ConduitTB.GenA gefunden und nach Analyse weitere Probleme

Space Pope · 01.06.2015, 07:49

Malwarebytes fand beim Scan die o.g. Conduit-Software.

Das Log sah wie folgt aus:

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 29.05.2015
Suchlauf-Zeit: 03:00:22
Logdatei:
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.05.28.08
Rootkit Datenbank: v2015.05.24.01
Lizenz: Premium
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: XXXXXXX

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 392610
Verstrichene Zeit: 1 Std, 15 Min, 10 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 1
PUP.Optional.ConduitTB.Gen.A, C:\Programme\Conduit\Community Alerts, In Quarantäne, [4fb9a7f24f3bb581ea531dc320e356aa],

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)

(end)

Daraufhin habe ich die Forums-Analyseliste abgearbeitet mit folgenden Ergebnissen:

1. Farbar's Recovery Scan:
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-05-2015
Ran by XXXXXXX (administrator) on WOLF-43E12FFCCD on 30-05-2015 07:54:40
Running from C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\Downloads
Loaded Profiles: XXXXXXX (Available Profiles: XXXXXXX & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avast Software s.r.o.) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Nuance Communications, Inc.) C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Nuance Communications, Inc.) C:\Programme\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Programme\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\Brother\BrStMonW.exe
(Avast Software s.r.o.) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnscfg.exe
(Acresso Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe
(AceBIT GmbH) C:\Programme\AceBIT\WISE-FTP 4\wf_tp.exe
(Oberon Media ) C:\Programme\GamesBar\update\SearchEngineProtection.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe
(Realtek Semiconductor Corp.) C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
(Brother Industries, Ltd.) C:\Programme\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Programme\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [VTPreset] => C:\WINDOWS\system32\VTPreset.exe [45056 2004-02-24] (S3 Graphics, Inc.)
HKLM\...\Run: [AudioDeck] => C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe [528384 2007-08-09] (VIA Technologies, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)
HKLM\...\Run: [IndexSearch] => C:\Programme\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort12reminder] => C:\Programme\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PDFHook] => C:\Programme\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [PDF5 Registry Controller] => C:\Programme\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [ControlCenter4] => C:\Programme\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [5535048 2015-05-12] (Avast Software s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKU\S-1-5-21-299502267-527237240-725345543-1003\...\Run: [RegistryBooster] => "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000
HKU\S-1-5-21-299502267-527237240-725345543-1003\...\Run: [PCSpeedUp] => C:\Programme\PC Beschleunigen\PCSpeedUp.lnk [2005 2011-08-25] ()
HKU\S-1-5-21-299502267-527237240-725345543-1003\...\Run: [WMPNSCFG] => C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKU\S-1-5-21-299502267-527237240-725345543-1003\...\Run: [ISUSPM] => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-299502267-527237240-725345543-1003\...\Run: [WISE-FTP Task Planner] => C:\Programme\AceBIT\WISE-FTP 4\wf_tp.exe [965632 2007-02-12] (AceBIT GmbH)
HKU\S-1-5-21-299502267-527237240-725345543-1003\...\Run: [SearchEngineProtection] => C:\Programme\GamesBar\update\SearchEngineProtection.exe [620480 2012-10-29] (Oberon Media )
HKU\S-1-5-21-299502267-527237240-725345543-1003\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-299502267-527237240-725345543-1003\...\MountPoints2: {61d99f44-bbb4-11e3-af8c-001333b7bca9} - F:\ting.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2014-10-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK 11n USB Wireless LAN Utility.lnk [2014-01-21]
ShortcutTarget: REALTEK 11n USB Wireless LAN Utility.lnk -> C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll [2015-05-12] (Avast Software s.r.o.)
BootExecute: autocheck autochk * sprestrt

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-299502267-527237240-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-299502267-527237240-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-299502267-527237240-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-299502267-527237240-725345543-1003 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-299502267-527237240-725345543-1003 -> {36377DD7-B3EB-42f5-986F-680BAF59BA9D} URL = 
SearchScopes: HKU\S-1-5-21-299502267-527237240-725345543-1003 -> {43C7EB82-B8DD-8C0A-20B5-25E19720A0B9} URL = hxxp://start.gamesagogo.iplay.com/searchresultsredirect.aspx?o=chrome&q={searchTerms}
SearchScopes: HKU\S-1-5-21-299502267-527237240-725345543-1003 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-299502267-527237240-725345543-1003 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
BHO: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> No File
BHO: SaveByclick Class -> {16BE6EB5-924D-8142-1DB9-4AD0D111F083} -> No File
BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll No File
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_45\bin\ssv.dll [2015-05-21] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll [2015-04-12] (Avast Software s.r.o.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-21] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-299502267-527237240-725345543-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.de/common/asusTek_sys_ctrl.cab
DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0067-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://yahoode.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} hxxp://driveragent.com/files/driveragent.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\306433of.default
FF DefaultSearchUrl: https://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: hxxp://www.spiegel.de
FF Keyword.URL: https://de.search.yahoo.com/yhs/search
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-16] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-21] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll No File
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2012-06-28] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\306433of.default\searchplugins\safesearch.xml [2013-01-07]
FF SearchPlugin: C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\306433of.default\searchplugins\yahoo-avast.xml [2014-11-05]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\306433of.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-02-06]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-05-08]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-11-05]
FF HKU\S-1-5-21-299502267-527237240-725345543-1003\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-03-23]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-23]
CHR HKLM\...\Chrome\Extension: [hjjfbcfodpfbfhgmjpiapmljapjopjfc] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SaveByclick\hjjfbcfodpfbfhgmjpiapmljapjopjfc.crx [Not Found]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-12] (Avast Software s.r.o.)
R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2015-01-01] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-05-18] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PDFProFiltSrvPP; C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-11-09] (Skype Technologies)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5095264 2014-08-04] (TeamViewer GmbH)
S2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2014-01-21] (Cisco Systems, Inc.) [File not signed]
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24144 2015-05-12] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [74976 2015-05-12] (Avast Software s.r.o.)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55200 2015-05-12] (Avast Software s.r.o.)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49904 2015-05-12] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [787760 2015-05-12] (Avast Software s.r.o.)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [427992 2015-05-12] (Avast Software s.r.o.)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57888 2015-05-12] (Avast Software s.r.o.)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [209048 2015-05-12] ()
R3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 BS_Flash; C:\Programme\Tseries BIOS Update\Award\BS_Flash.sys [3604 2007-08-16] () [File not signed]
R1 BS_I2cIo; C:\WINDOWS\system32\drivers\BS_I2cIo.sys [17024 2008-06-16] (BIOSTAR Group) [File not signed]
R3 FET5X86V; C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys [47104 2011-01-23] (VIA Technologies, Inc. )
S3 FETND5BV; C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys [47104 2011-01-23] (VIA Technologies, Inc. )
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [119512 2015-05-29] (Malwarebytes Corporation)
R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R3 S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [167168 2004-08-13] (S3 Graphics, Inc.)
S3 S3SavageNB; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [167168 2004-08-13] (S3 Graphics, Inc.)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] () [File not signed]
R0 viaagp1; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [27904 2014-01-19] (VIA Technologies, Inc.)
R3 VIAudio; C:\WINDOWS\System32\drivers\vinyl97.sys [207488 2007-06-27] (VIA Technologies, Inc.)
R0 videX32; C:\WINDOWS\System32\DRIVERS\videX32.sys [13976 2009-05-05] (VIA Technologies, Inc.)
S3 DrvAgent32; \??\C:\WINDOWS\system32\Drivers\DrvAgent32.sys [X]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [X]
S4 IntelIde; No ImagePath
S3 RTL8192cu; system32\DRIVERS\RTL8192cu.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-05-30 07:54 - 2015-05-30 07:55 - 00000000 ____D () C:\FRST
2015-05-12 10:27 - 2015-05-12 10:27 - 00291312 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\aswBoot.exe
2015-05-12 10:27 - 2015-05-12 10:27 - 00043112 _____ (Avast Software s.r.o.) C:\WINDOWS\avastSS.scr
2015-05-08 08:30 - 2015-05-08 08:30 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2015-05-08 08:30 - 2015-05-08 08:30 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2015-05-08 08:24 - 2015-05-08 08:25 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
2015-05-08 08:24 - 2015-05-08 08:24 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2015-05-08 08:24 - 2015-05-08 08:24 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2015-05-08 08:24 - 2015-05-08 08:24 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-05-30 07:57 - 2010-07-01 16:15 - 00000000 ____D () C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp
2015-05-30 07:53 - 2010-07-01 16:51 - 00000000 ___RD () C:\Programme
2015-05-30 07:31 - 2012-04-12 09:14 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-05-30 07:05 - 2013-10-25 11:05 - 00000422 _____ () C:\WINDOWS\Tasks\At1.job
2015-05-30 06:28 - 2010-07-01 16:01 - 01148903 _____ () C:\WINDOWS\WindowsUpdate.log
2015-05-30 02:05 - 2010-07-01 16:08 - 00032452 _____ () C:\WINDOWS\SchedLgU.Txt
2015-05-29 23:17 - 2014-06-28 09:10 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-05-29 22:31 - 2014-11-05 09:55 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2015-05-29 19:48 - 2011-02-01 20:45 - 00000374 _____ () C:\WINDOWS\Tasks\Final Media Player Update Checker.job
2015-05-29 13:37 - 2010-07-01 17:58 - 00002537 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Excel 2003.lnk
2015-05-29 12:38 - 2014-10-07 12:38 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2015-05-29 12:38 - 2014-10-06 12:36 - 00000450 _____ () C:\WINDOWS\Tasks\ProgramRefresh-ATFST.job
2015-05-29 12:38 - 2011-02-01 20:47 - 00000000 ____D () C:\Programme\Unknown File Assistant
2015-05-29 09:42 - 2012-10-29 10:32 - 00000394 _____ () C:\WINDOWS\Tasks\ProgramUpdateCheck.job
2015-05-29 06:03 - 2012-03-09 14:13 - 00000000 ____D () C:\Programme\Conduit
2015-05-28 06:44 - 2014-01-13 18:40 - 00000000 _____ () C:\WINDOWS\RTacDbg.txt
2015-05-28 06:44 - 2010-07-01 16:54 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-05-28 06:44 - 2010-07-01 16:54 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-05-28 06:43 - 2014-03-11 07:58 - 00000226 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2015-05-28 06:43 - 2010-07-01 16:08 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-05-28 06:42 - 2010-07-01 16:15 - 00000300 ___SH () C:\Dokumente und Einstellungen\XXXXXXX\ntuser.ini
2015-05-27 06:54 - 2010-07-01 17:58 - 00002607 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Outlook 2003.lnk
2015-05-26 06:10 - 2014-01-22 13:08 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2015-05-25 09:50 - 2012-11-13 15:53 - 00000252 _____ () C:\WINDOWS\Tasks\RegClean Prosch.job
2015-05-24 07:26 - 2006-02-28 14:00 - 00012598 _____ () C:\WINDOWS\system32\wpa.dbl
2015-05-22 14:33 - 2014-01-19 15:01 - 00548615 _____ () C:\WINDOWS\setupapi.log
2015-05-21 14:21 - 2015-02-06 12:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oracle
2015-05-21 14:16 - 2015-01-01 23:51 - 00096352 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-05-21 14:16 - 2011-06-22 10:04 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2015-05-21 14:15 - 2010-07-15 16:35 - 00000000 ____D () C:\Programme\Java
2015-05-18 22:50 - 2014-09-12 22:17 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-05-18 22:50 - 2012-11-09 12:36 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-05-18 14:35 - 2010-07-01 16:15 - 00000000 ___HD () C:\Dokumente und Einstellungen\XXXXXXX\Netzwerkumgebung
2015-05-13 09:03 - 2013-08-15 03:16 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-05-13 08:53 - 2010-07-02 16:24 - 137310008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-05-12 10:27 - 2014-11-05 09:52 - 00427992 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-05-12 10:27 - 2014-11-05 09:52 - 00209048 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-05-12 10:27 - 2014-11-05 09:52 - 00074976 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-05-12 10:27 - 2014-11-05 09:52 - 00057888 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\Drivers\aswTdi.sys
2015-05-12 10:27 - 2014-11-05 09:52 - 00055200 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\Drivers\aswRdr.sys
2015-05-12 10:27 - 2014-11-05 09:52 - 00049904 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-05-12 10:27 - 2014-11-05 09:52 - 00024144 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-05-12 10:26 - 2014-11-05 09:52 - 00787760 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-05-12 08:59 - 2012-03-09 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\XnView
2015-05-12 08:56 - 2010-07-06 11:32 - 00000000 ____D () C:\Dokumente und Einstellungen\XXXXXXX\Download
2015-05-12 08:54 - 2010-07-05 23:17 - 00051712 _____ () C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-05-11 21:57 - 2014-10-06 12:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeFileViewer
2015-05-08 17:35 - 2011-01-23 22:01 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2015-05-08 15:00 - 2014-03-11 07:57 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-05-08 08:27 - 2010-07-01 16:08 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2015-05-05 22:30 - 2010-07-01 15:59 - 00166437 _____ () C:\WINDOWS\wmsetup.log

==================== Files in the root of some directories =======

2011-10-21 11:24 - 2011-10-21 11:25 - 9852544 _____ (Malwarebytes Corporation ) C:\Programme\mbam-setup-1.51.2.1300.exe
2011-10-21 09:56 - 2011-10-21 09:56 - 2563800 _____ (Symantec Corporation) C:\Programme\NPE.exe
2014-11-09 10:48 - 2014-11-09 10:48 - 0038445 _____ () C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Microsoft Excel.ADR
2010-07-05 23:17 - 2015-05-12 08:54 - 0051712 _____ () C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-09-30 13:31 - 2014-09-30 13:31 - 0000822 _____ () C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some files in TEMP:
====================
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\86438uninstall.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\AMPing.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpde847h.dll
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\InstallManager_BAB_BAB.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\install_flashplayer11x32au_gtbd_chrd_dn_aih[1].exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u67-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u71-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u9-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-8u31-windows-au.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\pcspeedmaxsetup.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\Sqlite3.dll
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\TFRC1.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\vcredist_x86.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\vlc-2.2.1-win32.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\XnView-win.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\_is175.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\{620A5D3C-3342-4ED1-950B-CCD89F60941A}-26.0.1410.43_25.0.1364.172_chrome_updater.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End of log ============================

--- --- ---
2. Farbar's Addition log:FRST Additions Logfile:
[CODE]Additional
FRST Logfile:

Code:

ATTFilter

scan result of Farbar Recovery Scan Tool (x86) Version: 29-05-2015
Ran by XXXXXXX at 2015-05-30 07:59:42
Running from C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-299502267-527237240-725345543-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Gast (S-1-5-21-299502267-527237240-725345543-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-299502267-527237240-725345543-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-299502267-527237240-725345543-1002 - Limited - Disabled)
XXXXXXX (S-1-5-21-299502267-527237240-725345543-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\XXXXXXX

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 16.0.0.273 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
AFS-Faktura (HKLM\...\AFS-Faktura) (Version: - )
AMU (HKLM\...\de.a2c.bafa.antragsmanager.unternehmer) (Version: 1.4.1 - Bundesamt fuer Wirtschaft und Ausfuhrkontrolle)
AMU (Version: 1.4.1 - Bundesamt fuer Wirtschaft und Ausfuhrkontrolle) Hidden
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.2.2218 - AVAST Software)
Brother MFL-Pro Suite MFC-7360N (HKLM\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.1.3341 - CDBurnerXP)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Dropbox (HKU\S-1-5-21-299502267-527237240-725345543-1003\...\Dropbox) (Version: 2.10.52 - Dropbox, Inc.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.1.13904 - Landesfinanzdirektion Thüringen)
File Type Assistant (HKLM\...\Trusted Software Assistant_is1) (Version: 2014.3.25.0 - ) <==== ATTENTION
FileZilla Client 3.7.3 (HKLM\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
Final Media Player 2012 (HKLM\...\FinalMediaPlayer_is1) (Version: 2012.10.9.0 - Bitberry Software) <==== ATTENTION
Free WMA to MP3 Converter 1.16 (HKLM\...\Free WMA to MP3 Converter_is1) (Version: - Jodix Technologies Ltd.)
GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft Office Access 2003 (HKLM\...\{90150407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Standard Edition 2003 (HKLM\...\{91120407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft Visio Viewer 2010 (HKLM\...\{95140000-0052-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 38.0.1 (x86 de) (HKLM\...\Mozilla Firefox 38.0.1 (x86 de)) (Version: 38.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NetObjects Fusion Essentials (HKLM\...\NetObjects Fusion Essentials) (Version: - )
Nuance PaperPort 12 (HKLM\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
OutlookTools 2 (HKLM\...\{E69BB189-4B20-46AE-93CF-59099F05FC3F}) (Version: 2.3.0 - HowTo-Outlook)
PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 1.00.0001 - Nuance Communications, Inc.)
PDF24 Creator 6.2.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.1 - pdfforge)
Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
Project ROME (HKLM\...\com.adobe.newhope.NHProject.prod.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1) (Version: 0.9.0 (157403) - Adobe Systems Incorporated.)
Project ROME (Version: 0.9.0 - Adobe Systems Incorporated.) Hidden
ProSavageDDR and Utilities (HKLM\...\P4M266) (Version: - )
REALTEK Wireless LAN Driver and Utility (HKLM\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0150 - REALTEK Semiconductor Corp.)
S3Display (HKLM\...\S3Display) (Version: - )
S3Gamma2 (HKLM\...\S3Gamma2) (Version: - )
S3Info2 (HKLM\...\S3Info2) (Version: - )
S3Overlay (HKLM\...\S3Overlay) (Version: - )
Scansoft PDF Professional (Version: - ) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 6.0 (HKLM\...\{EA17F4FC-FDBF-4CF8-A529-2D983132D053}) (Version: 6.0.126 - Skype Technologies S.A.)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.30992 - TeamViewer)
Tseries BIOS Update (HKLM\...\{E8626A59-FD0E-449C-A23A-C52FC0733629}) (Version: - )
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VIA Rhine-Family Fast-Ethernet Adapter (HKLM\...\VN_VUIns_Rhine_VIA) (Version: - )
VIA Vinyl Audio Codecs Driver Setup Program (HKLM\...\VIA Vinyl Audio Codecs Driver Setup Program) (Version: - )
VLC media player 2.0.2 (HKLM\...\VLC media player) (Version: 2.0.2 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows PowerShell(TM) 1.0 (HKLM\...\KB926139-v2) (Version: 2 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WISE-FTP 4 (HKLM\...\{9A9E5020-54CB-4F7F-AB7D-160807E374EA}) (Version: 4.1.0 - AceBIT)
XnView 1.98.7 (HKLM\...\XnView_is1) (Version: 1.98.7 - Gougelet Pierre-e)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-299502267-527237240-725345543-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-299502267-527237240-725345543-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-299502267-527237240-725345543-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-299502267-527237240-725345543-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-299502267-527237240-725345543-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-299502267-527237240-725345543-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-299502267-527237240-725345543-1003_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-299502267-527237240-725345543-1003_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-299502267-527237240-725345543-1003_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-299502267-527237240-725345543-1003_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)

==================== Restore Points =========================

27-04-2015 12:42:48 Systemprüfpunkt
28-04-2015 13:49:09 Systemprüfpunkt
29-04-2015 15:52:05 Systemprüfpunkt
30-04-2015 16:17:46 Systemprüfpunkt
01-05-2015 16:24:02 Systemprüfpunkt
02-05-2015 17:24:01 Systemprüfpunkt
04-05-2015 06:38:43 Systemprüfpunkt
05-05-2015 07:31:41 Systemprüfpunkt
06-05-2015 07:41:32 Systemprüfpunkt
07-05-2015 10:17:21 Systemprüfpunkt
08-05-2015 11:57:10 Systemprüfpunkt
08-05-2015 15:52:28 Software Distribution Service 3.0
09-05-2015 16:02:50 Systemprüfpunkt
11-05-2015 07:49:32 Systemprüfpunkt
12-05-2015 08:10:40 Systemprüfpunkt
12-05-2015 10:25:39 avast! antivirus system restore point
13-05-2015 08:52:22 Software Distribution Service 3.0
14-05-2015 09:24:19 Systemprüfpunkt
15-05-2015 12:09:03 Systemprüfpunkt
17-05-2015 08:54:29 Systemprüfpunkt
18-05-2015 09:23:55 Systemprüfpunkt
19-05-2015 14:25:54 Systemprüfpunkt
20-05-2015 17:50:57 Systemprüfpunkt
21-05-2015 18:38:29 Systemprüfpunkt
22-05-2015 19:35:28 Systemprüfpunkt
24-05-2015 07:43:46 Systemprüfpunkt
25-05-2015 08:13:56 Systemprüfpunkt
26-05-2015 15:22:54 Systemprüfpunkt
27-05-2015 15:54:33 Systemprüfpunkt
28-05-2015 16:47:25 Systemprüfpunkt
29-05-2015 17:47:26 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\XXXXXXX\ANWEND~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Final Media Player Update Checker.job => C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe
Task: C:\WINDOWS\Tasks\ProgramRefresh-ATFST.job => C:\Programme\Unknown File Assistant\TSASetup.exe
Task: C:\WINDOWS\Tasks\ProgramUpdateCheck.job => C:\Programme\Unknown File Assistant\tsassist.exe
Task: C:\WINDOWS\Tasks\RegClean Prosch.job => C:\Programme\RegClean Pro\RegCleanPro.exe <==== ATTENTION

==================== Loaded Modules (Whitelisted) ==============

2015-03-23 11:11 - 2015-05-12 10:27 - 00104400 _____ () C:\Programme\AVAST Software\Avast\log.dll
2015-03-23 11:11 - 2015-05-12 10:26 - 00081728 _____ () C:\Programme\AVAST Software\Avast\JsonRpcServer.dll
2015-05-27 15:00 - 2015-05-27 15:00 - 02951168 _____ () C:\Programme\AVAST Software\Avast\defs\15052700\algo.dll
2015-05-28 23:08 - 2015-05-28 23:08 - 02950656 _____ () C:\Programme\AVAST Software\Avast\defs\15052801\algo.dll
2015-05-29 23:23 - 2015-05-29 23:23 - 02950656 _____ () C:\Programme\AVAST Software\Avast\defs\15052901\algo.dll
2011-04-07 13:29 - 2010-03-04 22:38 - 00071096 _____ () C:\Programme\CDBurnerXP\NMSAccessU.exe
2014-03-05 23:54 - 2009-02-27 17:38 - 00139264 ____R () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2013-08-07 21:25 - 2013-08-07 21:25 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2006-02-28 14:00 - 2008-04-14 08:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-11-05 09:49 - 2015-03-23 11:11 - 38327808 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2014-01-21 22:45 - 2009-12-09 22:20 - 00126976 _____ () C:\Programme\REALTEK\11n USB Wireless LAN Utility\EnumDevLib.dll
2014-01-21 22:45 - 2007-07-12 12:11 - 01163264 _____ () C:\Programme\REALTEK\11n USB Wireless LAN Utility\acAuth.dll
2014-03-05 23:55 - 2012-09-06 22:02 - 00978944 ____N () C:\Programme\ControlCenter4\BrImgProc.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AD022376

==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-299502267-527237240-725345543-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
DNS Servers: 192.168.2.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

DomainProfile\AuthorizedApplications: [C:\Programme\Winamp\winamp.exe] => Enabled:Winamp
StandardProfile\AuthorizedApplications: [C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe] => Enabled:Final Media Player Update Checker
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Dropbox\bin\Dropbox.exe] => Enabled:Dropbox
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe] => Enabled:RtWlan
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\Version8\TeamViewer.exe] => Enabled:Teamviewer Remote Control Application
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe] => Enabled:Teamviewer Remote Control Service
StandardProfile\AuthorizedApplications: [C:\Programme\FreeFileViewer\FFVCheckForUpdates.exe] => Enabled:FreeFileViewerUpdateChecker
StandardProfile\AuthorizedApplications: [C:\Programme\Unknown File Assistant\TSAssist.exe] => Enabled:ProgramUpdateCheck
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
DomainProfile\GloballyOpenPorts: [10243:TCP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
DomainProfile\GloballyOpenPorts: [10280:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
DomainProfile\GloballyOpenPorts: [10281:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
DomainProfile\GloballyOpenPorts: [10282:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
DomainProfile\GloballyOpenPorts: [10283:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
DomainProfile\GloballyOpenPorts: [10284:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [10243:TCP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
StandardProfile\GloballyOpenPorts: [10280:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
StandardProfile\GloballyOpenPorts: [10281:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
StandardProfile\GloballyOpenPorts: [10282:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
StandardProfile\GloballyOpenPorts: [10283:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
StandardProfile\GloballyOpenPorts: [10284:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
StandardProfile\GloballyOpenPorts: [1542:TCP] => Enabled:Realtek WPS TCP Prot
StandardProfile\GloballyOpenPorts: [1542:UDP] => Enabled:Realtek WPS UDP Prot
StandardProfile\GloballyOpenPorts: [53:UDP] => Enabled:Realtek AP UDP Prot

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/27/2015 06:06:50 AM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (05/24/2015 09:11:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.8.4, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (05/24/2015 09:11:34 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.8.4, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (05/19/2015 07:23:54 AM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (05/19/2015 07:15:02 AM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (05/18/2015 03:29:05 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/05/18 15:29:05.450]: [00000396]: CUsbScnDev: DeviceIoControl Illegal response [0x0]

Error: (05/17/2015 08:51:00 PM) (Source: Microsoft Office 11) (EventID: 2000) (User: )
Description: Accepted Safe Mode action : Microsoft Office Outlook.

Error: (05/17/2015 08:50:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (05/17/2015 08:50:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8169.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (05/17/2015 08:33:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung spider.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (05/30/2015 07:05:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (05/30/2015 06:05:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (05/30/2015 05:05:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (05/30/2015 04:05:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (05/30/2015 03:05:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (05/30/2015 02:05:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (05/30/2015 01:05:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (05/30/2015 00:05:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (05/29/2015 11:05:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (05/29/2015 10:05:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403


Microsoft Office:
=========================
Error: (05/27/2015 06:06:50 AM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: 

Error: (05/24/2015 09:11:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe11.0.8.4hungapp0.0.0.000000000

Error: (05/24/2015 09:11:34 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe11.0.8.4hungapp0.0.0.000000000

Error: (05/19/2015 07:23:54 AM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: 

Error: (05/19/2015 07:15:02 AM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: 

Error: (05/18/2015 03:29:05 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STIBrtSTI: [2015/05/18 15:29:05.450]: [00000396]: CUsbScnDev: DeviceIoControl Illegal response [0x0]

Error: (05/17/2015 08:51:00 PM) (Source: Microsoft Office 11) (EventID: 2000) (User: )
Description: Microsoft Office OutlookOutlook konnte zuletzt nicht korrekt gestartet werden. Das Starten von Outlook im abgesicherten Modus hilft Ihnen, ein Startproblem zu korrigieren oder zu isolieren, so dass Sie das Programm erfolgreich starten können. Einige Funktionen können in diesem Modus deaktiviert sein.

Möchten Sie Outlook im abgesicherten Modus starten?

Error: (05/17/2015 08:50:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: OUTLOOK.EXE11.0.8169.0hungapp0.0.0.000000000

Error: (05/17/2015 08:50:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: OUTLOOK.EXE11.0.8169.0hungapp0.0.0.000000000

Error: (05/17/2015 08:33:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: spider.exe5.1.2600.5512hungapp0.0.0.000000000


==================== Memory info =========================== 

Processor: AMD Athlon(tm) XP 1800+
Percentage of memory in use: 70%
Total physical RAM: 2015.48 MB
Available physical RAM: 602.16 MB
Total Pagefile: 2585.87 MB
Available Pagefile: 1207.21 MB
Total Virtual: 2047.88 MB
Available Virtual: 1934.01 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.52 GB) (Free:15.11 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (IBM 40GB) (Fixed) (Total:38.34 GB) (Free:3 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: CC58CC58)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 38.3 GB) (Disk ID: 9B9C3D61)
Partition 1: (Not Active) - (Size=38.3 GB) - (Type=07 NTFS)

==================== End of log ============================

--- --- ---

--- --- ---
3. Defogger:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:00 on 30/05/2015 (XXXXXXX)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

4. GMER

Mist, das Log-file ist leer, wie ich jetzt sehe. Da hat der Export nicht geklappt.

Nach dem GMER-Scan, für den ich meine Virenscanner und Malwarebytes abschalten sollte, hatte ich mit beiden Systemen Probleme: Der Virenscanner fand seine Sprach.dll nicht mehr und musste neu installiert werden und Malwarebytes funktioniert auch nicht mehr richtig. Die herunterzuladenden Definitionen sind immer ein Tag alt, und der Echtzeitschutz lässt sich nicht mehr aktivieren. Ferner ist meien CPU zu 100% ausgelastet.

Habt ihr zufällig einen Tipp für mich?

Vielen Dank!

schrauber · 01.06.2015, 07:57

hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

File Type Assistant
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Space Pope · 01.06.2015, 09:49

So, mal sehen ob ich das, was ich gelesen habe, auch verstanden habe und anwenden kann:

Hier kommen die Logs:

1. AdwCleaner

Code:

ATTFilter

# AdwCleaner v4.206 - Logfile created 01/06/2015 at 10:07:36
# Updated 01/06/2015 by Xplode
# Database : 2015-05-31.5 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : XXXXXXX - WOLF-43E12FFCCD
# Running from : C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\Downloads\AdwCleaner_4.206(1).exe
# Option : Cleaning

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\w3i
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\driver whiz
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FinalMediaPlayer
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
Folder Deleted : C:\Programme\Conduit
Folder Deleted : C:\Programme\FinalMediaPlayer
Folder Deleted : C:\Programme\GamesBar
Folder Deleted : C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\Conduit
Folder Deleted : C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\FinalMediaPlayer
Folder Deleted : C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\OpenCandy
Folder Deleted : C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\FinalMediaPlayer
Folder Deleted : C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Systweak
Folder Deleted : C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Uniblue
Folder Deleted : C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\PC Speed Maximizer
File Deleted : C:\Dokumente und Einstellungen\All Users\Startmenü\FinalMediaPlayer.lnk
File Deleted : C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\FinalMediaPlayer.lnk
File Deleted : C:\Dokumente und Einstellungen\XXXXXXX\Desktop\FinalMediaPlayer.lnk
File Deleted : C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\306433of.default\searchplugins\safesearch.xml

***** [ Scheduled tasks ] *****

Task Deleted : Final Media Player Update Checker

***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pcspeedup]
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [RegistryBooster]
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SearchEngineProtection]
Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Deleted : HKLM\SOFTWARE\Classes\50c9e684700d0.ocx.50c9e684700d0.ocx
Key Deleted : HKLM\SOFTWARE\Classes\50c9e684700d0.ocx.50c9e684700d0.ocx.1
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{16BE6EB5-924D-8142-1DB9-4AD0D111F083}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{16BE6EB5-924D-8142-1DB9-4AD0D111F083}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{16BE6EB5-924D-8142-1DB9-4AD0D111F083}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{16BE6EB5-924D-8142-1DB9-4AD0D111F083}
Key Deleted : HKCU\Software\Bitberry Software
Key Deleted : HKCU\Software\Bitberry
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\systweak
Key Deleted : HKCU\Software\YahooPartnerToolbar
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\Software\pdfforge
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\systweak
Key Deleted : HKLM\SOFTWARE\Uniblue
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FinalMediaPlayer_is1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BatBrowse
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FinalMediaPlayer_is1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Web browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v38.0.1 (x86 de)

[306433of.default\prefs.js] - Line Deleted : user_pref("CT2319825..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[306433of.default\prefs.js] - Line Deleted : user_pref("CT2319825..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[306433of.default\prefs.js] - Line Deleted : user_pref("CT2319825.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[306433of.default\prefs.js] - Line Deleted : user_pref("CT2319825.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[306433of.default\prefs.js] - Line Deleted : user_pref("CT2319825.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13");
[306433of.default\prefs.js] - Line Deleted : user_pref("CT2319825.InstallationId", "ConduitNSISIntegration");
[306433of.default\prefs.js] - Line Deleted : user_pref("CT2319825.InstallationType", "ConduitXPEIntegration");
[306433of.default\prefs.js] - Line Deleted : user_pref("CT2319825.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[306433of.default\prefs.js] - Line Deleted : user_pref("CT2319825.SearchCaption", "Winload Customized Web Search");
[306433of.default\prefs.js] - Line Deleted : user_pref("CT2319825.SearchEngineBeforeUnload", "Winload Customized Web Search");
[306433of.default\prefs.js] - Line Deleted : user_pref("CT2319825.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
[306433of.default\prefs.js] - Line Deleted : user_pref("CT2319825.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13");
[306433of.default\prefs.js] - Line Deleted : user_pref("CT2319825.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2319825");
[306433of.default\prefs.js] - Line Deleted : user_pref("CT2319825.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
[306433of.default\prefs.js] - Line Deleted : user_pref("CT2319825.backendstorage.autocompletepro_enable", "31");
[306433of.default\prefs.js] - Line Deleted : user_pref("CT2319825.backendstorage.autocompletepro_enable_auto", "31");
[306433of.default\prefs.js] - Line Deleted : user_pref("CT2319825.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[306433of.default\prefs.js] - Line Deleted : user_pref("CT2319825.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ConduitSearchList", "Winload Customized Web Search");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "xVl2ui1iX6CDJwlhoXazeQ==");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "WiZSpHJzJ/uTUKvfHHyj/w==");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "U5mhHQKIYvMC666+kpF/Lw==");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "eJfMrdrGnhGHiiPiYjgAww==");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\XXXXXXX\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\306433of.default\\conduitCommon\\modules\\3.10.0.1");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p=");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ToolbarsList", "CT2319825");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ToolbarsList2", "CT2319825");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ToolbarsList4", "CT2319825");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue May 29 2012 11:31:01 GMT+0200");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.globalUserId", "75477236-da86-4cd4-8c3d-90998c01c9ef");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2319825");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue May 29 2012 11:31:02 GMT+0200");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue May 29 2012 11:31:08 GMT+0200");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.locale", "en");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue May 29 2012 11:31:01 GMT+0200");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.userId", "04e0ea32-4b6b-448f-bfe1-dd625d37469a");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.spiegel.de/");
[306433of.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
[306433of.default\prefs.js] - Line Deleted : user_pref("extensions.irmysearch.aflt", "irmsd103");
[306433of.default\prefs.js] - Line Deleted : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtD0EtDyE0Czy0E0FtBzyyEtCyC0E0CtN0D0Tzu0CyCyCtAtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA");
[306433of.default\prefs.js] - Line Deleted : user_pref("extensions.irmysearch.cr", "1645532461");
[306433of.default\prefs.js] - Line Deleted : user_pref("extensions.irmysearch.instlRef", "");

*************************

AdwCleaner[R0].txt - [13328 bytes] - [01/06/2015 09:55:37]
AdwCleaner[S0].txt - [13629 bytes] - [01/06/2015 10:07:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13689  bytes] ##########

2. Junkware Removal Tool Log

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.8.6 (05.31.2015:1)
OS: Microsoft Windows XP x86
Ran by XXXXXXX on 01.06.2015 at 10:19:45,60
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\WINDOWS\tasks\RegClean Prosch.job



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{43C7EB82-B8DD-8C0A-20B5-25E19720A0B9}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update BatBrowse
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Util BatBrowse



~~~ Files

Successfully deleted: [File] C:\WINDOWS\wininit.ini



~~~ Folders

Successfully deleted: [Folder] C:\ai_recyclebin
Successfully deleted: [Folder] C:\WINDOWS\System32\ai_recyclebin



~~~ FireFox

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\mozilla\firefox\profiles\306433of.default\conduitcommon
Successfully deleted the following from C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\mozilla\firefox\profiles\306433of.default\prefs.js

user_pref(CT2319825..clientLogIsEnabled, false);
user_pref(CT2319825.ALLOW_SHOWING_HIDDEN_TOOLBAR, false);
user_pref(CT2319825.BrowserCompStateIsOpen_129714600517272937, true);
user_pref(CT2319825.CTID, CT2319825);
user_pref(CT2319825.CurrentServerDate, 29-5-2012);
user_pref(CT2319825.DSInstall, true);
user_pref(CT2319825.DialogsAlignMode, LTR);
user_pref(CT2319825.DialogsGetterLastCheckTime, Tue May 29 2012 11:31:02 GMT+0200);
user_pref(CT2319825.DownloadReferralCookieData, );
user_pref(CT2319825.EMailNotifierPollDate, Tue May 29 2012 12:06:02 GMT+0200);
user_pref(CT2319825.FeedPollDate11908299, Tue May 29 2012 12:01:03 GMT+0200);
user_pref(CT2319825.FirstServerDate, 12-3-2012);
user_pref(CT2319825.FirstTime, true);
user_pref(CT2319825.FirstTimeFF3, true);
user_pref(CT2319825.FixPageNotFoundErrors, true);
user_pref(CT2319825.GroupingServerCheckInterval, 1440);
user_pref(CT2319825.HPInstall, true);
user_pref(CT2319825.HasUserGlobalKeys, true);
user_pref(CT2319825.HomePageProtectorEnabled, true);
user_pref(CT2319825.Initialize, true);
user_pref(CT2319825.InitializeCommonPrefs, true);
user_pref(CT2319825.InstallationAndCookieDataSentCount, 3);
user_pref(CT2319825.InstalledDate, Mon Mar 12 2012 11:44:11 GMT+0100);
user_pref(CT2319825.InvalidateCache, false);
user_pref(CT2319825.IsAlertDBUpdated, true);
user_pref(CT2319825.IsGrouping, false);
user_pref(CT2319825.IsInitSetupIni, true);
user_pref(CT2319825.IsMulticommunity, false);
user_pref(CT2319825.IsOpenThankYouPage, false);
user_pref(CT2319825.IsOpenUninstallPage, true);
user_pref(CT2319825.IsProtectorsInit, true);
user_pref(CT2319825.LanguagePackLastCheckTime, Tue May 29 2012 11:31:01 GMT+0200);
user_pref(CT2319825.LanguagePackReloadIntervalMM, 1440);
user_pref(CT2319825.LastLogin_3.10.0.1, Tue May 29 2012 11:31:01 GMT+0200);
user_pref(CT2319825.LatestVersion, 3.12.2.3);
user_pref(CT2319825.Locale, de);
user_pref(CT2319825.MCDetectTooltipHeight, 83);
user_pref(CT2319825.MCDetectTooltipUrl, hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1);
user_pref(CT2319825.MCDetectTooltipWidth, 295);
user_pref(CT2319825.MyStuffEnabledAtInstallation, true);
user_pref(CT2319825.OriginalFirstVersion, 3.10.0.1);
user_pref(CT2319825.RadioIsPodcast, false);
user_pref(CT2319825.RadioLastCheckTime, Tue May 29 2012 11:31:02 GMT+0200);
user_pref(CT2319825.RadioLastUpdateIPServer, 3);
user_pref(CT2319825.RadioLastUpdateServer, 129224641269630000);
user_pref(CT2319825.RadioMediaID, 11949532);
user_pref(CT2319825.RadioMediaType, Media Player);
user_pref(CT2319825.RadioMenuSelectedID, EBRadioMenu_CT231982511949532);
user_pref(CT2319825.RadioShrinkedFromSetup, false);
user_pref(CT2319825.RadioStationName, 1Live);
user_pref(CT2319825.RadioStationURL, hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_einslive_a);
user_pref(CT2319825.SavedHomepage, hxxp://www.spiegel.de/);
user_pref(CT2319825.SearchFromAddressBarIsInit, true);
user_pref(CT2319825.SearchInNewTabEnabled, true);
user_pref(CT2319825.SearchInNewTabIntervalMM, 1440);
user_pref(CT2319825.SearchInNewTabLastCheckTime, Tue May 29 2012 11:30:58 GMT+0200);
user_pref(CT2319825.SearchProtectorEnabled, true);
user_pref(CT2319825.SearchProtectorToolbarDisabled, false);
user_pref(CT2319825.SendProtectorDataViaLogin, true);
user_pref(CT2319825.ServiceMapLastCheckTime, Tue May 29 2012 11:31:00 GMT+0200);
user_pref(CT2319825.SettingsLastCheckTime, Tue May 29 2012 11:30:58 GMT+0200);
user_pref(CT2319825.SettingsLastUpdate, 1337169810);
user_pref(CT2319825.ThirdPartyComponentsInterval, 504);
user_pref(CT2319825.ThirdPartyComponentsLastCheck, Tue May 29 2012 11:30:57 GMT+0200);
user_pref(CT2319825.ThirdPartyComponentsLastUpdate, 1331806000);
user_pref(CT2319825.ToolbarShrinkedFromSetup, false);
user_pref(CT2319825.UserID, UN84463045727168524);
user_pref(CT2319825.ValidationData_Toolbar, 1);
user_pref(CT2319825.WeatherNetwork, );
user_pref(CT2319825.WeatherPollDate, Tue May 29 2012 12:01:04 GMT+0200);
user_pref(CT2319825.WeatherUnit, C);
user_pref(CT2319825.alertChannelId, 715912);
user_pref(CT2319825.backendstorage.id, 3339363735393836);
user_pref(CT2319825.globalFirstTimeInfoLastCheckTime, Tue May 29 2012 11:31:02 GMT+0200);
user_pref(CT2319825.homepageProtectorEnableByLogin, true);
user_pref(CT2319825.initDone, true);
user_pref(CT2319825.isAppTrackingManagerOn, true);
user_pref(CT2319825.isFirstRadioInstallation, false);
user_pref(CT2319825.myStuffEnabled, true);
user_pref(CT2319825.myStuffPublihserMinWidth, 400);
user_pref(CT2319825.myStuffServiceIntervalMM, 1440);
user_pref(CT2319825.navigateToUrlOnSearch, false);
user_pref(CT2319825.oldAppsList, 128898076802619665,128898076802619666,111,1000082,129769053852558608,129453462855350877,129309281463312841,129264494738128351,1289032489178
user_pref(CT2319825.revertSettingsEnabled, true);
user_pref(CT2319825.searchProtectorDialogDelayInSec, 10);
user_pref(CT2319825.searchProtectorEnableByLogin, true);
user_pref(CT2319825.testingCtid, );
user_pref(CT2319825.toolbarAppMetaDataLastCheckTime, Tue May 29 2012 11:31:02 GMT+0200);
user_pref(CT2319825.toolbarContextMenuLastCheckTime, Tue May 29 2012 11:31:02 GMT+0200);
user_pref(CT2319825.usagesFlag, 2);
Emptied folder: C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\mozilla\firefox\profiles\306433of.default\minidumps [9 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.06.2015 at 10:29:57,62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3. FRST log, allerdings gab es kein Addition log (bzw. ich hab dieses Log nicht gefunden):

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-05-2015
Ran by XXXXXXX (administrator) on WOLF-43E12FFCCD on 01-06-2015 10:32:58
Running from C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\Downloads
Loaded Profiles: XXXXXXX (Available Profiles: XXXXXXX & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avast Software s.r.o.) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Avast Software s.r.o.) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [VTPreset] => C:\WINDOWS\system32\VTPreset.exe [45056 2004-02-24] (S3 Graphics, Inc.)
HKLM\...\Run: [AudioDeck] => C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe [528384 2007-08-09] (VIA Technologies, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)
HKLM\...\Run: [IndexSearch] => C:\Programme\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort12reminder] => C:\Programme\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PDFHook] => C:\Programme\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [PDF5 Registry Controller] => C:\Programme\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [ControlCenter4] => C:\Programme\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [5535048 2015-05-12] (Avast Software s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKU\S-1-5-21-299502267-527237240-725345543-1003\...\Run: [WMPNSCFG] => C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKU\S-1-5-21-299502267-527237240-725345543-1003\...\Run: [ISUSPM] => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-299502267-527237240-725345543-1003\...\Run: [WISE-FTP Task Planner] => C:\Programme\AceBIT\WISE-FTP 4\wf_tp.exe [965632 2007-02-12] (AceBIT GmbH)
HKU\S-1-5-21-299502267-527237240-725345543-1003\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-299502267-527237240-725345543-1003\...\MountPoints2: {61d99f44-bbb4-11e3-af8c-001333b7bca9} - F:\ting.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2014-10-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK 11n USB Wireless LAN Utility.lnk [2014-01-21]
ShortcutTarget: REALTEK 11n USB Wireless LAN Utility.lnk -> C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll [2015-05-12] (Avast Software s.r.o.)
BootExecute: autocheck autochk * sprestrt

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-299502267-527237240-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-299502267-527237240-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-299502267-527237240-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-299502267-527237240-725345543-1003 -> {36377DD7-B3EB-42f5-986F-680BAF59BA9D} URL = 
SearchScopes: HKU\S-1-5-21-299502267-527237240-725345543-1003 -> {43C7EB82-B8DD-8C0A-20B5-25E19720A0B9} URL = hxxp://start.gamesagogo.iplay.com/searchresultsredirect.aspx?o=chrome&q={searchTerms}
SearchScopes: HKU\S-1-5-21-299502267-527237240-725345543-1003 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
BHO: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} ->  No File
BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll No File
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_45\bin\ssv.dll [2015-05-21] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll [2015-04-12] (Avast Software s.r.o.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-21] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-299502267-527237240-725345543-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.de/common/asusTek_sys_ctrl.cab
DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0067-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://yahoode.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} hxxp://driveragent.com/files/driveragent.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\306433of.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-16] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-21] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll No File
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2012-06-28] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\306433of.default\searchplugins\yahoo-avast.xml [2014-11-05]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\306433of.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-02-06]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-05-08]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-11-05]
FF HKU\S-1-5-21-299502267-527237240-725345543-1003\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-03-23]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-23]
CHR HKLM\...\Chrome\Extension: [hjjfbcfodpfbfhgmjpiapmljapjopjfc] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SaveByclick\hjjfbcfodpfbfhgmjpiapmljapjopjfc.crx [Not Found]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-12] (Avast Software s.r.o.)
S3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [File not signed]
S2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2015-01-01] (Oracle Corporation)
S2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-05-18] (Mozilla Foundation)
S2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 PDFProFiltSrvPP; C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-11-09] (Skype Technologies)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5095264 2014-08-04] (TeamViewer GmbH)
S2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2014-01-21] (Cisco Systems, Inc.) [File not signed]
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24144 2015-05-12] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [74976 2015-05-12] (Avast Software s.r.o.)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55200 2015-05-12] (Avast Software s.r.o.)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49904 2015-05-12] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [787760 2015-05-12] (Avast Software s.r.o.)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [427992 2015-05-12] (Avast Software s.r.o.)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57888 2015-05-12] (Avast Software s.r.o.)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [209048 2015-05-12] ()
R3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 BS_Flash; C:\Programme\Tseries BIOS Update\Award\BS_Flash.sys [3604 2007-08-16] () [File not signed]
R1 BS_I2cIo; C:\WINDOWS\system32\drivers\BS_I2cIo.sys [17024 2008-06-16] (BIOSTAR Group) [File not signed]
R3 FET5X86V; C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys [47104 2011-01-23] (VIA Technologies, Inc.              )
S3 FETND5BV; C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys [47104 2011-01-23] (VIA Technologies, Inc.              )
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R1 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [120024 2015-04-14] (Malwarebytes Corporation)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [119512 2015-06-01] (Malwarebytes Corporation)
R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R3 S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [167168 2004-08-13] (S3 Graphics, Inc.)
S3 S3SavageNB; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [167168 2004-08-13] (S3 Graphics, Inc.)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] () [File not signed]
R0 viaagp1; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [27904 2014-01-19] (VIA Technologies, Inc.)
R3 VIAudio; C:\WINDOWS\System32\drivers\vinyl97.sys [207488 2007-06-27] (VIA Technologies, Inc.)
R0 videX32; C:\WINDOWS\System32\DRIVERS\videX32.sys [13976 2009-05-05] (VIA Technologies, Inc.)
S3 DrvAgent32; \??\C:\WINDOWS\system32\Drivers\DrvAgent32.sys [X]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [X]
S4 IntelIde; No ImagePath
S3 RTL8192cu; system32\DRIVERS\RTL8192cu.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-01 10:29 - 2015-06-01 10:29 - 00007089 _____ () C:\Dokumente und Einstellungen\XXXXXXX\Desktop\JRT.txt
2015-06-01 10:19 - 2015-06-01 10:19 - 00000000 ____D () C:\RegBackup
2015-06-01 09:51 - 2015-06-01 10:08 - 00000000 ____D () C:\AdwCleaner
2015-06-01 09:40 - 2015-06-01 09:40 - 00000889 _____ () C:\Dokumente und Einstellungen\XXXXXXX\Desktop\Revo Uninstaller.lnk
2015-06-01 09:40 - 2015-06-01 09:40 - 00000000 ____D () C:\Programme\VS Revo Group
2015-05-31 08:08 - 2015-05-12 10:27 - 00291312 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\aswBoot.exe
2015-05-30 22:26 - 2015-05-30 22:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVAST Software
2015-05-30 09:00 - 2015-05-30 09:00 - 00000000 _____ () C:\Dokumente und Einstellungen\XXXXXXX\defogger_reenable
2015-05-30 08:45 - 2015-06-01 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\Virenbefall
2015-05-30 07:54 - 2015-06-01 10:33 - 00000000 ____D () C:\FRST
2015-05-12 10:27 - 2015-05-12 10:27 - 00043112 _____ (Avast Software s.r.o.) C:\WINDOWS\avastSS.scr
2015-05-08 08:30 - 2015-05-08 08:30 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2015-05-08 08:30 - 2015-05-08 08:30 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2015-05-08 08:24 - 2015-05-08 08:25 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
2015-05-08 08:24 - 2015-05-08 08:24 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2015-05-08 08:24 - 2015-05-08 08:24 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2015-05-08 08:24 - 2015-05-08 08:24 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-01 10:33 - 2010-07-01 16:15 - 00000000 ____D () C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp
2015-06-01 10:31 - 2012-04-12 09:14 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-06-01 10:20 - 2014-11-05 09:55 - 00000358 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2015-06-01 10:19 - 2012-09-06 12:23 - 00000000 ____D () C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\vlc
2015-06-01 10:17 - 2010-07-01 16:01 - 01187188 _____ () C:\WINDOWS\WindowsUpdate.log
2015-06-01 10:15 - 2014-01-13 18:40 - 00000000 _____ () C:\WINDOWS\RTacDbg.txt
2015-06-01 10:14 - 2010-07-01 16:51 - 00000000 ___RD () C:\Programme
2015-06-01 10:12 - 2014-03-11 07:58 - 00000226 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-06-01 10:12 - 2010-07-01 16:54 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2015-06-01 10:12 - 2006-02-28 14:00 - 00012598 _____ () C:\WINDOWS\system32\wpa.dbl
2015-06-01 10:11 - 2010-07-01 16:54 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-06-01 10:11 - 2010-07-01 16:08 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-06-01 10:09 - 2010-07-01 16:15 - 00000300 ___SH () C:\Dokumente und Einstellungen\XXXXXXX\ntuser.ini
2015-06-01 10:09 - 2010-07-01 16:08 - 00032360 _____ () C:\WINDOWS\SchedLgU.Txt
2015-06-01 10:08 - 2010-07-01 16:50 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2015-06-01 10:07 - 2010-07-01 16:50 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-06-01 10:05 - 2013-10-25 11:05 - 00000422 _____ () C:\WINDOWS\Tasks\At1.job
2015-06-01 09:40 - 2010-07-01 16:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\XXXXXXX\Startmenü\Programme
2015-06-01 09:05 - 2014-06-28 09:10 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-05-31 20:56 - 2014-01-19 15:01 - 00550391 _____ () C:\WINDOWS\setupapi.log
2015-05-31 12:38 - 2014-10-07 12:38 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2015-05-31 08:10 - 2014-11-05 09:56 - 00001653 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avast Free Antivirus.lnk
2015-05-31 07:37 - 2010-07-01 16:50 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2015-05-30 22:32 - 2014-01-17 16:07 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-05-30 09:00 - 2010-07-01 16:15 - 00000000 ____D () C:\Dokumente und Einstellungen\XXXXXXX
2015-05-29 13:37 - 2010-07-01 17:58 - 00002537 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Excel 2003.lnk
2015-05-27 06:54 - 2010-07-01 17:58 - 00002607 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Outlook 2003.lnk
2015-05-26 06:10 - 2014-01-22 13:08 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2015-05-21 14:21 - 2015-02-06 12:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oracle
2015-05-21 14:16 - 2015-01-01 23:51 - 00096352 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-05-21 14:16 - 2011-06-22 10:04 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2015-05-21 14:15 - 2010-07-15 16:35 - 00000000 ____D () C:\Programme\Java
2015-05-18 22:50 - 2014-09-12 22:17 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-05-18 22:50 - 2012-11-09 12:36 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-05-18 14:35 - 2010-07-01 16:15 - 00000000 ___HD () C:\Dokumente und Einstellungen\XXXXXXX\Netzwerkumgebung
2015-05-13 09:03 - 2013-08-15 03:16 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-05-13 08:53 - 2010-07-02 16:24 - 137310008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-05-12 10:27 - 2014-11-05 09:52 - 00427992 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-05-12 10:27 - 2014-11-05 09:52 - 00209048 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-05-12 10:27 - 2014-11-05 09:52 - 00074976 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-05-12 10:27 - 2014-11-05 09:52 - 00057888 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\Drivers\aswTdi.sys
2015-05-12 10:27 - 2014-11-05 09:52 - 00055200 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\Drivers\aswRdr.sys
2015-05-12 10:27 - 2014-11-05 09:52 - 00049904 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-05-12 10:27 - 2014-11-05 09:52 - 00024144 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-05-12 10:26 - 2014-11-05 09:52 - 00787760 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-05-12 08:59 - 2012-03-09 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\XnView
2015-05-12 08:56 - 2010-07-06 11:32 - 00000000 ____D () C:\Dokumente und Einstellungen\XXXXXXX\Download
2015-05-12 08:54 - 2010-07-05 23:17 - 00051712 _____ () C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-05-11 21:57 - 2014-10-06 12:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeFileViewer
2015-05-08 17:35 - 2011-01-23 22:01 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2015-05-08 15:00 - 2014-03-11 07:57 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-05-08 08:27 - 2010-07-01 16:08 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2015-05-05 22:30 - 2010-07-01 15:59 - 00166437 _____ () C:\WINDOWS\wmsetup.log

==================== Files in the root of some directories =======

2011-10-21 11:24 - 2011-10-21 11:25 - 9852544 _____ (Malwarebytes Corporation                                    ) C:\Programme\mbam-setup-1.51.2.1300.exe
2011-10-21 09:56 - 2011-10-21 09:56 - 2563800 _____ (Symantec Corporation) C:\Programme\NPE.exe
2014-11-09 10:48 - 2014-11-09 10:48 - 0038445 _____ () C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Microsoft Excel.ADR
2010-07-05 23:17 - 2015-05-12 08:54 - 0051712 _____ () C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-09-30 13:31 - 2014-09-30 13:31 - 0000822 _____ () C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some files in TEMP:
====================
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\86438uninstall.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\AMPing.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpde847h.dll
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\InstallManager_BAB_BAB.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\install_flashplayer11x32au_gtbd_chrd_dn_aih[1].exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u67-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u71-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-7u9-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\jre-8u31-windows-au.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\pcspeedmaxsetup.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\Sqlite3.dll
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\TFRC1.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\vcredist_x86.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\vlc-2.2.1-win32.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\XnView-win.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\_is175.exe
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\{620A5D3C-3342-4ED1-950B-CCD89F60941A}-26.0.1410.43_25.0.1364.172_chrome_updater.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End of log ============================

Soweit mein aktueller Stand.
Malwarebyte weigert sich noch immer standhaft, eingeschaltet zu werden und Definitionen von heute zu laden.

schrauber · 01.06.2015, 18:00

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

BootExecute: autocheck autochk * sprestrt

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Lade Dir bitte von hier

Emsisoft Emergency Kit herunter.

Bitte installiere das Programm in den vorgegebenen Pfad.
Starte das Programm durch Doppelklick der Desktopverknüpfung.
Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.

Space Pope · 02.06.2015, 07:46

Und wir kommt der Log:

1. Fixlog.txt

Code:

ATTFilter

Fix result of Farbar Recovery Scan Tool (x86) Version: 29-05-2015
Ran by XXXXXXX at 2015-06-02 00:40:21 Run:1
Running from C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\Downloads
Loaded Profiles: XXXXXXX (Available Profiles: XXXXXXX & Administrator)
Boot Mode: Normal

==============================================

fixlist content:
*****************
BootExecute: autocheck autochk * sprestrt
*****************

hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => value restored successfully

==== End of Fixlog 00:40:21 ====

Hat ein wenig gedauert, da ich noch zwischenzeitlich die Idee hatte, das Malwarebytes Root Kit laufen zu lassen, welches fündig wurde. Leider kein Log.

EEK war auch erfolgreich, anbei der Log:

1. EEK-Log:

Code:

ATTFilter

Emsisoft Emergency Kit - Version 9.0
Letztes Update: 02.06.2015 01:33:49
Benutzerkonto: WOLF-43E12FFCCD\XXXXXXX

Scan-Einstellungen:

Scan Methode: Smart Scan
Objekte: Rootkits, Speicher, Traces, C:\WINDOWS\, C:\Programme\

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	02.06.2015 01:34:59
C:\DOKUME~1\XXXXXXX\LOKALE~1\Temp\APN-Stub 	gefunden: Application.Win32.WebToolbar (A)
C:\DOKUME~1\XXXXXXX\LOKALE~1\Temp\APN-Stub 	gefunden: Application.Win32.WebToolbar (A)
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\application updater 	gefunden: Application.AppInstall (A)
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\application updater 	gefunden: Application.AppInstall (A)
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\filetypeassistant 	gefunden: Application.AppInstall (A)
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\filetypeassistant 	gefunden: Application.AppInstall (A)
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\filetypeassistant 	gefunden: Application.AppInstall (A)
Value: HKEY_USERS\S-1-5-21-299502267-527237240-725345543-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR 	gefunden: Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-299502267-527237240-725345543-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	gefunden: Setting.DisableRegistryTools (A)
Key: HKEY_USERS\S-1-5-21-299502267-527237240-725345543-1003\SOFTWARE\SMARTBAR 	gefunden: Application.InstallAd (A)
Value: HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER -> NOFOLDEROPTIONS 	gefunden: Setting.NoFolderOptions (A)
Value: HKEY_USERS\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER -> NOFOLDEROPTIONS 	gefunden: Setting.NoFolderOptions (A)
Value: HKEY_USERS\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER -> NOFOLDEROPTIONS 	gefunden: Setting.NoFolderOptions (A)
Value: HKEY_USERS\S-1-5-21-299502267-527237240-725345543-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER -> NOFOLDEROPTIONS 	gefunden: Setting.NoFolderOptions (A)
Value: HKEY_USERS\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER -> NOFOLDEROPTIONS 	gefunden: Setting.NoFolderOptions (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\W3I 	gefunden: Application.InstallAd (A)

Gescannt	109942
Gefunden	16

Scan-Ende:	02.06.2015 04:34:04
Scan-Zeit:	2:59:05

Habe erst einmal alles in Quarantäne gesteckt. Mal schauen, was jetzt noch so los ist.

Und die Abschaltung vom Windows Messenger bewirkte Wunder bei der CPU Auslastung (Ob eine Kausalität besteht oder dieses Zufall ist, entzieht sich meiner Kenntnis). Vielleicht hilft das auch den anderen Kollegen weiter, die über eine 100% CPU Auslastung klagen.

schrauber · 02.06.2015, 18:50

Diese Funde sind eher harmlos. Der Messenger kann schon was ziehen, ja

.

Was besteht aktuell noch an Problemen?

Space Pope · 04.06.2015, 01:04

Leider ja. Ich hatte mich zu früh gefreut.

Bei Malwarebytes kriege ich den Echtzeitschutz nicht aktiviert, die CPU ist beim Öffnen von Outlook (und nicht nur beim Öffnen von OUtlook) voll ausgelastet und ich kriege keine Mails von einem bestimmten Account in Outlook heruntergeladen (auch nicht im angesicherten Modus). Das war trotz der doch leicht historischen Hardware vorher nicht so. Der Versuch, mit Malwarebytes zu scannen führt zum Abbruch des Scans bzw. ich muss den Rechner neu starten.
Ich habe die Grafikbeschleunigung heruntergefahren (gen Null) und versucht die Plug-Ins in Outlook zu löschen, aber es waren keine da. Ferner habe ich versucht alte historische Norton Installationsdateien rauszuwerfen, den Messenger abgeschaltet und Firefox restauriert. AUffallend war, daß ich den Outlook-Prozeß nach dem Schließen von Outlook im Taskmanager via den Reiter "Prozesse" nach längerer Zeit noch sehen konnte und ihn darüber (ab-)sch(l)iessen musste. AUch habe ich bis zu acht SVCHOST.exe Prozesse gesehen und mich gewundert.
Also scheint der Fall noch nicht angeschlossen zu sein.

Ich habe dann jetzt einmal den ESET-Onlinescanner laufen lassen und siehe da, er ist auch noch fündig geworden:

1. ESET-Log

Code:

ATTFilter

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \wajam_validate.exe-k.mbam	Win32/Wajam.F evtl. unerwünschte Anwendung	Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \wajam_validate.exe-k.mbam-k.mbam	Win32/Wajam.F evtl. unerwünschte Anwendung	Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \wajam_validate.exe-k.mbam-r.mbam	Win32/Wajam.F evtl. unerwünschte Anwendung	Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \wajam_validate.exe-k.mbam-u.mbam	Win32/Wajam.F evtl. unerwünschte Anwendung	Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \wajam_validate.exe-r.mbam	Win32/Wajam.F evtl. unerwünschte Anwendung	Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \wajam_validate.exe-r.mbam-k.mbam	Win32/Wajam.F evtl. unerwünschte Anwendung	Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \wajam_validate.exe-r.mbam-r.mbam	Win32/Wajam.F evtl. unerwünschte Anwendung	Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \wajam_validate.exe-r.mbam-u.mbam	Win32/Wajam.F evtl. unerwünschte Anwendung	Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \wajam_validate.exe-u.mbam	Win32/Wajam.F evtl. unerwünschte Anwendung	Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \wajam_validate.exe-u.mbam-k.mbam	Win32/Wajam.F evtl. unerwünschte Anwendung	Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \wajam_validate.exe-u.mbam-r.mbam	Win32/Wajam.F evtl. unerwünschte Anwendung	Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \wajam_validate.exe-u.mbam-u.mbam	Win32/Wajam.F evtl. unerwünschte Anwendung	Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert
C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\VisicomToolBar\gamesagogo_en_w3i_toolbar_3.2.0.36.exe	Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung	gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\86438uninstall.exe	Variante von Win32/InstallCore.YX evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\pcspeedmaxsetup.exe	Mehrere Bedrohungen	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\is-S50VE.tmp\tsasetup.exe	Variante von Win32/FileTypeAssistant.A evtl. unerwünschte Anwendung	gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\is1852162411\7664369_stp\wajam_validate.exe	Win32/Wajam.F evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\is1852162411\7664721_stp\PCSpeedMaximizer_AQDE_AFD_PPI.exe	Variante von Win32/AdWare.SpeedingUpMyPC.G Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\is1852162411\7664832_stp\uninstaller.exe	Win32/InstallCore.AZ evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\is1957915176\2FB1A7D5_stp.EXE	Mehrere Bedrohungen	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\is1957915176\4A6C5727_stp\Oct5_sweet-page.exe	Variante von Win32/LiMo.C evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\scoped_dir_3724_31167\hjjfbcfodpfbfhgmjpiapmljapjopjfc.crx	Win32/Adware.MultiPlug.H Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
D:\19.01.2014\XXXXXXX\Lokale Einstellungen\Temp\86438uninstall.exe	Variante von Win32/InstallCore.YX evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
D:\19.01.2014\XXXXXXX\Lokale Einstellungen\Temp\BackupSetup.exe	MSIL/MyPCBackup.D evtl. unerwünschte Anwendung	gelöscht - in Quarantäne kopiert
D:\19.01.2014\XXXXXXX\Lokale Einstellungen\Temp\pcspeedmaxsetup.exe	Mehrere Bedrohungen	Gesäubert durch Löschen - in Quarantäne kopiert
D:\19.01.2014\XXXXXXX\Lokale Einstellungen\Temp\SearchSettings.exe.7833828	Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
D:\19.01.2014\XXXXXXX\Lokale Einstellungen\Temp\tbWin0.dll	Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
D:\19.01.2014\XXXXXXX\Lokale Einstellungen\Temp\is-S50VE.tmp\tsasetup.exe	Variante von Win32/FileTypeAssistant.A evtl. unerwünschte Anwendung	gelöscht - in Quarantäne kopiert
D:\19.01.2014\XXXXXXX\Lokale Einstellungen\Temp\is1852162411\7664369_stp\wajam_validate.exe	Win32/Wajam.F evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
D:\19.01.2014\XXXXXXX\Lokale Einstellungen\Temp\is1852162411\7664721_stp\PCSpeedMaximizer_AQDE_AFD_PPI.exe	Variante von Win32/AdWare.SpeedingUpMyPC.G Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
D:\19.01.2014\XXXXXXX\Lokale Einstellungen\Temp\is1852162411\7664821_stp\Cloud_Backup_Setup_EU_IEonly.exe	Win32/MyPCBackup.A evtl. unerwünschte Anwendung	gelöscht - in Quarantäne kopiert
D:\19.01.2014\XXXXXXX\Lokale Einstellungen\Temp\is1852162411\7664832_stp\uninstaller.exe	Win32/InstallCore.AZ evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
D:\19.01.2014\XXXXXXX\Lokale Einstellungen\Temp\scoped_dir_3724_31167\hjjfbcfodpfbfhgmjpiapmljapjopjfc.crx	Win32/Adware.MultiPlug.H Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert

Vielen Dank für die Anregungen und Hilfen durch das Trojaner-Board. Habt Ihr noch ein paar Ideen, Anregungen und Wünsche auf Lager?

Nachtrag:

Die Hoffnung stirbt bekanntlich zuletzt: Leider keine Änderung im Systemverhalten. Die beschriebenen Probleme im Systemverhalten existieren noch immer, inkl. jammen von Malwarebytes und Download in Outlook.

Und jetzt reiche ich noch das Log-file vom Malewarebyte root kit scan vom 01.06. nach:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.09.1.1004
www.malwarebytes.org

Database version:
  main:    v2015.06.01.01
  rootkit: v2015.05.31.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
XXXXXXX :: WOLF-43E12FFCCD [administrator]

01.06.2015 12:57:00
mbar-log-2015-06-01 (12-57-00).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 120417
Time elapsed: 11 hour(s), 7 minute(s), 12 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Dokumente und Einstellungen\XXXXXXX\Lokale Einstellungen\Temp\ICReinstall\PDFConverterSetup[1].exe (Adware.InstallCore) -> Delete on reboot. [087da41194f691a50c62634817e927d9]

Physical Sectors Detected: 0
(No malicious items detected)

(end)

schrauber · 04.06.2015, 20:26

Zitat:

AUch habe ich bis zu acht SVCHOST.exe Prozesse gesehen und mich gewundert.

Das sagt gar nix, is normal.

Die Funde sind auch nicht wild.

Fraglich wieviel Arbeit du jetzt da rein stecken willst, die Kiste darf mit XP eh nicht mehr online.

Space Pope · 04.06.2015, 20:57

Ich wollte abwarten, bis Windows 10 draussen ist und mich dann mit neuem Rechner und neuer Software in die Gegenwart beamen. Den gegenwärtigen Rechner mit einem anderen Betriebssystem upzugraden halte ich für nicht sinnvoll, da eh nur Windows 7 in Frage käme.
Bis dahin wollte ich aber eigentlich nicht täglich grüsst das Murmeltier mit Outlook spielen und immer dieselben ersten Mails downgeloadet bekommen.

schrauber · 05.06.2015, 17:12

Sounds like a plan. Aber bei XP ist auch immer schnell der Punkt erreicht, wo man am Besten die XP CD einlegt und ne Rep Installation macht. Da gehen auch keine Daten verloren.

Das würde ich jetzt machen

Space Pope · 08.06.2015, 15:23

Tja,
habe ich gemacht. Und da ich bei der Aktivierung von XP scheitere (Ein Problem verhindert...), ist der Zeitpunkt gekommen, das Problem a la Dirty Harry zu lösen...

schrauber · 09.06.2015, 10:02

Mach doch ne telefonische Aktivierung.

02.06.2015, 18:50	#6
schrauber /// the machine /// TB-Ausbilder	ConduitTB.GenA gefunden und nach Analyse weitere Probleme Diese Funde sind eher harmlos. Der Messenger kann schon was ziehen, ja . Was besteht aktuell noch an Problemen? __________________ --> ConduitTB.GenA gefunden und nach Analyse weitere Probleme

09.06.2015, 10:02	#12
schrauber /// the machine /// TB-Ausbilder	ConduitTB.GenA gefunden und nach Analyse weitere Probleme Mach doch ne telefonische Aktivierung. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

ConduitTB.GenA gefunden und nach Analyse weitere Probleme

Log-Analyse und Auswertung: ConduitTB.GenA gefunden und nach Analyse weitere Probleme