co. KG)
Avira (Version: 1.1.27.25527 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 15.0.8.656 - Avira)
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Copy (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Destination Component (Version: 100.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DJ_AIO_03_F2200_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F2200_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F2200_Software_Min (Version: 100.0.239.000 - Hewlett-Packard) Hidden
Dropbox (HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.)
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
F2200 (Version: 100.0.206.000 - Ihr Firmenname) Hidden
F2200_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
Focusrite Scarlett Plug-in Suite 1.1 (HKLM\...\{D7F912D4-C237-4079-966A-5044A5025CBF}}_is1) (Version: 1.1 - Focusrite Audio Engineering Ltd.)
Focusrite USB 2.0 Audio Driver 2.1 (HKLM\...\Focusrite USB 2.0 Audio Driver_is1) (Version: 2.1 - Focusrite Audio Engineering Limited.)
Free 3GP Video Converter version 5.0.24.430 (HKLM\...\Free 3GP Video Converter_is1) (Version: 5.0.24.430 - DVDVideoSoft Ltd.)
Free Studio version 2014 (HKLM\...\Free Studio_is1) (Version: 6.3.10.923 - DVDVideoSoft Ltd.)
Free YouTube Download version 3.2.55.301 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.55.301 - DVDVideoSoft Ltd.)
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP)
HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3 (HKLM\...\{D77D43B5-ED55-426b-B67B-E21F804F6102}) (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP)
HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP)
HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard)
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
LightScribe System Software  1.10.13.1 (Version: 1.10.13.1 - hxxp://www.lightscribe.com) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Melodyne 3.2 (HKLM\...\{A1F143D1-1F0D-44FB-A44B-71D4367D16DE}) (Version: 3.2.0202 - Celemony Software GmbH)
Melodyne 3.2 (Version: 3.2.0202 - Celemony Software GmbH) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version:  - Microsoft Corporation)
Mozilla Firefox 36.0.1 (x86 de) (HKLM\...\Mozilla Firefox 36.0.1 (x86 de)) (Version: 36.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
MyFreeCodec (HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MyFreeCodec) (Version:  - )
MyFreeCodec (HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MyFreeCodec) (Version:  - )
Nero 7 Essentials (HKLM\...\{8E72B982-D54F-486F-B35A-C24B6F171031}) (Version: 7.03.0581 - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
PDF24 Creator 5.4.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5473 - Realtek Semiconductor Corp.)
Reason 4.0 (HKLM\...\Reason4_is1) (Version: 4.0 - Propellerhead Software AB)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.34.0 - SAMSUNG Electronics Co., Ltd.)
Scan (Version: 10.1.0.0 - Hewlett-Packard) Hidden
SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Spotify (HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB)
Spotify (HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB)
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Steinberg Cubase 5 (HKLM\...\{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}) (Version: 5.1.0 - Steinberg Media Technologies GmbH)
Steinberg WaveLab 5.01a (HKLM\...\Steinberg WaveLab 5.01a) (Version:  - )
Superior Drummer Installer (HKLM\...\{009AC76E-1A66-4682-82B7-417E77F3C648}) (Version: 2.0.1 - Toontrack)
Superwave Bundle VSTi v2.0 (HKLM\...\Superwave Bundle VSTi v2.0) (Version:  - )
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
Waves Diamond Bundle v5.0 (HKLM\...\Waves Diamond Bundle v5.0) (Version:  - )
Waves L3 Multimaximizer v1.0 (HKLM\...\Waves L3 Multimaximizer v1.0) (Version:  - )
Waves Musicians Bundle v5.0 (HKLM\...\Waves Musicians Bundle v5.0) (Version:  - )
Waves Transform Bundle v5.0 (HKLM\...\Waves Transform Bundle v5.0) (Version:  - )
WebFldrs XP (Version: 9.50.5318 - Microsoft Corporation) Hidden
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
WinCDEmu (HKLM\...\WinCDEmu) (Version: 3.6 - Bazis)
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (07/07/2011 15.32.4.883) (HKLM\...\F4B837225347AABC4F4DB6067C4D5642AF04B34C) (Version: 07/07/2011 15.32.4.883 - Focusrite)
Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (09/10/2012 2.4.128.0) (HKLM\...\4214A1CFC1A368A5078729BFD4B211F0CDB5CEC5) (Version: 09/10/2012 2.4.128.0 - Focusrite)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)

==================== Restore Points  =========================

30-01-2015 08:54:56 Systemprüfpunkt
01-02-2015 08:51:21 Systemprüfpunkt
02-02-2015 12:13:06 Systemprüfpunkt
04-02-2015 11:45:47 Systemprüfpunkt
07-02-2015 08:13:56 Systemprüfpunkt
09-02-2015 08:59:24 Systemprüfpunkt
10-02-2015 13:48:22 Systemprüfpunkt
11-02-2015 17:06:26 Systemprüfpunkt
13-02-2015 09:23:25 Systemprüfpunkt
13-02-2015 18:25:12 Installed Windows XP winusb0100.
15-02-2015 12:00:00 Systemprüfpunkt
16-02-2015 12:40:44 Systemprüfpunkt
18-02-2015 08:40:57 Systemprüfpunkt
19-02-2015 18:34:41 Systemprüfpunkt
21-02-2015 09:47:03 Systemprüfpunkt
22-02-2015 16:26:12 Systemprüfpunkt
24-02-2015 18:41:26 Systemprüfpunkt
26-02-2015 21:08:30 Systemprüfpunkt
28-02-2015 08:46:30 Removed Microsoft Silverlight
02-03-2015 11:35:03 Systemprüfpunkt
03-03-2015 17:38:55 Systemprüfpunkt
04-03-2015 15:22:40 Der unsignierte Treiber kann nicht aktualisiert werden
05-03-2015 12:52:35 Removed PriceSparrow
05-03-2015 14:50:03 Installed Waves Complete V9r25
05-03-2015 15:03:07 Installed Waves Complete V9r25
05-03-2015 15:10:47 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106
05-03-2015 15:34:22 Removed Waves Complete V9r25
05-03-2015 16:33:38 Removed Microsoft Silverlight
05-03-2015 16:34:19 Removed Java 8 Update 31
05-03-2015 16:34:52 Uninstall Syncrosofts Lizenz Kontrolle
05-03-2015 16:36:12 Skype™ 6.6 wird entfernt
05-03-2015 16:55:56 Removed Google Earth Plug-in.
05-03-2015 17:03:59 Steinberg Cubase 5 wird entfernt
05-03-2015 17:06:11 Steinberg HALionOne wird entfernt
05-03-2015 17:06:46 Steinberg HALionOne Additional Content Set 01 wird entfernt
05-03-2015 17:07:13 Steinberg HALionOne Expression Set wird entfernt
05-03-2015 17:07:21 Steinberg HALionOne GM Drum Set wird entfernt
05-03-2015 17:07:29 Steinberg HALionOne GM Set wird entfernt
05-03-2015 17:07:39 Steinberg HALionOne Pro Set wird entfernt
05-03-2015 17:07:49 Steinberg HALionOne Studio Drum Set wird entfernt
05-03-2015 17:08:00 Steinberg HALionOne Studio Set wird entfernt
05-03-2015 18:03:38 Steinberg Cubase 5 wird installiert
05-03-2015 18:05:35 Steinberg HALionOne wird installiert
05-03-2015 18:06:21 Steinberg HALionOne Expression Set wird installiert
05-03-2015 18:06:52 Steinberg HALionOne GM Drum Set wird installiert
05-03-2015 18:07:00 Steinberg HALionOne GM Set wird installiert
05-03-2015 18:07:14 Steinberg HALionOne Pro Set wird installiert
05-03-2015 18:07:35 Steinberg HALionOne Studio Set wird installiert
05-03-2015 18:07:53 Steinberg HALionOne Studio Drum Set wird installiert
05-03-2015 18:09:06 Steinberg HALionOne Additional Content Set 01 wird installiert
06-03-2015 16:18:23 Steinberg Cubase 5 wird entfernt
06-03-2015 16:51:42 Steinberg HALionOne wird entfernt
06-03-2015 16:52:21 Steinberg HALionOne Additional Content Set 01 wird entfernt
06-03-2015 16:52:47 Steinberg HALionOne Expression Set wird entfernt
06-03-2015 16:53:07 Steinberg HALionOne GM Drum Set wird entfernt
06-03-2015 16:53:20 Steinberg HALionOne GM Set wird entfernt
06-03-2015 16:54:14 Steinberg HALionOne Pro Set wird entfernt
06-03-2015 16:54:25 Steinberg HALionOne Studio Drum Set wird entfernt
06-03-2015 16:54:36 Steinberg HALionOne Studio Set wird entfernt
07-03-2015 10:06:19 Microsoft Visual C++ 2005 Redistributable wird installiert
08-03-2015 11:46:33 Installed Toontrack solo.
08-03-2015 12:49:06 Removed Toontrack solo.
08-03-2015 12:50:49 Steinberg Cubase 5 wird installiert
08-03-2015 12:52:21 Steinberg HALionOne Expression Set wird installiert
08-03-2015 12:53:05 Steinberg HALionOne GM Drum Set wird installiert
08-03-2015 12:53:23 Steinberg HALionOne GM Set wird installiert
08-03-2015 12:53:52 Steinberg HALionOne Pro Set wird installiert
08-03-2015 12:54:43 Steinberg HALionOne Studio Set wird installiert
08-03-2015 12:55:15 Steinberg HALionOne Studio Drum Set wird installiert
08-03-2015 13:02:54 Steinberg Cubase 5 wird entfernt
08-03-2015 13:04:52 Steinberg HALionOne Expression Set wird entfernt
08-03-2015 13:06:15 Steinberg HALionOne GM Drum Set wird entfernt
08-03-2015 13:06:37 Steinberg HALionOne GM Set wird entfernt
08-03-2015 13:07:14 Steinberg HALionOne Pro Set wird entfernt
08-03-2015 13:07:56 Steinberg HALionOne Studio Drum Set wird entfernt
08-03-2015 13:08:21 Steinberg HALionOne Studio Set wird entfernt
08-03-2015 17:01:58 Installed Toontrack solo.
08-03-2015 18:11:07 Installed Superior Drummer Installer.
08-03-2015 18:39:32 Steinberg Cubase 5 wird installiert
08-03-2015 18:41:14 Steinberg HALionOne wird installiert
08-03-2015 18:41:25 Steinberg HALionOne Expression Set wird installiert
08-03-2015 18:42:20 Steinberg HALionOne GM Drum Set wird installiert
08-03-2015 18:42:34 Steinberg HALionOne GM Set wird installiert
08-03-2015 18:43:00 Steinberg HALionOne Pro Set wird installiert
08-03-2015 18:43:34 Steinberg HALionOne Studio Set wird installiert
08-03-2015 18:44:08 Steinberg HALionOne Studio Drum Set wird installiert
08-03-2015 18:45:38 Steinberg HALionOne Additional Content Set 01 wird installiert
09-03-2015 07:12:39 Removed Microsoft Silverlight
10-03-2015 10:32:31 Systemprüfpunkt
12-03-2015 13:04:50 Systemprüfpunkt
15-03-2015 11:02:10 Systemprüfpunkt
19-03-2015 08:56:06 Installation eines unsignierten Treibers
19-03-2015 16:59:12 Microsoft ActiveSync wird entfernt
19-03-2015 17:18:13 Removed Toontrack solo.
19-03-2015 17:26:25 Steinberg HALionOne wird entfernt
19-03-2015 17:27:55 Steinberg HALionOne Additional Content Set 01 wird entfernt
19-03-2015 17:28:35 Steinberg HALionOne Expression Set wird entfernt
19-03-2015 17:29:13 Steinberg HALionOne GM Drum Set wird entfernt
19-03-2015 17:29:32 Steinberg HALionOne GM Set wird entfernt
19-03-2015 17:29:56 Steinberg HALionOne Pro Set wird entfernt
19-03-2015 17:30:10 Steinberg HALionOne Studio Drum Set wird entfernt
19-03-2015 17:30:34 Steinberg HALionOne Studio Set wird entfernt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2001-08-18 13:00 - 2001-08-18 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Maintence Service.job => C:\Programme\HitsBlender\misc\HitsBlenderUpdate.exehttp:/www.hitsblender.com

==================== Loaded Modules (whitelisted) ==============

2007-07-12 12:55 - 2007-07-12 12:55 - 01581056 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\QtCore4.dll
2007-08-14 14:43 - 2007-08-14 14:43 - 06365184 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\QtGui4.dll
2007-07-12 12:55 - 2007-07-12 12:55 - 00131072 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\plugins\imageformats\qjpeg4.dll
2014-03-04 13:16 - 2014-03-04 13:16 - 01858048 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.UI\eb0e644c0b49f52fe7a4b4e3aa7367fb\Kies.UI.ni.dll
2014-03-04 13:16 - 2014-03-04 13:16 - 00078848 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\b55318ab9d710e63d63a2a55167686f6\Kies.MVVM.ni.dll
2014-03-04 13:16 - 2014-03-04 13:16 - 00188416 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\cd42d6da41d96a06740e411e93719fca\Kies.Common.DeviceServiceLib.Interface.ni.dll
2014-03-04 13:18 - 2014-03-04 13:18 - 00352256 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePhoto\d27bf0b852028efe11dd53ad295657a9\DevicePhoto.ni.dll
2014-03-04 13:18 - 2014-03-04 13:18 - 00290816 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceVideo\d8174769e7d13ddf11c57f09abaef24f\DeviceVideo.ni.dll
2014-03-04 13:18 - 2014-03-04 13:18 - 00603136 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePodcast\6f929fc269ba1f98f86cedc193c5fbbd\DevicePodcast.ni.dll
2014-03-04 13:18 - 2014-03-04 13:18 - 00306176 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DummyStorePlugin\351f2871174477e0c85db9e0d0532d28\DummyStorePlugin.ni.dll
2014-03-04 13:18 - 2014-03-04 13:18 - 15016960 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Theme\61fe95e5967aed2532e0e8ddb95379c4\Kies.Theme.ni.dll
2014-03-04 13:17 - 2014-03-04 13:17 - 00573440 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\c3257aa7c74f0926fdafb42367f579a6\Kies.Common.DeviceServiceLib.FileService.ni.dll
2014-03-04 13:17 - 2014-03-04 13:17 - 00046592 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\035da548ce07cd49adbd8a64c7954dc7\Kies.Common.DeviceServiceLib.FirmwareUpdate.FirmwareUpdateAgentHelper.ni.dll
2014-03-04 13:17 - 2014-03-04 13:17 - 00985088 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceCommonLib\7aa1b0121488b8ea0a947f767e7f7848\DeviceCommonLib.ni.dll
2014-03-04 13:17 - 2014-03-04 13:17 - 00231424 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\ab6025c00c09ef604cfe7f62ba6361bc\ASF_cSharpAPI.ni.dll
2015-03-04 23:08 - 2015-03-04 23:08 - 00750080 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\libGLESv2.dll
2015-03-19 21:51 - 2015-03-19 21:51 - 00043008 _____ () c:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpgy8bgh.dll
2015-03-04 23:08 - 2015-03-04 23:08 - 00047616 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\libEGL.dll
2015-03-04 23:08 - 2015-03-04 23:08 - 00865280 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\plugins\platforms\qwindows.dll
2015-03-04 23:07 - 2015-03-04 23:07 - 00200704 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\plugins\imageformats\qjpeg.dll
2015-03-08 20:58 - 2015-03-08 20:58 - 00140288 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\nsc2B2.tmp
2006-10-22 11:22 - 2006-10-22 11:22 - 00212992 _____ () C:\WINDOWS\system32\nvapi.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-21-1957994488-790525478-682003330-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.0.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-1957994488-790525478-682003330-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1957994488-790525478-682003330-1004 - Limited - Enabled)
Gast (S-1-5-21-1957994488-790525478-682003330-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1957994488-790525478-682003330-1000 - Limited - Enabled)
Michi (S-1-5-21-1957994488-790525478-682003330-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA
SUPPORT_388945a0 (S-1-5-21-1957994488-790525478-682003330-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/17/2015 11:25:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 36.0.1.5542, fehlgeschlagenes Modul mozalloc.dll, Version 36.0.1.5542, Fehleradresse 0x00001e02.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (03/09/2015 03:18:22 PM) (Source: Avira Antivirus) (EventID: 4118) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(ProtocolSrvConThread)::run() für die Datei
unknown
[BAD_ALLOCATION Exception!! EIP = 0x0]
Bitte Avira informieren und die obige Datei übersenden!

Error: (03/09/2015 00:42:43 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007000e] ist ein Fehler aufgetreten.

Error: (03/09/2015 00:22:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung cubase5.exe, Version 5.1.0.105, fehlgeschlagenes Modul superior drummer.dll, Version 0.0.0.0, Fehleradresse 0x00056f29.
Das medienspezifische Ereignis für [cubase5.exe!ws!] wird verarbeitet.

Error: (03/09/2015 10:56:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung unregisterextensions.exe, Version 1.0.0.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e.
Das medienspezifische Ereignis für [unregisterextensions.exe!ws!] wird verarbeitet.

Error: (03/09/2015 10:56:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung signup wizard.exe, Version 1.0.0.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e.
Das medienspezifische Ereignis für [signup wizard.exe!ws!] wird verarbeitet.

Error: (03/09/2015 10:55:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mypc backup.exe, Version 1.0.0.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e.
Das medienspezifische Ereignis für [mypc backup.exe!ws!] wird verarbeitet.

Error: (03/09/2015 10:07:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avira.oe.systray.exe, Version 1.1.27.25537, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e.
Das medienspezifische Ereignis für [avira.oe.systray.exe!ws!] wird verarbeitet.

Error: (03/09/2015 10:06:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avira.oe.systray.exe, Version 1.1.27.25537, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e.
Das medienspezifische Ereignis für [avira.oe.systray.exe!ws!] wird verarbeitet.

Error: (03/09/2015 10:06:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avira.oe.systray.exe, Version 1.1.27.25537, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e.
Das medienspezifische Ereignis für [avira.oe.systray.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (03/19/2015 09:51:11 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
sbaphd

Error: (03/19/2015 09:51:11 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (03/19/2015 09:50:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sbapifs" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/19/2015 09:44:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation Font Cache 4.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (03/19/2015 09:44:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (03/19/2015 09:44:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/19/2015 09:44:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "InCD Helper" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/19/2015 09:44:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/19/2015 09:44:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (03/19/2015 09:44:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (03/17/2015 11:25:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe36.0.1.5542mozalloc.dll36.0.1.554200001e02

Error: (03/09/2015 03:18:22 PM) (Source: Avira Antivirus) (EventID: 4118) (User: NT-AUTORITÄT)
Description: unknownBAD_ALLOCATION0x0IThread(ProtocolSrvConThread)::run()

Error: (03/09/2015 00:42:43 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x8007000e

Error: (03/09/2015 00:22:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: cubase5.exe5.1.0.105superior drummer.dll0.0.0.000056f29

Error: (03/09/2015 10:56:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: unregisterextensions.exe1.0.0.0kernel32.dll5.1.2600.55120001705e

Error: (03/09/2015 10:56:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: signup wizard.exe1.0.0.0kernel32.dll5.1.2600.55120001705e

Error: (03/09/2015 10:55:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: mypc backup.exe1.0.0.0kernel32.dll5.1.2600.55120001705e

Error: (03/09/2015 10:07:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: avira.oe.systray.exe1.1.27.25537kernel32.dll5.1.2600.55120001705e

Error: (03/09/2015 10:06:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: avira.oe.systray.exe1.1.27.25537kernel32.dll5.1.2600.55120001705e

Error: (03/09/2015 10:06:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: avira.oe.systray.exe1.1.27.25537kernel32.dll5.1.2600.55120001705e


==================== Memory info =========================== 

Processor: AMD Sempron(tm) Dual Core Processor 2200
Percentage of memory in use: 47%
Total physical RAM: 1918.42 MB
Available physical RAM: 1013.03 MB
Total Pagefile: 3812.13 MB
Available Pagefile: 2682.95 MB
Total Virtual: 2047.88 MB
Available Virtual: 1938.18 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:127.99 GB) (Free:34.26 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Übrigens...

Ich liebe Windows XP... ;-)

Danke für deine Hilfe!!!

deeprybka · 19.03.2015, 23:26

Zitat:

Zitat von Michi1984

Übrigens...
Ich liebe Windows XP... ;-)

Wollte Dich nur auf die Gefahren hinweisen.

Schritt 1

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Michi1984 · 20.03.2015, 08:48

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=18280b02567ea04e8fb1587283258160
# engine=22995
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-20 07:46:51
# local_time=2015-03-20 08:46:51 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=155012
# found=33
# cleaned=0
# scan_time=5702
sh=D04C6C9D8DA65B329C3DB328C751B5E53AEDD7F8 ft=1 fh=cc235ca6616f6916 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\softonic-de3.exe"
sh=45A53EE8EA05A8DB81A905800B024FD4D40D2281 ft=1 fh=e033bbae5334311b vn="Win32/Toolbar.Babylon evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Toolbar_Eazel.exe"
sh=722E3A1A6790885665AE66A1C5B16A59468F0187 ft=1 fh=859db6723876145d vn="Variante von Win32/Toolbar.Conduit.K evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\uninst.exe"
sh=953D44F4BF59B02BE6E35587DAF60E63463E78C3 ft=1 fh=a83bfe4d2b644d64 vn="Variante von Win32/Toolbar.Babylon.H evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\F5467A78-BAB0-7891-A3C7-6EC3CDFC3D29\Setup.exe"
sh=6E31A6D60056AE0AA43DC0EF2501E0A83FF0C782 ft=1 fh=ec910ffbdbda110c vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\b441594ae6e3615fc17be3c3dd0973fd\freeware_Toolbar_setup.exe"
sh=CEF8BAE91D4D3EC24FD95E5D614F12E61CD10245 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\user.js"
sh=D318A3A386C3E214B5A077F51B325AFAA3928740 ft=1 fh=39b8187b853d2f7b vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\746207N11I56F11.exe"
sh=FA0C5F872D673C842E78675552B1227CFEB1A19A ft=1 fh=c71c00110b7c9548 vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\08912BA5-BAB0-7891-A0C2-49492BF71889\BUSolution.dll"
sh=E9966958672AFC5363CD47F153CA2ED0C87112DF ft=1 fh=a2f67e8360868780 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\08912BA5-BAB0-7891-A0C2-49492BF71889\IECookieLow.dll"
sh=45D1104CA6BE51EDA80B5994403E9ABD523082A3 ft=1 fh=dc60180b3d8151a5 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\08912BA5-BAB0-7891-A0C2-49492BF71889\Setup.exe"
sh=A823D4D557D4DEAFBE264CC8760DBFE85C24C4A0 ft=1 fh=c71c001189d1b3db vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\B03C1F8E-BAB0-7891-AB90-00F173AD323F\BExternal.dll"
sh=E9966958672AFC5363CD47F153CA2ED0C87112DF ft=1 fh=a2f67e8360868780 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\B03C1F8E-BAB0-7891-AB90-00F173AD323F\IECookieLow.dll"
sh=45D1104CA6BE51EDA80B5994403E9ABD523082A3 ft=1 fh=dc60180b3d8151a5 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\B03C1F8E-BAB0-7891-AB90-00F173AD323F\Setup.exe"
sh=2688CA41771CC9C5B318C60B8E4DAC94D479B00B ft=1 fh=5bd49792bb15c364 vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\EB43D115-BAB0-7891-863F-B316A01190A6\BExternal.dll"
sh=1B2801DD02E9D9B7F27789ED161BC1761943E921 ft=1 fh=8073091e54552e56 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\EB43D115-BAB0-7891-863F-B316A01190A6\IECookieLow.dll"
sh=9ADB9EA752959E6945D58068CBC55FA04662D8AF ft=1 fh=1bf2c8288f6bd576 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\EB43D115-BAB0-7891-863F-B316A01190A6\Setup.exe"
sh=6936E876CC0DBE1ACABFE76901C5FC97E03A0704 ft=1 fh=c71c001103c9a087 vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\EB43D115-BAB0-7891-863F-B316A01190A6\Latest\BExternal.dll"
sh=1B2801DD02E9D9B7F27789ED161BC1761943E921 ft=1 fh=8073091e54552e56 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\EB43D115-BAB0-7891-863F-B316A01190A6\Latest\IECookieLow.dll"
sh=E17439583212C06773999FC1D7348BEE61D3CC37 ft=1 fh=a4005ec9d1726284 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\EB43D115-BAB0-7891-863F-B316A01190A6\Latest\Setup.exe"
sh=E98DB513A55FB9E331A81C11AEB05BDF3CFE0E78 ft=1 fh=96208875fa8b9e6e vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\OIUYCVB67234KLJHZXCVYTZASUYTXCV\sypextmp3.exe"
sh=0277A1F475D26CA40AAFF199FCEC85EC354C4979 ft=1 fh=ada67dd1cac43376 vn="Win32/DownWare.W evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für WAVToMP3.zip\WAVToMP3.exe"
sh=A959131D8F454C005FBB7635936658859266C860 ft=1 fh=ed8787044036ecb9 vn="Variante von Win32/Adware.ConvertAd.BX Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\nsc2B2.tmp"
sh=A944C4A49DA63A382A93500EE9BA9D149176A928 ft=1 fh=9b01b5d0e05f1682 vn="Win32/VOPackage.BU evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\Uninstall.exe"
sh=D9B301F200A8AA200BEF05E80828E3FBBF6EFA42 ft=1 fh=c96f40c43d486f41 vn="Variante von Win32/Adware.ConvertAd.BW Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\779CB300-1425814251-1013-A6DB-93F45A87BC69\onsjD48.tmp"
sh=8868C2E52C148B382D88EEF8F2B6CCB65243916F ft=1 fh=4468eb34b5a624a2 vn="Win32/Toolbar.Conduit.M evtl. unerwünschte Anwendung" ac=I fn="K:\Michi\Setup-Dateien\bs_Redtube_Video_Downloader.exe"
sh=AE8BF9AAF6148AAD40EE76346FEA3DF755CAC824 ft=1 fh=d750ec227fcc001d vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="K:\Michi\Setup-Dateien\FreeVideoDub.exe"
sh=85BC167630F335BC6EEB8609E5839BC19DCD8E4F ft=1 fh=870efe2c55a2bf75 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="K:\Michi\Setup-Dateien\FreeVideoFlipAndRotate.exe"
sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung" ac=I fn="K:\Michi\Setup-Dateien\O2_Samsung_Galaxy_S_II_Plus_Driver_Update_02-2014.exe"
sh=CDD002357A0CC2E7BF01375A182603963AC8ADF5 ft=1 fh=9b128c92348dd238 vn="Win32/WinloadSDA.C evtl. unerwünschte Anwendung" ac=I fn="K:\Michi\Setup-Dateien\Samsung-USB-Smartphone-Treiber-Setup.exe"
sh=8BB8C9CFC361D02A44EC89D71CB4BDB05FCCD763 ft=0 fh=0000000000000000 vn="Win32/DownWare.W evtl. unerwünschte Anwendung" ac=I fn="K:\Michi\Setup-Dateien\WAVToMP3.zip"
sh=A981E3D6F03D3BD57D1472F33A4093A01533F8A8 ft=1 fh=7aaf7b3d0491af48 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="K:\Michi\Setup-Dateien\wzmp_8.exe"
sh=45803CFEC52C213D805C56D1FA75A0CA0DA0E23C ft=1 fh=16feea6eb5629753 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="K:\Michi\Spiele\Mario_Forever_Advance.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.ConvertAd.BX Anwendung" ac=I fn="${Memory}"

deeprybka · 20.03.2015, 15:58

Hallo, wie läuft der Rechner nach diesem Fix:

Schritt 1

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code:

ATTFilter

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1957994488-790525478-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
RemoveProxy:
SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF SearchEngineOrder.1: default-search.net
R2 korepofy; C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\nsc2B2.tmp [140288 2015-03-08] () [File not signed]
C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\user.js
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\779CB300-1425814251-1013-A6DB-93F45A87BC69\
Task: C:\WINDOWS\Tasks\Maintence Service.job => C:\Programme\HitsBlender\misc\HitsBlenderUpdate.exehttp:/www.hitsblender.com
C:\Programme\HitsBlender
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [HitsBlender] => "C:\Programme\HitsBlender\app\hitsblender.exe" -s
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HitsBlender] => "C:\Programme\HitsBlender\app\hitsblender.exe" -s
EmptyTemp:

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

Starte FRST und drücke auf den Fix-Button.
Das Tool erstellt eine "Fixlog.txt" -Datei.
Poste mir bitte deren Inhalt.

Nach dem Reboot:

Schritt 2

Bitte starte FRST erneut, und drücke auf Scan.
Bitte poste mir den Inhalt des Logs.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Michi1984 · 20.03.2015, 16:41

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-03-2015
Ran by Michi at 2015-03-20 16:33:53 Run:1
Running from C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop
Loaded Profiles: Michi (Available profiles: Michi)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1957994488-790525478-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
RemoveProxy:
SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF SearchEngineOrder.1: default-search.net
R2 korepofy; C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\nsc2B2.tmp [140288 2015-03-08] () [File not signed]
C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\user.js
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\779CB300-1425814251-1013-A6DB-93F45A87BC69\
Task: C:\WINDOWS\Tasks\Maintence Service.job => C:\Programme\HitsBlender\misc\HitsBlenderUpdate.exehttp:/www.hitsblender.com
C:\Programme\HitsBlender
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [HitsBlender] => "C:\Programme\HitsBlender\app\hitsblender.exe" -s
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HitsBlender] => "C:\Programme\HitsBlender\app\hitsblender.exe" -s
EmptyTemp:
         
*****************

Processes closed successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKU\S-1-5-21-1957994488-790525478-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer => Key not found. 

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value deleted successfully.
HKU\S-1-5-21-1957994488-790525478-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value deleted successfully.
HKU\S-1-5-21-1957994488-790525478-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value deleted successfully.


========= End of RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6}" => Key deleted successfully.
HKCR\CLSID\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} => Key not found. 
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
Firefox SearchEngineOrder.1 deleted successfully.
korepofy => Service deleted successfully.
C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\user.js => Moved successfully.
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69 => Moved successfully.
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\779CB300-1425814251-1013-A6DB-93F45A87BC69 => Moved successfully.
C:\WINDOWS\Tasks\Maintence Service.job => Moved successfully.
"C:\Programme\HitsBlender" => File/Directory not found.
HKU\S-1-5-21-1957994488-790525478-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\HitsBlender => value deleted successfully.
HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run\\HitsBlender => Value not found.
EmptyTemp: => Removed 67.1 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 16:34:20 ====

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Michi (administrator) on MICHAEL-SUCCPAA on 20-03-2015 16:40:32
Running from C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop
Loaded Profiles: Michi (Available profiles: Michi)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Samsung Electronics Co., Ltd.) C:\Programme\SAMSUNG\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Samsung) C:\Programme\SAMSUNG\Kies\Kies.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [SecurDisc] => C:\Programme\Nero\Nero 7\InCD\NBHGui.exe [1629480 2007-06-25] (Nero AG)
HKLM\...\Run: [InCD] => C:\Programme\Nero\Nero 7\InCD\InCD.exe [1057064 2007-06-25] (Nero AG)
HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [hpqSRMon] => C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [80896 2007-08-22] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311616 2014-02-14] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [RAM_DEFRAG] => [X]
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [704512 2015-03-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\TPSvc: TPSvc.dll [X]
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [455968 2007-08-23] (Hewlett-Packard Company)
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1676344 2015-02-25] (Spotify Ltd)
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1564992 2014-02-14] (Samsung)
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [tsiVideo] => rundll32.exe asdasd
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {07822a1e-c570-11e4-a2f5-002215262d46} - D:\Autorun.exe
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {07822a1f-c570-11e4-a2f5-002215262d46} - D:\Autorun.exe
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {7387486d-c5ac-11e4-a2f7-002215262d46} - D:\Autorun.exe
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {8dae3e67-2620-11e3-9eec-002215262d46} - D:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {b619a53c-e490-11e2-9e16-002215262d46} - D:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {d1a1b373-c358-11e4-a2ed-002215262d46} - D:\Autorun.exe
HKU\S-1-5-18\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [455968 2007-08-23] (Hewlett-Packard Company)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
BootExecute: wsusnative32autocheck autochk * 

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1957994488-790525478-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1957994488-790525478-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06] (Hewlett-Packard Co.)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06] (Hewlett-Packard Co.)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\g36ud1ed.default-1426865081312
FF Homepage: www.google.at
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-06] ()
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll [2009-06-25] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Docs) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-12]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-11-12]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-11-12]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-11-12]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-12]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-11-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1552680 2007-06-25] (Nero AG)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-08-23] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-07] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-06-29] (Nero AG)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [File not signed]
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 Asapi; C:\WINDOWS\system32\Drivers\Asapi.sys [11264 2002-04-17] (VOB Computersysteme GmbH) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105864 2015-02-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-02-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-09-22] (Avira Operations GmbH & Co. KG)
R3 BazisVirtualCDBus; C:\WINDOWS\System32\DRIVERS\BazisVirtualCDBus.sys [115808 2011-06-19] (SysProgs.org)
R3 ffusb2audio; C:\WINDOWS\System32\DRIVERS\ffusb2audio.sys [100600 2012-09-10] (Focusrite Audio Engineering Limited.)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-10-29] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-10-29] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-10-29] (HP)
R4 InCDfs; C:\WINDOWS\System32\drivers\InCDFs.sys [119080 2007-06-25] (Nero AG)
R1 InCDPass; C:\WINDOWS\System32\drivers\InCDPass.sys [36776 2007-06-25] (Nero AG)
U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [16040 2007-06-25] (Nero AG)
R1 incdrm; C:\WINDOWS\System32\drivers\InCDRm.sys [38440 2007-06-25] (Nero AG)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [58368 2006-11-27] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [19968 2006-11-27] (NVIDIA Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-09-22] (Avira GmbH)
S3 ssudserd; C:\WINDOWS\System32\DRIVERS\ssudserd.sys [184192 2014-01-23] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 gfiark; system32\drivers\gfiark.sys [X]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S1 sbaphd; system32\drivers\sbaphd.sys [X]
S2 sbapifs; system32\drivers\sbapifs.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 zte_ecm_enum_filter; system32\DRIVERS\zte_ecm_enum_filter.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-19 21:54 - 2015-03-19 21:55 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-03-19 21:54 - 2015-03-19 21:54 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-19 21:54 - 2015-03-19 21:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-03-19 21:54 - 2015-03-19 21:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-03-19 21:54 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-03-19 21:54 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-03-19 21:53 - 2015-03-19 21:54 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2015-03-19 21:39 - 2015-03-19 21:44 - 00000000 ___DC () C:\AdwCleaner
2015-03-19 12:54 - 2015-03-19 22:53 - 00036671 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\Addition.txt
2015-03-19 12:53 - 2015-03-20 16:40 - 00018561 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\FRST.txt
2015-03-19 12:37 - 2015-03-20 16:40 - 00000000 ___DC () C:\FRST
2015-03-19 12:36 - 2015-03-19 12:36 - 01135104 _____ (Farbar) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\FRST.exe
2015-03-16 10:34 - 2015-03-20 12:34 - 00221946 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-18-0.dat
2015-03-16 09:31 - 2015-03-20 11:06 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2015-03-16 09:31 - 2015-03-16 09:31 - 00000783 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Internet Explorer.lnk
2015-03-16 09:31 - 2015-03-16 09:31 - 00000718 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Outlook Express.lnk
2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Zubehör
2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Eigene Dateien\Eigene Musik
2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Eigene Dateien\Eigene Bilder
2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Autostart
2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 _____ () C:\WINDOWS\system32\ŸbŸb
2015-03-12 14:18 - 2015-03-12 14:18 - 00000000 ____D () C:\Programme\Free Codec Pack
2015-03-09 11:01 - 2015-03-09 11:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Guitar Rig 4.0.7
2015-03-09 07:11 - 2015-03-09 07:11 - 00000043 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\WB.CFG
2015-03-09 07:06 - 2015-03-09 07:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Setup785812
2015-03-09 07:06 - 2015-03-09 07:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\deci
2015-03-08 18:49 - 2009-10-11 21:58 - 01177600 _____ (AD) C:\WINDOWS\system32\SYNSOEMU.DLL
2015-03-08 18:40 - 2015-03-08 18:40 - 00001831 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\Cubase 5.lnk
2015-03-08 18:39 - 2015-03-08 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Steinberg Cubase 5
2015-03-08 18:33 - 2015-03-08 18:33 - 00000000 ____D () C:\Programme\WinCDEmu
2015-03-08 18:33 - 2015-03-08 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\WinCDEmu
2015-03-08 18:33 - 2015-03-08 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\WinCDEmu
2015-03-08 18:31 - 2015-03-08 18:31 - 00000692 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\WaveLab.lnk
2015-03-08 18:31 - 2015-03-08 18:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Steinberg WaveLab
2015-03-08 18:29 - 2015-03-08 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\MICHI~2~MIC\LOKALE~1
2015-03-08 18:29 - 2015-03-08 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\MICHI~2~MIC
2015-03-08 18:26 - 2015-03-08 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Waves
2015-03-08 18:26 - 2015-03-08 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Waves
2015-03-08 18:26 - 2015-03-08 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Waves
2015-03-08 18:12 - 2015-03-08 18:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Toontrack
2015-03-08 12:16 - 2015-03-08 12:16 - 00000000 ____D () C:\WINDOWS\system32\Flash
2015-03-08 12:09 - 2015-03-08 12:09 - 00613255 _____ (CMI Limited) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\nsbDF1.tmp
2015-03-08 12:07 - 2015-03-08 12:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\systweak
2015-03-08 11:46 - 2015-03-19 17:18 - 00000000 ____D () C:\Programme\Toontrack
2015-03-08 11:20 - 2015-03-08 12:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\uTorrent
2015-03-08 11:12 - 2015-03-08 11:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Native Instruments
2015-03-07 10:06 - 2015-03-07 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Guitar Pro 6
2015-03-07 10:06 - 2015-03-07 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Guitar Pro 6
2015-03-07 10:06 - 2015-03-07 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Guitar Pro 6
2015-03-07 09:56 - 2015-03-07 09:56 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-03-05 18:44 - 2015-03-08 18:27 - 00000000 ____D () C:\Programme\Waves
2015-03-05 18:00 - 2015-03-05 18:00 - 00152576 _____ (SysProgs.org) C:\WINDOWS\system32\Drivers\BazisPortableCDBus.sys
2015-03-05 15:11 - 2015-03-05 15:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Waves Audio
2015-03-05 15:03 - 2015-03-05 15:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Waves Audio
2015-03-05 15:03 - 2015-03-05 15:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Waves Audio
2015-03-05 14:46 - 2008-05-10 01:27 - 00308528 _____ (Acresso Software Inc.) C:\WINDOWS\system32\setup.ocx
2015-03-05 13:21 - 2015-03-05 13:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton
2015-03-05 13:21 - 2015-03-05 13:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton
2015-03-05 12:56 - 2015-03-05 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\SimpleFiles
2015-03-05 12:52 - 2015-03-05 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\IO
2015-03-05 09:14 - 2015-03-10 17:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Native Instruments
2015-03-05 09:11 - 2015-03-08 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Native Instruments
2015-03-05 09:11 - 2015-03-08 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Native Instruments
2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\PrivacIE
2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Opera
2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\OCS
2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\DVDVideoSoft
2015-02-22 17:20 - 2015-02-22 17:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\DOSBox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-20 16:41 - 2012-10-08 09:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp
2015-03-20 16:39 - 2012-10-08 10:27 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-03-20 16:39 - 2012-10-08 09:53 - 00363867 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-20 16:39 - 2012-10-08 09:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\Lokale Einstellungen\Verlauf
2015-03-20 16:38 - 2013-12-07 21:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Dropbox
2015-03-20 16:38 - 2013-12-07 21:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox
2015-03-20 16:37 - 2012-10-08 10:23 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-03-20 16:37 - 2012-10-08 10:23 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-20 16:37 - 2012-10-08 10:15 - 00088566 _____ () C:\WINDOWS\system32\nvapps.xml
2015-03-20 16:37 - 2012-10-08 09:40 - 00000000 __SHD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Verlauf
2015-03-20 16:37 - 2012-10-08 09:31 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-20 16:34 - 2014-02-27 14:47 - 00221946 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-03-20 16:34 - 2012-10-08 09:40 - 00000300 ___SH () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\ntuser.ini
2015-03-20 16:34 - 2012-10-08 09:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA
2015-03-20 16:34 - 2012-10-08 09:39 - 00032204 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-20 16:34 - 2012-10-08 09:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Verlauf
2015-03-20 16:34 - 2012-10-08 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Temp
2015-03-20 10:32 - 2010-04-19 11:38 - 00000000 ____D () C:\Programme
2015-03-20 08:52 - 2014-02-27 14:47 - 00221946 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1957994488-790525478-682003330-1003-0.dat
2015-03-20 06:56 - 2012-10-08 09:56 - 00000000 ____D () C:\WINDOWS\ShellNew
2015-03-19 21:54 - 2012-10-08 10:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2015-03-19 21:54 - 2012-10-08 10:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2015-03-19 17:32 - 2011-10-12 12:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Native Instruments
2015-03-19 17:26 - 2012-10-08 09:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme
2015-03-19 17:17 - 2010-04-19 11:54 - 00000000 ____D () C:\Michi
2015-03-19 16:59 - 2013-03-04 21:25 - 00000000 ____D () C:\Programme\Microsoft ActiveSync
2015-03-19 16:59 - 2012-10-08 11:16 - 00000000 ____D () C:\WINDOWS\Help
2015-03-19 16:57 - 2013-05-28 22:05 - 00000000 ____D () C:\Programme\softendo.com
2015-03-19 16:57 - 2012-10-08 09:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü
2015-03-19 16:52 - 2013-05-12 14:27 - 00000000 ____D () C:\WINDOWS\Minidump
2015-03-17 22:30 - 2001-08-18 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-16 10:24 - 2013-08-26 19:17 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-03-16 10:23 - 2012-10-08 09:28 - 00000000 ____D () C:\WINDOWS\Registration
2015-03-16 09:31 - 2012-10-08 09:55 - 00000772 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Windows Media Player.lnk
2015-03-16 09:31 - 2012-10-08 09:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme
2015-03-16 09:31 - 2012-10-08 09:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001
2015-03-16 07:24 - 2012-10-09 14:05 - 00000069 ____C () C:\WINDOWS\NeroDigital.ini
2015-03-12 14:19 - 2014-12-29 11:56 - 00000908 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\DVDVideoSoft Free Studio.lnk
2015-03-12 14:19 - 2014-12-29 11:54 - 00000000 ____D () C:\Programme\DVDVideoSoft
2015-03-12 14:19 - 2014-08-18 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DVDVideoSoft
2015-03-12 14:19 - 2014-08-18 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DVDVideoSoft
2015-03-12 14:18 - 2014-12-29 11:54 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2015-03-12 14:18 - 2014-12-29 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\RHEng
2015-03-12 14:18 - 2013-03-11 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\DVDVideoSoft
2015-03-11 11:49 - 2012-10-08 09:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Autostart
2015-03-11 11:48 - 2013-12-07 21:49 - 00001112 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\Dropbox.lnk
2015-03-11 11:48 - 2013-12-07 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Dropbox
2015-03-10 16:58 - 2013-07-18 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\VST3 Presets
2015-03-10 10:15 - 2012-10-08 09:56 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Word.lnk
2015-03-10 10:15 - 2012-10-08 09:56 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Word.lnk
2015-03-10 09:53 - 2013-10-14 18:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify
2015-03-10 09:40 - 2013-10-14 18:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Spotify
2015-03-10 07:39 - 2012-11-29 14:11 - 00000095 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\default.pls
2015-03-09 12:26 - 2013-07-16 11:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\BitTorrent
2015-03-08 12:42 - 2014-09-03 16:04 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk
2015-03-08 12:42 - 2014-09-03 16:04 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk
2015-03-08 12:42 - 2014-09-03 16:04 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk
2015-03-08 12:42 - 2012-10-08 09:40 - 00000783 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Internet Explorer.lnk
2015-03-08 09:10 - 2014-09-03 16:04 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-03-06 11:42 - 2013-10-01 10:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Eigene Scans
2015-03-05 18:26 - 2012-12-20 10:16 - 00000000 ____D () C:\Programme\Steinberg
2015-03-05 17:32 - 2012-01-28 22:58 - 00000000 ____D () C:\Programme\Google
2015-03-05 16:36 - 2013-07-04 13:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2015-03-05 16:36 - 2013-07-04 13:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2015-03-05 16:34 - 2010-08-26 08:29 - 00000000 ____D () C:\Programme\Java
2015-03-05 16:14 - 2012-09-26 17:44 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Eigene Dateien\Eigene Bilder
2015-03-05 15:39 - 2014-08-08 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2015-03-05 15:39 - 2014-08-08 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2015-03-05 15:35 - 2012-06-09 15:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\VST3
2015-03-05 15:03 - 2010-04-19 12:12 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2015-03-05 13:04 - 2012-10-08 10:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü
2015-02-28 11:36 - 2012-10-09 14:05 - 00163840 ____C () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-28 11:35 - 2013-08-30 12:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files

==================== Files in the root of some directories =======

2013-03-04 21:26 - 2013-03-04 21:26 - 0002528 ____C () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\$_hpcst$.hpc
2014-10-21 06:50 - 2014-10-21 06:50 - 0000036 ____H () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\swk.ini
2015-03-09 07:11 - 2015-03-09 07:11 - 0000043 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\WB.CFG
2012-10-09 14:05 - 2015-02-28 11:36 - 0163840 ____C () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-08 12:09 - 2015-03-08 12:09 - 0613255 _____ (CMI Limited) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\nsbDF1.tmp

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\difxapi.dll
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\ffunzip.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\H20.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\hpzswp01.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih_1.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih_2.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\jna199435403250988848.dll
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\jna682213592318653769.dll
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\softonic-de3.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Super_Bros_3_Mario_Forever_Lost_Map.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Super_Mario_3_Mario_Forever_Advance.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Toolbar_Eazel.exe
C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\uninst.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\746207N11I56F11.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\install_reader10_de_mssa_aih.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Lokale Einstellungen\Temp\AIRRuntimeInstaller.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphwl3yt.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

deeprybka · 20.03.2015, 16:47

Und? Noch Probleme?

Michi1984 · 20.03.2015, 17:15

Also derweil passt alles. Ich hoffe nur dass mir das Avira nicht bald wieder eine Virenmeldung schickt, aber wenn ja lass ichs dich wissen. ;-)

Soweit mal ein Riesendankeschön! Internet funkt wieder ohne popups...

Kann ich eigentlich FRST und Malwarebytes vom PC schon deinstallieren?

deeprybka · 20.03.2015, 17:16

Ok, bin gerade nur mit dem Handy online. Poste Dir dann noch das cleanup.

deeprybka · 20.03.2015, 17:50

OK, Adobe Flash Player 16 bei Gelegenheit mal updaten.

Cleanup:

Alle Logs gepostet? Ja! Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

>>clean<<
Wir haben es geschafft!

Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Wie kann ich mich in Zukunft besser schützen?

Tipps, Dos & Don'ts

Updates & Software

Beim Betriebsystem Windows die automatischen Updates aktivieren.

Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player & PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Firewall, Antivirus & Co.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. (Updatefunktion aktivieren!)
Meine Empfehlungen:
Kaspersky Antivirus
Emsisoft Anti-Malware
avast Free Antivirus
Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Cracks, Downloads & Co.

Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.
Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)

Auch virustotal.com ist Dein Freund! Lade dubiose oder unbekannte Dateien hoch, bevor Du diese startest oder installierst.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe daher mit Vorsicht und klicke mit Verstand.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von Dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo Deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst Du von einem Deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und Du solltest nicht denselben Fehler machen.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Michi1984 · 20.03.2015, 22:27

Vielen Dank für deine Hilfe!!! Ich denke es passt alles wieder...

Schöne Grüße
Michi

20.03.2015, 16:47	#11
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Viren aller Art! Und? Noch Probleme? __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

20.03.2015, 17:16	#13
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Viren aller Art! Ok, bin gerade nur mit dem Handy online. Poste Dir dann noch das cleanup. __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Viren aller Art!

Plagegeister aller Art und deren Bekämpfung: Viren aller Art!

Viren aller Art!

Viren aller Art!

Viren aller Art!

Viren aller Art!

Viren aller Art!

Viren aller Art!

Viren aller Art!

Viren aller Art!

Viren aller Art!

Viren aller Art!

Viren aller Art!

Viren aller Art!

Viren aller Art!

Viren aller Art!

Viren aller Art!

Ähnliche Themen: Viren aller Art!

18.03.2015, 21:31	#1
Michi1984	Viren aller Art! Hallo!!! Ich bitte um schnelle Hilfe!!! Ich öffne das Firefox und ich bekomme Pop-up Fenster noch und nöcher... Habe das Avira schon tausendmal durchlaufen lassen, es findet aber immer neue bedrohliche Dateien... ich hoffe es kann mir jemand helfen!!! Vielen Dank schon mal im Vorhinein... Lg Michi

19.03.2015, 12:54	#3
Michi1984	Viren aller Art! Hallo 'Jürgen'! Vielen dank für deine schnelle Hilfe!!! __________________

20.03.2015, 17:15	#12
Michi1984	Viren aller Art! Also derweil passt alles. Ich hoffe nur dass mir das Avira nicht bald wieder eine Virenmeldung schickt, aber wenn ja lass ichs dich wissen. ;-) Soweit mal ein Riesendankeschön! Internet funkt wieder ohne popups... Kann ich eigentlich FRST und Malwarebytes vom PC schon deinstallieren?

20.03.2015, 22:27	#15
Michi1984	Viren aller Art! Vielen Dank für deine Hilfe!!! Ich denke es passt alles wieder... Schöne Grüße Michi