Windows Vista: Mindspark Toolbar Plattform funktioniert nicht mehr

Golfkirsi · 20.03.2015, 10:24

Hallo,

ich gehe davon aus, dass ich mir auf meinem Rechner einige Trojaner oder auch unbekannte Viren festgesetzt haben. Obwohl ich Avira Antivir Pro installiert habe und auch das System bereits mehrmals gescannt habe, gehe ich davon aus, dass mein PC nicht mehr sicher ist.

Festgestellt, dass etwas nicht mehr mit meinem PC stimmt, habe ich als ich eine Software von ELSTER (Finanzam) für meine Steuererklärung updaten wollte. Ich konnte auf meinem PC die Software nicht mehr "ordentlich" updaten.
Eine Neuinstallation der Software hat weder über den Onlinelink noch über die DVD funktioniert. Beim Clicken zum öffnen des Programms (Elster) kamen diverse Meldungen. U.a. dass diverse .dll Dateien nicht mehr funktionieren. Nun habe ich das Programm wieder komplett deinstalliert. Weiterhin habe ich eine Systemwiederherstellung durchgeführt.

Dies hat alles leider noch nichts genützt, denn jetzt kommt die Meldung:
"Minspark Toolbar Plattform funktioniert nicht mehr".
Ich habe bei ihnen im Forum gelesen, dass dies mit Trojanern und Viren zusammenhängen kann.

Für ihre Unterstüztung wäre ich Ihnen sehr dankbar.

Golfkirsi

cosinus · 20.03.2015, 12:42

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Golfkirsi · 20.03.2015, 17:30

Code:

ATTFilter

Exportierte Ereignisse:

04.03.2015 19:55 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Kirsten\AppData\Local\DownloadGuide\Offers\plus-hd-3-8.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a908d9d.qua' 
      verschoben!

04.03.2015 19:54 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Kirsten\AppData\Local\DownloadGuide\Offers\ppro.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AgentCV.A.9121' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48cad76d.qua' 
      verschoben!

04.03.2015 19:54 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Kirsten\AppData\Local\DownloadGuide\Offers\ResultsAlphaSetup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '505ef8f2.qua' 
      verschoben!

04.03.2015 17:33 [Browser-Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://d3.computerbild.de/downloadguides/0b66b36a-563f-426d-8cb6-62d26e6dcbe7/S
      UPERAntiSpyware_CB-DL-Manager.exe"
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Durchgeführte Aktion: Ignoriert

04.03.2015 17:32 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Kirsten\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\03B358EF\SUPERAntiSpyware_CB-DL-Manager.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5019a2b3.qua' 
      verschoben!

04.03.2015 17:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\03B358EF\SUPERAntiSpyware_CB-DL-Manager.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.03.2015 17:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\03B358EF\SUPERAntiSpyware_CB-DL-Manager.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.03.2015 17:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\03B358EF\SUPERAntiSpyware_CB-DL-Manager.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.03.2015 17:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\03B358EF\SUPERAntiSpyware_CB-DL-Manager.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.03.2015 17:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\03B358EF\SUPERAntiSpyware_CB-DL-Manager.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.03.2015 17:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\03B358EF\SUPERAntiSpyware_CB-DL-Manager.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.03.2015 23:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Internet Explorer 9.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Solimba.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.03.2015 23:31 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Kirsten\Downloads\Internet Explorer 9.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Solimba.Gen' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '471026e9.qua' 
      verschoben!

01.03.2015 23:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Internet Explorer 9.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Solimba.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.03.2015 23:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Internet Explorer 9.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Solimba.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.03.2015 23:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Internet Explorer 9.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Solimba.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.03.2015 23:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Internet Explorer 9.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Solimba.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.03.2015 16:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Kirsten\AppData\Local\DownloadGuide\Offers\plus-hd-3-8.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d35a0dc.qua' 
      verschoben!

01.03.2015 16:45 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Kirsten\AppData\Local\DownloadGuide\Offers\ppro.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AgentCV.A.9121' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b0fef26.qua' 
      verschoben!

01.03.2015 16:45 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Kirsten\AppData\Local\DownloadGuide\Offers\ResultsAlphaSetup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4953b5d8.qua' 
      verschoben!

01.03.2015 16:45 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Kirsten\Downloads\Internet Explorer 9.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Solimba.Gen' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51c59a74.qua' 
      verschoben!

01.03.2015 11:42 [Browser-Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://pcspeedup-7ff.kxcdn.com/rkmultiinstaller.exe"
      wurde ein Virus oder unerwünschtes Programm 'ADSPY/NaviPromo.J' [adware] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

01.03.2015 11:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Kirsten\AppData\Local\Temp\Wtmp400641986\tmp\wpm_v20.0.0.1714_0204.exe
      '
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.03.2015 11:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Kirsten\AppData\Local\Temp\Wtmp400641986\tmp\wpm_v20.0.0.1714_0204.exe
      '
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.03.2015 11:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Kirsten\AppData\Local\Temp\Wtmp400641986\tmp\wpm_v20.0.0.1714_0204.exe
      '
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.03.2015 11:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\XTab\SupTab.dll'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

01.03.2015 11:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\XTab\SupTab.dll'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.03.2015 11:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Kirsten\AppData\Local\Temp\Wtmp400641986\tmp\wpm_v20.0.0.1714_0204.exe
      '
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.03.2015 11:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Kirsten\AppData\Local\Temp\Wtmp400641986\tmp\wpm_v20.0.0.1714_0204.exe
      '
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

01.03.2015 11:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Kirsten\AppData\Local\Temp\Wtmp400641986\tmp\wpm_v20.0.0.1714_0204.exe
      '
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.03.2015 11:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Kirsten\AppData\Local\Temp\Wtmp400641986\tmp\wpm_v20.0.0.1714_0204.exe
      '
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 23:02 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e4f046.qua' 
      verschoben!

19.02.2015 23:02 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4973dfe1.qua' 
      verschoben!

19.02.2015 23:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 23:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 23:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 23:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 23:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 23:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 23:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 23:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 22:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 22:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 22:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 22:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 21:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 21:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 21:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 21:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 21:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 21:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 21:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 21:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 21:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 21:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 20:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 20:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 20:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 20:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 20:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 20:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 19:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 19:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 19:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 19:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 19:08 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 19:08 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 18:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 18:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 17:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 17:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 17:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 17:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 17:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 17:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 17:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 17:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 17:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 17:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 17:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 17:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 17:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 17:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 16:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 16:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 16:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 16:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 16:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 16:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 16:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 16:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 16:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 16:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 16:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 15:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 15:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 14:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 14:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 14:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 14:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 14:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 14:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 14:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 14:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 13:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 12:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 11:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 11:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 09:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 08:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 08:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 08:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 08:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 08:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 07:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 06:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 05:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 04:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 04:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 03:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 03:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 02:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 02:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 02:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 02:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 02:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 02:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 02:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 02:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 00:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.02.2015 00:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.02.2015 22:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.02.2015 22:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.02.2015 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Kirsten\Downloads\Java.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/DomaIQ.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Kirsten (administrator) on KIRSTEN-PC on 20-03-2015 15:30:37
Running from C:\Users\Kirsten\Downloads
Loaded Profiles: Kirsten (Available profiles: Kirsten)
Platform: Microsoft® Windows Vista™ Business  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(REINER SCT) C:\Windows\System32\cjpcsc.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Mindspark) C:\Program Files\MyScrapNook_12\bar\1.bin\12barsvc.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\ConversionService.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\tv_w32.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHosttr.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\ProgramData\dlprotect.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(CASIO COMPUTER CO.,LTD.) C:\Program Files\CASIO\YouTube Uploader for CASIO\YStart.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
() C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Akamai Technologies, Inc.) C:\Users\Kirsten\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Kirsten\AppData\Local\Akamai\netsession_win.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [PTHOSTTR] => C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [139264 2006-11-13] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1021224 2007-09-15] (Synaptics, Inc.)
HKLM\...\Run: [WAWifiMessage] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [317152 2006-10-18] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [hpWirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [472800 2006-10-18] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [CognizanceTS] => rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [849280 2007-02-06] (Microsoft Corporation)
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [4378000 2008-10-03] (Acronis)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdSync.exe [215552 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [704512 2015-03-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [CD- und DVD-Sharing] => C:\Program Files\CD- und DVD-Sharing\ODSAgent.exe [619832 2008-02-20] (Apple Inc.)
HKLM\...\Run: [Download Protect] => C:\ProgramData\dlprotect.exe [12800 2014-03-23] ()
HKLM\...\Run: [] => [X]
HKLM\...\Run: [My Scrap Nook EPM Support] => C:\Program Files\MyScrapNook_12\bar\1.bin\12medint.exe [12872 2014-10-17] (Mindspark)
HKLM\...\Run: [My Scrap Nook AppIntegrator 32-bit] => C:\Program Files\MyScrapNook_12\bar\1.bin\AppIntegrator.exe [225864 2014-10-17] (Mindspark)
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPStart] => C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-15] (Synaptics, Inc.)
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\Run: [Akamai NetSession Interface] => C:\Users\Kirsten\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\Run: [ISUSPM Startup] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2005-02-16] (InstallShield Software Corporation)
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\MountPoints2: {1bb7b2ac-24cc-11dc-9223-806e6f6e6963} - D:\autostart.exe
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\MountPoints2: {45595831-4562-11de-91ed-0017a4db1990} - H:\LaunchU3.exe -a
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\MountPoints2: {a3d2c4d6-8841-11de-9043-001a6b2c415d} - G:\AutoRun.exe
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\MountPoints2: {a3d2c4f1-8841-11de-9043-001a6b2c415d} - G:\AutoRun.exe
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\AQUARE~1.SCR
Lsa: [Notification Packages] scecli ASWLNPkg
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Program Files\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK.EXE (WinZip Computing, Inc. and H.C. Top Systems B.V.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\YouTube Uploader for CASIO.lnk
ShortcutTarget: YouTube Uploader for CASIO.lnk -> C:\Program Files\CASIO\YouTube Uploader for CASIO\YStart.exe (CASIO COMPUTER CO.,LTD.)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2397767905-219499344-2734086155-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
URLSearchHook: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 - (No Name) - {b3b5c47e-61f7-4d81-af06-461fc86686ce} - C:\Program Files\MyScrapNook_12\bar\1.bin\12SrcAs.dll (Mindspark)
SearchScopes: HKLM -> {35e9438f-19d4-4516-b2ac-59ba9241de4d} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^9N^xdm156^LADEDE^de&si=CN_kn8qetMECFc7HtAodU14AZg&ptb=0CCB20E1-9574-44D8-82A3-7D23AB55CA18&ind=2015011804&n=781aa3dc&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKLM -> {a5b9c0f5-5616-47cd-a95f-e43b488faccf} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^XP^xdm284^YY^de&si=CNjLnNiJw7UCFYqvzAod50oAHA&ptb=10E758F3-B540-46CE-8991-B1A3B130E78E&psa=&ind=2013021914&st=sb&n=77fc46da&searchfor={searchTerms}
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3320324&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP8F02AD53-6644-4965-871F-9AD67377D07A&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> URL hxxp://search.conduit.com/Results.aspx?ctid=CT3320324&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP8F02AD53-6644-4965-871F-9AD67377D07A&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {001FAA3F-6860-45BD-807E-BC33443B7FF8} URL = hxxp://go.web.de/tb/ie_lastminute_sp/?searchText={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3320324&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP8F02AD53-6644-4965-871F-9AD67377D07A&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=3AFC0019D2C2BF53&affID=119556&tt=300613_dltp&tsp=4929
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=EDC25893-5BCB-4945-8328-341814C3BBBC&apn_sauid=AA3AF8D0-17F5-432A-BA92-6BECA90E104E
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {2450B1AD-5AD2-4FB9-BCF9-F2A376827D8B} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {318913D3-2438-401F-B9A7-E17C6DBCD140} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=3afc56f40000000000000019d2c2bf53&r=747
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {65D3309D-1781-47C6-8600-E9AFAE757A88} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {7078C88A-4E82-4BC2-9F75-95E581264BEF} URL = hxxp://go.web.de/tb/ie_amazon_sp/?field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {a5b9c0f5-5616-47cd-a95f-e43b488faccf} URL = 
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {A9CEB8AF-3764-4CE4-A321-6A04D5290FA3} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {CBEE8DEC-F7C8-4FD0-A14A-F527F8CD1454} URL = hxxp://go.web.de/tb/ie_ebay_sp/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {D3755883-6492-4858-8BB9-F60374AA2744} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
BHO: Toolbar BHO -> {0214754e-4e7d-4589-829d-e2523e6a3085} -> C:\Program Files\MyScrapNook_12\bar\1.bin\12bar.dll [2014-10-17] (Mindspark)
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-04-16] (RealDownloader)
BHO: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files\PDF Architect\PDFIEHelper.dll [2013-04-08] (pdfforge GmbH)
BHO: Search Assistant BHO -> {65f159fb-5f5e-46f4-b45d-ccfa236d2073} -> C:\Program Files\MyScrapNook_12\bar\1.bin\12SrcAs.dll [2014-10-17] (Mindspark)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll [2012-05-04] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll [2012-05-04] (Oracle Corporation)
BHO: Credential Manager for HP ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll [2006-11-21] (Bioscrypt Inc.)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-11-22] (DVDVideoSoft Ltd.)
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files\PDF Architect\PDFIEPlugin.dll [2013-04-08] (pdfforge GmbH)
Toolbar: HKLM - My Scrap Nook - {fe6f06fb-0fc0-4499-828f-ee48088f504f} - C:\Program Files\MyScrapNook_12\bar\1.bin\12bar.dll [2014-10-17] (Mindspark)
Toolbar: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
Toolbar: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2013-04-08] ()
FF Plugin: @innoplus.de/ino3DViewer -> C:\Program Files\INNOVA-engineering GmbH\3D-Viewer-innoPlus\npIno3DViewer.dll [2007-05-24] (INNOVA-engineering GmbH)
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Windows\system32\npDeployJava1.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.1 -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll [2012-05-04] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.31211.0\npctrl.dll [2014-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @MyScrapNook_12.com/Plugin -> C:\Program Files\MyScrapNook_12\bar\1.bin\NP12Stub.dll No File
FF Plugin: @real.com/nppl3260;version=16.0.2.32 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2013-07-06] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=12.0.1.660 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2011-07-13] (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.660 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2011-07-13] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2013-07-06] (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-04-16] (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\user.js [2014-05-02]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2013-07-06] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll [2013-07-06] (RealPlayer)
FF SearchPlugin: C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\searchplugins\askcom.xml [2013-03-31]
FF SearchPlugin: C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\searchplugins\babylon.xml [2013-06-30]
FF SearchPlugin: C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\searchplugins\delta.xml [2013-06-30]
FF SearchPlugin: C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\searchplugins\softonic.xml [2013-12-01]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\key-find.xml [2015-03-01]
FF Extension: My Scrap Nook - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\Extensions\12ffxtbr@MyScrapNook_12.com [2014-10-17]
FF Extension: Fast Start - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\Extensions\istart_ffnt@gmail.com [2015-03-01]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-07-24]
FF Extension: Download videos and MP3s from YouTube - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-11-30]
FF Extension: PlusWinks - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\Extensions\pluswinks@PlusWinks.xpi [2013-08-11]
FF Extension: Speed Analysis 2 - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\Extensions\speedanalysis02@SpeedAnalysis.com.xpi [2013-08-11]
FF Extension: WEB.DE MailCheck - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\Extensions\toolbar@web.de.xpi [2012-09-01]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-22]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-07-06]
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files\PDF Architect\FFPDFArchitectExt [2014-03-23]
FF HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-11-30]
FF Extension: No Name - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\extensions\security@protegere.org [Not Found]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.key-find.com/?type=hp&ts=1425204699&from=cvs&uid=FUJITSUXMHV2120BHXPL_NW9XT733GNGB
CHR StartupUrls: Default -> "hxxp://www.key-find.com/?type=hp&ts=1425204699&from=cvs&uid=FUJITSUXMHV2120BHXPL_NW9XT733GNGB"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\40.0.2214.115\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\40.0.2214.115\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\40.0.2214.115\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealPlayer Download Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpplugin.dll (RealPlayer)
CHR Plugin: (RIM Handheld Application Loader) - C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll No File
CHR Plugin: (Garmin Communicator Plug-In) - C:\Program Files\Garmin GPS Plugin\npGarmin.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (InoViewer Plugin) - C:\Program Files\INNOVA-engineering GmbH\3D-Viewer-innoPlus\npIno3DViewer.dll (INNOVA-engineering GmbH)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Profile: C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-03-01]
CHR Extension: (Speed Analysis 2) - C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf [2013-07-09]
CHR Extension: (No Name) - C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf [2015-01-09]
CHR Extension: (No Name) - C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-07-09]
CHR Extension: (Smiley Bar for Facebook) - C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog [2013-07-09]
CHR Extension: (Google Wallet) - C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-15]
CHR HKLM\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\Kirsten\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [dgjkhjdcljddbedokogakmmdjgnbeanf] - C:\Users\Kirsten\AppData\Roaming\SpeedAnalysis2\speedanalysis.crx [2013-04-17]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-04-16]
CHR HKLM\...\Chrome\Extension: [mocblcnaofikinigmceddfghppkkjbog] - C:\Users\Kirsten\AppData\Roaming\PlusWinks\pluswinks.crx [2013-03-20]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [554264 2008-10-03] (Acronis)
S3 AddFiltr; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [126976 2006-06-26] (Hewlett-Packard Development Company, L.P.) [File not signed]
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [804600 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [992504 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 ASBroker; c:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [73728 2006-11-23] (Cognizance Corporation) [File not signed]
R2 ASChannel; c:\Program Files\Hewlett-Packard\IAM\Bin\ASChnl.dll [131584 2006-06-22] (Cognizance Corporation) [File not signed]
R2 cjpcsc; C:\Windows\system32\cjpcsc.exe [514128 2012-03-19] (REINER SCT)
S2 gupdate1ca00d910c0abb0; C:\Program Files\Google\Update\GoogleUpdate.exe [107912 2015-01-08] (Google Inc.)
R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [58984 2006-12-04] (Hewlett-Packard)
S3 IDriverT; c:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2006-10-19] (Hewlett-Packard Company) [File not signed]
R2 MyScrapNook_12Service; C:\Program Files\MyScrapNook_12\bar\1.bin\12barsvc.exe [90696 2014-10-17] (Mindspark)
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
S3 ServiceLayer; C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe [652800 2010-02-26] (Nokia) [File not signed]
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [73728 2006-11-01] (MicroVision Development, Inc.) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105864 2015-03-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2015-03-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 bizVSerial; C:\Windows\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz) [File not signed]
S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [28144 2011-03-29] (REINER SCT)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-01-08] () [File not signed]
S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [487424 2007-10-25] (Hauppauge Computer Works, Inc.)
S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [15488 2007-10-25] (Hauppauge Computer Works, Inc.)
R1 PersonalSecureDrive; C:\Windows\System32\drivers\psd.sys [32000 2006-09-28] (Infineon Technologies AG) [File not signed]
R0 snapman380; C:\Windows\System32\DRIVERS\snman380.sys [134272 2009-01-31] (Acronis)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-11-11] (Avira GmbH)
R0 tdrpman140; C:\Windows\System32\DRIVERS\tdrpm140.sys [971168 2009-01-31] (Acronis)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44704 2009-01-31] (Acronis)
S3 WISTechVIDCAP; C:\Windows\System32\drivers\wisgostrm.sys [226816 2006-11-03] (Pinnacle Systems)
R1 {f727685b-ed90-4adc-8eec-8234574a91e6}t; C:\Windows\System32\drivers\{f727685b-ed90-4adc-8eec-8234574a91e6}t.sys [55232 2014-04-24] (StdLib)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
U4 eabfiltr; No ImagePath
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 RimUsb; System32\Drivers\RimUsb.sys [X]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-20 15:20 - 2015-03-20 15:30 - 00029117 _____ () C:\Users\Kirsten\Downloads\Addition.txt
2015-03-20 15:18 - 2015-03-20 15:30 - 00037241 _____ () C:\Users\Kirsten\Downloads\FRST.txt
2015-03-20 15:01 - 2015-03-20 15:30 - 00000000 ____D () C:\FRST
2015-03-20 15:01 - 2015-03-20 15:01 - 00000500 _____ () C:\Users\Kirsten\Desktop\FRST - Verknüpfung.lnk
2015-03-20 14:58 - 2015-03-20 14:58 - 00076446 _____ () C:\Users\Kirsten\Documents\Ereignisse Golfkirsi.txt
2015-03-20 14:52 - 2015-03-20 14:52 - 01135104 _____ (Farbar) C:\Users\Kirsten\Downloads\FRST.exe
2015-03-19 20:04 - 2015-01-29 02:35 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-03-19 20:03 - 2015-01-29 02:35 - 00975360 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-03-19 20:01 - 2015-02-26 01:18 - 02064384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-03-19 19:44 - 2015-02-20 03:03 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-03-19 19:44 - 2015-02-20 01:28 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-03-19 19:43 - 2015-02-21 18:37 - 12375040 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-03-19 19:43 - 2015-02-21 18:34 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-03-19 19:43 - 2015-02-21 18:29 - 09747968 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-03-19 19:43 - 2015-02-21 18:28 - 01810944 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-03-19 19:43 - 2015-02-21 18:22 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-03-19 19:43 - 2015-02-21 18:21 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-03-19 19:43 - 2015-02-21 18:21 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-03-19 19:43 - 2015-02-21 18:20 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-03-19 19:43 - 2015-02-21 18:20 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-03-19 19:43 - 2015-02-21 18:19 - 01803264 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-03-19 19:43 - 2015-02-21 18:19 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-03-19 19:43 - 2015-02-21 18:19 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-03-19 19:43 - 2015-02-21 18:19 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-03-19 19:43 - 2015-02-21 18:19 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-03-19 19:43 - 2015-02-21 18:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-03-19 19:43 - 2015-02-21 18:18 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-03-19 19:43 - 2015-02-21 18:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-03-19 19:43 - 2015-02-21 18:18 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-03-19 19:43 - 2015-02-21 18:18 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-03-19 19:43 - 2015-02-21 18:18 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-03-19 19:43 - 2015-02-21 18:18 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-03-19 19:43 - 2015-02-21 18:17 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-03-19 19:42 - 2015-02-26 03:01 - 03604408 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-03-19 19:42 - 2015-02-26 03:01 - 03552184 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-03-19 19:42 - 2015-01-09 03:04 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-03-19 19:42 - 2015-01-09 01:18 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-03-19 19:41 - 2015-01-21 03:02 - 00807936 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-03-19 19:40 - 2015-03-06 05:01 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-03-19 19:39 - 2014-10-13 02:12 - 02264064 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-03-19 19:38 - 2015-02-18 03:02 - 11587584 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-03-19 17:10 - 2015-03-19 17:10 - 00001656 _____ () C:\Windows\PFRO.log
2015-03-04 20:45 - 2015-03-04 20:46 - 00000000 ____D () C:\backup
2015-03-04 16:38 - 2015-03-04 16:38 - 00000000 ____D () C:\Program Files\ElsterFormular(197)
2015-03-04 16:02 - 2015-03-04 16:04 - 00000000 ____D () C:\Users\Kirsten\Downloads\Intel(R) 82801G (ICH7-Familie) USB universeller Hostcontroller - 27C8 30afc3876abfaf476ba26687f0f1a43e
2015-03-04 16:00 - 2015-03-04 16:01 - 00000000 ____D () C:\Users\Kirsten\Downloads\Intel(R) PROWireless 3945ABG Network Connection 76836136d093d1e61adead79e59d1eaf
2015-03-04 15:59 - 2015-03-04 15:59 - 00000000 ____D () C:\dell
2015-03-04 15:58 - 2015-03-04 15:58 - 00000000 ____D () C:\Users\Kirsten\Downloads\Broadcom 440x 10100-integrierter Controller 1219a7e13f10081bca906262e988ed6d
2015-03-04 15:28 - 2015-03-04 15:28 - 00000000 ____D () C:\Users\Kirsten\AppData\Roaming\SUPERAntiSpyware.com
2015-03-04 15:27 - 2015-03-04 15:27 - 00000000 ____D () C:\ProgramData\SUPERAntiSpyware.com
2015-03-04 15:12 - 2015-03-19 17:19 - 00000000 ____D () C:\Users\Kirsten\AppData\Local\LogMeIn Rescue Applet
2015-03-04 13:28 - 2015-03-04 13:28 - 00000000 ____D () C:\Users\Kirsten\AppData\Roaming\ParetoLogic
2015-03-04 13:28 - 2015-03-04 13:28 - 00000000 ____D () C:\Users\Kirsten\AppData\Roaming\DriverCure
2015-03-04 13:28 - 2015-03-04 13:28 - 00000000 ____D () C:\ProgramData\ParetoLogic
2015-03-04 13:28 - 2015-03-04 13:28 - 00000000 ____D () C:\Program Files\ParetoLogic
2015-03-04 13:28 - 2015-03-04 13:28 - 00000000 ____D () C:\Program Files\Common Files\ParetoLogic
2015-03-04 12:53 - 2015-03-19 19:11 - 00000000 ____D () C:\Program Files\ElsterFormular
2015-03-02 23:39 - 2015-03-02 23:41 - 66034024 _____ (Landesfinanzdirektion Thüringen) C:\Users\Kirsten\Downloads\install_pica (1).exe
2015-03-02 23:33 - 2013-10-22 13:13 - 00970912 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120.dll
2015-03-02 23:32 - 2013-10-22 13:13 - 00970912 _____ (Microsoft Corporation) C:\Users\Kirsten\Desktop\msvcr120.dll
2015-03-02 23:29 - 2015-03-02 23:30 - 00521027 _____ () C:\Users\Kirsten\Downloads\msvcr120.zip
2015-03-02 22:57 - 2015-03-02 22:59 - 66034024 _____ (Landesfinanzdirektion Thüringen) C:\Users\Kirsten\Downloads\install_pica.exe
2015-03-02 22:53 - 2015-03-02 22:57 - 06395784 _____ (Landesfinanzdirektion Thüringen) C:\Users\Kirsten\Downloads\install_lstb14.exe
2015-03-02 22:52 - 2015-03-02 23:07 - 07994448 _____ (Landesfinanzdirektion Thüringen) C:\Users\Kirsten\Downloads\install_ust14.exe
2015-03-02 22:52 - 2015-03-02 23:06 - 13935824 _____ (Landesfinanzdirektion Thüringen) C:\Users\Kirsten\Downloads\install_est14.exe
2015-03-02 22:52 - 2015-03-02 22:58 - 07762256 _____ (Landesfinanzdirektion Thüringen) C:\Users\Kirsten\Downloads\install_ustva14.exe
2015-03-02 22:45 - 2015-03-02 22:45 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2015-03-02 22:32 - 2015-03-02 22:34 - 06505592 _____ (Microsoft Corporation) C:\Users\Kirsten\Downloads\vcredist_x86.exe
2015-03-02 22:32 - 2015-03-02 22:32 - 07195928 _____ (Microsoft Corporation) C:\Users\Kirsten\Downloads\vcredist_x64.exe
2015-03-02 21:28 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2015-03-02 21:28 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2015-03-02 21:28 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2015-03-02 21:28 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2015-03-02 21:28 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2015-03-02 21:28 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2015-03-02 21:28 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2015-03-02 21:28 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2015-03-02 21:28 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2015-03-02 21:28 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2015-03-02 21:28 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2015-03-02 21:28 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2015-03-02 21:28 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2015-03-02 21:28 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2015-03-02 21:28 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2015-03-02 21:27 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2015-03-02 21:27 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2015-03-02 21:27 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2015-03-02 21:27 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2015-03-02 21:27 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2015-03-02 21:27 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2015-03-02 21:27 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2015-03-02 21:27 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2015-03-02 21:27 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2015-03-02 21:27 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2015-03-02 21:27 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2015-03-02 21:27 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2015-03-02 21:27 - 2008-10-10 04:52 - 04379984 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2015-03-02 21:27 - 2008-10-10 04:52 - 02036576 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2015-03-02 21:27 - 2008-10-10 04:52 - 00452440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2015-03-02 21:27 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2015-03-02 21:27 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2015-03-02 21:27 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2015-03-02 21:27 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2015-03-02 21:27 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2015-03-02 21:27 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2015-03-02 21:27 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2015-03-02 21:27 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2015-03-02 21:27 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2015-03-02 21:27 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2015-03-02 21:27 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2015-03-02 21:27 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2015-03-02 21:27 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2015-03-02 21:27 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2015-03-02 21:27 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2015-03-02 21:27 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2015-03-02 21:27 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2015-03-02 21:27 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2015-03-02 21:27 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2015-03-02 21:27 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2015-03-02 21:27 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2015-03-02 21:27 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2015-03-02 21:27 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2015-03-02 21:27 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2015-03-02 21:27 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2015-03-02 21:27 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2015-03-02 21:27 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2015-03-02 21:27 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2015-03-02 21:27 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2015-03-02 21:27 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2015-03-02 21:27 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2015-03-02 21:27 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2015-03-02 21:27 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2015-03-02 21:27 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2015-03-02 21:27 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2015-03-02 21:27 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2015-03-02 21:27 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2015-03-02 21:27 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2015-03-02 21:27 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2015-03-02 21:27 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2015-03-02 21:27 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2015-03-02 21:27 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2015-03-02 21:27 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2015-03-02 21:27 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2015-03-02 21:27 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2015-03-02 21:27 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2015-03-02 21:27 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2015-03-02 21:27 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2015-03-02 21:27 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2015-03-02 21:27 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2015-03-02 21:27 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2015-03-02 21:27 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2015-03-02 21:27 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2015-03-02 21:27 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2015-03-02 21:27 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2015-03-02 21:27 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2015-03-02 21:24 - 2015-03-02 21:35 - 373578968 _____ (Microsoft Corporation) C:\Users\Kirsten\Downloads\office2007sp3-kb2526086-fullfile-de-de.exe
2015-03-02 21:23 - 2015-03-02 22:38 - 00000000 ____D () C:\Windows\system32\directx
2015-03-02 21:23 - 2015-03-02 21:29 - 38804664 _____ (Microsoft Corporation) C:\Users\Kirsten\Downloads\Windows-KB890830-V5.21.exe
2015-03-01 23:46 - 2015-03-01 23:46 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-03-01 23:44 - 2015-03-01 23:44 - 00000000 __SHD () C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2015-03-01 23:43 - 2015-03-01 23:43 - 28181408 _____ (TuneUp Software) C:\Users\Kirsten\Downloads\TuneUpUtilities2013_de-DE.exe
2015-03-01 23:37 - 2015-03-01 23:37 - 00000000 ____D () C:\ProgramData\AVG
2015-03-01 23:35 - 2015-03-01 23:37 - 49956152 _____ (AVG Technologies) C:\Users\Kirsten\Downloads\avg_tuht_stf_de_2015_403_15cmp16.exe
2015-03-01 23:13 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2015-03-01 23:13 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2015-03-01 23:13 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2015-03-01 23:13 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2015-03-01 23:10 - 2015-03-01 23:10 - 00000000 ____D () C:\Users\Kirsten\AppData\Local\Windows Live
2015-03-01 23:10 - 2015-03-01 23:10 - 00000000 ____D () C:\Program Files\Common Files\Windows Live
2015-03-01 23:09 - 2009-08-04 09:02 - 00754688 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2015-03-01 23:04 - 2015-03-01 23:04 - 00000000 ____D () C:\Users\Default\AppData\Roaming\hpqLog
2015-03-01 23:04 - 2015-03-01 23:04 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\hpqLog
2015-03-01 23:03 - 2015-03-01 23:03 - 00000000 ____D () C:\Users\Kirsten\AppData\Roaming\hpqLog
2015-03-01 23:03 - 2009-04-29 07:46 - 00015872 _____ (Hewlett-Packard Development Company, L.P.) C:\Windows\system32\Drivers\HpqKbFiltr.sys
2015-03-01 23:03 - 2006-11-02 06:09 - 01419232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wdfcoinstaller01005.dll
2015-03-01 23:02 - 2015-03-01 23:03 - 00000000 ____D () C:\Windows\QLB
2015-03-01 23:01 - 2015-03-01 23:01 - 00000000 ____D () C:\Program Files\LSI SoftModem
2015-03-01 23:01 - 2009-06-04 00:56 - 00675152 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2015-03-01 23:00 - 2012-09-18 15:26 - 00365568 _____ () C:\Windows\system32\ZSHP1020.EXE

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-20 15:17 - 2006-11-02 13:47 - 00003680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-20 15:17 - 2006-11-02 13:47 - 00003680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-20 14:50 - 2012-05-20 15:55 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-20 14:40 - 2009-07-09 22:12 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-20 11:14 - 2011-06-02 12:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-03-20 09:42 - 2013-07-09 19:18 - 00001963 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-03-20 09:41 - 2014-10-26 08:14 - 01616774 _____ () C:\Windows\WindowsUpdate.log
2015-03-20 09:30 - 2011-11-03 17:29 - 00000000 ____D () C:\Users\Kirsten\AppData\Local\Akamai
2015-03-20 09:28 - 2009-07-09 22:12 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-20 09:18 - 2010-02-03 22:21 - 00000436 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2015-03-20 09:17 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-20 09:15 - 2006-11-09 17:45 - 00000012 _____ () C:\Windows\bthservsdp.dat
2015-03-20 09:15 - 2006-11-02 14:01 - 00032532 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-03-20 03:03 - 2013-11-17 16:57 - 00000000 ____D () C:\Program Files\StarMoney 9.0 S-Edition
2015-03-19 20:24 - 2014-02-17 18:21 - 00405728 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-19 20:04 - 2007-06-29 00:03 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-03-19 20:00 - 2013-08-27 10:09 - 00000000 ____D () C:\Windows\system32\MRT
2015-03-19 19:46 - 2006-11-02 11:24 - 119837696 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-03-19 19:13 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\Msdtc
2015-03-19 19:12 - 2012-11-25 09:26 - 00000000 ____D () C:\Users\Gerhard
2015-03-19 19:12 - 2006-11-02 11:22 - 62914560 _____ () C:\Windows\system32\config\software_previous
2015-03-19 19:12 - 2006-11-02 11:22 - 46137344 _____ () C:\Windows\system32\config\components_previous
2015-03-19 19:12 - 2006-11-02 11:22 - 22282240 _____ () C:\Windows\system32\config\system_previous
2015-03-19 19:12 - 2006-11-02 11:22 - 00524288 _____ () C:\Windows\system32\config\default_previous
2015-03-19 19:12 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\security_previous
2015-03-19 19:12 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous
2015-03-19 19:11 - 2013-11-17 16:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2013
2015-03-19 19:11 - 2013-07-09 19:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-03-19 19:11 - 2011-06-02 12:54 - 00000000 ____D () C:\Users\Kirsten\AppData\Roaming\elsterformular
2015-03-19 19:11 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\spool
2015-03-19 19:10 - 2006-12-30 03:13 - 00000000 ____D () C:\Program Files\Analog Devices
2015-03-19 19:10 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration
2015-03-04 13:38 - 2014-10-26 17:14 - 00000000 ____D () C:\Temp
2015-03-04 10:47 - 2012-11-11 13:09 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-03-04 10:47 - 2012-11-11 13:09 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-03-02 23:57 - 2015-02-01 18:49 - 00000000 ____D () C:\ProgramData\Package Cache
2015-03-02 23:04 - 2012-12-25 17:48 - 00000000 ____D () C:\Users\Gerhard\AppData\Roaming\elsterformular
2015-03-02 22:45 - 2007-07-25 20:16 - 00000000 ____D () C:\ProgramData\Apple Computer
2015-03-02 22:38 - 2011-03-27 20:11 - 00000000 ___HD () C:\Windows\msdownld.tmp
2015-03-02 21:27 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2015-03-02 20:46 - 2006-11-02 11:33 - 01651724 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-03-02 00:14 - 2014-09-27 17:04 - 00000000 ____D () C:\Users\Kirsten\Documents\Haus-Fahr-und-Gartendienste
2015-03-01 23:45 - 2011-10-29 09:14 - 00000000 ____D () C:\ProgramData\TuneUp Software
2015-03-01 23:42 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\rescache
2015-03-01 23:39 - 2013-11-17 16:06 - 00000000 ____D () C:\Program Files\TuneUp Utilities 2013
2015-03-01 23:10 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\de-DE
2015-03-01 23:04 - 2006-12-30 03:05 - 00000000 ____D () C:\Program Files\Hewlett-Packard
2015-03-01 22:01 - 2011-10-29 09:16 - 00000000 ____D () C:\Users\Kirsten\AppData\Roaming\TuneUp Software
2015-03-01 22:01 - 2011-09-23 18:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-03-01 22:01 - 2011-09-23 18:27 - 00000000 ____D () C:\Program Files\CCleaner
2015-03-01 12:27 - 2015-02-08 11:55 - 00020792 _____ () C:\Users\Kirsten\Documents\Rollenplan.xlsx
2015-02-28 13:48 - 2014-03-23 15:55 - 00000000 ____D () C:\Program Files\PDFCreator
2015-02-28 13:48 - 2011-12-04 15:49 - 00000000 ____D () C:\Users\Kirsten\AppData\Roaming\TeamViewer
2015-02-26 00:13 - 2007-10-17 21:07 - 00000000 ____D () C:\Users\Kirsten\Documents\Privat
2015-02-24 04:23 - 2009-10-04 08:56 - 00246920 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Files in the root of some directories =======

2008-10-27 17:15 - 2011-07-31 12:47 - 0000000 _____ () C:\Program Files\BuryUpdateManagerupdate.log
2010-06-12 12:21 - 2010-06-12 12:21 - 0001193 _____ () C:\Users\Kirsten\AppData\Roaming\BBMS_EXCEPTION.txt
2010-11-25 10:10 - 2010-11-25 10:10 - 0000006 _____ () C:\Users\Kirsten\AppData\Roaming\completescan
2010-11-25 09:58 - 2010-11-25 09:58 - 0000010 _____ () C:\Users\Kirsten\AppData\Roaming\install
2013-04-23 20:18 - 2013-04-23 20:17 - 0030894 _____ () C:\Users\Kirsten\AppData\Roaming\speedanalysis.ico
2007-06-28 22:12 - 2011-07-26 21:09 - 0031007 _____ () C:\Users\Kirsten\AppData\Roaming\UserTile.png
2007-06-28 18:07 - 2007-06-28 18:07 - 0000000 _____ () C:\Users\Kirsten\AppData\Local\AtStart.txt
2011-06-11 13:09 - 2012-08-14 12:10 - 0000680 _____ () C:\Users\Kirsten\AppData\Local\d3d9caps.dat
2007-06-29 00:35 - 2014-11-30 18:34 - 0009728 _____ () C:\Users\Kirsten\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-06-28 18:07 - 2007-06-28 18:07 - 0000000 _____ () C:\Users\Kirsten\AppData\Local\DSwitch.txt
2007-11-23 21:53 - 2008-12-22 22:59 - 0000000 _____ () C:\Users\Kirsten\AppData\Local\FnF4.txt
2007-06-28 23:46 - 2007-06-28 23:46 - 0000095 _____ () C:\Users\Kirsten\AppData\Local\fusioncache.dat
2007-07-24 20:36 - 2011-04-22 12:57 - 0004096 ____H () C:\Users\Kirsten\AppData\Local\keyfile3.drm
2007-06-28 18:07 - 2007-06-28 18:07 - 0000000 _____ () C:\Users\Kirsten\AppData\Local\QSwitch.txt
2008-02-17 23:37 - 2008-02-17 23:37 - 0000000 _____ () C:\Users\Kirsten\AppData\Local\rx_image.Cache
2011-09-01 17:35 - 2011-09-01 17:35 - 0044032 _____ () C:\Users\Kirsten\AppData\Local\Stabilitätspolitik.mmap.doc
2007-06-30 22:57 - 2007-06-30 22:57 - 0000305 _____ () C:\ProgramData\addr_file.html
2013-07-31 19:18 - 2013-07-31 19:18 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-03-23 15:45 - 2014-03-23 15:45 - 0012800 _____ () C:\ProgramData\dlprotect.exe
2011-02-08 20:37 - 2011-02-08 20:37 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Files to move or delete:
====================
C:\ProgramData\dlprotect.exe
C:\Users\Kirsten\lj1160hbwinvista2kxp2003.exe


Some content of TEMP:
====================
C:\Users\Gerhard\AppData\Local\Temp\avgnt.exe
C:\Users\Gerhard\AppData\Local\Temp\SPSetup.exe
C:\Users\Kirsten\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-20 09:26

==================== End Of Log ============================

--- --- ---

--- --- ---

Golfkirsi · 20.03.2015, 17:46

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Kirsten at 2015-03-20 17:40:46
Running from C:\Users\Kirsten\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

3D-Viewer-innoPlus (HKLM\...\{B96DB037-DBEA-4186-9081-9CBD537F82E8}) (Version: 9.01.0018 - INNOVA-engineering GmbH)
Acronis*True*Image*Home (HKLM\...\{37C8899D-FD70-481F-94AA-1F1B08765E22}) (Version: 12.0.9608 - Acronis)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.7.0.19530 - Adobe Systems Incorporated)
Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.2.1.650 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - LSI Corporation)
Ahnenblatt 2.64 (HKLM\...\Ahnenblatt_is1) (Version: 2.64.1.3 - Dirk Boettcher)
Akamai NetSession Interface (HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\Akamai) (Version:  - Akamai Technologies, Inc)
Antivirus Pro (HKLM\...\Avira AntiVir Desktop) (Version: 15.0.8.656 - Avira)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Application Installer 4.00.B10 (HKLM\...\{70CEFEBA-F757-4DBE-8A21-027C326137CE}) (Version: 4.00.B10 - Hewlett-Packard Company)
ArcSoft MediaConverter 2 (HKLM\...\{1EFBAA6C-D682-49AD-82A2-C9136B647B04}) (Version:  - ArcSoft)
ArcSoft MediaImpression 2 (HKLM\...\{A68575CE-050E-4E1F-A053-58BE8D9DE7AB}) (Version: 2.0.53.1090 - ArcSoft)
ASL_HS_Installer32 (Version: 1.0.9 - Hewlett-Packard) Hidden
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
b-Cards 3.2 Version 3.2 (Vista/Win7) (HKLM\...\{BAE1F999-4707-4E17-8294-273DF3037E6F}_is1) (Version: 3.2 (Vista/Win7) - Birdigee)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11b Network Adapter) (Version: 4.102.15.56 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 3.17 - Piriform)
CD- und DVD-Sharing (HKLM\...\{514FBEC8-E8CE-4F6F-A17F-2789E8DE8D69}) (Version: 1.0.1.4 - Apple Inc.)
CVE-2012-4969 (HKLM\...\{777afb2a-98e5-4f14-b455-378a925cae15}.sdb) (Version:  - )
cyberJack Base Components (HKLM\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 6.10.0 - REINER SCT)
Dynamic Photo Manager (HKLM\...\{44E6DE02-8C0D-4A23-8675-2BB1F78B53BC}) (Version: 1.1.00 - Casio)
Dynamic Photo Manager (Version: 1.1.00 - Casio) Hidden
Essential System Updates for Microsoft Windows Vista (HKLM\...\{E58CC698-443D-43E9-89BF-BC91885EEC54}) (Version: 1.0.1.3 - Hewlett-Packard)
FileOpen Client (HKLM\...\{857CBF4A-192C-44B0-86A5-6281FCEFA1FE}) (Version: 3.0.16.879 - FileOpen Systems, Inc.)
Free YouTube to MP3 Converter version 3.12.50.1122 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.50.1122 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 41.0.2272.101 - Google Inc.)
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
Hewlett-Packard Active Check (Version: 1.1.4.0 - Hewlett-Packard) Hidden
Hewlett-Packard Asset Agent (Version: 2.0.55.0 - HP) Hidden
HP BIOS Configuration for ProtectTools (HKLM\...\{C8A10AA2-9905-46A4-B2D6-D4986DD6221D}) (Version: 3.00 A2 - Hewlett-Packard)
HP Credential Manager for ProtectTools (HKLM\...\{8ACFE14D-6A85-4F24-89AF-5F537E5CF423}) (Version: 2.1.0.844.9 - Hewlett-Packard Company)
HP Customer Experience Enhancements (HKLM\...\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}) (Version: 1.00.0000 - Hewlett-Packard)
HP Easy Setup - Core (HKLM\...\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}) (Version: 1.00.0000 - Hewlett-Packard)
HP Easy Setup - Frontend (HKLM\...\{BBE5C83E-4DC5-494F-8A23-3AAE242E94C2}) (Version: 5.00.0000 - Hewlett-Packard)
HP Help and Support (HKLM\...\{E4DDBA93-769B-49D8-BA33-8814E45ED0C1}) (Version: 1.0.0 - Hewlett-Packard)
HP Integrated Module with Bluetooth wireless technology 6.0.1.3100 (HKLM\...\{A13E07E1-A423-44FB-9DEE-B24C75C1BAF2}) (Version: 6.0.1.3100 - HP)
HP MULTIPLE MODEM INSTALLER for VISTA (HKLM\...\{2907F3FC-067B-4903-949B-6856737CB277}) (Version: 1.0.0.24 - Hewlett Packard)
HP MULTIPLE WLAN INSTALLER for VISTA (HKLM\...\{A4E238E5-42BF-4162-9411-1AE8D0A98414}) (Version: 5.0.0.1 - Hewlett Packard)
HP Notebook Accessories Product Tour (HKLM\...\{521F72F4-FFE4-4959-AA88-EED06125211F}) (Version: 13.0.0 - Hewlett-Packard)
HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{87B2E9C6-8AC1-43EF-9072-DB2EF0A49680}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
HP Officejet 6700 Hilfe (HKLM\...\{50DA41E2-0701-43E2-A8BB-FAA0CB64B28B}) (Version: 140.0.2.2 - Hewlett Packard)
HP Product Detection (HKLM\...\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}) (Version: 9.7.3 - Hewlett-Packard Company)
HP ProtectTools Security Manager 2.00 E4 (HKLM\...\{914E1AB1-DCA0-4A7D-935F-B58C4B887A2B}) (Version: 2.00 E4 - Hewlett-Packard Company)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
HP User Guide 0045 (HKLM\...\{E220724C-C477-4BD7-91D2-CABB0F475140}) (Version: 1.06.0001 - Ihr Firmenname)
HP Wireless Assistant (HKLM\...\{355FADAF-55C4-4E08-88D4-A86C4CA6930C}) (Version: 3.00 C2 - Hewlett-Packard)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
InterVideo WinDVD (HKLM\...\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}) (Version: 5.0-B11.1125 - InterVideo Inc.)
iPhone-Konfigurationsprogramm (HKLM\...\{B90FCEB7-2B0C-4D27-95B5-54238DF059ED}) (Version: 3.6.2.300 - Apple Inc.)
iTunes (HKLM\...\{9B486871-27EB-49A5-8832-77176E63333C}) (Version: 11.0.5.5 - Apple Inc.)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.450 - Oracle)
Java(TM) SE Runtime Environment 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160000}) (Version: 1.6.0.0 - Sun Microsystems, Inc.)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
LaserJet 1020 series (HKLM\...\HP-LaserJet 1020 series) (Version:  - )
Lexware buchhalter 2006 (Version: 11.00 - Lexware) Hidden
Lexware Dao 350 Dao 360 (Version: 1.00 - Lexware) Hidden
LightScribe  1.4.124.1 (Version: 1.4.124.1 - hxxp://www.lightscribe.com) Hidden
MAGIX Screenshare (HKLM\...\{2A125DB3-CE73-46FC-A1F9-E25E5C201143}) (Version: 4.3.6.1987 - MAGIX AG)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft IntelliPoint 6.1 (HKLM\...\{0E4BC542-9CFD-4E97-B586-9F1E5516E7B9}) (Version: 6.10.156.0 - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUSR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.31211.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 13.0 (x86 de) (HKLM\...\Mozilla Firefox 13.0 (x86 de)) (Version: 13.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 13.0 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
My Scrap Nook Internet Explorer Toolbar (HKLM\...\MyScrapNook_12bar Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network) <==== ATTENTION
NEF Codec (HKLM\...\{A89768CF-CD21-44FD-A723-16D5A8557415}) (Version: 1.00.0000 - Nikon)
No23 Recorder (HKLM\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
Open Workbench (HKLM\...\{AED0B5AC-0771-4600-9777-9C4C910EBE09}) (Version: 1.1.3 - Niku)
PC Connectivity Solution (HKLM\...\{DCBC91E4-B72B-4E0A-97C9-D4EF389A132A}) (Version: 10.14.0.0 - Nokia)
PDF Architect (HKLM\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
PDF-XChange 3 (HKLM\...\PDF-XChange 3_is1) (Version:  - Tracker Software)
Photo Transport (HKLM\...\{CDC7F188-3A08-45C3-8C3C-99BE32911949}) (Version: 1.0.2 - CASIO COMPUTER CO., LTD.)
Pinnacle Instant DVD Recorder (HKLM\...\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}) (Version: 2.00.103 - Pinnacle Systems)
PL-2303 Vista Driver Installer (HKLM\...\{EEC010D0-1252-4E1D-BAD9-F1B8F414535C}) (Version: 3.0.1.0 - Prolific)
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{C9E14402-3631-4182-B377-6B0DFB1C0339}) (Version: 7.70.80.34 - Apple Inc.)
RealDownloader (Version: 1.3.2 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.2 - RealNetworks)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Roxio Creator Audio (HKLM\...\{83FFCFC7-88C6-41c6-8752-958A45325C82}) (Version: 3.3.0 - Roxio)
Roxio Creator Basic v9 (HKLM\...\{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}) (Version: 3.3.0 - Roxio)
Roxio Creator Copy (HKLM\...\{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}) (Version: 3.3.0 - Roxio)
Roxio Creator Data (HKLM\...\{0D397393-9B50-4c52-84D5-77E344289F87}) (Version: 3.3.0 - Roxio)
Roxio Creator Tools (HKLM\...\{0394CDC8-FABD-4ed8-B104-03393876DFDF}) (Version: 3.3.0 - Roxio)
Roxio Express Labeler 3 (HKLM\...\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}) (Version: 2.1.0 - Roxio)
Safari (HKLM\...\{735619D4-B42A-437A-958C-199BFCAEDB38}) (Version: 5.34.50.0 - Apple Inc.)
smartMate light (HKLM\...\{34BAB9B0-3259-11D4-BB65-0050BAE025B7}) (Version:  - )
Sonic Activation Module (Version: 1.0 - Sonic Solutions) Hidden
Sonocaddie (HKLM\...\{B79AA6EB-103F-4426-8BD2-2BD18F75F1B0}) (Version: 1.0.2 - Sonostar)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.5110 - Analog Devices)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
ST Wiederherstellungs- & Sicherungsprogramme (HKLM\...\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}) (Version: 3.0.16 - Hewlett-Packard Company )
StarMoney (Version: 1.0 - StarFinanz) Hidden
StarMoney (Version: 2.0 - StarFinanz) Hidden
StarMoney (Version: 3.0.2.50 - StarFinanz) Hidden
StarMoney (Version: 4.0.2.34 - StarFinanz) Hidden
StarMoney 9.0 S-Edition (HKLM\...\{4E988EDA-DE16-42E2-9DCC-A15262BA3D18}) (Version: 9.0 - Star Finanz GmbH)
sv.net (HKLM\...\sv.net) (Version: 15.0 - ITSG GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.0.13.2 - Synaptics)
TeamViewer 7 (HKLM\...\TeamViewer 7) (Version: 7.0.13989 - TeamViewer)
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.6010.8 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUSR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUSR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUSR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUSR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Virtual Painter 5 LE for CASIO (GER) (HKLM\...\Virtual Painter 5 LE for CASIO (GER)) (Version:  - CASIO COMPUTER CO., LTD.)
Vista Default Settings (HKLM\...\{FF46E334-6F35-49C3-B60A-034969BE25AB}) (Version: 1.00 A1 - Hewlett-Packard)
VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
VTPlus32 für WinTV (German) (HKLM\...\VTPlus32 für WinTV (German)) (Version:  - )
WinZip (HKLM\...\WinZip) (Version:  8.1 SR-1  (5266g) - WinZip Computing, Inc.)
YouTube Uploader for CASIO (HKLM\...\{0F8EEC42-A3E4-4B24-B94D-04809FF97DEC}) (Version: 2.0.2 - CASIO COMPUTER CO., LTD.)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2397767905-219499344-2734086155-1003_Classes\CLSID\{3A999A50-AB25-4A20-90A9-08F71FCE320F}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP)
CustomCLSID: HKU\S-1-5-21-2397767905-219499344-2734086155-1003_Classes\CLSID\{98087D89-B93F-4BCF-A998-AE4D9F607C14}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP)
CustomCLSID: HKU\S-1-5-21-2397767905-219499344-2734086155-1003_Classes\CLSID\{B286F068-5B17-4AE8-989B-8F9A199C47BA}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP)
CustomCLSID: HKU\S-1-5-21-2397767905-219499344-2734086155-1003_Classes\CLSID\{b3b5c47e-61f7-4d81-af06-461fc86686ce}\InprocServer32 -> C:\Program Files\MyScrapNook_12\bar\1.bin\12SrcAs.dll (Mindspark)

==================== Restore Points  =========================

19-03-2015 17:37:06 Windows Update
19-03-2015 18:58:04 Wiederherstellungsvorgang
19-03-2015 19:32:50 Windows Update
20-03-2015 03:00:30 Windows Update
20-03-2015 11:15:30 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {05393F51-49D5-405E-8F5C-D65722984C0A} - System32\Tasks\InstallShield Software-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2005-02-16] (InstallShield Software Corporation)
Task: {059D5025-DF7E-4CC5-B2CE-1FC5E9C25866} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-01-08] (Google Inc.)
Task: {05FD537B-9F40-4FCA-979E-6AF2321DFBA1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-01-08] (Google Inc.)
Task: {0BDC0E55-1B13-44B0-AFB8-B8A7EDAB7521} - System32\Tasks\Real Networks Scheduler => c:\program files\real\realplayer\Update\realsched.exe [2013-07-06] (RealNetworks, Inc.)
Task: {0DD3F5B8-7FC2-4042-80B3-F390FAC3E06A} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {11A7176F-142B-4D3D-A5CA-B01C960F7F50} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {140D897F-92D2-4218-8634-E20B57956755} - System32\Tasks\{D2AE495C-88C8-4918-ACD5-08C2DDC27212} => pcalua.exe -a D:\00515\CPM.exe -d D:\00515
Task: {1A809CA2-D395-457A-BF62-CC8700F14B70} - System32\Tasks\{3AD83E82-B095-4E31-912F-01981963A3B3} => pcalua.exe -a D:\MANUAL\WinTV6Man_deu.EXE -d D:\MANUAL
Task: {2946B240-F0B1-4A01-838C-BE1674AA6335} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => c:\program files\real\realplayer\Update\realsched.exe [2013-07-06] (RealNetworks, Inc.)
Task: {2D9B7EA3-91B3-46EC-8C14-FFD07720DD96} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {367DFE4C-9789-4ACF-8434-B1A9846C9273} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2007-02-06] (Microsoft Corporation)
Task: {4ACA02F9-22C1-43DB-9D15-9685DF9A3717} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2397767905-219499344-2734086155-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {4DAD8014-456A-4165-ABEB-7E1989D4212C} - System32\Tasks\{DAB906EE-868B-4087-85B9-DE9DAD666A32} => pcalua.exe -a D:\setup\LND61.EXE -d D:\setup
Task: {5405E71D-F923-460A-8295-75113D997204} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2397767905-219499344-2734086155-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {66F92B15-1D69-4936-9D83-A529C2C53771} - System32\Tasks\{4CE1EFFF-A6CF-4C31-9F50-D20AF734BAAF} => pcalua.exe -a C:\Windows\system32\ISUSPM.cpl -c Program Updates
Task: {67D5D83A-F68C-40E3-B78A-BAEEB7A2662B} - System32\Tasks\{22BEB47B-B0FD-4FD3-BDF7-D47AD0FADAEA} => pcalua.exe -a "C:\Users\Kirsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N33XG3DJ\avira_antivir_premium_de[1].exe" -d C:\Users\Kirsten\Desktop
Task: {6E77215F-952C-405A-9E76-CC93B3E24787} - System32\Tasks\{3187E7AB-82DD-44AF-AD4A-B3132815A032} => pcalua.exe -a "C:\Users\Kirsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QT32KUQK\antivir_workstation_win7u_de_h[1].exe" -d C:\Users\Kirsten
Task: {764C2088-D4B2-4A06-990F-41FBAFDC808D} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2397767905-219499344-2734086155-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {799FB5BA-1E3C-4C5F-9879-67B7E3E59CD2} - System32\Tasks\{1A70DE80-8F4C-4E9D-9F02-A8426359297C} => pcalua.exe -a "C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe" -c "D:\00515\00515.pdf"
Task: {96D31279-1099-4473-B934-E67B9939C198} - System32\Tasks\{EFB67855-66E0-44E5-987B-C5ADA26DC6FD} => C:\Program Files\Skype\\Phone\Skype.exe
Task: {B3E546E1-42E3-43AB-A9C7-30EE38D434D0} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: {BCEE6BD6-1033-4352-9649-AAFF3799974F} - System32\Tasks\{3A4F5FBB-BF1A-4E56-A5A3-D88C37CD9DF5} => pcalua.exe -a D:\setup\ar500deu.exe -d D:\setup
Task: {D12D4B0F-53E3-4BB4-9431-E58CC001C567} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2011-05-10] (Hewlett-Packard)
Task: {D48CA557-3104-429B-A3C7-3FB7FA6B58BA} - System32\Tasks\HP Health Check Scheduler => C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2006-12-04] (Hewlett-Packard)
Task: {D5DFD984-277F-4309-AE7F-A6CDC3D95FEE} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {D7EABB67-E9AF-4239-A041-2C6CC486B961} - System32\Tasks\{266FE110-63BE-43E7-BB1F-B35E1B92BAB1} => pcalua.exe -a D:\Welcome.exe -d D:\
Task: {D94C24F0-C3FB-4684-81A3-8D35F8DBC040} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2013\OneClick.exe
Task: {E113401B-FA7C-4801-955F-2027EBE026CB} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {E3C1411C-5DBF-4122-9193-668F6229AADF} - System32\Tasks\{4AAFACC5-CA55-4B7F-A792-EB0FEF8B01E8} => pcalua.exe -a D:\00515\KAPITEL5.exe -d D:\00515
Task: {EA761176-D806-4A08-BF43-3A0224D7B98D} - System32\Tasks\HP Health Check => C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2006-12-04] (Hewlett-Packard)
Task: {F0E67CDF-6212-44DB-86E2-29D0B021DF0B} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2397767905-219499344-2734086155-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {F76E6170-F382-443D-B01F-7296D749D973} - System32\Tasks\{6588BA29-2FB8-4385-B4DD-BD4EF90155FE} => pcalua.exe -a "C:\Users\Kirsten\Downloads\dxwebsetup (1).exe" -d C:\Users\Kirsten\Desktop

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Google Software Updater.job => 
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2013-08-11 11:36 - 2012-09-18 15:26 - 00169472 _____ () C:\Windows\System32\ZLhp1020.DLL
2015-03-01 23:00 - 2012-09-18 15:26 - 00059904 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\pphp1020.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 00087328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 01241888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-10-09 16:58 - 2007-05-31 06:38 - 00167936 ____N () C:\Windows\system32\SerialXP.dll
2013-04-16 02:07 - 2013-04-16 02:07 - 00039056 _____ () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-08-06 19:46 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files\StarMoney 9.0 S-Edition\ouservice\PATCHW32.dll
2006-11-03 16:46 - 2006-11-03 16:46 - 00126976 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2014-03-23 15:45 - 2014-03-23 15:45 - 00012800 _____ () C:\ProgramData\dlprotect.exe
2006-11-03 16:25 - 2006-11-03 16:25 - 00389120 _____ () C:\Windows\system32\btwhidcs.DLL
2009-07-01 15:44 - 2009-07-01 15:44 - 00632888 _____ () C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2013-07-10 17:07 - 2013-07-10 17:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2013-08-11 11:36 - 2012-09-18 15:26 - 02223104 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\suhp1020.dll
2015-03-01 23:00 - 2012-09-18 15:26 - 00949248 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\gchp1020.dll
2013-08-11 11:36 - 2012-09-18 15:26 - 00532992 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\sdhp1020.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2397767905-219499344-2734086155-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img18.jpg
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-2397767905-219499344-2734086155-500 - Administrator - Disabled)
Gast (S-1-5-21-2397767905-219499344-2734086155-501 - Limited - Enabled)
Gerhard (S-1-5-21-2397767905-219499344-2734086155-1008 - Limited - Enabled)
Kirsten (S-1-5-21-2397767905-219499344-2734086155-1003 - Administrator - Enabled) => C:\Users\Kirsten

==================== Faulty Device Manager Devices =============

Name: Microsoft-ISATAP-Adapter #2
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Broadcom 440x 10/100-integrierter Controller
Description: Broadcom 440x 10/100-integrierter Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: bcm4sbxp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/20/2015 05:26:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2903569

Error: (03/20/2015 05:26:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2903569

Error: (03/20/2015 05:26:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/20/2015 05:26:21 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2887969

Error: (03/20/2015 05:26:21 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2887969

Error: (03/20/2015 05:26:21 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/20/2015 05:26:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2872275

Error: (03/20/2015 05:26:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2872275

Error: (03/20/2015 05:26:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/20/2015 05:25:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2856222


System errors:
=============
Error: (03/20/2015 09:17:36 AM) (Source: Print) (EventID: 64) (User: NT-AUTORITÄT)
Description: Fehler beim Versuch, den Drucker Microsoft XPS Document Writer 6.0.6002.18005 in einem Offline-Betriebssystemabbild zu installieren. Win32-Fehlercode: 3016 (0xbc8). Dieser Fehler kann auftreten, wenn für den Druckertreiber eine Benutzereingabe erforderlich ist oder wenn eine Benutzeroberfläche während der Installation angezeigt wird.

Error: (03/19/2015 10:33:48 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (03/19/2015 08:24:50 PM) (Source: Print) (EventID: 64) (User: NT-AUTORITÄT)
Description: Fehler beim Versuch, den Drucker Microsoft XPS Document Writer 6.0.6002.18005 in einem Offline-Betriebssystemabbild zu installieren. Win32-Fehlercode: 3016 (0xbc8). Dieser Fehler kann auftreten, wenn für den Druckertreiber eine Benutzereingabe erforderlich ist oder wenn eine Benutzeroberfläche während der Installation angezeigt wird.

Error: (03/19/2015 07:44:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: 0x8024200dKumulatives Sicherheitsupdate für Internet Explorer 9 unter Windows Vista (KB3032359){E2151A24-D3C2-47DA-8891-97930346E8B2}200

Error: (03/19/2015 07:36:05 PM) (Source: Microsoft-Windows-Servicing) (EventID: 4375) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Paket KB3032359 (Security Update) nicht in den Status Wird aufgelöst(Resolving) setzen.

Error: (03/19/2015 07:36:05 PM) (Source: Microsoft-Windows-Servicing) (EventID: 4375) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Paket KB3032359 (Security Update) nicht in den Status Nicht vorhanden(Absent) setzen.

Error: (03/19/2015 07:36:05 PM) (Source: Microsoft-Windows-Servicing) (EventID: 4375) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Paket KB3032359 (Security Update) nicht in den Status Nicht vorhanden(Absent) setzen.

Error: (03/19/2015 07:36:03 PM) (Source: Microsoft-Windows-Servicing) (EventID: 4385) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Update 3032359-58_neutral_GDR aus Paket KB3032359(Security Update) nicht in den Status Wird aufgelöst(Resolving) setzen.

Error: (03/19/2015 07:36:03 PM) (Source: Microsoft-Windows-Servicing) (EventID: 4385) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Update 3032359-57_neutral_LDR aus Paket KB3032359(Security Update) nicht in den Status Wird aufgelöst(Resolving) setzen.

Error: (03/19/2015 07:36:03 PM) (Source: Microsoft-Windows-Servicing) (EventID: 4385) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Update 3032359-56_neutral_GDR aus Paket KB3032359(Security Update) nicht in den Status Wird aufgelöst(Resolving) setzen.


Microsoft Office Sessions:
=========================
Error: (04/06/2014 06:22:27 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 147 seconds with 120 seconds of active time.  This session ended with a crash.

Error: (03/23/2014 04:12:40 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 281 seconds with 180 seconds of active time.  This session ended with a crash.

Error: (02/28/2014 01:27:23 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 68529 seconds with 3000 seconds of active time.  This session ended with a crash.

Error: (02/24/2014 08:09:44 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 28326 seconds with 2100 seconds of active time.  This session ended with a crash.

Error: (02/21/2014 09:55:28 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 70741 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (02/20/2014 02:16:19 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1186 seconds with 1140 seconds of active time.  This session ended with a crash.

Error: (02/19/2014 07:21:34 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 102471 seconds with 2160 seconds of active time.  This session ended with a crash.

Error: (02/18/2014 07:27:33 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1367 seconds with 1080 seconds of active time.  This session ended with a crash.

Error: (02/18/2014 07:03:48 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 90 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (02/17/2014 00:39:32 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 2391 seconds with 1800 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2011-11-11 14:33:26.915
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Hewlett-Packard\IAM\Bin\ItClient.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-11 14:33:26.560
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Hewlett-Packard\IAM\Bin\ItClient.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-11 14:29:29.734
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Hewlett-Packard\IAM\Bin\ItClient.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-11 14:29:29.356
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Hewlett-Packard\IAM\Bin\ItClient.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-11 14:29:28.996
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Hewlett-Packard\IAM\Bin\ItClient.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-11 14:29:28.638
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Hewlett-Packard\IAM\Bin\ItClient.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-11 14:29:28.284
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Hewlett-Packard\IAM\Bin\ItClient.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-11 14:29:27.912
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Hewlett-Packard\IAM\Bin\ItClient.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-11 14:29:27.522
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Hewlett-Packard\IAM\Bin\ItClient.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-11 14:29:27.130
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Hewlett-Packard\IAM\Bin\ItClient.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Percentage of memory in use: 48%
Total physical RAM: 3446.66 MB
Available physical RAM: 1758.55 MB
Total Pagefile: 7120.31 MB
Available Pagefile: 5394.64 MB
Total Virtual: 2047.88 MB
Available Virtual: 1932.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:110.23 GB) (Free:36.79 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (OS_TOOLS) (Fixed) (Total:1.55 GB) (Free:1 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: F0ED9354)
Partition 1: (Active) - (Size=110.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=1.6 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Hallo,

habe alle von dir gewünschten Log Dateien in Antwort #3 und #4 gepostet.
Warte nun auf weitere Anweisungen.
Danke
Golfkirsi

cosinus · 21.03.2015, 02:14

Adware/Junkware/Toolbars entfernen

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Golfkirsi · 21.03.2015, 19:39

Code:

ATTFilter

# AdwCleaner v4.112 - Bericht erstellt 21/03/2015 um 18:16:55
# Aktualisiert 09/03/2015 von Xplode
# Datenbank : 2015-03-15.1 [Server]
# Betriebssystem : Windows Vista (TM) Business Service Pack 2 (x86)
# Benutzername : Kirsten - KIRSTEN-PC
# Gestarted von : C:\Users\Kirsten\Desktop\AdwCleaner_4.112.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : MyScrapNook_12Service
[#] Dienst Gelöscht : {f727685b-ed90-4adc-8eec-8234574a91e6}t

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\ParetoLogic
Ordner Gelöscht : C:\ProgramData\driver whiz
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\MyScrapNook_12
Ordner Gelöscht : C:\Program Files\ParetoLogic
Ordner Gelöscht : C:\Program Files\Common Files\ParetoLogic
Ordner Gelöscht : C:\Users\Gerhard\AppData\LocalLow\MyScrapNook_12
Ordner Gelöscht : C:\Users\Gerhard\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\Gerhard\AppData\LocalLow\TelevisionFanatic
Ordner Gelöscht : C:\Users\Gerhard\AppData\Roaming\MyScrapNook_12
Ordner Gelöscht : C:\Users\Kirsten\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\Kirsten\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Kirsten\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\Kirsten\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Kirsten\AppData\Roaming\DriverCure
Ordner Gelöscht : C:\Users\Kirsten\AppData\Roaming\MyScrapNook_12
Ordner Gelöscht : C:\Users\Kirsten\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Kirsten\AppData\Roaming\ParetoLogic
Ordner Gelöscht : C:\Users\Kirsten\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Kirsten\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\Kirsten\AppData\Roaming\pluswinks
Ordner Gelöscht : C:\Users\Kirsten\AppData\Roaming\SpeedAnalysis2
[!] Ordner Gelöscht : C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\Extensions\speedanalysis02@SpeedAnalysis.com.xpi
Ordner Gelöscht : C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\Extensions\istart_ffnt@gmail.com
Ordner Gelöscht : C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe
Ordner Gelöscht : C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Ordner Gelöscht : C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Ordner Gelöscht : C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Ordner Gelöscht : C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Ordner Gelöscht : C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog
Ordner Gelöscht : C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog
[/!\] Nicht Gelöscht ( Junction ) : C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe
Datei Gelöscht : C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\Extensions\pluswinks@PlusWinks.xpi
Datei Gelöscht : C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\Extensions\speedanalysis02@SpeedAnalysis.com.xpi
Datei Gelöscht : C:\END
Datei Gelöscht : C:\ProgramData\dlprotect.exe
Datei Gelöscht : C:\Windows\system32\drivers\{f727685b-ed90-4adc-8eec-8234574a91e6}t.sys
Datei Gelöscht : C:\Users\Kirsten\AppData\Roaming\speedanalysis.ico
Datei Gelöscht : C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\invalidprefs.js
Datei Gelöscht : C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\searchplugins\softonic.xml
Datei Gelöscht : C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\user.js
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\key-find.xml
Datei Gelöscht : C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Datei Gelöscht : C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Download Protect]
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\MyScrapNook_12.ToolbarProtector.1
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\MyScrapNook_12.ToolbarProtector
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\MyScrapNook_12.HTMLMenu.1
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\MyScrapNook_12.HTMLMenu
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\MyScrapNook_12.FeedManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\MyScrapNook_12.FeedManager
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\MyScrapNook_12.PseudoTransparentPlugin
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\MyScrapNook_12.PseudoTransparentPlugin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\MyScrapNook_12.SettingsPlugin
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\MyScrapNook_12.SettingsPlugin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\MyScrapNook_12.ThirdPartyInstaller.1
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\MyScrapNook_12.ThirdPartyInstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\MyScrapNook_12.ScriptButton.1
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\MyScrapNook_12.ScriptButton
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\MyScrapNook_12.MultipleButton.1
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\MyScrapNook_12.MultipleButton
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\MyScrapNook_12.HTMLPanel.1
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\MyScrapNook_12.HTMLPanel
Wert Gelöscht : HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN [My Scrap Nook EPM Support]
Wert Gelöscht : HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN [My Scrap Nook AppIntegrator 32-bit]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0214754E-4E7D-4589-829D-E2523E6A3085}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{65F159FB-5F5E-46F4-B45D-CCFA236D2073}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE6F06FB-0FC0-4499-828F-EE48088F504F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{508C38B8-E848-49EB-9F84-AB81DDAD2B58}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0A4D512D-697E-4AD5-872D-5A9941AF6EBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BB2E53CF-C096-40B0-A485-03134F164470}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5DB6F0A5-C6E8-41C6-B88A-94551911A53F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25D62E1A-BD8B-4E6E-B7CC-1E0EE04A4622}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{716E5A46-C344-4D13-99DB-BDCE7466B8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{82024F98-F9FB-47F4-860F-887E41883C9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C9E2A578-FDDF-4214-8DB0-0F33E3421553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E70EAE41-BB5A-440E-BF6E-BE2A280FD49C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5BC4D4DF-CE7A-4582-835E-56860B14462E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AE88B8C3-41A9-4BB6-B12D-BDA9219E58FB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4C0961A5-3F88-4055-A100-106AFEC2CF9E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C260ADF2-154F-4227-9C73-651E25F22CBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FAE20193-DC28-4E42-8D12-DB0C2C898B11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0214754E-4E7D-4589-829D-E2523E6A3085}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{65F159FB-5F5E-46F4-B45D-CCFA236D2073}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0A4D512D-697E-4AD5-872D-5A9941AF6EBB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2FF49ED5-A3EF-410B-918E-97DECEB5996D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{508C38B8-E848-49EB-9F84-AB81DDAD2B58}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0A4D512D-697E-4AD5-872D-5A9941AF6EBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5DB6F0A5-C6E8-41C6-B88A-94551911A53F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25D62E1A-BD8B-4E6E-B7CC-1E0EE04A4622}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{82024F98-F9FB-47F4-860F-887E41883C9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E70EAE41-BB5A-440E-BF6E-BE2A280FD49C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB2E53CF-C096-40B0-A485-03134F164470}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FE6F06FB-0FC0-4499-828F-EE48088F504F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B3B5C47E-61F7-4D81-AF06-461FC86686CE}]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{318913D3-2438-401F-B9A7-E17C6DBCD140}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{35e9438f-19d4-4516-b2ac-59ba9241de4d}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}
Schlüssel Gelöscht : HKCU\Software\BABSOLUTION
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\MyScrapNook_12
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\TelevisionFanatic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\MyScrapNook_12
Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\TelevisionFanatic
Schlüssel Gelöscht : HKLM\SOFTWARE\MyScrapNook_12
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyScrapNook_12bar Uninstall Internet Explorer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Performer_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ResultsAlpha
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Smiley Bar for Facebook
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Speed Analysis 2
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyScrapNook_12bar Uninstall Internet Explorer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>

***** [ Internetbrowser ] *****

-\\ Internet Explorer v9.0.8112.16633


-\\ Mozilla Firefox v13.0 (de)

[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.dnsErr", true);
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.hmpg", true);
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=3afc56f40000000000000019d2c2bf53");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.newTab", true);
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=3afc56f40000000000000019d2c2bf53");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.rvrt", "false");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.admin", false);
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.aflt", "babsst");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.dfltLng", "de");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.excTlbr", false);
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.id", "3afc56f40000000000000019d2c2bf53");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.instlDay", "15886");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.instlRef", "sst");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.newTab", false);
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.prdct", "delta");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.rvrt", "false");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.smplGrp", "none");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.tlbrId", "base");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.50:05:08");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta_i.babExt", "");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119556&tt=300613_dltp&tsp=4929");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
[iqcgv098.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.enabledAddons", "security@protegere.org:3,toolbar@web.de:2.10,speedanalysis02@SpeedAnalysis.com:3.0.0.0,pluswinks@PlusWinks:3.0.0.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:13.0");

-\\ Google Chrome v41.0.2272.101

[C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://de.ask.com/web?q={searchTerms}
[C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=49&cc=&mi=3afc56f40000000000000019d2c2bf53
[C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www1.delta-search.com/?q={searchTerms}&affID=119649&babsrc=SP_ss&mntrId=3AFC0019D2C2BF53
[C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3320324&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP8F02AD53-6644-4965-871F-9AD67377D07A&q={searchTerms}&SSPV=
[C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3320324&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP8F02AD53-6644-4965-871F-9AD67377D07A&q={searchTerms}&SSPV=
[C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.key-find.com/web/?type=ds&ts=1425204699&from=cvs&uid=FUJITSUXMHV2120BHXPL_NW9XT733GNGB&q={searchTerms}
[C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.key-find.com/web/?type=ds&ts=1425204699&from=cvs&uid=FUJITSUXMHV2120BHXPL_NW9XT733GNGB&q={searchTerms}

*************************

AdwCleaner[R0].txt - [25326 Bytes] - [21/03/2015 17:50:16]
AdwCleaner[S0].txt - [25481 Bytes] - [21/03/2015 18:16:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [25541  Bytes] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.5 (03.17.2015:1)
OS: Windows Vista (TM) Business x86
Ran by Kirsten on 21.03.2015 at 18:43:50,27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Users\Kirsten\AppData\Roaming\mozilla\firefox\profiles\iqcgv098.default\extensions\12ffxtbr@myscrapnook_12.com
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@myscrapnook_12.com/plugin



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.03.2015 at 18:51:06,07
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hallo,
habe zwei weitere Logfiles gesendet. Erwarte weitere Anweisungen.
Vielen Dank
Golfkirsi

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Kirsten (administrator) on KIRSTEN-PC on 21-03-2015 19:32:55
Running from C:\Users\Kirsten\Downloads
Loaded Profiles: Kirsten (Available profiles: Kirsten)
Platform: Microsoft® Windows Vista™ Business  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(REINER SCT) C:\Windows\System32\cjpcsc.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\ConversionService.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\tv_w32.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHosttr.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Akamai Technologies, Inc.) C:\Users\Kirsten\AppData\Local\Akamai\netsession_win.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(CASIO COMPUTER CO.,LTD.) C:\Program Files\CASIO\YouTube Uploader for CASIO\YStart.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Akamai Technologies, Inc.) C:\Users\Kirsten\AppData\Local\Akamai\netsession_win.exe
() C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [PTHOSTTR] => C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [139264 2006-11-13] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1021224 2007-09-15] (Synaptics, Inc.)
HKLM\...\Run: [WAWifiMessage] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [317152 2006-10-18] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [hpWirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [472800 2006-10-18] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [CognizanceTS] => rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [849280 2007-02-06] (Microsoft Corporation)
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [4378000 2008-10-03] (Acronis)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdSync.exe [215552 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [704512 2015-03-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [CD- und DVD-Sharing] => C:\Program Files\CD- und DVD-Sharing\ODSAgent.exe [619832 2008-02-20] (Apple Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPStart] => C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-15] (Synaptics, Inc.)
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\Run: [Akamai NetSession Interface] => C:\Users\Kirsten\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\MountPoints2: {1bb7b2ac-24cc-11dc-9223-806e6f6e6963} - D:\autostart.exe
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\MountPoints2: {45595831-4562-11de-91ed-0017a4db1990} - H:\LaunchU3.exe -a
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\MountPoints2: {a3d2c4d6-8841-11de-9043-001a6b2c415d} - G:\AutoRun.exe
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\MountPoints2: {a3d2c4f1-8841-11de-9043-001a6b2c415d} - G:\AutoRun.exe
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\AQUARE~1.SCR
Lsa: [Notification Packages] scecli ASWLNPkg
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Program Files\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK.EXE (WinZip Computing, Inc. and H.C. Top Systems B.V.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\YouTube Uploader for CASIO.lnk
ShortcutTarget: YouTube Uploader for CASIO.lnk -> C:\Program Files\CASIO\YouTube Uploader for CASIO\YStart.exe (CASIO COMPUTER CO.,LTD.)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2397767905-219499344-2734086155-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> DefaultScope {65D3309D-1781-47C6-8600-E9AFAE757A88} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> URL hxxp://search.conduit.com/Results.aspx?ctid=CT3320324&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP8F02AD53-6644-4965-871F-9AD67377D07A&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {001FAA3F-6860-45BD-807E-BC33443B7FF8} URL = hxxp://go.web.de/tb/ie_lastminute_sp/?searchText={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {2450B1AD-5AD2-4FB9-BCF9-F2A376827D8B} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {65D3309D-1781-47C6-8600-E9AFAE757A88} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {7078C88A-4E82-4BC2-9F75-95E581264BEF} URL = hxxp://go.web.de/tb/ie_amazon_sp/?field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {a5b9c0f5-5616-47cd-a95f-e43b488faccf} URL = 
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {A9CEB8AF-3764-4CE4-A321-6A04D5290FA3} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {CBEE8DEC-F7C8-4FD0-A14A-F527F8CD1454} URL = hxxp://go.web.de/tb/ie_ebay_sp/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {D3755883-6492-4858-8BB9-F60374AA2744} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-04-16] (RealDownloader)
BHO: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files\PDF Architect\PDFIEHelper.dll [2013-04-08] (pdfforge GmbH)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll [2012-05-04] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll [2012-05-04] (Oracle Corporation)
BHO: Credential Manager for HP ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll [2006-11-21] (Bioscrypt Inc.)
Toolbar: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2013-04-08] ()
FF Plugin: @innoplus.de/ino3DViewer -> C:\Program Files\INNOVA-engineering GmbH\3D-Viewer-innoPlus\npIno3DViewer.dll [2007-05-24] (INNOVA-engineering GmbH)
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Windows\system32\npDeployJava1.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.1 -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll [2012-05-04] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.31211.0\npctrl.dll [2014-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2013-07-06] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=12.0.1.660 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2011-07-13] (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.660 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2011-07-13] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2013-07-06] (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-04-16] (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2013-07-06] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll [2013-07-06] (RealPlayer)
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-07-24]
FF Extension: Download videos and MP3s from YouTube - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-11-30]
FF Extension: WEB.DE MailCheck - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\Extensions\toolbar@web.de.xpi [2012-09-01]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-22]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-07-06]
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files\PDF Architect\FFPDFArchitectExt [2014-03-23]
FF HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-11-30]
FF Extension: No Name - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\extensions\security@protegere.org [Not Found]
FF Extension: No Name - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\extensions\speedanalysis02@SpeedAnalysis.com.xpi [Not Found]
FF Extension: No Name - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\extensions\pluswinks@PlusWinks.xpi [Not Found]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.key-find.com/?type=hp&ts=1425204699&from=cvs&uid=FUJITSUXMHV2120BHXPL_NW9XT733GNGB
CHR StartupUrls: Default -> "hxxp://www.key-find.com/?type=hp&ts=1425204699&from=cvs&uid=FUJITSUXMHV2120BHXPL_NW9XT733GNGB"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\40.0.2214.115\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\40.0.2214.115\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\40.0.2214.115\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealPlayer Download Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpplugin.dll (RealPlayer)
CHR Plugin: (RIM Handheld Application Loader) - C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll No File
CHR Plugin: (Garmin Communicator Plug-In) - C:\Program Files\Garmin GPS Plugin\npGarmin.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (InoViewer Plugin) - C:\Program Files\INNOVA-engineering GmbH\3D-Viewer-innoPlus\npIno3DViewer.dll (INNOVA-engineering GmbH)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Profile: C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-03-01]
CHR Extension: (No Name) - C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-07-09]
CHR Extension: (Google Wallet) - C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-15]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-04-16]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [554264 2008-10-03] (Acronis)
S3 AddFiltr; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [126976 2006-06-26] (Hewlett-Packard Development Company, L.P.) [File not signed]
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [804600 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [992504 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 ASBroker; c:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [73728 2006-11-23] (Cognizance Corporation) [File not signed]
R2 ASChannel; c:\Program Files\Hewlett-Packard\IAM\Bin\ASChnl.dll [131584 2006-06-22] (Cognizance Corporation) [File not signed]
R2 cjpcsc; C:\Windows\system32\cjpcsc.exe [514128 2012-03-19] (REINER SCT)
S2 gupdate1ca00d910c0abb0; C:\Program Files\Google\Update\GoogleUpdate.exe [107912 2015-01-08] (Google Inc.)
R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [58984 2006-12-04] (Hewlett-Packard)
S3 IDriverT; c:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2006-10-19] (Hewlett-Packard Company) [File not signed]
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
S3 ServiceLayer; C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe [652800 2010-02-26] (Nokia) [File not signed]
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [73728 2006-11-01] (MicroVision Development, Inc.) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105864 2015-03-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2015-03-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 bizVSerial; C:\Windows\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz) [File not signed]
S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [28144 2011-03-29] (REINER SCT)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-01-08] () [File not signed]
S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [487424 2007-10-25] (Hauppauge Computer Works, Inc.)
S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [15488 2007-10-25] (Hauppauge Computer Works, Inc.)
R1 PersonalSecureDrive; C:\Windows\System32\drivers\psd.sys [32000 2006-09-28] (Infineon Technologies AG) [File not signed]
R0 snapman380; C:\Windows\System32\DRIVERS\snman380.sys [134272 2009-01-31] (Acronis)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-11-11] (Avira GmbH)
R0 tdrpman140; C:\Windows\System32\DRIVERS\tdrpm140.sys [971168 2009-01-31] (Acronis)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44704 2009-01-31] (Acronis)
S3 WISTechVIDCAP; C:\Windows\System32\drivers\wisgostrm.sys [226816 2006-11-03] (Pinnacle Systems)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
U4 eabfiltr; No ImagePath
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 RimUsb; System32\Drivers\RimUsb.sys [X]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-21 18:51 - 2015-03-21 18:51 - 00000907 _____ () C:\Users\Kirsten\Desktop\JRT.txt
2015-03-21 18:42 - 2015-03-21 18:42 - 01388672 _____ (Thisisu) C:\Users\Kirsten\Desktop\JRT.exe
2015-03-21 17:49 - 2015-03-21 18:17 - 00000000 ____D () C:\AdwCleaner
2015-03-21 17:48 - 2015-03-21 17:48 - 02171392 _____ () C:\Users\Kirsten\Desktop\AdwCleaner_4.112.exe
2015-03-20 15:20 - 2015-03-20 17:42 - 00042102 _____ () C:\Users\Kirsten\Downloads\Addition.txt
2015-03-20 15:18 - 2015-03-21 19:32 - 00031233 _____ () C:\Users\Kirsten\Downloads\FRST.txt
2015-03-20 15:01 - 2015-03-21 19:32 - 00000000 ____D () C:\FRST
2015-03-20 15:01 - 2015-03-20 15:01 - 00000500 _____ () C:\Users\Kirsten\Desktop\FRST - Verknüpfung.lnk
2015-03-20 14:58 - 2015-03-20 14:58 - 00076446 _____ () C:\Users\Kirsten\Documents\Ereignisse Golfkirsi.txt
2015-03-20 14:52 - 2015-03-20 14:52 - 01135104 _____ (Farbar) C:\Users\Kirsten\Downloads\FRST.exe
2015-03-19 20:04 - 2015-01-29 02:35 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-03-19 20:03 - 2015-01-29 02:35 - 00975360 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-03-19 20:01 - 2015-02-26 01:18 - 02064384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-03-19 19:44 - 2015-02-20 03:03 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-03-19 19:44 - 2015-02-20 01:28 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-03-19 19:43 - 2015-02-21 18:37 - 12375040 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-03-19 19:43 - 2015-02-21 18:34 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-03-19 19:43 - 2015-02-21 18:29 - 09747968 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-03-19 19:43 - 2015-02-21 18:28 - 01810944 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-03-19 19:43 - 2015-02-21 18:22 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-03-19 19:43 - 2015-02-21 18:21 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-03-19 19:43 - 2015-02-21 18:21 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-03-19 19:43 - 2015-02-21 18:20 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-03-19 19:43 - 2015-02-21 18:20 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-03-19 19:43 - 2015-02-21 18:19 - 01803264 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-03-19 19:43 - 2015-02-21 18:19 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-03-19 19:43 - 2015-02-21 18:19 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-03-19 19:43 - 2015-02-21 18:19 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-03-19 19:43 - 2015-02-21 18:19 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-03-19 19:43 - 2015-02-21 18:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-03-19 19:43 - 2015-02-21 18:18 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-03-19 19:43 - 2015-02-21 18:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-03-19 19:43 - 2015-02-21 18:18 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-03-19 19:43 - 2015-02-21 18:18 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-03-19 19:43 - 2015-02-21 18:18 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-03-19 19:43 - 2015-02-21 18:18 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-03-19 19:43 - 2015-02-21 18:17 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-03-19 19:42 - 2015-02-26 03:01 - 03604408 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-03-19 19:42 - 2015-02-26 03:01 - 03552184 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-03-19 19:42 - 2015-01-09 03:04 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-03-19 19:42 - 2015-01-09 01:18 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-03-19 19:41 - 2015-01-21 03:02 - 00807936 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-03-19 19:40 - 2015-03-06 05:01 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-03-19 19:39 - 2014-10-13 02:12 - 02264064 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-03-19 19:38 - 2015-02-18 03:02 - 11587584 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-03-19 17:10 - 2015-03-21 18:19 - 00002150 _____ () C:\Windows\PFRO.log
2015-03-04 20:45 - 2015-03-04 20:46 - 00000000 ____D () C:\backup
2015-03-04 16:38 - 2015-03-04 16:38 - 00000000 ____D () C:\Program Files\ElsterFormular(197)
2015-03-04 16:02 - 2015-03-04 16:04 - 00000000 ____D () C:\Users\Kirsten\Downloads\Intel(R) 82801G (ICH7-Familie) USB universeller Hostcontroller - 27C8 30afc3876abfaf476ba26687f0f1a43e
2015-03-04 16:00 - 2015-03-04 16:01 - 00000000 ____D () C:\Users\Kirsten\Downloads\Intel(R) PROWireless 3945ABG Network Connection 76836136d093d1e61adead79e59d1eaf
2015-03-04 15:59 - 2015-03-04 15:59 - 00000000 ____D () C:\dell
2015-03-04 15:58 - 2015-03-04 15:58 - 00000000 ____D () C:\Users\Kirsten\Downloads\Broadcom 440x 10100-integrierter Controller 1219a7e13f10081bca906262e988ed6d
2015-03-04 15:28 - 2015-03-04 15:28 - 00000000 ____D () C:\Users\Kirsten\AppData\Roaming\SUPERAntiSpyware.com
2015-03-04 15:27 - 2015-03-04 15:27 - 00000000 ____D () C:\ProgramData\SUPERAntiSpyware.com
2015-03-04 15:12 - 2015-03-19 17:19 - 00000000 ____D () C:\Users\Kirsten\AppData\Local\LogMeIn Rescue Applet
2015-03-04 12:53 - 2015-03-19 19:11 - 00000000 ____D () C:\Program Files\ElsterFormular
2015-03-02 23:39 - 2015-03-02 23:41 - 66034024 _____ (Landesfinanzdirektion Thüringen) C:\Users\Kirsten\Downloads\install_pica (1).exe
2015-03-02 23:33 - 2013-10-22 13:13 - 00970912 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120.dll
2015-03-02 23:32 - 2013-10-22 13:13 - 00970912 _____ (Microsoft Corporation) C:\Users\Kirsten\Desktop\msvcr120.dll
2015-03-02 23:29 - 2015-03-02 23:30 - 00521027 _____ () C:\Users\Kirsten\Downloads\msvcr120.zip
2015-03-02 22:57 - 2015-03-02 22:59 - 66034024 _____ (Landesfinanzdirektion Thüringen) C:\Users\Kirsten\Downloads\install_pica.exe
2015-03-02 22:53 - 2015-03-02 22:57 - 06395784 _____ (Landesfinanzdirektion Thüringen) C:\Users\Kirsten\Downloads\install_lstb14.exe
2015-03-02 22:52 - 2015-03-02 23:07 - 07994448 _____ (Landesfinanzdirektion Thüringen) C:\Users\Kirsten\Downloads\install_ust14.exe
2015-03-02 22:52 - 2015-03-02 23:06 - 13935824 _____ (Landesfinanzdirektion Thüringen) C:\Users\Kirsten\Downloads\install_est14.exe
2015-03-02 22:52 - 2015-03-02 22:58 - 07762256 _____ (Landesfinanzdirektion Thüringen) C:\Users\Kirsten\Downloads\install_ustva14.exe
2015-03-02 22:45 - 2015-03-02 22:45 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2015-03-02 22:32 - 2015-03-02 22:34 - 06505592 _____ (Microsoft Corporation) C:\Users\Kirsten\Downloads\vcredist_x86.exe
2015-03-02 22:32 - 2015-03-02 22:32 - 07195928 _____ (Microsoft Corporation) C:\Users\Kirsten\Downloads\vcredist_x64.exe
2015-03-02 21:28 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2015-03-02 21:28 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2015-03-02 21:28 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2015-03-02 21:28 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2015-03-02 21:28 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2015-03-02 21:28 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2015-03-02 21:28 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2015-03-02 21:28 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2015-03-02 21:28 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2015-03-02 21:28 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2015-03-02 21:28 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2015-03-02 21:28 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2015-03-02 21:28 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2015-03-02 21:28 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2015-03-02 21:28 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2015-03-02 21:27 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2015-03-02 21:27 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2015-03-02 21:27 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2015-03-02 21:27 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2015-03-02 21:27 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2015-03-02 21:27 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2015-03-02 21:27 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2015-03-02 21:27 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2015-03-02 21:27 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2015-03-02 21:27 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2015-03-02 21:27 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2015-03-02 21:27 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2015-03-02 21:27 - 2008-10-10 04:52 - 04379984 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2015-03-02 21:27 - 2008-10-10 04:52 - 02036576 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2015-03-02 21:27 - 2008-10-10 04:52 - 00452440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2015-03-02 21:27 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2015-03-02 21:27 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2015-03-02 21:27 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2015-03-02 21:27 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2015-03-02 21:27 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2015-03-02 21:27 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2015-03-02 21:27 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2015-03-02 21:27 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2015-03-02 21:27 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2015-03-02 21:27 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2015-03-02 21:27 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2015-03-02 21:27 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2015-03-02 21:27 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2015-03-02 21:27 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2015-03-02 21:27 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2015-03-02 21:27 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2015-03-02 21:27 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2015-03-02 21:27 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2015-03-02 21:27 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2015-03-02 21:27 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2015-03-02 21:27 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2015-03-02 21:27 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2015-03-02 21:27 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2015-03-02 21:27 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2015-03-02 21:27 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2015-03-02 21:27 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2015-03-02 21:27 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2015-03-02 21:27 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2015-03-02 21:27 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2015-03-02 21:27 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2015-03-02 21:27 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2015-03-02 21:27 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2015-03-02 21:27 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2015-03-02 21:27 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2015-03-02 21:27 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2015-03-02 21:27 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2015-03-02 21:27 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2015-03-02 21:27 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2015-03-02 21:27 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2015-03-02 21:27 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2015-03-02 21:27 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2015-03-02 21:27 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2015-03-02 21:27 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2015-03-02 21:27 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2015-03-02 21:27 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2015-03-02 21:27 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2015-03-02 21:27 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2015-03-02 21:27 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2015-03-02 21:27 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2015-03-02 21:27 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2015-03-02 21:27 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2015-03-02 21:27 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2015-03-02 21:27 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2015-03-02 21:27 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2015-03-02 21:27 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2015-03-02 21:27 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2015-03-02 21:24 - 2015-03-02 21:35 - 373578968 _____ (Microsoft Corporation) C:\Users\Kirsten\Downloads\office2007sp3-kb2526086-fullfile-de-de.exe
2015-03-02 21:23 - 2015-03-02 22:38 - 00000000 ____D () C:\Windows\system32\directx
2015-03-02 21:23 - 2015-03-02 21:29 - 38804664 _____ (Microsoft Corporation) C:\Users\Kirsten\Downloads\Windows-KB890830-V5.21.exe
2015-03-01 23:46 - 2015-03-01 23:46 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-03-01 23:44 - 2015-03-01 23:44 - 00000000 __SHD () C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2015-03-01 23:43 - 2015-03-01 23:43 - 28181408 _____ (TuneUp Software) C:\Users\Kirsten\Downloads\TuneUpUtilities2013_de-DE.exe
2015-03-01 23:37 - 2015-03-01 23:37 - 00000000 ____D () C:\ProgramData\AVG
2015-03-01 23:35 - 2015-03-01 23:37 - 49956152 _____ (AVG Technologies) C:\Users\Kirsten\Downloads\avg_tuht_stf_de_2015_403_15cmp16.exe
2015-03-01 23:13 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2015-03-01 23:13 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2015-03-01 23:13 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2015-03-01 23:13 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2015-03-01 23:10 - 2015-03-01 23:10 - 00000000 ____D () C:\Users\Kirsten\AppData\Local\Windows Live
2015-03-01 23:10 - 2015-03-01 23:10 - 00000000 ____D () C:\Program Files\Common Files\Windows Live
2015-03-01 23:09 - 2009-08-04 09:02 - 00754688 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2015-03-01 23:04 - 2015-03-01 23:04 - 00000000 ____D () C:\Users\Default\AppData\Roaming\hpqLog
2015-03-01 23:04 - 2015-03-01 23:04 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\hpqLog
2015-03-01 23:03 - 2015-03-01 23:03 - 00000000 ____D () C:\Users\Kirsten\AppData\Roaming\hpqLog
2015-03-01 23:03 - 2009-04-29 07:46 - 00015872 _____ (Hewlett-Packard Development Company, L.P.) C:\Windows\system32\Drivers\HpqKbFiltr.sys
2015-03-01 23:03 - 2006-11-02 06:09 - 01419232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wdfcoinstaller01005.dll
2015-03-01 23:02 - 2015-03-01 23:03 - 00000000 ____D () C:\Windows\QLB
2015-03-01 23:01 - 2015-03-01 23:01 - 00000000 ____D () C:\Program Files\LSI SoftModem
2015-03-01 23:01 - 2009-06-04 00:56 - 00675152 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2015-03-01 23:00 - 2012-09-18 15:26 - 00365568 _____ () C:\Windows\system32\ZSHP1020.EXE

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-21 18:50 - 2012-05-20 15:55 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-21 18:40 - 2009-07-09 22:12 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-21 18:31 - 2009-07-09 22:12 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-21 18:27 - 2014-10-26 08:14 - 01750813 _____ () C:\Windows\WindowsUpdate.log
2015-03-21 18:21 - 2010-02-03 22:21 - 00000436 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2015-03-21 18:20 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-21 18:20 - 2006-11-02 13:47 - 00003680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-21 18:20 - 2006-11-02 13:47 - 00003680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-21 18:19 - 2006-11-09 17:45 - 00000012 _____ () C:\Windows\bthservsdp.dat
2015-03-21 18:19 - 2006-11-02 14:01 - 00032532 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-03-20 17:56 - 2014-10-03 13:10 - 00017052 _____ () C:\Users\Kirsten\Documents\Geburtstagsfeier.xlsx
2015-03-20 11:14 - 2011-06-02 12:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-03-20 09:42 - 2013-07-09 19:18 - 00001963 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-03-20 09:30 - 2011-11-03 17:29 - 00000000 ____D () C:\Users\Kirsten\AppData\Local\Akamai
2015-03-20 03:03 - 2013-11-17 16:57 - 00000000 ____D () C:\Program Files\StarMoney 9.0 S-Edition
2015-03-19 20:24 - 2014-02-17 18:21 - 00405728 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-19 20:04 - 2007-06-29 00:03 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-03-19 20:00 - 2013-08-27 10:09 - 00000000 ____D () C:\Windows\system32\MRT
2015-03-19 19:46 - 2006-11-02 11:24 - 119837696 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-03-19 19:13 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\Msdtc
2015-03-19 19:12 - 2012-11-25 09:26 - 00000000 ____D () C:\Users\Gerhard
2015-03-19 19:12 - 2006-11-02 11:22 - 62914560 _____ () C:\Windows\system32\config\software_previous
2015-03-19 19:12 - 2006-11-02 11:22 - 46137344 _____ () C:\Windows\system32\config\components_previous
2015-03-19 19:12 - 2006-11-02 11:22 - 22282240 _____ () C:\Windows\system32\config\system_previous
2015-03-19 19:12 - 2006-11-02 11:22 - 00524288 _____ () C:\Windows\system32\config\default_previous
2015-03-19 19:12 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\security_previous
2015-03-19 19:12 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous
2015-03-19 19:11 - 2013-11-17 16:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2013
2015-03-19 19:11 - 2013-07-09 19:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-03-19 19:11 - 2011-06-02 12:54 - 00000000 ____D () C:\Users\Kirsten\AppData\Roaming\elsterformular
2015-03-19 19:11 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\spool
2015-03-19 19:10 - 2006-12-30 03:13 - 00000000 ____D () C:\Program Files\Analog Devices
2015-03-19 19:10 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration
2015-03-04 13:38 - 2014-10-26 17:14 - 00000000 ____D () C:\Temp
2015-03-04 10:47 - 2012-11-11 13:09 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-03-04 10:47 - 2012-11-11 13:09 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-03-02 23:57 - 2015-02-01 18:49 - 00000000 ____D () C:\ProgramData\Package Cache
2015-03-02 23:04 - 2012-12-25 17:48 - 00000000 ____D () C:\Users\Gerhard\AppData\Roaming\elsterformular
2015-03-02 22:45 - 2007-07-25 20:16 - 00000000 ____D () C:\ProgramData\Apple Computer
2015-03-02 22:38 - 2011-03-27 20:11 - 00000000 ___HD () C:\Windows\msdownld.tmp
2015-03-02 21:27 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2015-03-02 20:46 - 2006-11-02 11:33 - 01651724 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-03-02 00:14 - 2014-09-27 17:04 - 00000000 ____D () C:\Users\Kirsten\Documents\Haus-Fahr-und-Gartendienste
2015-03-01 23:45 - 2011-10-29 09:14 - 00000000 ____D () C:\ProgramData\TuneUp Software
2015-03-01 23:42 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\rescache
2015-03-01 23:39 - 2013-11-17 16:06 - 00000000 ____D () C:\Program Files\TuneUp Utilities 2013
2015-03-01 23:10 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\de-DE
2015-03-01 23:04 - 2006-12-30 03:05 - 00000000 ____D () C:\Program Files\Hewlett-Packard
2015-03-01 22:01 - 2011-10-29 09:16 - 00000000 ____D () C:\Users\Kirsten\AppData\Roaming\TuneUp Software
2015-03-01 22:01 - 2011-09-23 18:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-03-01 22:01 - 2011-09-23 18:27 - 00000000 ____D () C:\Program Files\CCleaner
2015-03-01 12:27 - 2015-02-08 11:55 - 00020792 _____ () C:\Users\Kirsten\Documents\Rollenplan.xlsx
2015-02-28 13:48 - 2014-03-23 15:55 - 00000000 ____D () C:\Program Files\PDFCreator
2015-02-28 13:48 - 2011-12-04 15:49 - 00000000 ____D () C:\Users\Kirsten\AppData\Roaming\TeamViewer
2015-02-26 00:13 - 2007-10-17 21:07 - 00000000 ____D () C:\Users\Kirsten\Documents\Privat
2015-02-24 04:23 - 2009-10-04 08:56 - 00246920 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Files in the root of some directories =======

2008-10-27 17:15 - 2011-07-31 12:47 - 0000000 _____ () C:\Program Files\BuryUpdateManagerupdate.log
2010-06-12 12:21 - 2010-06-12 12:21 - 0001193 _____ () C:\Users\Kirsten\AppData\Roaming\BBMS_EXCEPTION.txt
2010-11-25 10:10 - 2010-11-25 10:10 - 0000006 _____ () C:\Users\Kirsten\AppData\Roaming\completescan
2010-11-25 09:58 - 2010-11-25 09:58 - 0000010 _____ () C:\Users\Kirsten\AppData\Roaming\install
2007-06-28 22:12 - 2011-07-26 21:09 - 0031007 _____ () C:\Users\Kirsten\AppData\Roaming\UserTile.png
2007-06-28 18:07 - 2007-06-28 18:07 - 0000000 _____ () C:\Users\Kirsten\AppData\Local\AtStart.txt
2011-06-11 13:09 - 2012-08-14 12:10 - 0000680 _____ () C:\Users\Kirsten\AppData\Local\d3d9caps.dat
2007-06-29 00:35 - 2014-11-30 18:34 - 0009728 _____ () C:\Users\Kirsten\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-06-28 18:07 - 2007-06-28 18:07 - 0000000 _____ () C:\Users\Kirsten\AppData\Local\DSwitch.txt
2007-11-23 21:53 - 2008-12-22 22:59 - 0000000 _____ () C:\Users\Kirsten\AppData\Local\FnF4.txt
2007-06-28 23:46 - 2007-06-28 23:46 - 0000095 _____ () C:\Users\Kirsten\AppData\Local\fusioncache.dat
2007-07-24 20:36 - 2011-04-22 12:57 - 0004096 ____H () C:\Users\Kirsten\AppData\Local\keyfile3.drm
2007-06-28 18:07 - 2007-06-28 18:07 - 0000000 _____ () C:\Users\Kirsten\AppData\Local\QSwitch.txt
2008-02-17 23:37 - 2008-02-17 23:37 - 0000000 _____ () C:\Users\Kirsten\AppData\Local\rx_image.Cache
2011-09-01 17:35 - 2011-09-01 17:35 - 0044032 _____ () C:\Users\Kirsten\AppData\Local\Stabilitätspolitik.mmap.doc
2007-06-30 22:57 - 2007-06-30 22:57 - 0000305 _____ () C:\ProgramData\addr_file.html
2013-07-31 19:18 - 2013-07-31 19:18 - 0000057 _____ () C:\ProgramData\Ament.ini
2011-02-08 20:37 - 2011-02-08 20:37 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Files to move or delete:
====================
C:\Users\Kirsten\lj1160hbwinvista2kxp2003.exe


Some content of TEMP:
====================
C:\Users\Gerhard\AppData\Local\Temp\avgnt.exe
C:\Users\Gerhard\AppData\Local\Temp\SPSetup.exe
C:\Users\Kirsten\AppData\Local\Temp\avgnt.exe
C:\Users\Kirsten\AppData\Local\Temp\Quarantine.exe
C:\Users\Kirsten\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-21 18:27

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Kirsten at 2015-03-21 19:35:46
Running from C:\Users\Kirsten\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

3D-Viewer-innoPlus (HKLM\...\{B96DB037-DBEA-4186-9081-9CBD537F82E8}) (Version: 9.01.0018 - INNOVA-engineering GmbH)
Acronis*True*Image*Home (HKLM\...\{37C8899D-FD70-481F-94AA-1F1B08765E22}) (Version: 12.0.9608 - Acronis)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.7.0.19530 - Adobe Systems Incorporated)
Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.2.1.650 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - LSI Corporation)
Ahnenblatt 2.64 (HKLM\...\Ahnenblatt_is1) (Version: 2.64.1.3 - Dirk Boettcher)
Akamai NetSession Interface (HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\Akamai) (Version:  - Akamai Technologies, Inc)
Antivirus Pro (HKLM\...\Avira AntiVir Desktop) (Version: 15.0.8.656 - Avira)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Application Installer 4.00.B10 (HKLM\...\{70CEFEBA-F757-4DBE-8A21-027C326137CE}) (Version: 4.00.B10 - Hewlett-Packard Company)
ArcSoft MediaConverter 2 (HKLM\...\{1EFBAA6C-D682-49AD-82A2-C9136B647B04}) (Version:  - ArcSoft)
ArcSoft MediaImpression 2 (HKLM\...\{A68575CE-050E-4E1F-A053-58BE8D9DE7AB}) (Version: 2.0.53.1090 - ArcSoft)
ASL_HS_Installer32 (Version: 1.0.9 - Hewlett-Packard) Hidden
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
b-Cards 3.2 Version 3.2 (Vista/Win7) (HKLM\...\{BAE1F999-4707-4E17-8294-273DF3037E6F}_is1) (Version: 3.2 (Vista/Win7) - Birdigee)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11b Network Adapter) (Version: 4.102.15.56 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 3.17 - Piriform)
CD- und DVD-Sharing (HKLM\...\{514FBEC8-E8CE-4F6F-A17F-2789E8DE8D69}) (Version: 1.0.1.4 - Apple Inc.)
CVE-2012-4969 (HKLM\...\{777afb2a-98e5-4f14-b455-378a925cae15}.sdb) (Version:  - )
cyberJack Base Components (HKLM\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 6.10.0 - REINER SCT)
Dynamic Photo Manager (HKLM\...\{44E6DE02-8C0D-4A23-8675-2BB1F78B53BC}) (Version: 1.1.00 - Casio)
Dynamic Photo Manager (Version: 1.1.00 - Casio) Hidden
Essential System Updates for Microsoft Windows Vista (HKLM\...\{E58CC698-443D-43E9-89BF-BC91885EEC54}) (Version: 1.0.1.3 - Hewlett-Packard)
FileOpen Client (HKLM\...\{857CBF4A-192C-44B0-86A5-6281FCEFA1FE}) (Version: 3.0.16.879 - FileOpen Systems, Inc.)
Free YouTube to MP3 Converter version 3.12.50.1122 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.50.1122 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 41.0.2272.101 - Google Inc.)
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
Hewlett-Packard Active Check (Version: 1.1.4.0 - Hewlett-Packard) Hidden
Hewlett-Packard Asset Agent (Version: 2.0.55.0 - HP) Hidden
HP BIOS Configuration for ProtectTools (HKLM\...\{C8A10AA2-9905-46A4-B2D6-D4986DD6221D}) (Version: 3.00 A2 - Hewlett-Packard)
HP Credential Manager for ProtectTools (HKLM\...\{8ACFE14D-6A85-4F24-89AF-5F537E5CF423}) (Version: 2.1.0.844.9 - Hewlett-Packard Company)
HP Customer Experience Enhancements (HKLM\...\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}) (Version: 1.00.0000 - Hewlett-Packard)
HP Easy Setup - Core (HKLM\...\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}) (Version: 1.00.0000 - Hewlett-Packard)
HP Easy Setup - Frontend (HKLM\...\{BBE5C83E-4DC5-494F-8A23-3AAE242E94C2}) (Version: 5.00.0000 - Hewlett-Packard)
HP Help and Support (HKLM\...\{E4DDBA93-769B-49D8-BA33-8814E45ED0C1}) (Version: 1.0.0 - Hewlett-Packard)
HP Integrated Module with Bluetooth wireless technology 6.0.1.3100 (HKLM\...\{A13E07E1-A423-44FB-9DEE-B24C75C1BAF2}) (Version: 6.0.1.3100 - HP)
HP MULTIPLE MODEM INSTALLER for VISTA (HKLM\...\{2907F3FC-067B-4903-949B-6856737CB277}) (Version: 1.0.0.24 - Hewlett Packard)
HP MULTIPLE WLAN INSTALLER for VISTA (HKLM\...\{A4E238E5-42BF-4162-9411-1AE8D0A98414}) (Version: 5.0.0.1 - Hewlett Packard)
HP Notebook Accessories Product Tour (HKLM\...\{521F72F4-FFE4-4959-AA88-EED06125211F}) (Version: 13.0.0 - Hewlett-Packard)
HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{87B2E9C6-8AC1-43EF-9072-DB2EF0A49680}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
HP Officejet 6700 Hilfe (HKLM\...\{50DA41E2-0701-43E2-A8BB-FAA0CB64B28B}) (Version: 140.0.2.2 - Hewlett Packard)
HP Product Detection (HKLM\...\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}) (Version: 9.7.3 - Hewlett-Packard Company)
HP ProtectTools Security Manager 2.00 E4 (HKLM\...\{914E1AB1-DCA0-4A7D-935F-B58C4B887A2B}) (Version: 2.00 E4 - Hewlett-Packard Company)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
HP User Guide 0045 (HKLM\...\{E220724C-C477-4BD7-91D2-CABB0F475140}) (Version: 1.06.0001 - Ihr Firmenname)
HP Wireless Assistant (HKLM\...\{355FADAF-55C4-4E08-88D4-A86C4CA6930C}) (Version: 3.00 C2 - Hewlett-Packard)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
InterVideo WinDVD (HKLM\...\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}) (Version: 5.0-B11.1125 - InterVideo Inc.)
iPhone-Konfigurationsprogramm (HKLM\...\{B90FCEB7-2B0C-4D27-95B5-54238DF059ED}) (Version: 3.6.2.300 - Apple Inc.)
iTunes (HKLM\...\{9B486871-27EB-49A5-8832-77176E63333C}) (Version: 11.0.5.5 - Apple Inc.)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.450 - Oracle)
Java(TM) SE Runtime Environment 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160000}) (Version: 1.6.0.0 - Sun Microsystems, Inc.)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
LaserJet 1020 series (HKLM\...\HP-LaserJet 1020 series) (Version:  - )
Lexware buchhalter 2006 (Version: 11.00 - Lexware) Hidden
Lexware Dao 350 Dao 360 (Version: 1.00 - Lexware) Hidden
LightScribe  1.4.124.1 (Version: 1.4.124.1 - hxxp://www.lightscribe.com) Hidden
MAGIX Screenshare (HKLM\...\{2A125DB3-CE73-46FC-A1F9-E25E5C201143}) (Version: 4.3.6.1987 - MAGIX AG)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft IntelliPoint 6.1 (HKLM\...\{0E4BC542-9CFD-4E97-B586-9F1E5516E7B9}) (Version: 6.10.156.0 - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUSR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.31211.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 13.0 (x86 de) (HKLM\...\Mozilla Firefox 13.0 (x86 de)) (Version: 13.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 13.0 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
NEF Codec (HKLM\...\{A89768CF-CD21-44FD-A723-16D5A8557415}) (Version: 1.00.0000 - Nikon)
No23 Recorder (HKLM\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
Open Workbench (HKLM\...\{AED0B5AC-0771-4600-9777-9C4C910EBE09}) (Version: 1.1.3 - Niku)
PC Connectivity Solution (HKLM\...\{DCBC91E4-B72B-4E0A-97C9-D4EF389A132A}) (Version: 10.14.0.0 - Nokia)
PDF Architect (HKLM\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
PDF-XChange 3 (HKLM\...\PDF-XChange 3_is1) (Version:  - Tracker Software)
Photo Transport (HKLM\...\{CDC7F188-3A08-45C3-8C3C-99BE32911949}) (Version: 1.0.2 - CASIO COMPUTER CO., LTD.)
Pinnacle Instant DVD Recorder (HKLM\...\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}) (Version: 2.00.103 - Pinnacle Systems)
PL-2303 Vista Driver Installer (HKLM\...\{EEC010D0-1252-4E1D-BAD9-F1B8F414535C}) (Version: 3.0.1.0 - Prolific)
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{C9E14402-3631-4182-B377-6B0DFB1C0339}) (Version: 7.70.80.34 - Apple Inc.)
RealDownloader (Version: 1.3.2 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.2 - RealNetworks)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Roxio Creator Audio (HKLM\...\{83FFCFC7-88C6-41c6-8752-958A45325C82}) (Version: 3.3.0 - Roxio)
Roxio Creator Basic v9 (HKLM\...\{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}) (Version: 3.3.0 - Roxio)
Roxio Creator Copy (HKLM\...\{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}) (Version: 3.3.0 - Roxio)
Roxio Creator Data (HKLM\...\{0D397393-9B50-4c52-84D5-77E344289F87}) (Version: 3.3.0 - Roxio)
Roxio Creator Tools (HKLM\...\{0394CDC8-FABD-4ed8-B104-03393876DFDF}) (Version: 3.3.0 - Roxio)
Roxio Express Labeler 3 (HKLM\...\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}) (Version: 2.1.0 - Roxio)
Safari (HKLM\...\{735619D4-B42A-437A-958C-199BFCAEDB38}) (Version: 5.34.50.0 - Apple Inc.)
smartMate light (HKLM\...\{34BAB9B0-3259-11D4-BB65-0050BAE025B7}) (Version:  - )
Sonic Activation Module (Version: 1.0 - Sonic Solutions) Hidden
Sonocaddie (HKLM\...\{B79AA6EB-103F-4426-8BD2-2BD18F75F1B0}) (Version: 1.0.2 - Sonostar)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.5110 - Analog Devices)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
ST Wiederherstellungs- & Sicherungsprogramme (HKLM\...\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}) (Version: 3.0.16 - Hewlett-Packard Company )
StarMoney (Version: 1.0 - StarFinanz) Hidden
StarMoney (Version: 2.0 - StarFinanz) Hidden
StarMoney (Version: 3.0.2.50 - StarFinanz) Hidden
StarMoney (Version: 4.0.2.34 - StarFinanz) Hidden
StarMoney 9.0 S-Edition (HKLM\...\{4E988EDA-DE16-42E2-9DCC-A15262BA3D18}) (Version: 9.0 - Star Finanz GmbH)
sv.net (HKLM\...\sv.net) (Version: 15.0 - ITSG GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.0.13.2 - Synaptics)
TeamViewer 7 (HKLM\...\TeamViewer 7) (Version: 7.0.13989 - TeamViewer)
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.6010.8 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUSR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUSR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUSR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUSR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Virtual Painter 5 LE for CASIO (GER) (HKLM\...\Virtual Painter 5 LE for CASIO (GER)) (Version:  - CASIO COMPUTER CO., LTD.)
Vista Default Settings (HKLM\...\{FF46E334-6F35-49C3-B60A-034969BE25AB}) (Version: 1.00 A1 - Hewlett-Packard)
VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
VTPlus32 für WinTV (German) (HKLM\...\VTPlus32 für WinTV (German)) (Version:  - )
WinZip (HKLM\...\WinZip) (Version:  8.1 SR-1  (5266g) - WinZip Computing, Inc.)
YouTube Uploader for CASIO (HKLM\...\{0F8EEC42-A3E4-4B24-B94D-04809FF97DEC}) (Version: 2.0.2 - CASIO COMPUTER CO., LTD.)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2397767905-219499344-2734086155-1003_Classes\CLSID\{3A999A50-AB25-4A20-90A9-08F71FCE320F}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP)
CustomCLSID: HKU\S-1-5-21-2397767905-219499344-2734086155-1003_Classes\CLSID\{98087D89-B93F-4BCF-A998-AE4D9F607C14}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP)
CustomCLSID: HKU\S-1-5-21-2397767905-219499344-2734086155-1003_Classes\CLSID\{B286F068-5B17-4AE8-989B-8F9A199C47BA}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP)
CustomCLSID: HKU\S-1-5-21-2397767905-219499344-2734086155-1003_Classes\CLSID\{b3b5c47e-61f7-4d81-af06-461fc86686ce}\InprocServer32 -> C:\Program Files\MyScrapNook_12\bar\1.bin\12SrcAs.dll No File

==================== Restore Points  =========================

19-03-2015 17:37:06 Windows Update
19-03-2015 18:58:04 Wiederherstellungsvorgang
19-03-2015 19:32:50 Windows Update
20-03-2015 03:00:30 Windows Update
20-03-2015 11:15:30 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
21-03-2015 03:00:25 Windows Update
21-03-2015 03:01:08 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {05393F51-49D5-405E-8F5C-D65722984C0A} - System32\Tasks\InstallShield Software-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2005-02-16] (InstallShield Software Corporation)
Task: {059D5025-DF7E-4CC5-B2CE-1FC5E9C25866} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-01-08] (Google Inc.)
Task: {05FD537B-9F40-4FCA-979E-6AF2321DFBA1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-01-08] (Google Inc.)
Task: {0BDC0E55-1B13-44B0-AFB8-B8A7EDAB7521} - System32\Tasks\Real Networks Scheduler => c:\program files\real\realplayer\Update\realsched.exe [2013-07-06] (RealNetworks, Inc.)
Task: {0DD3F5B8-7FC2-4042-80B3-F390FAC3E06A} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {11A7176F-142B-4D3D-A5CA-B01C960F7F50} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {140D897F-92D2-4218-8634-E20B57956755} - System32\Tasks\{D2AE495C-88C8-4918-ACD5-08C2DDC27212} => pcalua.exe -a D:\00515\CPM.exe -d D:\00515
Task: {1A809CA2-D395-457A-BF62-CC8700F14B70} - System32\Tasks\{3AD83E82-B095-4E31-912F-01981963A3B3} => pcalua.exe -a D:\MANUAL\WinTV6Man_deu.EXE -d D:\MANUAL
Task: {2874DFED-B9D1-49AD-ABEF-72D02DF17CB6} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2397767905-219499344-2734086155-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {2946B240-F0B1-4A01-838C-BE1674AA6335} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => c:\program files\real\realplayer\Update\realsched.exe [2013-07-06] (RealNetworks, Inc.)
Task: {2D9B7EA3-91B3-46EC-8C14-FFD07720DD96} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {367DFE4C-9789-4ACF-8434-B1A9846C9273} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2007-02-06] (Microsoft Corporation)
Task: {48718537-49FC-48BA-9AC1-B0DA03C80B22} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2397767905-219499344-2734086155-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {4DAD8014-456A-4165-ABEB-7E1989D4212C} - System32\Tasks\{DAB906EE-868B-4087-85B9-DE9DAD666A32} => pcalua.exe -a D:\setup\LND61.EXE -d D:\setup
Task: {5405E71D-F923-460A-8295-75113D997204} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2397767905-219499344-2734086155-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {66F92B15-1D69-4936-9D83-A529C2C53771} - System32\Tasks\{4CE1EFFF-A6CF-4C31-9F50-D20AF734BAAF} => pcalua.exe -a C:\Windows\system32\ISUSPM.cpl -c Program Updates
Task: {67D5D83A-F68C-40E3-B78A-BAEEB7A2662B} - System32\Tasks\{22BEB47B-B0FD-4FD3-BDF7-D47AD0FADAEA} => pcalua.exe -a "C:\Users\Kirsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N33XG3DJ\avira_antivir_premium_de[1].exe" -d C:\Users\Kirsten\Desktop
Task: {6E77215F-952C-405A-9E76-CC93B3E24787} - System32\Tasks\{3187E7AB-82DD-44AF-AD4A-B3132815A032} => pcalua.exe -a "C:\Users\Kirsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QT32KUQK\antivir_workstation_win7u_de_h[1].exe" -d C:\Users\Kirsten
Task: {799FB5BA-1E3C-4C5F-9879-67B7E3E59CD2} - System32\Tasks\{1A70DE80-8F4C-4E9D-9F02-A8426359297C} => pcalua.exe -a "C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe" -c "D:\00515\00515.pdf"
Task: {96D31279-1099-4473-B934-E67B9939C198} - System32\Tasks\{EFB67855-66E0-44E5-987B-C5ADA26DC6FD} => C:\Program Files\Skype\\Phone\Skype.exe
Task: {B3E546E1-42E3-43AB-A9C7-30EE38D434D0} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: {BCEE6BD6-1033-4352-9649-AAFF3799974F} - System32\Tasks\{3A4F5FBB-BF1A-4E56-A5A3-D88C37CD9DF5} => pcalua.exe -a D:\setup\ar500deu.exe -d D:\setup
Task: {D12D4B0F-53E3-4BB4-9431-E58CC001C567} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2011-05-10] (Hewlett-Packard)
Task: {D48CA557-3104-429B-A3C7-3FB7FA6B58BA} - System32\Tasks\HP Health Check Scheduler => C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2006-12-04] (Hewlett-Packard)
Task: {D5DFD984-277F-4309-AE7F-A6CDC3D95FEE} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {D7EABB67-E9AF-4239-A041-2C6CC486B961} - System32\Tasks\{266FE110-63BE-43E7-BB1F-B35E1B92BAB1} => pcalua.exe -a D:\Welcome.exe -d D:\
Task: {D94C24F0-C3FB-4684-81A3-8D35F8DBC040} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2013\OneClick.exe
Task: {E113401B-FA7C-4801-955F-2027EBE026CB} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {E3C1411C-5DBF-4122-9193-668F6229AADF} - System32\Tasks\{4AAFACC5-CA55-4B7F-A792-EB0FEF8B01E8} => pcalua.exe -a D:\00515\KAPITEL5.exe -d D:\00515
Task: {EA761176-D806-4A08-BF43-3A0224D7B98D} - System32\Tasks\HP Health Check => C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2006-12-04] (Hewlett-Packard)
Task: {F0E67CDF-6212-44DB-86E2-29D0B021DF0B} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2397767905-219499344-2734086155-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {F76E6170-F382-443D-B01F-7296D749D973} - System32\Tasks\{6588BA29-2FB8-4385-B4DD-BD4EF90155FE} => pcalua.exe -a "C:\Users\Kirsten\Downloads\dxwebsetup (1).exe" -d C:\Users\Kirsten\Desktop

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Google Software Updater.job => 
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2013-08-11 11:36 - 2012-09-18 15:26 - 00169472 _____ () C:\Windows\System32\ZLhp1020.DLL
2015-03-01 23:00 - 2012-09-18 15:26 - 00059904 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\pphp1020.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 00087328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 01241888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-10-09 16:58 - 2007-05-31 06:38 - 00167936 ____N () C:\Windows\system32\SerialXP.dll
2013-04-16 02:07 - 2013-04-16 02:07 - 00039056 _____ () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-08-06 19:46 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files\StarMoney 9.0 S-Edition\ouservice\PATCHW32.dll
2006-11-03 16:25 - 2006-11-03 16:25 - 00389120 _____ () C:\Windows\system32\btwhidcs.DLL
2006-11-03 16:46 - 2006-11-03 16:46 - 00126976 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2009-07-01 15:44 - 2009-07-01 15:44 - 00632888 _____ () C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2397767905-219499344-2734086155-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img18.jpg
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-2397767905-219499344-2734086155-500 - Administrator - Disabled)
Gast (S-1-5-21-2397767905-219499344-2734086155-501 - Limited - Enabled)
Gerhard (S-1-5-21-2397767905-219499344-2734086155-1008 - Limited - Enabled)
Kirsten (S-1-5-21-2397767905-219499344-2734086155-1003 - Administrator - Enabled) => C:\Users\Kirsten

==================== Faulty Device Manager Devices =============

Name: Microsoft-ISATAP-Adapter #2
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Broadcom 440x 10/100-integrierter Controller
Description: Broadcom 440x 10/100-integrierter Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: bcm4sbxp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Percentage of memory in use: 39%
Total physical RAM: 3446.66 MB
Available physical RAM: 2101.75 MB
Total Pagefile: 7116.31 MB
Available Pagefile: 5671.84 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:110.23 GB) (Free:35.25 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (OS_TOOLS) (Fixed) (Total:1.55 GB) (Free:1.09 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: F0ED9354)
Partition 1: (Active) - (Size=110.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=1.6 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Golfkirsi · 21.03.2015, 19:42

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Kirsten (administrator) on KIRSTEN-PC on 21-03-2015 19:32:55
Running from C:\Users\Kirsten\Downloads
Loaded Profiles: Kirsten (Available profiles: Kirsten)
Platform: Microsoft® Windows Vista™ Business  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(REINER SCT) C:\Windows\System32\cjpcsc.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\ConversionService.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\tv_w32.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHosttr.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Akamai Technologies, Inc.) C:\Users\Kirsten\AppData\Local\Akamai\netsession_win.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(CASIO COMPUTER CO.,LTD.) C:\Program Files\CASIO\YouTube Uploader for CASIO\YStart.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Akamai Technologies, Inc.) C:\Users\Kirsten\AppData\Local\Akamai\netsession_win.exe
() C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [PTHOSTTR] => C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [139264 2006-11-13] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1021224 2007-09-15] (Synaptics, Inc.)
HKLM\...\Run: [WAWifiMessage] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [317152 2006-10-18] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [hpWirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [472800 2006-10-18] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [CognizanceTS] => rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [849280 2007-02-06] (Microsoft Corporation)
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [4378000 2008-10-03] (Acronis)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdSync.exe [215552 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [704512 2015-03-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [CD- und DVD-Sharing] => C:\Program Files\CD- und DVD-Sharing\ODSAgent.exe [619832 2008-02-20] (Apple Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPStart] => C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-15] (Synaptics, Inc.)
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\Run: [Akamai NetSession Interface] => C:\Users\Kirsten\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\MountPoints2: {1bb7b2ac-24cc-11dc-9223-806e6f6e6963} - D:\autostart.exe
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\MountPoints2: {45595831-4562-11de-91ed-0017a4db1990} - H:\LaunchU3.exe -a
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\MountPoints2: {a3d2c4d6-8841-11de-9043-001a6b2c415d} - G:\AutoRun.exe
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\MountPoints2: {a3d2c4f1-8841-11de-9043-001a6b2c415d} - G:\AutoRun.exe
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\AQUARE~1.SCR
Lsa: [Notification Packages] scecli ASWLNPkg
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Program Files\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK.EXE (WinZip Computing, Inc. and H.C. Top Systems B.V.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\YouTube Uploader for CASIO.lnk
ShortcutTarget: YouTube Uploader for CASIO.lnk -> C:\Program Files\CASIO\YouTube Uploader for CASIO\YStart.exe (CASIO COMPUTER CO.,LTD.)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2397767905-219499344-2734086155-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> DefaultScope {65D3309D-1781-47C6-8600-E9AFAE757A88} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> URL hxxp://search.conduit.com/Results.aspx?ctid=CT3320324&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP8F02AD53-6644-4965-871F-9AD67377D07A&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {001FAA3F-6860-45BD-807E-BC33443B7FF8} URL = hxxp://go.web.de/tb/ie_lastminute_sp/?searchText={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {2450B1AD-5AD2-4FB9-BCF9-F2A376827D8B} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {65D3309D-1781-47C6-8600-E9AFAE757A88} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {7078C88A-4E82-4BC2-9F75-95E581264BEF} URL = hxxp://go.web.de/tb/ie_amazon_sp/?field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {a5b9c0f5-5616-47cd-a95f-e43b488faccf} URL = 
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {A9CEB8AF-3764-4CE4-A321-6A04D5290FA3} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {CBEE8DEC-F7C8-4FD0-A14A-F527F8CD1454} URL = hxxp://go.web.de/tb/ie_ebay_sp/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> {D3755883-6492-4858-8BB9-F60374AA2744} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-04-16] (RealDownloader)
BHO: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files\PDF Architect\PDFIEHelper.dll [2013-04-08] (pdfforge GmbH)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll [2012-05-04] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll [2012-05-04] (Oracle Corporation)
BHO: Credential Manager for HP ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll [2006-11-21] (Bioscrypt Inc.)
Toolbar: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2013-04-08] ()
FF Plugin: @innoplus.de/ino3DViewer -> C:\Program Files\INNOVA-engineering GmbH\3D-Viewer-innoPlus\npIno3DViewer.dll [2007-05-24] (INNOVA-engineering GmbH)
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Windows\system32\npDeployJava1.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.1 -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll [2012-05-04] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.31211.0\npctrl.dll [2014-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2013-07-06] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=12.0.1.660 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2011-07-13] (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.660 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2011-07-13] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2013-07-06] (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-04-16] (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2013-07-06] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2011-08-04] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll [2013-07-06] (RealPlayer)
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-07-24]
FF Extension: Download videos and MP3s from YouTube - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-11-30]
FF Extension: WEB.DE MailCheck - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\Extensions\toolbar@web.de.xpi [2012-09-01]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-22]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-07-06]
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files\PDF Architect\FFPDFArchitectExt [2014-03-23]
FF HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-11-30]
FF Extension: No Name - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\extensions\security@protegere.org [Not Found]
FF Extension: No Name - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\extensions\speedanalysis02@SpeedAnalysis.com.xpi [Not Found]
FF Extension: No Name - C:\Users\Kirsten\AppData\Roaming\Mozilla\Firefox\Profiles\iqcgv098.default\extensions\pluswinks@PlusWinks.xpi [Not Found]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.key-find.com/?type=hp&ts=1425204699&from=cvs&uid=FUJITSUXMHV2120BHXPL_NW9XT733GNGB
CHR StartupUrls: Default -> "hxxp://www.key-find.com/?type=hp&ts=1425204699&from=cvs&uid=FUJITSUXMHV2120BHXPL_NW9XT733GNGB"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\40.0.2214.115\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\40.0.2214.115\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\40.0.2214.115\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealPlayer Download Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpplugin.dll (RealPlayer)
CHR Plugin: (RIM Handheld Application Loader) - C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll No File
CHR Plugin: (Garmin Communicator Plug-In) - C:\Program Files\Garmin GPS Plugin\npGarmin.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (InoViewer Plugin) - C:\Program Files\INNOVA-engineering GmbH\3D-Viewer-innoPlus\npIno3DViewer.dll (INNOVA-engineering GmbH)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Profile: C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-03-01]
CHR Extension: (No Name) - C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-07-09]
CHR Extension: (Google Wallet) - C:\Users\Kirsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-15]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-04-16]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [554264 2008-10-03] (Acronis)
S3 AddFiltr; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [126976 2006-06-26] (Hewlett-Packard Development Company, L.P.) [File not signed]
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [804600 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [992504 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 ASBroker; c:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [73728 2006-11-23] (Cognizance Corporation) [File not signed]
R2 ASChannel; c:\Program Files\Hewlett-Packard\IAM\Bin\ASChnl.dll [131584 2006-06-22] (Cognizance Corporation) [File not signed]
R2 cjpcsc; C:\Windows\system32\cjpcsc.exe [514128 2012-03-19] (REINER SCT)
S2 gupdate1ca00d910c0abb0; C:\Program Files\Google\Update\GoogleUpdate.exe [107912 2015-01-08] (Google Inc.)
R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [58984 2006-12-04] (Hewlett-Packard)
S3 IDriverT; c:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2006-10-19] (Hewlett-Packard Company) [File not signed]
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
S3 ServiceLayer; C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe [652800 2010-02-26] (Nokia) [File not signed]
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [73728 2006-11-01] (MicroVision Development, Inc.) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105864 2015-03-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2015-03-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 bizVSerial; C:\Windows\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz) [File not signed]
S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [28144 2011-03-29] (REINER SCT)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-01-08] () [File not signed]
S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [487424 2007-10-25] (Hauppauge Computer Works, Inc.)
S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [15488 2007-10-25] (Hauppauge Computer Works, Inc.)
R1 PersonalSecureDrive; C:\Windows\System32\drivers\psd.sys [32000 2006-09-28] (Infineon Technologies AG) [File not signed]
R0 snapman380; C:\Windows\System32\DRIVERS\snman380.sys [134272 2009-01-31] (Acronis)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-11-11] (Avira GmbH)
R0 tdrpman140; C:\Windows\System32\DRIVERS\tdrpm140.sys [971168 2009-01-31] (Acronis)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44704 2009-01-31] (Acronis)
S3 WISTechVIDCAP; C:\Windows\System32\drivers\wisgostrm.sys [226816 2006-11-03] (Pinnacle Systems)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
U4 eabfiltr; No ImagePath
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 RimUsb; System32\Drivers\RimUsb.sys [X]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-21 18:51 - 2015-03-21 18:51 - 00000907 _____ () C:\Users\Kirsten\Desktop\JRT.txt
2015-03-21 18:42 - 2015-03-21 18:42 - 01388672 _____ (Thisisu) C:\Users\Kirsten\Desktop\JRT.exe
2015-03-21 17:49 - 2015-03-21 18:17 - 00000000 ____D () C:\AdwCleaner
2015-03-21 17:48 - 2015-03-21 17:48 - 02171392 _____ () C:\Users\Kirsten\Desktop\AdwCleaner_4.112.exe
2015-03-20 15:20 - 2015-03-20 17:42 - 00042102 _____ () C:\Users\Kirsten\Downloads\Addition.txt
2015-03-20 15:18 - 2015-03-21 19:32 - 00031233 _____ () C:\Users\Kirsten\Downloads\FRST.txt
2015-03-20 15:01 - 2015-03-21 19:32 - 00000000 ____D () C:\FRST
2015-03-20 15:01 - 2015-03-20 15:01 - 00000500 _____ () C:\Users\Kirsten\Desktop\FRST - Verknüpfung.lnk
2015-03-20 14:58 - 2015-03-20 14:58 - 00076446 _____ () C:\Users\Kirsten\Documents\Ereignisse Golfkirsi.txt
2015-03-20 14:52 - 2015-03-20 14:52 - 01135104 _____ (Farbar) C:\Users\Kirsten\Downloads\FRST.exe
2015-03-19 20:04 - 2015-01-29 02:35 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-03-19 20:03 - 2015-01-29 02:35 - 00975360 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-03-19 20:01 - 2015-02-26 01:18 - 02064384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-03-19 19:44 - 2015-02-20 03:03 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-03-19 19:44 - 2015-02-20 01:28 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-03-19 19:43 - 2015-02-21 18:37 - 12375040 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-03-19 19:43 - 2015-02-21 18:34 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-03-19 19:43 - 2015-02-21 18:29 - 09747968 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-03-19 19:43 - 2015-02-21 18:28 - 01810944 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-03-19 19:43 - 2015-02-21 18:22 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-03-19 19:43 - 2015-02-21 18:21 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-03-19 19:43 - 2015-02-21 18:21 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-03-19 19:43 - 2015-02-21 18:20 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-03-19 19:43 - 2015-02-21 18:20 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-03-19 19:43 - 2015-02-21 18:19 - 01803264 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-03-19 19:43 - 2015-02-21 18:19 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-03-19 19:43 - 2015-02-21 18:19 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-03-19 19:43 - 2015-02-21 18:19 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-03-19 19:43 - 2015-02-21 18:19 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-03-19 19:43 - 2015-02-21 18:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-03-19 19:43 - 2015-02-21 18:18 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-03-19 19:43 - 2015-02-21 18:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-03-19 19:43 - 2015-02-21 18:18 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-03-19 19:43 - 2015-02-21 18:18 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-03-19 19:43 - 2015-02-21 18:18 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-03-19 19:43 - 2015-02-21 18:18 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-03-19 19:43 - 2015-02-21 18:17 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-03-19 19:42 - 2015-02-26 03:01 - 03604408 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-03-19 19:42 - 2015-02-26 03:01 - 03552184 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-03-19 19:42 - 2015-01-09 03:04 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-03-19 19:42 - 2015-01-09 01:18 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-03-19 19:41 - 2015-01-21 03:02 - 00807936 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-03-19 19:40 - 2015-03-06 05:01 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-03-19 19:39 - 2014-10-13 02:12 - 02264064 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-03-19 19:38 - 2015-02-18 03:02 - 11587584 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-03-19 17:10 - 2015-03-21 18:19 - 00002150 _____ () C:\Windows\PFRO.log
2015-03-04 20:45 - 2015-03-04 20:46 - 00000000 ____D () C:\backup
2015-03-04 16:38 - 2015-03-04 16:38 - 00000000 ____D () C:\Program Files\ElsterFormular(197)
2015-03-04 16:02 - 2015-03-04 16:04 - 00000000 ____D () C:\Users\Kirsten\Downloads\Intel(R) 82801G (ICH7-Familie) USB universeller Hostcontroller - 27C8 30afc3876abfaf476ba26687f0f1a43e
2015-03-04 16:00 - 2015-03-04 16:01 - 00000000 ____D () C:\Users\Kirsten\Downloads\Intel(R) PROWireless 3945ABG Network Connection 76836136d093d1e61adead79e59d1eaf
2015-03-04 15:59 - 2015-03-04 15:59 - 00000000 ____D () C:\dell
2015-03-04 15:58 - 2015-03-04 15:58 - 00000000 ____D () C:\Users\Kirsten\Downloads\Broadcom 440x 10100-integrierter Controller 1219a7e13f10081bca906262e988ed6d
2015-03-04 15:28 - 2015-03-04 15:28 - 00000000 ____D () C:\Users\Kirsten\AppData\Roaming\SUPERAntiSpyware.com
2015-03-04 15:27 - 2015-03-04 15:27 - 00000000 ____D () C:\ProgramData\SUPERAntiSpyware.com
2015-03-04 15:12 - 2015-03-19 17:19 - 00000000 ____D () C:\Users\Kirsten\AppData\Local\LogMeIn Rescue Applet
2015-03-04 12:53 - 2015-03-19 19:11 - 00000000 ____D () C:\Program Files\ElsterFormular
2015-03-02 23:39 - 2015-03-02 23:41 - 66034024 _____ (Landesfinanzdirektion Thüringen) C:\Users\Kirsten\Downloads\install_pica (1).exe
2015-03-02 23:33 - 2013-10-22 13:13 - 00970912 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120.dll
2015-03-02 23:32 - 2013-10-22 13:13 - 00970912 _____ (Microsoft Corporation) C:\Users\Kirsten\Desktop\msvcr120.dll
2015-03-02 23:29 - 2015-03-02 23:30 - 00521027 _____ () C:\Users\Kirsten\Downloads\msvcr120.zip
2015-03-02 22:57 - 2015-03-02 22:59 - 66034024 _____ (Landesfinanzdirektion Thüringen) C:\Users\Kirsten\Downloads\install_pica.exe
2015-03-02 22:53 - 2015-03-02 22:57 - 06395784 _____ (Landesfinanzdirektion Thüringen) C:\Users\Kirsten\Downloads\install_lstb14.exe
2015-03-02 22:52 - 2015-03-02 23:07 - 07994448 _____ (Landesfinanzdirektion Thüringen) C:\Users\Kirsten\Downloads\install_ust14.exe
2015-03-02 22:52 - 2015-03-02 23:06 - 13935824 _____ (Landesfinanzdirektion Thüringen) C:\Users\Kirsten\Downloads\install_est14.exe
2015-03-02 22:52 - 2015-03-02 22:58 - 07762256 _____ (Landesfinanzdirektion Thüringen) C:\Users\Kirsten\Downloads\install_ustva14.exe
2015-03-02 22:45 - 2015-03-02 22:45 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2015-03-02 22:32 - 2015-03-02 22:34 - 06505592 _____ (Microsoft Corporation) C:\Users\Kirsten\Downloads\vcredist_x86.exe
2015-03-02 22:32 - 2015-03-02 22:32 - 07195928 _____ (Microsoft Corporation) C:\Users\Kirsten\Downloads\vcredist_x64.exe
2015-03-02 21:28 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2015-03-02 21:28 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2015-03-02 21:28 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2015-03-02 21:28 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2015-03-02 21:28 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2015-03-02 21:28 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2015-03-02 21:28 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2015-03-02 21:28 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2015-03-02 21:28 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2015-03-02 21:28 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2015-03-02 21:28 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2015-03-02 21:28 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2015-03-02 21:28 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2015-03-02 21:28 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2015-03-02 21:28 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2015-03-02 21:27 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2015-03-02 21:27 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2015-03-02 21:27 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2015-03-02 21:27 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2015-03-02 21:27 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2015-03-02 21:27 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2015-03-02 21:27 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2015-03-02 21:27 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2015-03-02 21:27 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2015-03-02 21:27 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2015-03-02 21:27 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2015-03-02 21:27 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2015-03-02 21:27 - 2008-10-10 04:52 - 04379984 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2015-03-02 21:27 - 2008-10-10 04:52 - 02036576 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2015-03-02 21:27 - 2008-10-10 04:52 - 00452440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2015-03-02 21:27 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2015-03-02 21:27 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2015-03-02 21:27 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2015-03-02 21:27 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2015-03-02 21:27 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2015-03-02 21:27 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2015-03-02 21:27 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2015-03-02 21:27 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2015-03-02 21:27 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2015-03-02 21:27 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2015-03-02 21:27 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2015-03-02 21:27 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2015-03-02 21:27 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2015-03-02 21:27 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2015-03-02 21:27 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2015-03-02 21:27 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2015-03-02 21:27 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2015-03-02 21:27 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2015-03-02 21:27 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2015-03-02 21:27 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2015-03-02 21:27 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2015-03-02 21:27 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2015-03-02 21:27 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2015-03-02 21:27 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2015-03-02 21:27 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2015-03-02 21:27 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2015-03-02 21:27 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2015-03-02 21:27 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2015-03-02 21:27 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2015-03-02 21:27 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2015-03-02 21:27 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2015-03-02 21:27 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2015-03-02 21:27 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2015-03-02 21:27 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2015-03-02 21:27 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2015-03-02 21:27 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2015-03-02 21:27 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2015-03-02 21:27 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2015-03-02 21:27 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2015-03-02 21:27 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2015-03-02 21:27 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2015-03-02 21:27 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2015-03-02 21:27 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2015-03-02 21:27 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2015-03-02 21:27 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2015-03-02 21:27 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2015-03-02 21:27 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2015-03-02 21:27 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2015-03-02 21:27 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2015-03-02 21:27 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2015-03-02 21:27 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2015-03-02 21:27 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2015-03-02 21:27 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2015-03-02 21:27 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2015-03-02 21:27 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2015-03-02 21:27 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2015-03-02 21:24 - 2015-03-02 21:35 - 373578968 _____ (Microsoft Corporation) C:\Users\Kirsten\Downloads\office2007sp3-kb2526086-fullfile-de-de.exe
2015-03-02 21:23 - 2015-03-02 22:38 - 00000000 ____D () C:\Windows\system32\directx
2015-03-02 21:23 - 2015-03-02 21:29 - 38804664 _____ (Microsoft Corporation) C:\Users\Kirsten\Downloads\Windows-KB890830-V5.21.exe
2015-03-01 23:46 - 2015-03-01 23:46 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-03-01 23:44 - 2015-03-01 23:44 - 00000000 __SHD () C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2015-03-01 23:43 - 2015-03-01 23:43 - 28181408 _____ (TuneUp Software) C:\Users\Kirsten\Downloads\TuneUpUtilities2013_de-DE.exe
2015-03-01 23:37 - 2015-03-01 23:37 - 00000000 ____D () C:\ProgramData\AVG
2015-03-01 23:35 - 2015-03-01 23:37 - 49956152 _____ (AVG Technologies) C:\Users\Kirsten\Downloads\avg_tuht_stf_de_2015_403_15cmp16.exe
2015-03-01 23:13 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2015-03-01 23:13 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2015-03-01 23:13 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2015-03-01 23:13 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2015-03-01 23:10 - 2015-03-01 23:10 - 00000000 ____D () C:\Users\Kirsten\AppData\Local\Windows Live
2015-03-01 23:10 - 2015-03-01 23:10 - 00000000 ____D () C:\Program Files\Common Files\Windows Live
2015-03-01 23:09 - 2009-08-04 09:02 - 00754688 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2015-03-01 23:04 - 2015-03-01 23:04 - 00000000 ____D () C:\Users\Default\AppData\Roaming\hpqLog
2015-03-01 23:04 - 2015-03-01 23:04 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\hpqLog
2015-03-01 23:03 - 2015-03-01 23:03 - 00000000 ____D () C:\Users\Kirsten\AppData\Roaming\hpqLog
2015-03-01 23:03 - 2009-04-29 07:46 - 00015872 _____ (Hewlett-Packard Development Company, L.P.) C:\Windows\system32\Drivers\HpqKbFiltr.sys
2015-03-01 23:03 - 2006-11-02 06:09 - 01419232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wdfcoinstaller01005.dll
2015-03-01 23:02 - 2015-03-01 23:03 - 00000000 ____D () C:\Windows\QLB
2015-03-01 23:01 - 2015-03-01 23:01 - 00000000 ____D () C:\Program Files\LSI SoftModem
2015-03-01 23:01 - 2009-06-04 00:56 - 00675152 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2015-03-01 23:00 - 2012-09-18 15:26 - 00365568 _____ () C:\Windows\system32\ZSHP1020.EXE

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-21 18:50 - 2012-05-20 15:55 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-21 18:40 - 2009-07-09 22:12 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-21 18:31 - 2009-07-09 22:12 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-21 18:27 - 2014-10-26 08:14 - 01750813 _____ () C:\Windows\WindowsUpdate.log
2015-03-21 18:21 - 2010-02-03 22:21 - 00000436 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2015-03-21 18:20 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-21 18:20 - 2006-11-02 13:47 - 00003680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-21 18:20 - 2006-11-02 13:47 - 00003680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-21 18:19 - 2006-11-09 17:45 - 00000012 _____ () C:\Windows\bthservsdp.dat
2015-03-21 18:19 - 2006-11-02 14:01 - 00032532 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-03-20 17:56 - 2014-10-03 13:10 - 00017052 _____ () C:\Users\Kirsten\Documents\Geburtstagsfeier.xlsx
2015-03-20 11:14 - 2011-06-02 12:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-03-20 09:42 - 2013-07-09 19:18 - 00001963 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-03-20 09:30 - 2011-11-03 17:29 - 00000000 ____D () C:\Users\Kirsten\AppData\Local\Akamai
2015-03-20 03:03 - 2013-11-17 16:57 - 00000000 ____D () C:\Program Files\StarMoney 9.0 S-Edition
2015-03-19 20:24 - 2014-02-17 18:21 - 00405728 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-19 20:04 - 2007-06-29 00:03 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-03-19 20:00 - 2013-08-27 10:09 - 00000000 ____D () C:\Windows\system32\MRT
2015-03-19 19:46 - 2006-11-02 11:24 - 119837696 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-03-19 19:13 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\Msdtc
2015-03-19 19:12 - 2012-11-25 09:26 - 00000000 ____D () C:\Users\Gerhard
2015-03-19 19:12 - 2006-11-02 11:22 - 62914560 _____ () C:\Windows\system32\config\software_previous
2015-03-19 19:12 - 2006-11-02 11:22 - 46137344 _____ () C:\Windows\system32\config\components_previous
2015-03-19 19:12 - 2006-11-02 11:22 - 22282240 _____ () C:\Windows\system32\config\system_previous
2015-03-19 19:12 - 2006-11-02 11:22 - 00524288 _____ () C:\Windows\system32\config\default_previous
2015-03-19 19:12 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\security_previous
2015-03-19 19:12 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous
2015-03-19 19:11 - 2013-11-17 16:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2013
2015-03-19 19:11 - 2013-07-09 19:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-03-19 19:11 - 2011-06-02 12:54 - 00000000 ____D () C:\Users\Kirsten\AppData\Roaming\elsterformular
2015-03-19 19:11 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\spool
2015-03-19 19:10 - 2006-12-30 03:13 - 00000000 ____D () C:\Program Files\Analog Devices
2015-03-19 19:10 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration
2015-03-04 13:38 - 2014-10-26 17:14 - 00000000 ____D () C:\Temp
2015-03-04 10:47 - 2012-11-11 13:09 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-03-04 10:47 - 2012-11-11 13:09 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-03-02 23:57 - 2015-02-01 18:49 - 00000000 ____D () C:\ProgramData\Package Cache
2015-03-02 23:04 - 2012-12-25 17:48 - 00000000 ____D () C:\Users\Gerhard\AppData\Roaming\elsterformular
2015-03-02 22:45 - 2007-07-25 20:16 - 00000000 ____D () C:\ProgramData\Apple Computer
2015-03-02 22:38 - 2011-03-27 20:11 - 00000000 ___HD () C:\Windows\msdownld.tmp
2015-03-02 21:27 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2015-03-02 20:46 - 2006-11-02 11:33 - 01651724 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-03-02 00:14 - 2014-09-27 17:04 - 00000000 ____D () C:\Users\Kirsten\Documents\Haus-Fahr-und-Gartendienste
2015-03-01 23:45 - 2011-10-29 09:14 - 00000000 ____D () C:\ProgramData\TuneUp Software
2015-03-01 23:42 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\rescache
2015-03-01 23:39 - 2013-11-17 16:06 - 00000000 ____D () C:\Program Files\TuneUp Utilities 2013
2015-03-01 23:10 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\de-DE
2015-03-01 23:04 - 2006-12-30 03:05 - 00000000 ____D () C:\Program Files\Hewlett-Packard
2015-03-01 22:01 - 2011-10-29 09:16 - 00000000 ____D () C:\Users\Kirsten\AppData\Roaming\TuneUp Software
2015-03-01 22:01 - 2011-09-23 18:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-03-01 22:01 - 2011-09-23 18:27 - 00000000 ____D () C:\Program Files\CCleaner
2015-03-01 12:27 - 2015-02-08 11:55 - 00020792 _____ () C:\Users\Kirsten\Documents\Rollenplan.xlsx
2015-02-28 13:48 - 2014-03-23 15:55 - 00000000 ____D () C:\Program Files\PDFCreator
2015-02-28 13:48 - 2011-12-04 15:49 - 00000000 ____D () C:\Users\Kirsten\AppData\Roaming\TeamViewer
2015-02-26 00:13 - 2007-10-17 21:07 - 00000000 ____D () C:\Users\Kirsten\Documents\Privat
2015-02-24 04:23 - 2009-10-04 08:56 - 00246920 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Files in the root of some directories =======

2008-10-27 17:15 - 2011-07-31 12:47 - 0000000 _____ () C:\Program Files\BuryUpdateManagerupdate.log
2010-06-12 12:21 - 2010-06-12 12:21 - 0001193 _____ () C:\Users\Kirsten\AppData\Roaming\BBMS_EXCEPTION.txt
2010-11-25 10:10 - 2010-11-25 10:10 - 0000006 _____ () C:\Users\Kirsten\AppData\Roaming\completescan
2010-11-25 09:58 - 2010-11-25 09:58 - 0000010 _____ () C:\Users\Kirsten\AppData\Roaming\install
2007-06-28 22:12 - 2011-07-26 21:09 - 0031007 _____ () C:\Users\Kirsten\AppData\Roaming\UserTile.png
2007-06-28 18:07 - 2007-06-28 18:07 - 0000000 _____ () C:\Users\Kirsten\AppData\Local\AtStart.txt
2011-06-11 13:09 - 2012-08-14 12:10 - 0000680 _____ () C:\Users\Kirsten\AppData\Local\d3d9caps.dat
2007-06-29 00:35 - 2014-11-30 18:34 - 0009728 _____ () C:\Users\Kirsten\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-06-28 18:07 - 2007-06-28 18:07 - 0000000 _____ () C:\Users\Kirsten\AppData\Local\DSwitch.txt
2007-11-23 21:53 - 2008-12-22 22:59 - 0000000 _____ () C:\Users\Kirsten\AppData\Local\FnF4.txt
2007-06-28 23:46 - 2007-06-28 23:46 - 0000095 _____ () C:\Users\Kirsten\AppData\Local\fusioncache.dat
2007-07-24 20:36 - 2011-04-22 12:57 - 0004096 ____H () C:\Users\Kirsten\AppData\Local\keyfile3.drm
2007-06-28 18:07 - 2007-06-28 18:07 - 0000000 _____ () C:\Users\Kirsten\AppData\Local\QSwitch.txt
2008-02-17 23:37 - 2008-02-17 23:37 - 0000000 _____ () C:\Users\Kirsten\AppData\Local\rx_image.Cache
2011-09-01 17:35 - 2011-09-01 17:35 - 0044032 _____ () C:\Users\Kirsten\AppData\Local\Stabilitätspolitik.mmap.doc
2007-06-30 22:57 - 2007-06-30 22:57 - 0000305 _____ () C:\ProgramData\addr_file.html
2013-07-31 19:18 - 2013-07-31 19:18 - 0000057 _____ () C:\ProgramData\Ament.ini
2011-02-08 20:37 - 2011-02-08 20:37 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Files to move or delete:
====================
C:\Users\Kirsten\lj1160hbwinvista2kxp2003.exe


Some content of TEMP:
====================
C:\Users\Gerhard\AppData\Local\Temp\avgnt.exe
C:\Users\Gerhard\AppData\Local\Temp\SPSetup.exe
C:\Users\Kirsten\AppData\Local\Temp\avgnt.exe
C:\Users\Kirsten\AppData\Local\Temp\Quarantine.exe
C:\Users\Kirsten\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-21 18:27

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Kirsten at 2015-03-21 19:35:46
Running from C:\Users\Kirsten\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

3D-Viewer-innoPlus (HKLM\...\{B96DB037-DBEA-4186-9081-9CBD537F82E8}) (Version: 9.01.0018 - INNOVA-engineering GmbH)
Acronis*True*Image*Home (HKLM\...\{37C8899D-FD70-481F-94AA-1F1B08765E22}) (Version: 12.0.9608 - Acronis)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.7.0.19530 - Adobe Systems Incorporated)
Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.2.1.650 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - LSI Corporation)
Ahnenblatt 2.64 (HKLM\...\Ahnenblatt_is1) (Version: 2.64.1.3 - Dirk Boettcher)
Akamai NetSession Interface (HKU\S-1-5-21-2397767905-219499344-2734086155-1003\...\Akamai) (Version:  - Akamai Technologies, Inc)
Antivirus Pro (HKLM\...\Avira AntiVir Desktop) (Version: 15.0.8.656 - Avira)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Application Installer 4.00.B10 (HKLM\...\{70CEFEBA-F757-4DBE-8A21-027C326137CE}) (Version: 4.00.B10 - Hewlett-Packard Company)
ArcSoft MediaConverter 2 (HKLM\...\{1EFBAA6C-D682-49AD-82A2-C9136B647B04}) (Version:  - ArcSoft)
ArcSoft MediaImpression 2 (HKLM\...\{A68575CE-050E-4E1F-A053-58BE8D9DE7AB}) (Version: 2.0.53.1090 - ArcSoft)
ASL_HS_Installer32 (Version: 1.0.9 - Hewlett-Packard) Hidden
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
b-Cards 3.2 Version 3.2 (Vista/Win7) (HKLM\...\{BAE1F999-4707-4E17-8294-273DF3037E6F}_is1) (Version: 3.2 (Vista/Win7) - Birdigee)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11b Network Adapter) (Version: 4.102.15.56 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 3.17 - Piriform)
CD- und DVD-Sharing (HKLM\...\{514FBEC8-E8CE-4F6F-A17F-2789E8DE8D69}) (Version: 1.0.1.4 - Apple Inc.)
CVE-2012-4969 (HKLM\...\{777afb2a-98e5-4f14-b455-378a925cae15}.sdb) (Version:  - )
cyberJack Base Components (HKLM\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 6.10.0 - REINER SCT)
Dynamic Photo Manager (HKLM\...\{44E6DE02-8C0D-4A23-8675-2BB1F78B53BC}) (Version: 1.1.00 - Casio)
Dynamic Photo Manager (Version: 1.1.00 - Casio) Hidden
Essential System Updates for Microsoft Windows Vista (HKLM\...\{E58CC698-443D-43E9-89BF-BC91885EEC54}) (Version: 1.0.1.3 - Hewlett-Packard)
FileOpen Client (HKLM\...\{857CBF4A-192C-44B0-86A5-6281FCEFA1FE}) (Version: 3.0.16.879 - FileOpen Systems, Inc.)
Free YouTube to MP3 Converter version 3.12.50.1122 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.50.1122 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 41.0.2272.101 - Google Inc.)
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
Hewlett-Packard Active Check (Version: 1.1.4.0 - Hewlett-Packard) Hidden
Hewlett-Packard Asset Agent (Version: 2.0.55.0 - HP) Hidden
HP BIOS Configuration for ProtectTools (HKLM\...\{C8A10AA2-9905-46A4-B2D6-D4986DD6221D}) (Version: 3.00 A2 - Hewlett-Packard)
HP Credential Manager for ProtectTools (HKLM\...\{8ACFE14D-6A85-4F24-89AF-5F537E5CF423}) (Version: 2.1.0.844.9 - Hewlett-Packard Company)
HP Customer Experience Enhancements (HKLM\...\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}) (Version: 1.00.0000 - Hewlett-Packard)
HP Easy Setup - Core (HKLM\...\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}) (Version: 1.00.0000 - Hewlett-Packard)
HP Easy Setup - Frontend (HKLM\...\{BBE5C83E-4DC5-494F-8A23-3AAE242E94C2}) (Version: 5.00.0000 - Hewlett-Packard)
HP Help and Support (HKLM\...\{E4DDBA93-769B-49D8-BA33-8814E45ED0C1}) (Version: 1.0.0 - Hewlett-Packard)
HP Integrated Module with Bluetooth wireless technology 6.0.1.3100 (HKLM\...\{A13E07E1-A423-44FB-9DEE-B24C75C1BAF2}) (Version: 6.0.1.3100 - HP)
HP MULTIPLE MODEM INSTALLER for VISTA (HKLM\...\{2907F3FC-067B-4903-949B-6856737CB277}) (Version: 1.0.0.24 - Hewlett Packard)
HP MULTIPLE WLAN INSTALLER for VISTA (HKLM\...\{A4E238E5-42BF-4162-9411-1AE8D0A98414}) (Version: 5.0.0.1 - Hewlett Packard)
HP Notebook Accessories Product Tour (HKLM\...\{521F72F4-FFE4-4959-AA88-EED06125211F}) (Version: 13.0.0 - Hewlett-Packard)
HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{87B2E9C6-8AC1-43EF-9072-DB2EF0A49680}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
HP Officejet 6700 Hilfe (HKLM\...\{50DA41E2-0701-43E2-A8BB-FAA0CB64B28B}) (Version: 140.0.2.2 - Hewlett Packard)
HP Product Detection (HKLM\...\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}) (Version: 9.7.3 - Hewlett-Packard Company)
HP ProtectTools Security Manager 2.00 E4 (HKLM\...\{914E1AB1-DCA0-4A7D-935F-B58C4B887A2B}) (Version: 2.00 E4 - Hewlett-Packard Company)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
HP User Guide 0045 (HKLM\...\{E220724C-C477-4BD7-91D2-CABB0F475140}) (Version: 1.06.0001 - Ihr Firmenname)
HP Wireless Assistant (HKLM\...\{355FADAF-55C4-4E08-88D4-A86C4CA6930C}) (Version: 3.00 C2 - Hewlett-Packard)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
InterVideo WinDVD (HKLM\...\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}) (Version: 5.0-B11.1125 - InterVideo Inc.)
iPhone-Konfigurationsprogramm (HKLM\...\{B90FCEB7-2B0C-4D27-95B5-54238DF059ED}) (Version: 3.6.2.300 - Apple Inc.)
iTunes (HKLM\...\{9B486871-27EB-49A5-8832-77176E63333C}) (Version: 11.0.5.5 - Apple Inc.)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.450 - Oracle)
Java(TM) SE Runtime Environment 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160000}) (Version: 1.6.0.0 - Sun Microsystems, Inc.)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
LaserJet 1020 series (HKLM\...\HP-LaserJet 1020 series) (Version:  - )
Lexware buchhalter 2006 (Version: 11.00 - Lexware) Hidden
Lexware Dao 350 Dao 360 (Version: 1.00 - Lexware) Hidden
LightScribe  1.4.124.1 (Version: 1.4.124.1 - hxxp://www.lightscribe.com) Hidden
MAGIX Screenshare (HKLM\...\{2A125DB3-CE73-46FC-A1F9-E25E5C201143}) (Version: 4.3.6.1987 - MAGIX AG)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft IntelliPoint 6.1 (HKLM\...\{0E4BC542-9CFD-4E97-B586-9F1E5516E7B9}) (Version: 6.10.156.0 - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUSR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.31211.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 13.0 (x86 de) (HKLM\...\Mozilla Firefox 13.0 (x86 de)) (Version: 13.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 13.0 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
NEF Codec (HKLM\...\{A89768CF-CD21-44FD-A723-16D5A8557415}) (Version: 1.00.0000 - Nikon)
No23 Recorder (HKLM\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
Open Workbench (HKLM\...\{AED0B5AC-0771-4600-9777-9C4C910EBE09}) (Version: 1.1.3 - Niku)
PC Connectivity Solution (HKLM\...\{DCBC91E4-B72B-4E0A-97C9-D4EF389A132A}) (Version: 10.14.0.0 - Nokia)
PDF Architect (HKLM\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
PDF-XChange 3 (HKLM\...\PDF-XChange 3_is1) (Version:  - Tracker Software)
Photo Transport (HKLM\...\{CDC7F188-3A08-45C3-8C3C-99BE32911949}) (Version: 1.0.2 - CASIO COMPUTER CO., LTD.)
Pinnacle Instant DVD Recorder (HKLM\...\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}) (Version: 2.00.103 - Pinnacle Systems)
PL-2303 Vista Driver Installer (HKLM\...\{EEC010D0-1252-4E1D-BAD9-F1B8F414535C}) (Version: 3.0.1.0 - Prolific)
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{C9E14402-3631-4182-B377-6B0DFB1C0339}) (Version: 7.70.80.34 - Apple Inc.)
RealDownloader (Version: 1.3.2 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.2 - RealNetworks)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Roxio Creator Audio (HKLM\...\{83FFCFC7-88C6-41c6-8752-958A45325C82}) (Version: 3.3.0 - Roxio)
Roxio Creator Basic v9 (HKLM\...\{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}) (Version: 3.3.0 - Roxio)
Roxio Creator Copy (HKLM\...\{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}) (Version: 3.3.0 - Roxio)
Roxio Creator Data (HKLM\...\{0D397393-9B50-4c52-84D5-77E344289F87}) (Version: 3.3.0 - Roxio)
Roxio Creator Tools (HKLM\...\{0394CDC8-FABD-4ed8-B104-03393876DFDF}) (Version: 3.3.0 - Roxio)
Roxio Express Labeler 3 (HKLM\...\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}) (Version: 2.1.0 - Roxio)
Safari (HKLM\...\{735619D4-B42A-437A-958C-199BFCAEDB38}) (Version: 5.34.50.0 - Apple Inc.)
smartMate light (HKLM\...\{34BAB9B0-3259-11D4-BB65-0050BAE025B7}) (Version:  - )
Sonic Activation Module (Version: 1.0 - Sonic Solutions) Hidden
Sonocaddie (HKLM\...\{B79AA6EB-103F-4426-8BD2-2BD18F75F1B0}) (Version: 1.0.2 - Sonostar)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.5110 - Analog Devices)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
ST Wiederherstellungs- & Sicherungsprogramme (HKLM\...\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}) (Version: 3.0.16 - Hewlett-Packard Company )
StarMoney (Version: 1.0 - StarFinanz) Hidden
StarMoney (Version: 2.0 - StarFinanz) Hidden
StarMoney (Version: 3.0.2.50 - StarFinanz) Hidden
StarMoney (Version: 4.0.2.34 - StarFinanz) Hidden
StarMoney 9.0 S-Edition (HKLM\...\{4E988EDA-DE16-42E2-9DCC-A15262BA3D18}) (Version: 9.0 - Star Finanz GmbH)
sv.net (HKLM\...\sv.net) (Version: 15.0 - ITSG GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.0.13.2 - Synaptics)
TeamViewer 7 (HKLM\...\TeamViewer 7) (Version: 7.0.13989 - TeamViewer)
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.6010.8 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUSR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUSR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUSR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUSR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Virtual Painter 5 LE for CASIO (GER) (HKLM\...\Virtual Painter 5 LE for CASIO (GER)) (Version:  - CASIO COMPUTER CO., LTD.)
Vista Default Settings (HKLM\...\{FF46E334-6F35-49C3-B60A-034969BE25AB}) (Version: 1.00 A1 - Hewlett-Packard)
VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
VTPlus32 für WinTV (German) (HKLM\...\VTPlus32 für WinTV (German)) (Version:  - )
WinZip (HKLM\...\WinZip) (Version:  8.1 SR-1  (5266g) - WinZip Computing, Inc.)
YouTube Uploader for CASIO (HKLM\...\{0F8EEC42-A3E4-4B24-B94D-04809FF97DEC}) (Version: 2.0.2 - CASIO COMPUTER CO., LTD.)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2397767905-219499344-2734086155-1003_Classes\CLSID\{3A999A50-AB25-4A20-90A9-08F71FCE320F}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP)
CustomCLSID: HKU\S-1-5-21-2397767905-219499344-2734086155-1003_Classes\CLSID\{98087D89-B93F-4BCF-A998-AE4D9F607C14}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP)
CustomCLSID: HKU\S-1-5-21-2397767905-219499344-2734086155-1003_Classes\CLSID\{B286F068-5B17-4AE8-989B-8F9A199C47BA}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\hpcdmc32.dll (HP)
CustomCLSID: HKU\S-1-5-21-2397767905-219499344-2734086155-1003_Classes\CLSID\{b3b5c47e-61f7-4d81-af06-461fc86686ce}\InprocServer32 -> C:\Program Files\MyScrapNook_12\bar\1.bin\12SrcAs.dll No File

==================== Restore Points  =========================

19-03-2015 17:37:06 Windows Update
19-03-2015 18:58:04 Wiederherstellungsvorgang
19-03-2015 19:32:50 Windows Update
20-03-2015 03:00:30 Windows Update
20-03-2015 11:15:30 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
21-03-2015 03:00:25 Windows Update
21-03-2015 03:01:08 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {05393F51-49D5-405E-8F5C-D65722984C0A} - System32\Tasks\InstallShield Software-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2005-02-16] (InstallShield Software Corporation)
Task: {059D5025-DF7E-4CC5-B2CE-1FC5E9C25866} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-01-08] (Google Inc.)
Task: {05FD537B-9F40-4FCA-979E-6AF2321DFBA1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-01-08] (Google Inc.)
Task: {0BDC0E55-1B13-44B0-AFB8-B8A7EDAB7521} - System32\Tasks\Real Networks Scheduler => c:\program files\real\realplayer\Update\realsched.exe [2013-07-06] (RealNetworks, Inc.)
Task: {0DD3F5B8-7FC2-4042-80B3-F390FAC3E06A} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {11A7176F-142B-4D3D-A5CA-B01C960F7F50} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {140D897F-92D2-4218-8634-E20B57956755} - System32\Tasks\{D2AE495C-88C8-4918-ACD5-08C2DDC27212} => pcalua.exe -a D:\00515\CPM.exe -d D:\00515
Task: {1A809CA2-D395-457A-BF62-CC8700F14B70} - System32\Tasks\{3AD83E82-B095-4E31-912F-01981963A3B3} => pcalua.exe -a D:\MANUAL\WinTV6Man_deu.EXE -d D:\MANUAL
Task: {2874DFED-B9D1-49AD-ABEF-72D02DF17CB6} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2397767905-219499344-2734086155-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {2946B240-F0B1-4A01-838C-BE1674AA6335} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => c:\program files\real\realplayer\Update\realsched.exe [2013-07-06] (RealNetworks, Inc.)
Task: {2D9B7EA3-91B3-46EC-8C14-FFD07720DD96} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {367DFE4C-9789-4ACF-8434-B1A9846C9273} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2007-02-06] (Microsoft Corporation)
Task: {48718537-49FC-48BA-9AC1-B0DA03C80B22} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2397767905-219499344-2734086155-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {4DAD8014-456A-4165-ABEB-7E1989D4212C} - System32\Tasks\{DAB906EE-868B-4087-85B9-DE9DAD666A32} => pcalua.exe -a D:\setup\LND61.EXE -d D:\setup
Task: {5405E71D-F923-460A-8295-75113D997204} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2397767905-219499344-2734086155-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {66F92B15-1D69-4936-9D83-A529C2C53771} - System32\Tasks\{4CE1EFFF-A6CF-4C31-9F50-D20AF734BAAF} => pcalua.exe -a C:\Windows\system32\ISUSPM.cpl -c Program Updates
Task: {67D5D83A-F68C-40E3-B78A-BAEEB7A2662B} - System32\Tasks\{22BEB47B-B0FD-4FD3-BDF7-D47AD0FADAEA} => pcalua.exe -a "C:\Users\Kirsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N33XG3DJ\avira_antivir_premium_de[1].exe" -d C:\Users\Kirsten\Desktop
Task: {6E77215F-952C-405A-9E76-CC93B3E24787} - System32\Tasks\{3187E7AB-82DD-44AF-AD4A-B3132815A032} => pcalua.exe -a "C:\Users\Kirsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QT32KUQK\antivir_workstation_win7u_de_h[1].exe" -d C:\Users\Kirsten
Task: {799FB5BA-1E3C-4C5F-9879-67B7E3E59CD2} - System32\Tasks\{1A70DE80-8F4C-4E9D-9F02-A8426359297C} => pcalua.exe -a "C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe" -c "D:\00515\00515.pdf"
Task: {96D31279-1099-4473-B934-E67B9939C198} - System32\Tasks\{EFB67855-66E0-44E5-987B-C5ADA26DC6FD} => C:\Program Files\Skype\\Phone\Skype.exe
Task: {B3E546E1-42E3-43AB-A9C7-30EE38D434D0} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: {BCEE6BD6-1033-4352-9649-AAFF3799974F} - System32\Tasks\{3A4F5FBB-BF1A-4E56-A5A3-D88C37CD9DF5} => pcalua.exe -a D:\setup\ar500deu.exe -d D:\setup
Task: {D12D4B0F-53E3-4BB4-9431-E58CC001C567} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2011-05-10] (Hewlett-Packard)
Task: {D48CA557-3104-429B-A3C7-3FB7FA6B58BA} - System32\Tasks\HP Health Check Scheduler => C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2006-12-04] (Hewlett-Packard)
Task: {D5DFD984-277F-4309-AE7F-A6CDC3D95FEE} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {D7EABB67-E9AF-4239-A041-2C6CC486B961} - System32\Tasks\{266FE110-63BE-43E7-BB1F-B35E1B92BAB1} => pcalua.exe -a D:\Welcome.exe -d D:\
Task: {D94C24F0-C3FB-4684-81A3-8D35F8DBC040} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2013\OneClick.exe
Task: {E113401B-FA7C-4801-955F-2027EBE026CB} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {E3C1411C-5DBF-4122-9193-668F6229AADF} - System32\Tasks\{4AAFACC5-CA55-4B7F-A792-EB0FEF8B01E8} => pcalua.exe -a D:\00515\KAPITEL5.exe -d D:\00515
Task: {EA761176-D806-4A08-BF43-3A0224D7B98D} - System32\Tasks\HP Health Check => C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2006-12-04] (Hewlett-Packard)
Task: {F0E67CDF-6212-44DB-86E2-29D0B021DF0B} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2397767905-219499344-2734086155-1003 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {F76E6170-F382-443D-B01F-7296D749D973} - System32\Tasks\{6588BA29-2FB8-4385-B4DD-BD4EF90155FE} => pcalua.exe -a "C:\Users\Kirsten\Downloads\dxwebsetup (1).exe" -d C:\Users\Kirsten\Desktop

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Google Software Updater.job => 
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2013-08-11 11:36 - 2012-09-18 15:26 - 00169472 _____ () C:\Windows\System32\ZLhp1020.DLL
2015-03-01 23:00 - 2012-09-18 15:26 - 00059904 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\pphp1020.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 00087328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 01241888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-10-09 16:58 - 2007-05-31 06:38 - 00167936 ____N () C:\Windows\system32\SerialXP.dll
2013-04-16 02:07 - 2013-04-16 02:07 - 00039056 _____ () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-08-06 19:46 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files\StarMoney 9.0 S-Edition\ouservice\PATCHW32.dll
2006-11-03 16:25 - 2006-11-03 16:25 - 00389120 _____ () C:\Windows\system32\btwhidcs.DLL
2006-11-03 16:46 - 2006-11-03 16:46 - 00126976 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2009-07-01 15:44 - 2009-07-01 15:44 - 00632888 _____ () C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2397767905-219499344-2734086155-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img18.jpg
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-2397767905-219499344-2734086155-500 - Administrator - Disabled)
Gast (S-1-5-21-2397767905-219499344-2734086155-501 - Limited - Enabled)
Gerhard (S-1-5-21-2397767905-219499344-2734086155-1008 - Limited - Enabled)
Kirsten (S-1-5-21-2397767905-219499344-2734086155-1003 - Administrator - Enabled) => C:\Users\Kirsten

==================== Faulty Device Manager Devices =============

Name: Microsoft-ISATAP-Adapter #2
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Broadcom 440x 10/100-integrierter Controller
Description: Broadcom 440x 10/100-integrierter Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: bcm4sbxp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Percentage of memory in use: 39%
Total physical RAM: 3446.66 MB
Available physical RAM: 2101.75 MB
Total Pagefile: 7116.31 MB
Available Pagefile: 5671.84 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:110.23 GB) (Free:35.25 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (OS_TOOLS) (Fixed) (Total:1.55 GB) (Free:1.09 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: F0ED9354)
Partition 1: (Active) - (Size=110.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=1.6 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Hallo,
habe das FRST-Tool, wie in Schritt 3 nochmals laufen lassen und gepostet.

Golfkirsi

cosinus · 22.03.2015, 16:38

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> URL http://search.conduit.com/Results.aspx?ctid=CT3320324&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP8F02AD53-6644-4965-871F-9AD67377D07A&q={searchTerms}&SSPV=
Toolbar: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
CHR HomePage: Default -> http://www.key-find.com/?type=hp&ts=1425204699&from=cvs&uid=FUJITSUXMHV2120BHXPL_NW9XT733GNGB
CHR StartupUrls: Default -> "http://www.key-find.com/?type=hp&ts=1425204699&from=cvs&uid=FUJITSUXMHV2120BHXPL_NW9XT733GNGB"
C:\Users\Kirsten\lj1160hbwinvista2kxp2003.exe
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Golfkirsi · 23.03.2015, 20:31

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-03-2015
Ran by Kirsten at 2015-03-23 20:24:39 Run:1
Running from C:\Users\Kirsten\Downloads
Loaded Profiles: Kirsten &  (Available profiles: Kirsten)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> URL hxxp://search.conduit.com/Results.aspx?ctid=CT3320324&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP8F02AD53-6644-4965-871F-9AD67377D07A&q={searchTerms}&SSPV=
Toolbar: HKU\S-1-5-21-2397767905-219499344-2734086155-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
CHR HomePage: Default -> hxxp://www.key-find.com/?type=hp&ts=1425204699&from=cvs&uid=FUJITSUXMHV2120BHXPL_NW9XT733GNGB
CHR StartupUrls: Default -> "hxxp://www.key-find.com/?type=hp&ts=1425204699&from=cvs&uid=FUJITSUXMHV2120BHXPL_NW9XT733GNGB"
C:\Users\Kirsten\lj1160hbwinvista2kxp2003.exe
EmptyTemp
*****************

"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKU\S-1-5-21-2397767905-219499344-2734086155-1003\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" => Key deleted successfully.
HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key not found. 
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\URL => value deleted successfully.
HKU\S-1-5-21-2397767905-219499344-2734086155-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found. 
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
C:\Users\Kirsten\lj1160hbwinvista2kxp2003.exe => Moved successfully.
EmptyTemp => Error: No automatic fix found for this entry.

==== End of Fixlog 20:24:40 ====

Hallo Cosinus,

fixlog.txt durchgeführt und als CODE gepostet.

Warte auf neue Anweisungen ;-)

Vielen dank

Golfkirsi

cosinus · 23.03.2015, 21:59

Du hast da offensichtlich einen Doppelpunkt beim Kopieren unterschlagen

Aber ok, Temps hatten wir zuvor geleert, muss nicht unbedingt nochmal sein.

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Golfkirsi · 24.03.2015, 22:01

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 24.03.2015
Suchlauf-Zeit: 06:17:24
Logdatei: mbam.txt
Administrator: Ja

Version: 0.00.0.0000
Malware Datenbank: v2015.03.24.02
Rootkit Datenbank: v2015.02.25.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Kirsten

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 380157
Verstrichene Zeit: 25 Min, 55 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 24.03.2015
Suchlauf-Zeit: 06:56:10
Logdatei: mbam1.txt
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.03.24.02
Rootkit Datenbank: v2015.02.25.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Kirsten

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 378481
Verstrichene Zeit: 27 Min, 15 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 24.03.2015 00:24:15, SYSTEM, KIRSTEN-PC, Protection, Malware Protection, Starting, 
Protection, 24.03.2015 00:24:15, SYSTEM, KIRSTEN-PC, Protection, Malware Protection, Started, 
Protection, 24.03.2015 00:24:15, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Starting, 
Protection, 24.03.2015 00:24:28, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Started, 
Update, 24.03.2015 00:24:33, SYSTEM, KIRSTEN-PC, Manual, Malware Database, 2015.3.9.5, 2015.3.23.8, 
Protection, 24.03.2015 00:24:33, SYSTEM, KIRSTEN-PC, Protection, Refresh, Starting, 
Protection, 24.03.2015 00:24:33, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 24.03.2015 00:24:33, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 24.03.2015 00:24:49, SYSTEM, KIRSTEN-PC, Protection, Refresh, Success, 
Protection, 24.03.2015 00:24:49, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Starting, 
Protection, 24.03.2015 00:24:50, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Started, 
Update, 24.03.2015 01:30:53, SYSTEM, KIRSTEN-PC, Scheduler, Malware Database, 2015.3.23.8, 2015.3.23.9, 
Protection, 24.03.2015 01:30:53, SYSTEM, KIRSTEN-PC, Protection, Refresh, Starting, 
Protection, 24.03.2015 01:30:53, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 24.03.2015 01:30:53, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 24.03.2015 01:32:01, SYSTEM, KIRSTEN-PC, Protection, Refresh, Success, 
Protection, 24.03.2015 01:32:01, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Starting, 
Protection, 24.03.2015 01:32:02, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Started, 
Update, 24.03.2015 05:09:52, SYSTEM, KIRSTEN-PC, Scheduler, Malware Database, 2015.3.23.9, 2015.3.24.1, 
Protection, 24.03.2015 05:09:52, SYSTEM, KIRSTEN-PC, Protection, Refresh, Starting, 
Protection, 24.03.2015 05:09:53, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 24.03.2015 05:09:53, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Stopped, 
Update, 24.03.2015 06:16:47, SYSTEM, KIRSTEN-PC, Scheduler, Malware Database, 2015.3.24.1, 2015.3.24.2, 
Protection, 24.03.2015 06:17:05, SYSTEM, KIRSTEN-PC, Protection, Refresh, Success, 
Protection, 24.03.2015 06:17:05, SYSTEM, KIRSTEN-PC, Protection, Refresh, Starting, 
Protection, 24.03.2015 06:17:05, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Starting, 
Protection, 24.03.2015 06:17:06, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Started, 
Protection, 24.03.2015 06:17:06, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 24.03.2015 06:17:06, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 24.03.2015 06:17:22, SYSTEM, KIRSTEN-PC, Protection, Refresh, Success, 
Protection, 24.03.2015 06:17:22, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Starting, 
Protection, 24.03.2015 06:17:23, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Started, 
Scan, 24.03.2015 06:21:01, SYSTEM, KIRSTEN-PC, Manual, Start: 24.03.2015 00:25:27, Dauer: 25 Minuten 55 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 0 Malwareerkennung, "23" nicht-Malwareerkennung, 
Protection, 24.03.2015 06:24:04, SYSTEM, KIRSTEN-PC, Protection, Malware Protection, Starting, 
Protection, 24.03.2015 06:24:04, SYSTEM, KIRSTEN-PC, Protection, Malware Protection, Started, 
Protection, 24.03.2015 06:24:04, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Starting, 
Protection, 24.03.2015 06:26:04, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Started, 
Protection, 24.03.2015 06:54:37, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 24.03.2015 06:54:37, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 24.03.2015 06:54:37, SYSTEM, KIRSTEN-PC, Protection, Malware Protection, Stopping, 
Protection, 24.03.2015 06:55:09, SYSTEM, KIRSTEN-PC, Protection, Malware Protection, Stopped, 
Protection, 24.03.2015 06:55:47, SYSTEM, KIRSTEN-PC, Protection, Malware Protection, Starting, 
Protection, 24.03.2015 06:55:47, SYSTEM, KIRSTEN-PC, Protection, Malware Protection, Started, 
Protection, 24.03.2015 06:55:47, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Starting, 
Protection, 24.03.2015 06:55:48, SYSTEM, KIRSTEN-PC, Protection, Malicious Website Protection, Started, 
Scan, 24.03.2015 07:23:27, SYSTEM, KIRSTEN-PC, Manual, Start: 24.03.2015 06:56:10, Dauer: 27 Minuten 15 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 0 Malwareerkennung, "0" nicht-Malwareerkennung, 

(end)

Hallo Cosinus,

ich hoffe, dass ich jetzt nicht zur Verwirrung beitrage, weil ich drei Logfiles schicke.
Ich habe wie in der Anweisung beschrieben die Malware über Nacht laufen lassen.
Heute morgen konnte ich den in der Anweisung genannten
Befehl "Klicke dazu auf Aktionen anwenden" nicht finden. Daher habe ich die die Malware tagsüber nochmals laufen lassen. Habe jetzt sicherheitshalber alle drei Logfiles, die ich gefunden habe als Textdatei abgespeichert und gepostet.

Rest, wie in der Anwesung beschrieben kommt noch....

Danke und Gruß
Golfkirsi

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=aa8b54e6d06890448541a8b47d8ebd83
# engine=23058
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-24 08:45:57
# local_time=2015-03-24 09:45:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 55431 264762659 0 0
# scanned=204021
# found=55
# cleaned=0
# scan_time=11014
sh=CF922578DABA2DE5CBEB0089EE2C3F63E8EF269F ft=1 fh=127a5c2ed1d813e6 vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12bar.dll.vir"
sh=E43F9745F65433BAF40AD3465F370F9F2E535131 ft=1 fh=2b338fa56c825114 vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12barsvc.exe.vir"
sh=55B11AD38706958CF3E29B5BCADCD168A2C4C029 ft=1 fh=fe76b35afcb36b20 vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12bprtct.dll.vir"
sh=1F2A692516690F940CAC2E248FD28EE516B4BB6B ft=1 fh=ed1baf6ec764ff2d vn="Variante von Win32/Toolbar.MyWebSearch.AK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12datact.dll.vir"
sh=C5C2A073BF687CA94E4FD95FF1F58BB1D7AB918C ft=1 fh=a89d940fd4d22715 vn="Variante von Win32/Toolbar.MyWebSearch.AK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12dlghk.dll.vir"
sh=15C8303F4C204B3BB21FF353787D785B7A4C7898 ft=1 fh=0924f3697e8a9339 vn="Variante von Win64/Toolbar.MyWebSearch.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12dlghk64.dll.vir"
sh=80425D8EB342D494CEBAE2F4FC7BBBFB8FEA0259 ft=1 fh=9dc72e8306e7643d vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12feedmg.dll.vir"
sh=969954E856F4A7FF538FAFBC989668C610D38CA3 ft=1 fh=0fb950b95d748110 vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12highin.exe.vir"
sh=622A0EAF6D63BD4AC665ABE919FC2064DAAD622E ft=1 fh=d5f4bdadf4ef1b17 vn="Variante von Win32/Toolbar.MyWebSearch.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12hkstub.dll.vir"
sh=348A268168A282D2396055201905AD2E42BA41FF ft=1 fh=5b7279172be564e3 vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12htmlmu.dll.vir"
sh=4999F2C13F4A415029017863E91F57965F8DB893 ft=1 fh=17e36f0e43f6cf94 vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12httpct.dll.vir"
sh=B301AC0BE9EFA6B919DC1BEBC2D91148121ED659 ft=1 fh=92d02fcdbc80ad21 vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12idle.dll.vir"
sh=6A18914283455D7A001E4114589276E8D2B89236 ft=1 fh=c6b3d538d5210ab8 vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12medint.exe.vir"
sh=1DC5BC0DAA026811A28FD3BECACD43AD5B77809B ft=1 fh=c51ff9d07f71191f vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12mlbtn.dll.vir"
sh=E8C2EA7BAAB4B7E98D41A85B33B738A097BAD8A0 ft=1 fh=09209e966e800832 vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12Plugin.dll.vir"
sh=0620C8527D7E08EB58A555CF50F3CAE3A29260DB ft=1 fh=3d4acf14a74dcb2d vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12regfft.dll.vir"
sh=42BF9091C84053CB7EEF430E6AE5E177EC129FB3 ft=1 fh=812914f4cb935ac1 vn="Variante von Win32/Toolbar.MyWebSearch.AK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12reghk.dll.vir"
sh=C68C5C68ECCAC58EBEEF7C893B3D9BFDC3515C9E ft=1 fh=4db6b5d818b32eaa vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12regiet.dll.vir"
sh=DABD05807961A1FB354F15AC2D7BA35E42F0F71A ft=1 fh=92244c5e22a3f492 vn="Variante von Win32/Toolbar.MyWebSearch.AK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12script.dll.vir"
sh=A0EA6B1C306C342724D184D72D01F2064085D2D0 ft=1 fh=19364b21d0bb563d vn="Variante von Win32/Toolbar.MyWebSearch.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12skin.dll.vir"
sh=4E2DF0D9DF835E0D5F7B08A09484F6A3B01E036B ft=1 fh=85f82dd6c29e3902 vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12skplay.exe.vir"
sh=5B0C7B3637D971B8946659385374B8F5281D5C6A ft=1 fh=72a1550ade3c7d19 vn="Variante von Win32/Toolbar.MyWebSearch.AK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12SrcAs.dll.vir"
sh=72489280930F183E34FE5AF817F207A5EB65F8D4 ft=1 fh=033eb58713fd33d4 vn="Variante von Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\12tpinst.dll.vir"
sh=EDDE7A90F1395BE5000987FD7FAB2F24AC47B8CD ft=1 fh=45b283f68e7f407d vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\APPINTEGRATOR.EXE.vir"
sh=5412C87E938585D8EBB668C9450F3C89881A8846 ft=1 fh=8c57b22ec92ae6cf vn="Win64/Toolbar.MyWebSearch.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\AppIntegrator64.exe.vir"
sh=6543CBF93621F59572260ABDA74E89F0E77E20F8 ft=1 fh=a25b4d022aadfbe5 vn="Variante von Win32/Toolbar.MyWebSearch.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\APPINTEGRATORSTUB.DLL.vir"
sh=BE986E2A79F2153D149A15EDF50123638E4D6D36 ft=1 fh=212a616fd4ec8d2b vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\AppIntegratorStub64.dll.vir"
sh=84D3B49E7E0432D533F18D67B3BDA59D6AB356D7 ft=1 fh=5f18725ad39609cd vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\ASSISTMONITOR.DLL.vir"
sh=FAB8EC54BDC6A1467409A9F02609B32FB33DB870 ft=1 fh=686632d8dcf3703a vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\ASSISTMONITOR64.DLL.vir"
sh=72F02A910782BDF576864B00AF6EDB73BBA00486 ft=1 fh=998737e7183480e7 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\CREXT.DLL.vir"
sh=8EF7BAADB49E08791AB5E64687C61E6795C19813 ft=1 fh=85a910743dddda59 vn="Variante von Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\FF-NativeMessagingDispatcher.dll.vir"
sh=23B9415FA989D89880DA535F485B7203F41AE1CB ft=1 fh=ed84e4202059c578 vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\HPG.DLL.vir"
sh=1188F60EC659BC84BFB26CDC7701D4A3F051CD57 ft=1 fh=587d9397ef77b55a vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\Hpg64.dll.vir"
sh=498CED2B9BEB320426075CFEB7DD2DB37DDF163A ft=1 fh=33ead52f3a590e2c vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\T8EPMSUP.DLL.vir"
sh=686A848121DC336D3A24774188354ADAD7FC94F0 ft=1 fh=5df2707b6d32b5df vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\T8EXTEX.DLL.vir"
sh=785703EB626A3825676E2060CC35F8D2D4056E8F ft=1 fh=49ebc55b315244f3 vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\T8EXTPEX.DLL.vir"
sh=53658C05B4469AD3661EFE4D29991794928FFCF2 ft=1 fh=3ff470b42f3bb9bf vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\T8HTML.DLL.vir"
sh=15DDD8EEA2FD9660BB13D9A2D556FC801D1C9E56 ft=1 fh=909b71103900cbc9 vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\T8TICKER.DLL.vir"
sh=7221646AB9D1C7F51EC46D579020E0A427DA0987 ft=1 fh=b870907bab95f235 vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\TOOLBARGUARD.DLL.vir"
sh=01A474FE17792A4C919131D79937FDF7CF7E6E36 ft=1 fh=327c0c3812aea2eb vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\TOOLBARGUARD64.DLL.vir"
sh=34616C9EA90F9A417003CB2C9A734C6855841D31 ft=1 fh=7f5501bcfd32ff5e vn="Win32/Toolbar.MyWebSearch.AI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\TPIMANAGERCONSOLE.EXE.vir"
sh=C4506ADCB67C3D6910B7349712082F6C88191392 ft=1 fh=9c061b618abe6013 vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\VERIFY.DLL.vir"
sh=0F11F15385344A3FC77A33823FEC752C020B7DF8 ft=1 fh=b9032ec57022ef32 vn="Variante von Win32/Toolbar.MyWebSearch.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\assists\ie_default_search_provider\ARBITER.DLL.vir"
sh=DDFAD70AFEB13A882D45846AC650695AA2C1D8A6 ft=1 fh=2bdde21af09a7c14 vn="Variante von Win64/Toolbar.MyWebSearch.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\assists\ie_default_search_provider\ARBITER64.DLL.vir"
sh=F17F0CF176CCB344A42CD253CC6B7F506D96D2E3 ft=1 fh=7a98b969c99b3637 vn="Variante von Win32/Toolbar.MyWebSearch.AF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MyScrapNook_12\bar\1.bin\assists\ie_default_search_provider\ASSIST.EXE.vir"
sh=3A8E8661D4C3CB01A86CF24B95586B600CDEA6E5 ft=1 fh=d688fc3afa0a58c8 vn="Win32/Webprefix.D Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\dlprotect.exe.vir"
sh=AE6C81A7D6BB8016A934E6157F6EB47C5EDFDCF1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.20_0\extensionData\plugins\91_monetizationLoader.js.js.vir"
sh=9434866971DD357600C9F2B1E31B7893C3A070F0 ft=1 fh=4f14aeb246e47811 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kirsten\AppData\Local\DownloadGuide\PDFCreator-1_7_1_setup.exe.vir"
sh=FDA86CC2FFCBECAA996FB86A83772F5A4C79685E ft=1 fh=480c1b30e13dfda5 vn="Win32/Conduit.SearchProtect.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kirsten\AppData\Local\DownloadGuide\SPIdentifier.exe.vir"
sh=9609680BC61ED8AA537CA7016ED25F85BE92BF9E ft=1 fh=46d56238a34b39c4 vn="Win32/Packed.ScrambleWrapper.M evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kirsten\AppData\Local\DownloadGuide\Offers\plus-hd-3-8.exe.vir"
sh=95D1E596ACC1912879100C54027750C1772027C7 ft=1 fh=212faf0536ad9d68 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kirsten\AppData\Local\DownloadGuide\Offers\ResultsAlphaSetup.exe.vir"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kirsten\AppData\Local\DownloadGuide\Offers\sp-downloader.exe.vir"
sh=97C98A20388FD894B92FD8325545966CA945BCFB ft=1 fh=6121d07ea56d1649 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kirsten\AppData\Roaming\OpenCandy\A4C70ADC69E740B299250233563F3307\Setupsft_chr_p1v7.exe.vir"
sh=A2190D44E9B4795BE87B1EA2C7A03C113D30EDFF ft=1 fh=3a7c984d66bec8c7 vn="Variante von Win32/bProtector.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kirsten\AppData\Roaming\pluswinks\chrome_install.exe.vir"
sh=0E8B63060E1E2D7E3111B6EEC8C12B70E350CC9C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LZ8JAIAK\monetizationLoader[1].js"

So, nun habe ich auch das ESET Log File fertig.

Erbitte neue Anweisungen, danke.

Golfkirsi

cosinus · 24.03.2015, 23:18

Leere nochmal die Temps...dann sind wie soweit eigentlich durch

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Golfkirsi · 25.03.2015, 22:58

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-03-2015
Ran by Kirsten at 2015-03-25 20:55:26 Run:2
Running from C:\Users\Kirsten\Downloads
Loaded Profiles: Kirsten &  (Available profiles: Kirsten)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
EmptyTemp:

*****************

EmptyTemp: => Removed 1001.4 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 20:56:34 ====

Habe die Datei erstellt und gepostet.
Erbitte weitere Anweisungen, falls notwendig

Viele Grüße

Golfkirsi

cosinus · 26.03.2015, 00:39

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Golfkirsi · 26.03.2015, 20:39

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 26.03.2015
Suchlauf-Zeit: 18:29:24
Logdatei: Mal.txt
Administrator: Ja

Version: 0.00.0.0000
Malware Datenbank: v2015.03.26.06
Rootkit Datenbank: v2015.02.25.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Kirsten

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 380124
Verstrichene Zeit: 26 Min, 12 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 26.03.2015
Suchlauf-Zeit: 18:29:24
Logdatei: Ergebnislog.txt
Administrator: Ja

Version: 0.00.0.0000
Malware Datenbank: v2015.03.26.06
Rootkit Datenbank: v2015.02.25.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Kirsten

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 380124
Verstrichene Zeit: 26 Min, 12 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 1
PUP.Optional.Ask.A, HKU\S-1-5-21-2397767905-219499344-2734086155-1007\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{35E9438F-19D4-4516-B2AC-59BA9241DE4D}, In Quarantäne, [94270d3c1f6b78be87ee4209bd48946c], 

Registrierungswerte: 1
PUP.Optional.Ask.A, HKU\S-1-5-21-2397767905-219499344-2734086155-1007\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{35e9438f-19d4-4516-b2ac-59ba9241de4d}|DisplayName, Ask Web Search, In Quarantäne, [94270d3c1f6b78be87ee4209bd48946c]

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

Hallo Cosinus,

vielen Dank für die bisherige Hilfe.
Ein automatischer Suchlauf hat noch 2 Funde endeckt.
Diese habe ich in die Quarantäne geschoben.
Ich habe eine Log-Datei und eine Datei des Ergebnisses erstellt und gepostet.
Muss ich noch weitere Schritte unternehmen?

Bitte nochmals Instruktionen.

Gruß
Golfkirsi