Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP / Firefox Pop-ups und nervige pop-unders

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.09.2015, 21:55   #1
cybercarsten
 
Windows XP / Firefox  Pop-ups und nervige pop-unders - Standard

Windows XP / Firefox Pop-ups und nervige pop-unders



Hallo!
Mein alter XP-Laptop hat fast das gleiche Problem wie der Rechner meiner Frau (Thema von vor ein paar Stunden). Auch hier kommen ständig russische Ads in Pop-ups und -unders, wenn auch etwas seltener.
Hier sind die Logfiles von Defogger, GMER (ist während des Scan-Laufes stehengeblieben) und FRST:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:52 on 12/09/2015 (Carsten)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...


-=E.O.F=-
         
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-09-12 15:57:05
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HITACHI_HTS543232A7A384 rev.ES2ZB90A 298,09GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Carsten\LOKALE~1\Temp\fwldiaob.sys


---- System - GMER 2.1 ----

SSDT  Bhbase.sys                                    ZwAssignProcessToJobObject [0xBA0BADB0]
SSDT  Bhbase.sys                                    ZwCreateFile [0xBA0B9310]
SSDT  Bhbase.sys                                    ZwCreateKey [0xBA0B8DC0]
SSDT  Bhbase.sys                                    ZwCreateProcess [0xBA0BA770]
SSDT  Bhbase.sys                                    ZwCreateProcessEx [0xBA0BA670]
SSDT  Bhbase.sys                                    ZwCreateSection [0xBA0B9FF0]
SSDT  Bhbase.sys                                    ZwCreateSymbolicLinkObject [0xBA0BA420]
SSDT  Bhbase.sys                                    ZwCreateThread [0xBA0B9900]
SSDT  Bhbase.sys                                    ZwDeleteFile [0xBA0B9E60]
SSDT  Bhbase.sys                                    ZwDeleteKey [0xBA0B94F0]
SSDT  Bhbase.sys                                    ZwDeleteValueKey [0xBA0B95B0]
SSDT  Bhbase.sys                                    ZwDeviceIoControlFile [0xBA0B9BA0]
SSDT  Bhbase.sys                                    ZwDuplicateObject [0xBA0B99F0]
SSDT  Bhbase.sys                                    ZwEnumerateValueKey [0xBA0B9820]
SSDT  Bhbase.sys                                    ZwLoadDriver [0xBA0B9AE0]
SSDT  \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwNotifyChangeKey [0xBA4116F0]
SSDT  \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwNotifyChangeMultipleKeys [0xBA411820]
SSDT  \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwOpenProcess [0xBA411010]
SSDT  Bhbase.sys                                    ZwOpenSection [0xBA0B9F20]
SSDT  \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwOpenThread [0xBA4114E0]
SSDT  Bhbase.sys                                    ZwProtectVirtualMemory [0xBA0BA340]
SSDT  Bhbase.sys                                    ZwQueryValueKey [0xBA0B9740]
SSDT  Bhbase.sys                                    ZwQueueApcThread [0xBA0BAF80]
SSDT  Bhbase.sys                                    ZwRenameKey [0xBA0BA5B0]
SSDT  Bhbase.sys                                    ZwRequestWaitReplyPort [0xBA0B9670]
SSDT  Bhbase.sys                                    ZwRestoreKey [0xBA0BB060]
SSDT  Bhbase.sys                                    ZwSetContextThread [0xBA0BA4F0]
SSDT  Bhbase.sys                                    ZwSetInformationFile [0xBA0B8F70]
SSDT  Bhbase.sys                                    ZwSetSecurityObject [0xBA0BB130]
SSDT  Bhbase.sys                                    ZwSetSystemInformation [0xBA0B9D90]
SSDT  Bhbase.sys                                    ZwSetValueKey [0xBA0B9150]
SSDT  \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwSuspendProcess [0xBA411300]
SSDT  \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwSuspendThread [0xBA4113F0]
SSDT  Bhbase.sys                                    ZwSystemDebugControl [0xBA0BA260]
SSDT  \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwTerminateProcess [0xBA411120]
SSDT  \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwTerminateThread [0xBA411210]
SSDT  Bhbase.sys                                    ZwUnmapViewOfSection [0xBA0BACF0]
SSDT  Bhbase.sys                                    ZwWriteFile [0xBA0B9050]
SSDT  \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwWriteVirtualMemory [0xBA4115F0]
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:12-09-2015
durchgeführt von Carsten (Administrator) auf CARSTEN-S205 (12-09-2015 12:56:19)
Gestartet von C:\Dokumente und Einstellungen\Carsten\Desktop
Geladene Profile: Carsten (Verfügbare Profile: Carsten)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2015\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgcsrvx.exe
() C:\Programme\AVG Web TuneUp\WtuSystemSupport.exe
() C:\Programme\2Boxx\VSSService.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgwdsvc.exe
(Nitro PDF Software) C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(Conexant Systems, Inc.) C:\Programme\CONEXANT\cAudioFilterAgent\CAudioFilterAgentXP.exe
(Lenovo(Beijing)Limited) C:\Programme\Lenovo\Energy Management\utility.exe
(Lenovo (Beijing) Limited) C:\Programme\Lenovo\Energy Management\Energy Management.exe
(Vimicro) C:\Programme\USB Camera\VM331_STI.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgui.exe
() C:\Programme\AVG Web TuneUp\vprot.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(BillP Studios) C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe
(Octoshape ApS) C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
(2Boxx) C:\Programme\2Boxx\OpenAccess.exe
(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\BTTray.exe
(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgemcx.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(AVG Secure Search) C:\Programme\AVG Web TuneUp\avgcefrend.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Programme\Conexant\cAudioFilterAgent\CAudioFilterAgentXP.exe [551552 2010-10-01] (Conexant Systems, Inc.)
HKLM\...\Run: [EnergyUtility] => C:\Programme\Lenovo\Energy Management\utility.exe [4464640 2009-12-18] (Lenovo(Beijing)Limited)
HKLM\...\Run: [Energy Management] => C:\Programme\Lenovo\Energy Management\Energy Management.exe [1282048 2009-11-10] (Lenovo (Beijing) Limited)
HKLM\...\Run: [331BigDog] => C:\Programme\USB Camera\VM331_STI.EXE [536576 2010-01-15] (Vimicro)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1938728 2010-10-21] (Synaptics Incorporated)
HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2015\avgui.exe [3730344 2015-07-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [vProt] => C:\Programme\AVG Web TuneUp\vprot.exe [3175312 2015-07-27] ()
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2012-11-29] (ATI Technologies Inc.)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ACHTUNG
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [WinPatrol] => C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [436800 2013-07-15] (BillP Studios)
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 529ce39636f247d3b083e910bf31d874-0b6421f6fc3a174475df92eceb04ed6f21793fb9 --C (Der Dateneintrag hat 10 mehr Zeichen).
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [DU Meter] => "C:\Programme\DU Meter\DUMeter.exe" /autostart
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [Octoshape Streaming Services] => C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [107800 2011-03-24] (Octoshape ApS)
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [Livedrive] => C:\Programme\2Boxx\OpenAccess.exe [1586344 2014-10-04] (2Boxx)
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: [BackupOverlay] -> {B44A5D93-1351-41A1-BD91-5E92435D8ECD} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
ShellIconOverlayIdentifiers: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\WINDOWS\system32\CbFsMntNtf3.dll [2012-11-10] (EldoS Corporation)
ShellIconOverlayIdentifiers: [LivedriveDownloadOverlay] -> {CBCDB610-6B68-4EE9-B7A2-1282FD0C9292} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
ShellIconOverlayIdentifiers: [LivedriveSharedOverlay] -> {84CEF1E4-1356-4063-845F-05047F4DD52C} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
ShellIconOverlayIdentifiers: [LivedriveSyncedOverlay] -> {42058329-2FBF-4B33-8E52-3BE5754DE0C1} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
ShellIconOverlayIdentifiers: [LivedriveUploadOverlay] -> {39A1715A-E4CD-4F1E-B5C4-36B5DB80124E} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk [2013-04-03]
ShortcutTarget: BTTray.lnk -> C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.ini [2013-08-13] ()
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.tlg [2013-08-09] ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 89.248.166.149 8.8.8.8
Tcpip\..\Interfaces\{7F819151-8E97-4927-8317-A73B086AA1D3}: [DhcpNameServer] 89.248.166.149 8.8.8.8

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_60\bin\ssv.dll [2015-09-03] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-03] (Oracle Corporation)
BHO: BrowserHelper Class -> {EDF48A39-1442-463F-9F4E-F376A78D034A} -> C:\Programme\2Boxx\ExplorerExtensions.dll [2014-10-04] (Livedrive Internet Ltd)
Toolbar: HKLM - Kein Name - {4646332D-5637-006A-76A7-7A786E7484D7} -  Keine Datei
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-08-02] ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\18.8.0\\npsitesafety.dll [Keine Datei]
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Programme\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Programme\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-03] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Programme\Nitro\Reader 3\npnitromozilla.dll [2013-03-26] (Nitro PDF)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-27] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-27] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-04] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-04] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-04] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1935655697-1659004503-1606980848-1003: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1401100-0-npoctoshape.dll [2014-01-10] (Octoshape ApS)
FF Plugin HKU\S-1-5-21-1935655697-1659004503-1606980848-1003: amazon.com/AmazonMP3DownloaderPlugin -> C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\mozilla\plugins\npoctoshape.dll [2014-09-20] (Octoshape ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\searchplugins\avg-secure-search.xml [2015-09-11]
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-09-11]
FF Extension: AVG Web TuneUp - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\avg@toolbar [2015-06-12]
FF Extension: BrowSoe2asaaveey - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\ccdw8i@ysujz.edu [2013-04-08]
FF Extension: WOT - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-10]
FF Extension: Download videos and MP3s from YouTube - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-11-14]
FF Extension: ProxMate - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi [2015-04-01]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-08-10]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-08-10]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-04-03]
FF HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff [2014-11-14]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 2BoxxVSSService; C:\Programme\2Boxx\VSSService.exe [156328 2014-10-04] ()
R2 AVGIDSAgent; C:\Programme\AVG\AVG2015\avgidsagent.exe [3518376 2015-07-07] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2015\avgwdsvc.exe [314304 2015-07-07] (AVG Technologies CZ, s.r.o.)
R2 btwdins; C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe [365912 2010-12-09] (Broadcom Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [149160 2015-08-27] (Mozilla Foundation)
R2 NitroReaderDriverReadSpool3; C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-03-26] (Nitro PDF Software)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [327296 2015-06-03] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 WtuSystemSupport; C:\Programme\AVG Web TuneUp\WtuSystemSupport.exe [1195920 2015-07-27] ()

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ACPIVPC; C:\WINDOWS\System32\DRIVERS\AcpiVpc.sys [40704 2009-09-03] (Lenovo Corporation)
S3 andnetadb; C:\WINDOWS\System32\Drivers\lgandnetadb.sys [25856 2012-07-03] (Google Inc)
R3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [217008 2015-06-26] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [190944 2015-05-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [29664 2015-05-14] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [170464 2015-06-10] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [213984 2015-05-12] (AVG Technologies CZ, s.r.o.)
R0 Bhbase; C:\WINDOWS\System32\drivers\Bhbase.sys [47456 2013-09-03] (Baidu, Inc.)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [556200 2009-11-18] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2010-01-14] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [933416 2010-10-22] (Broadcom Corporation.)
R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [118440 2009-11-18] (Broadcom Corporation.)
R3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [59688 2009-11-18] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [51752 2010-10-22] (Broadcom Corporation.)
R1 cbfs3; C:\WINDOWS\system32\drivers\cbfs3.sys [299144 2012-11-10] (EldoS Corporation)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [242240 2013-09-22] (DT Soft Ltd)
S3 FlashUSB; C:\WINDOWS\System32\DRIVERS\FlashUSB.sys [16896 2010-05-11] (Danish Wireless Design A/S)
R3 LgBttPort; C:\WINDOWS\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\WINDOWS\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\WINDOWS\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 RSUSBVSTOR; C:\WINDOWS\System32\Drivers\RtsUVStor.sys [226408 2010-11-30] (Realtek Semiconductor Corp.)
R3 RT80x86; C:\WINDOWS\System32\DRIVERS\RT2860.sys [1623808 2010-08-20] (Ralink Technology, Corp.)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 usbbus; C:\WINDOWS\System32\DRIVERS\lgusbbus.sys [13056 2008-11-11] (LG Electronics Inc.)
S3 UsbDiag; C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-11] (LG Electronics Inc.)
S3 USBModem; C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-11] (LG Electronics Inc.)
R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [196608 2010-12-13] (Vimicro Corporation)
R3 vmuvcflt; C:\WINDOWS\System32\Drivers\vmuvcflt.sys [5888 2010-08-16] (Vimicro Corporation)
S3 catchme; \??\C:\Reinigung\catchme.sys [X]
S3 DUMeterDrv; \??\C:\Programme\DU Meter\DUM_XP32.SYS [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S4 IntelIde; kein ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-12 12:56 - 2015-09-12 12:58 - 00021663 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.txt
2015-09-12 12:55 - 2015-09-12 12:56 - 00000000 ____D C:\FRST
2015-09-12 12:53 - 2015-09-12 12:54 - 01692160 _____ (Farbar) C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.exe
2015-09-12 12:52 - 2015-09-12 12:52 - 00000546 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\defogger_disable.log
2015-09-12 12:52 - 2015-09-12 12:52 - 00000148 _____ C:\Dokumente und Einstellungen\Carsten\defogger_reenable
2015-09-12 12:50 - 2015-09-12 12:50 - 00050477 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Defogger.exe
2015-09-10 10:50 - 2015-09-10 10:50 - 00001719 _____ C:\Dokumente und Einstellungen\All Users\Desktop\NCH Suite.lnk
2015-09-10 10:50 - 2015-09-10 10:50 - 00000803 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pixillion Image Converter.lnk
2015-09-10 10:50 - 2015-09-10 10:50 - 00000797 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Pixillion Image Converter.lnk
2015-09-10 10:50 - 2015-09-10 10:50 - 00000280 _____ C:\WINDOWS\Tasks\PixillionSevenDays.job
2015-09-10 10:48 - 2015-09-12 12:51 - 00525312 _____ C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\SageThumbs.db3
2015-09-10 10:48 - 2015-09-10 10:48 - 00000000 ____D C:\Programme\SageThumbs
2015-09-10 10:48 - 2015-09-10 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SageThumbs
2015-09-03 19:45 - 2015-09-03 19:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2015-09-03 19:44 - 2015-09-03 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\.oracle_jre_usage
2015-09-03 19:22 - 2015-09-03 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Oracle
2015-08-31 06:30 - 2015-08-31 06:29 - 00110592 _____ C:\WINDOWS\Minidump\Mini083115-01.dmp
2015-08-30 17:02 - 2015-08-30 17:02 - 00001485 _____ C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2015-08-27 19:02 - 2015-08-28 02:57 - 00000000 ____D C:\Programme\Mozilla Firefox
2015-08-16 18:57 - 2015-08-16 18:57 - 00000276 _____ C:\WINDOWS\Tasks\VideoPadReminder.job

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-12 12:58 - 2013-04-03 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp
2015-09-12 12:28 - 2013-06-21 04:59 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-12 12:22 - 2013-04-03 11:22 - 01417394 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-12 12:18 - 2013-04-03 16:45 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-12 10:43 - 2015-06-13 13:28 - 00709561 _____ C:\Dokumente und Einstellungen\Carsten\debug.log
2015-09-12 08:22 - 2013-08-18 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2015-09-12 05:50 - 2013-04-03 11:19 - 00000000 ____D C:\WINDOWS\Registration
2015-09-12 05:49 - 2008-04-14 09:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2015-09-12 05:44 - 2013-04-03 12:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-09-12 05:44 - 2013-04-03 12:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-09-12 05:43 - 2013-06-21 04:59 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-12 05:43 - 2013-04-03 11:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-12 03:38 - 2013-04-03 12:11 - 01215012 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-11 08:28 - 2013-04-03 11:27 - 00032628 _____ C:\WINDOWS\SchedLgU.Txt
2015-09-10 21:33 - 2013-04-21 05:27 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Nitro PDF
2015-09-10 10:50 - 2013-04-28 14:42 - 00000000 ____D C:\Programme\NCH Software
2015-09-10 10:50 - 2013-04-28 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
2015-09-10 10:50 - 2013-04-03 12:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-09-10 10:48 - 2013-04-03 12:11 - 00000000 ____D C:\Programme
2015-09-10 09:30 - 2013-08-09 09:40 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2015-09-10 09:30 - 2013-04-03 11:51 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2015-09-10 09:30 - 2013-04-03 11:28 - 00000190 ___SH C:\Dokumente und Einstellungen\Carsten\ntuser.ini
2015-09-10 09:26 - 2013-07-11 16:35 - 00000000 ____D C:\Monica
2015-09-09 22:20 - 2008-04-14 09:00 - 00000562 _____ C:\WINDOWS\win.ini
2015-09-09 13:22 - 2013-08-08 12:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-03 19:50 - 2013-08-10 15:31 - 00000000 ____D C:\Programme\Java
2015-09-03 19:48 - 2015-07-31 19:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2015-09-03 19:39 - 2015-07-31 19:37 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-09-03 19:38 - 2013-08-10 15:35 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2015-09-02 10:42 - 2013-04-03 11:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Eigene Bilder
2015-08-31 06:30 - 2013-04-08 06:46 - 00000000 ____D C:\WINDOWS\Minidump
2015-08-31 06:19 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPaa40.tmp
2015-08-31 06:15 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa57d.tmp
2015-08-31 06:10 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa9a4.tmp
2015-08-31 06:05 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa8f8.tmp
2015-08-31 06:00 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa687.tmp
2015-08-31 05:55 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa955.tmp
2015-08-31 05:50 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa946.tmp
2015-08-31 05:45 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa658.tmp
2015-08-31 05:40 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa742.tmp
2015-08-31 05:35 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPae76.tmp
2015-08-31 05:30 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa984.tmp
2015-08-31 05:25 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa80d.tmp
2015-08-31 05:21 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa927.tmp
2015-08-31 05:16 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa34c.tmp
2015-08-31 05:11 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa85b.tmp
2015-08-31 05:06 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa7bf.tmp
2015-08-31 05:01 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa416.tmp
2015-08-31 04:56 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa6b6.tmp
2015-08-31 04:51 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa6a6.tmp
2015-08-31 04:46 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa696.tmp
2015-08-31 04:41 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa639.tmp
2015-08-31 04:36 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa59c.tmp
2015-08-31 04:31 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa9f2.tmp
2015-08-31 04:27 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa3c8.tmp
2015-08-31 04:22 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa34b.tmp
2015-08-31 04:17 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa2ed.tmp
2015-08-31 04:12 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa28f.tmp
2015-08-31 04:07 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMP93ca.tmp
2015-08-30 16:55 - 2013-04-28 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\.gimp-2.8
2015-08-29 22:52 - 2013-04-03 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Skype
2015-08-29 13:19 - 2014-12-20 13:21 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2015-08-29 05:44 - 2013-07-31 21:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-08-27 10:58 - 2013-04-22 09:03 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Audacity
2015-08-26 18:36 - 2013-04-03 15:41 - 132039072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-27 14:40 - 2013-10-27 15:09 - 0003367 _____ () C:\Programme\avgremover.log
2013-10-27 14:36 - 2013-10-27 14:36 - 3453210 _____ () C:\Programme\avg_remover4116.zip
2013-09-09 10:36 - 2013-09-09 10:36 - 3386520 _____ (AVG Technologies CZ, s.r.o.) C:\Programme\avg_remover_stf_x64_2014_4116.exe
2013-09-09 10:35 - 2013-09-09 10:35 - 3386520 _____ (AVG Technologies CZ, s.r.o.) C:\Programme\avg_remover_stf_x86_2014_4116.exe
2013-10-28 18:03 - 2013-03-13 11:00 - 1219584 _____ (Kevin Schneider) C:\Programme\EasyImageModifier.exe
2013-05-09 03:15 - 2013-05-09 03:16 - 9966592 _____ () C:\Programme\Epubsoft DRM Removal 6.5.3.msi
2015-06-04 14:17 - 2015-06-04 14:18 - 33402372 _____ () C:\Programme\omegavesko-SimpleADBBackup-0790701.zip
2014-11-26 16:59 - 2014-11-26 17:02 - 30896010 _____ () C:\Programme\Passware Kit PRO.zip
2013-04-11 07:19 - 2013-04-11 07:20 - 37108698 _____ () C:\Programme\pdfsam-v2_2_2.zip
2013-07-30 11:45 - 2013-07-30 10:22 - 0388608 _____ (Trend Micro Inc.) C:\Programme\pruefung.exe.exe
2013-05-30 05:36 - 2013-05-30 05:37 - 9503150 _____ () C:\Programme\Ultimate-DRM-Removal-last.zip
2013-12-02 19:00 - 2014-05-07 21:37 - 0000938 _____ () C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\burnaware.ini
2014-04-13 21:10 - 2014-04-29 09:01 - 0000000 _____ () C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\sxvcvhost.exe.tmp
2013-05-02 12:02 - 2013-12-02 19:53 - 0138828 _____ () C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\VideoPad.dmp
2013-04-28 14:12 - 2013-04-28 14:30 - 0003584 _____ () C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-30 17:02 - 2015-08-30 17:02 - 0001485 _____ () C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2015-09-10 10:48 - 2015-09-12 12:51 - 0525312 _____ () C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\SageThumbs.db3

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\avg-f1991513-305e-4f1d-aaa2-1e29fab3e202.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\bitool.dll
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\install_flashplayer13x32au_mssd_awc_aih.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\jna4107272137126213796.dll
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\jre-8u60-windows-au.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\ld_83049953.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\SHSetup.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\Update.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\vlc-2.1.1-win32.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\vlc-2.1.3-win32.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\vlc-2.1.5-win32.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:12-09-2015
durchgeführt von Carsten (2015-09-12 13:00:45)
Gestartet von C:\Dokumente und Einstellungen\Carsten\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-04-03 14:26:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1935655697-1659004503-1606980848-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1935655697-1659004503-1606980848-1004 - Limited - Enabled)
Carsten (S-1-5-21-1935655697-1659004503-1606980848-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Carsten
Gast (S-1-5-21-1935655697-1659004503-1606980848-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1935655697-1659004503-1606980848-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1935655697-1659004503-1606980848-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG update module (Enabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\uTorrent) (Version: 3.4.2.32691 - BitTorrent Inc.)
2Boxx (HKLM\...\{FB414EB4-E3AC-436A-96FD-DD89A00FC533}) (Version: 1.14.51.0 - 2Boxx)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 15.0.0.249 - Adobe Systems Incorporated)
Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Amazon Kindle (HKLM\...\Amazon Kindle) (Version:  - Amazon)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon Send to Kindle (HKLM\...\SendToKindle) (Version: 1.0.1.240 - Amazon)
AMD Catalyst Install Manager (HKLM\...\{8581B69D-257F-A2DA-F37F-9F2ECCD44C8D}) (Version: 8.0.891.0 - Advanced Micro Devices, Inc.)
Anti-Twin (Installation 30.07.2013) (HKLM\...\Anti-Twin 2013-07-30 14.40.42) (Version:  - Joerg Rosenthal, Germany)
Any Audio Converter 4.0.6 (HKLM\...\Any Audio Converter_is1) (Version:  - Any-Audio-Converter.com)
Ask Toolbar (HKLM\...\{4646332D-5637-006A-76A7-A758B70C0202}) (Version: 12.2.2.634 - Ask Partner Network) <==== ACHTUNG
Audacity 2.0.3 (HKLM\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.6086 - AVG Technologies)
AVG 2015 (Version: 15.0.4419 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.6086 - AVG Technologies) Hidden
AVG Web TuneUp (HKLM\...\AVG Web TuneUp) (Version: 4.1.5.143 - AVG Technologies)
Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.6.8941 - )
BurnAware Free 6.9.4 (HKLM\...\BurnAware Free_is1) (Version:  - Burnaware)
calibre (HKLM\...\{DD649DA2-BBD9-4247-85DD-E04F7C1E8552}) (Version: 1.48.0 - Kovid Goyal)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon MP230 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP230_series) (Version: 1.01 - Canon Inc.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP)
ClearProg 1.6.0 Final (HKLM\...\ClearProg) (Version: 1.6.0 Final - Sven Hoffman)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.48.0.0 - Conexant)
CrystalDiskInfo 5.6.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 5.6.2 - Crystal Dew World)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
Energy Management (HKLM\...\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}) (Version: 3.0.4.0 - Lenovo)
Epubsoft DRM Removal 6.5.3 (HKLM\...\{57727D0E-9848-499E-BE07-9F956800F319}) (Version: 6.5.3 - EPUBSOFT)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Express Burn (HKLM\...\ExpressBurn) (Version:  - NCH Software)
FormatFactory 3.1.1 (HKLM\...\FormatFactory) (Version: 3.1.1 - Free Time)
Free YouTube Download version 3.2.49.1111 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.49.1111 - DVDVideoSoft Ltd.)
FreeCommander 2009.02b (HKLM\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version:  - )
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{F48BE301-EC78-4686-B580-EE4934558798}) (Version: 5.6.0.6500 - Lenovo.)
Lenovo EasyCamera (HKLM\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 1.10.1213.1 - Vimicro)
LG Bluetooth Drivers (HKLM\...\{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}) (Version: 1.1 - LG Electronics)
LG PC Suite III deinstallieren (HKLM\...\{D94BA408-F110-488B-A65E-3AE7945F79E6}_is1) (Version:  - LG Electronics)
LG United Mobile Driver (HKLM\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.8.1 - LG Electronics)
LG USB Modem Drivers (HKLM\...\{FA02ACAC-9E14-4878-A257-92A22A647C2C}) (Version: 4.9.4 - LG Electronics)
Magical Jelly Bean KeyFinder (HKLM\...\KeyFinder_is1) (Version: 2.0.9.8 - Magical Jelly Bean)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30730 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB925673) (HKLM\...\{FE9126DB-5F84-495A-BB46-3C724F1C2D08}) (Version: 6.00.3888.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
Nitro Reader 3 (HKLM\...\{171478A8-80AD-4295-A2D1-C3D8AE70C9F1}) (Version: 3.5.2.10 - Nitro)
Octoshape Streaming Services (HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Octoshape Streaming Services) (Version:  - Octoshape ApS)
OpenOffice 4.1.0 (HKLM\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Opera Stable 20.0.1387.91 (HKLM\...\Opera 20.0.1387.91) (Version: 20.0.1387.91 - Opera Software ASA)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
Passware Kit Professional 12.3 (HKLM\...\{FFFF4FFA-3CC9-4EC1-845A-8B24027820E3}) (Version: 12.3.6332 - Passware)
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
Pixillion Image Converter (HKLM\...\Pixillion) (Version: 2.93 - NCH Software)
Planetino 1 (HKLM\...\de.hueber.Planetino1) (Version: 1.0 - Hueber Verlag GmbH & Co KG)
Planetino 1 (Version: 1.0 - Hueber Verlag GmbH & Co KG) Hidden
Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.30 - Ralink)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.30.0000 - Realtek)
Realtek USB 2.0 Reader Driver (HKLM\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10008 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
SageThumbs 2.0.0.18 (HKLM\...\SageThumbs) (Version: 2.0.0.18 - Cherubic Software)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Skype™ 7.6 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
SpywareBlaster 5.0 (HKLM\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.20.0 - Synaptics Incorporated)
Themen aktuell 1 (HKLM\...\Themen aktuell 1) (Version:  - )
TuneUp Utilities 2013 (HKLM\...\TuneUp Utilities 2013) (Version: 13.0.3020.2 - TuneUp Software)
TuneUp Utilities 2013 (Version: 13.0.3020.2 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3020.2 - TuneUp Software) Hidden
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
VideoPad Video Editor (HKLM\...\VideoPad) (Version:  - NCH Software)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Winmail Opener 1.4 (HKLM\...\Winmail Opener) (Version: 1.4 - Eolsoft)
WinPatrol (HKLM\...\{4BB7A109-FDB5-45E3-9DB9-ECB2EA7B80EE}) (Version: 28.5.2013.0 - BillP Studios)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
YTD Video Downloader 4.7.1 (HKLM\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 4.7.1 - GreenTree Applications SRL) <==== ACHTUNG
Zip Opener Packages (HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Zip Opener Packages) (Version:  - ) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003_Classes\CLSID\{3f04dadf-6ea4-44d1-a507-03cad176f443}\InprocServer32 -> C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
CustomCLSID: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003_Classes\CLSID\{7D4733C0-C43B-4A81-AF43-F9B20D1F8348}\InprocServer32 -> C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1401100-0-apoctoshape.dll (Octoshape ApS)
CustomCLSID: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003_Classes\CLSID\{DB450008-9764-11D6-819E-005056C00008}\localserver32 -> C:\PROGRA~1\DUMETE~1\DUMeter.exe Keine Datei

==================== Wiederherstellungspunkte =========================

14-06-2015 15:51:12 Systemprüfpunkt
15-06-2015 16:05:11 Systemprüfpunkt
16-06-2015 16:27:27 Systemprüfpunkt
17-06-2015 16:56:52 Systemprüfpunkt
18-06-2015 17:57:07 Systemprüfpunkt
19-06-2015 19:12:54 Systemprüfpunkt
20-06-2015 20:11:52 Systemprüfpunkt
21-06-2015 20:24:35 Systemprüfpunkt
23-06-2015 06:45:33 Systemprüfpunkt
24-06-2015 09:16:39 Systemprüfpunkt
25-06-2015 12:54:55 Systemprüfpunkt
26-06-2015 13:27:17 Systemprüfpunkt
27-06-2015 13:34:13 Systemprüfpunkt
28-06-2015 13:44:30 Systemprüfpunkt
29-06-2015 17:38:37 Systemprüfpunkt
30-06-2015 17:44:47 Systemprüfpunkt
01-07-2015 19:31:15 Systemprüfpunkt
02-07-2015 19:53:26 Systemprüfpunkt
03-07-2015 20:20:26 Systemprüfpunkt
04-07-2015 21:11:55 Systemprüfpunkt
06-07-2015 07:58:21 Systemprüfpunkt
07-07-2015 11:22:57 Systemprüfpunkt
08-07-2015 11:54:16 Systemprüfpunkt
09-07-2015 13:18:16 Systemprüfpunkt
10-07-2015 14:23:20 Systemprüfpunkt
11-07-2015 14:34:02 Systemprüfpunkt
12-07-2015 18:53:43 Systemprüfpunkt
13-07-2015 19:27:36 Systemprüfpunkt
15-07-2015 07:28:13 Systemprüfpunkt
15-07-2015 12:01:50 Software Distribution Service 3.0
16-07-2015 12:49:23 Systemprüfpunkt
17-07-2015 13:31:22 Systemprüfpunkt
18-07-2015 14:24:27 Systemprüfpunkt
19-07-2015 14:59:15 Systemprüfpunkt
20-07-2015 17:20:11 Systemprüfpunkt
21-07-2015 19:18:27 Systemprüfpunkt
23-07-2015 05:08:13 Systemprüfpunkt
24-07-2015 12:07:50 Systemprüfpunkt
25-07-2015 13:38:42 Systemprüfpunkt
26-07-2015 14:41:22 Systemprüfpunkt
27-07-2015 16:55:04 Systemprüfpunkt
28-07-2015 06:09:03 JRT Pre-Junkware Removal
29-07-2015 07:45:44 Systemprüfpunkt
30-07-2015 11:25:55 Systemprüfpunkt
31-07-2015 12:00:39 Systemprüfpunkt
31-07-2015 19:36:28 JRT Pre-Junkware Removal
02-08-2015 12:39:20 Systemprüfpunkt
03-08-2015 14:40:12 Systemprüfpunkt
04-08-2015 17:42:39 Systemprüfpunkt
05-08-2015 21:18:30 Systemprüfpunkt
07-08-2015 17:32:30 Systemprüfpunkt
09-08-2015 12:32:40 Systemprüfpunkt
10-08-2015 13:28:55 Systemprüfpunkt
11-08-2015 13:32:27 Systemprüfpunkt
12-08-2015 12:01:28 Software Distribution Service 3.0
13-08-2015 13:34:00 Systemprüfpunkt
14-08-2015 14:39:20 Systemprüfpunkt
15-08-2015 15:45:04 Systemprüfpunkt
16-08-2015 16:21:21 Systemprüfpunkt
17-08-2015 16:31:52 Systemprüfpunkt
18-08-2015 17:50:07 Systemprüfpunkt
19-08-2015 19:37:17 Systemprüfpunkt
20-08-2015 19:46:49 Systemprüfpunkt
22-08-2015 07:42:02 Systemprüfpunkt
23-08-2015 07:52:42 Systemprüfpunkt
24-08-2015 09:09:48 Systemprüfpunkt
25-08-2015 10:28:17 Systemprüfpunkt
26-08-2015 12:08:53 Systemprüfpunkt
27-08-2015 13:19:43 Systemprüfpunkt
28-08-2015 13:47:11 Systemprüfpunkt
29-08-2015 13:52:26 Systemprüfpunkt
30-08-2015 15:34:42 Systemprüfpunkt
31-08-2015 16:51:39 Systemprüfpunkt
01-09-2015 20:21:10 Systemprüfpunkt
03-09-2015 06:43:29 Systemprüfpunkt
04-09-2015 07:07:32 Systemprüfpunkt
05-09-2015 07:33:11 Systemprüfpunkt
06-09-2015 08:42:25 Systemprüfpunkt
07-09-2015 09:00:11 Systemprüfpunkt
08-09-2015 09:48:36 Systemprüfpunkt
09-09-2015 12:01:42 Software Distribution Service 3.0
10-09-2015 12:42:15 Systemprüfpunkt
11-09-2015 13:22:41 Systemprüfpunkt

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2008-04-14 09:00 - 2013-08-07 16:24 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\PixillionSevenDays.job => C:\Programme\NCH Software\Pixillion\pixillion.exe
Task: C:\WINDOWS\Tasks\VideoPadReminder.job => C:\Programme\NCH Software\VideoPad\videopad.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-11 09:52 - 2015-07-27 16:52 - 01195920 _____ () C:\Programme\AVG Web TuneUp\WtuSystemSupport.exe
2013-04-03 16:54 - 2012-08-18 06:31 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2010-12-09 13:27 - 2010-12-09 13:27 - 02860384 _____ () C:\WINDOWS\system32\btwicons.dll
2014-10-04 17:29 - 2014-10-04 17:29 - 00156328 _____ () C:\Programme\2Boxx\VSSService.exe
2013-04-03 11:55 - 2008-05-21 12:33 - 00045056 _____ () C:\Programme\Lenovo\Energy Management\kbdhook.dll
2013-04-03 11:55 - 2005-06-23 22:05 - 00045056 _____ () C:\Programme\Lenovo\Energy Management\HookLib.dll
2015-06-11 09:54 - 2015-07-27 16:52 - 03175312 _____ () C:\Programme\AVG Web TuneUp\vprot.exe
2015-07-27 17:07 - 2015-07-27 16:53 - 00528272 _____ () C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.8.0\log4cplusU.dll
2015-06-11 09:53 - 2015-07-27 16:53 - 40638864 _____ () C:\Programme\AVG Web TuneUp\libcef.dll
2013-08-10 14:24 - 2013-07-15 14:29 - 00620718 ____N () C:\Programme\BillP Studios\WinPatrol\sqlite3.dll
2014-10-04 17:22 - 2014-10-04 17:22 - 00851968 _____ () C:\Programme\2Boxx\Localisation.dll
2011-07-28 15:20 - 2011-07-28 15:20 - 00270336 _____ () C:\Programme\2Boxx\AlphaFS.dll
2014-10-04 17:29 - 2014-10-04 17:29 - 00068776 _____ () C:\Programme\2Boxx\Native.dll
2010-12-09 13:27 - 2010-12-09 13:27 - 00075112 _____ () C:\Programme\Lenovo\Bluetooth Software\btkeyind.dll
2015-08-02 09:48 - 2015-08-02 09:49 - 17448624 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 5489 mehr eingeschränkte Seiten.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 89.248.166.149 - 8.8.8.8
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2013\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\uTorrent\uTorrent.exe] => Enabled:μTorrent
StandardProfile\AuthorizedApplications: [C:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe] => Enabled:MyPhoneExplorer
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgnsx.exe] => Enabled:Online Shield
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgdiagex.exe] => Enabled:AVG-Diagnose 2015
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgemcx.exe] => Enabled:Personal E-Mail-Scanner
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/12/2015 05:50:05 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007041d] ist ein Fehler aufgetreten.


Systemfehler:
=============
Error: (09/12/2015 05:50:10 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst MS Software Shadow Copy Provider.

Error: (09/12/2015 05:50:02 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1053" aufgetreten, als der Dienst "SwPrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}

Error: (09/12/2015 05:49:45 AM) (Source: DCOM) (EventID: 10010) (User: CARSTEN-S205)
Description: Der Server "{51FA2736-5DEE-11D4-98E8-006008BF430C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/12/2015 05:48:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/12/2015 05:48:28 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.

Error: (09/12/2015 05:29:39 AM) (Source: 0) (EventID: 25) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:

Error: (09/12/2015 05:02:28 AM) (Source: 0) (EventID: 12) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:C:

Error: (09/12/2015 03:37:29 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.

Error: (09/12/2015 03:36:40 AM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.0.2 über die 
Netzwerkkarte mit der Netzwerkadresse 3859F9883066 ist verloren gegangen.

Error: (09/11/2015 09:09:33 PM) (Source: 0) (EventID: 25) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:


Microsoft Office:
=========================
Error: (09/12/2015 05:50:05 AM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x8007041d


==================== Memory info =========================== 

Processor: AMD E-350 Processor
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 1640.6 MB
Verfügbarer physikalischer RAM: 230.52 MB
Summe virtueller Speicher: 3535.66 MB
Verfügbarer virtueller Speicher: 2057.9 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:298.08 GB) (Free:138.33 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (GRMCNHPFRER_EN_DVD) (CDROM) (Total:2.08 GB) (Free:0 GB) UDF
Drive e: (GRMCNHPFRER_EN_DVD) (CDROM) (Total:2.08 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 204D387B)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Hoffentlich gibt es für die alte Möhre auch noch Hilfe.

Viele Grüße,
Carsten

Alt 12.09.2015, 22:22   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows XP / Firefox  Pop-ups und nervige pop-unders - Standard

Windows XP / Firefox Pop-ups und nervige pop-unders





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.


Los geht's:

XP + keine Updates = Sicherheitsrisiko (bekannt? )

Schritt 1
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Ask Toolbar
    YTD Video Downloader 4.7.1
    Zip Opener Packages

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Gehe zurück zum Armaturenbrett und klicke auf "Jetzt scannen".
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben und poste mir das Log.

Schritt 4



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________

__________________

Alt 13.09.2015, 14:07   #3
cybercarsten
 
Windows XP / Firefox  Pop-ups und nervige pop-unders - Standard

Windows XP / Firefox Pop-ups und nervige pop-unders



Hallo Jürgen,
danke für die Hilfe. Ich habe alles erledigt, die Gäste sind allerdings nicht verschwunden.

Hier sind die Logfiles:

Code:
ATTFilter
# AdwCleaner v5.007 - Bericht erstellt am 12/09/2015 um 19:21:42
# Aktualisiert am 08/09/2015 von Xplode
# Datenbank : 2015-09-10.1 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Carsten - CARSTEN-S205
# Gestartet von : C:\Dokumente und Einstellungen\Carsten\Desktop\AdwCleaner_5.007.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\DOKUME~1\Carsten\LOKALE~1\Temp\OCS
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\simplitec
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\Avg@toolbar
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\{b64d9b05-48e1-4ceb-bf58-e0643994e900}
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\ccdw8i@ysujz.edu
[-] Ordner Gelöscht : C:\Programme\GreenTree Applications
[-] Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\AVG Secure Search

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\searchplugins\avg-secure-search.xml
[-] Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Schlüssel Gelöscht : HKCU\Software\52b78e39a22b20a190410ce978a262da
[-] Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Avg Secure Update
[-] Schlüssel Gelöscht : HKCU\Software\BI
[-] Schlüssel Gelöscht : HKCU\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Softonic
[-] Schlüssel Gelöscht : HKCU\Software\Avg Secure Update
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AVG Nation toolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AVG Security Toolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Minibar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BB7A109-FDB5-45E3-9DB9-ECB2EA7B80EE}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zip Opener Packages
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287

***** [ Internetbrowser ] *****


*************************

:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5205 Bytes] ##########
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 12.09.2015
Suchlaufzeit: 20:13:12
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.12.04
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Carsten

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 437767
Abgelaufene Zeit: 4 Std., 9 Min., 29 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.Proinstall, C:\RECYCLER\S-1-5-21-1935655697-1659004503-1606980848-1003\Dc389.exe, In Quarantäne, [8d779e916a2176c0620adf99df229d63], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:12-09-2015
durchgeführt von Carsten (Administrator) auf CARSTEN-S205 (13-09-2015 09:49:16)
Gestartet von C:\Dokumente und Einstellungen\Carsten\Desktop
Geladene Profile: Carsten (Verfügbare Profile: Carsten)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2015\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgcsrvx.exe
() C:\Programme\AVG Web TuneUp\WtuSystemSupport.exe
() C:\Programme\2Boxx\VSSService.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgwdsvc.exe
(Nitro PDF Software) C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(Conexant Systems, Inc.) C:\Programme\CONEXANT\cAudioFilterAgent\CAudioFilterAgentXP.exe
(Lenovo(Beijing)Limited) C:\Programme\Lenovo\Energy Management\utility.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(Lenovo (Beijing) Limited) C:\Programme\Lenovo\Energy Management\Energy Management.exe
(Vimicro) C:\Programme\USB Camera\VM331_STI.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(BillP Studios) C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe
(Octoshape ApS) C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
(2Boxx) C:\Programme\2Boxx\OpenAccess.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgnsx.exe
(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\BTTray.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgemcx.exe
(Broadcom Corporation.) C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Programme\Conexant\cAudioFilterAgent\CAudioFilterAgentXP.exe [551552 2010-10-01] (Conexant Systems, Inc.)
HKLM\...\Run: [EnergyUtility] => C:\Programme\Lenovo\Energy Management\utility.exe [4464640 2009-12-18] (Lenovo(Beijing)Limited)
HKLM\...\Run: [Energy Management] => C:\Programme\Lenovo\Energy Management\Energy Management.exe [1282048 2009-11-10] (Lenovo (Beijing) Limited)
HKLM\...\Run: [331BigDog] => C:\Programme\USB Camera\VM331_STI.EXE [536576 2010-01-15] (Vimicro)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1938728 2010-10-21] (Synaptics Incorporated)
HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2015\avgui.exe [3730344 2015-07-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2012-11-29] (ATI Technologies Inc.)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ACHTUNG
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [WinPatrol] => C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [436800 2013-07-15] (BillP Studios)
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 529ce39636f247d3b083e910bf31d874-0b6421f6fc3a174475df92eceb04ed6f21793fb9 --C (Der Dateneintrag hat 10 mehr Zeichen).
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [DU Meter] => "C:\Programme\DU Meter\DUMeter.exe" /autostart
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [Octoshape Streaming Services] => C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [107800 2011-03-24] (Octoshape ApS)
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [Livedrive] => C:\Programme\2Boxx\OpenAccess.exe [1586344 2014-10-04] (2Boxx)
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: [BackupOverlay] -> {B44A5D93-1351-41A1-BD91-5E92435D8ECD} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
ShellIconOverlayIdentifiers: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\WINDOWS\system32\CbFsMntNtf3.dll [2012-11-10] (EldoS Corporation)
ShellIconOverlayIdentifiers: [LivedriveDownloadOverlay] -> {CBCDB610-6B68-4EE9-B7A2-1282FD0C9292} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
ShellIconOverlayIdentifiers: [LivedriveSharedOverlay] -> {84CEF1E4-1356-4063-845F-05047F4DD52C} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
ShellIconOverlayIdentifiers: [LivedriveSyncedOverlay] -> {42058329-2FBF-4B33-8E52-3BE5754DE0C1} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
ShellIconOverlayIdentifiers: [LivedriveUploadOverlay] -> {39A1715A-E4CD-4F1E-B5C4-36B5DB80124E} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk [2013-04-03]
ShortcutTarget: BTTray.lnk -> C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.ini [2013-08-13] ()
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.tlg [2013-08-09] ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 89.248.166.149 8.8.8.8
Tcpip\..\Interfaces\{7F819151-8E97-4927-8317-A73B086AA1D3}: [DhcpNameServer] 89.248.166.149 8.8.8.8

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_60\bin\ssv.dll [2015-09-03] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-03] (Oracle Corporation)
BHO: BrowserHelper Class -> {EDF48A39-1442-463F-9F4E-F376A78D034A} -> C:\Programme\2Boxx\ExplorerExtensions.dll [2014-10-04] (Livedrive Internet Ltd)
Toolbar: HKLM - Kein Name - {4646332D-5637-006A-76A7-7A786E7484D7} -  Keine Datei
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-08-02] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Programme\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Programme\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-03] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Programme\Nitro\Reader 3\npnitromozilla.dll [2013-03-26] (Nitro PDF)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-27] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-27] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-04] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-04] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-04] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1935655697-1659004503-1606980848-1003: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1401100-0-npoctoshape.dll [2014-01-10] (Octoshape ApS)
FF Plugin HKU\S-1-5-21-1935655697-1659004503-1606980848-1003: amazon.com/AmazonMP3DownloaderPlugin -> C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\mozilla\plugins\npoctoshape.dll [2014-09-20] (Octoshape ApS)
FF Extension: WOT - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-10]
FF Extension: ProxMate - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi [2015-04-01]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-08-10]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-08-10]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-04-03]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 2BoxxVSSService; C:\Programme\2Boxx\VSSService.exe [156328 2014-10-04] ()
R2 AVGIDSAgent; C:\Programme\AVG\AVG2015\avgidsagent.exe [3518376 2015-07-07] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2015\avgwdsvc.exe [314304 2015-07-07] (AVG Technologies CZ, s.r.o.)
R2 btwdins; C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe [365912 2010-12-09] (Broadcom Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [149160 2015-08-27] (Mozilla Foundation)
R2 NitroReaderDriverReadSpool3; C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-03-26] (Nitro PDF Software)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [327296 2015-06-03] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 WtuSystemSupport; C:\Programme\AVG Web TuneUp\WtuSystemSupport.exe [1195920 2015-07-27] ()

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ACPIVPC; C:\WINDOWS\System32\DRIVERS\AcpiVpc.sys [40704 2009-09-03] (Lenovo Corporation)
S3 andnetadb; C:\WINDOWS\System32\Drivers\lgandnetadb.sys [25856 2012-07-03] (Google Inc)
R3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [217008 2015-06-26] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [190944 2015-05-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [29664 2015-05-14] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [170464 2015-06-10] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [213984 2015-05-12] (AVG Technologies CZ, s.r.o.)
R0 Bhbase; C:\WINDOWS\System32\drivers\Bhbase.sys [47456 2013-09-03] (Baidu, Inc.)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [556200 2009-11-18] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2010-01-14] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [933416 2010-10-22] (Broadcom Corporation.)
R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [118440 2009-11-18] (Broadcom Corporation.)
R3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [59688 2009-11-18] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [51752 2010-10-22] (Broadcom Corporation.)
R1 cbfs3; C:\WINDOWS\system32\drivers\cbfs3.sys [299144 2012-11-10] (EldoS Corporation)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [242240 2013-09-22] (DT Soft Ltd)
S3 FlashUSB; C:\WINDOWS\System32\DRIVERS\FlashUSB.sys [16896 2010-05-11] (Danish Wireless Design A/S)
R3 LgBttPort; C:\WINDOWS\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\WINDOWS\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\WINDOWS\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [98520 2015-09-13] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 RSUSBVSTOR; C:\WINDOWS\System32\Drivers\RtsUVStor.sys [226408 2010-11-30] (Realtek Semiconductor Corp.)
R3 RT80x86; C:\WINDOWS\System32\DRIVERS\RT2860.sys [1623808 2010-08-20] (Ralink Technology, Corp.)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 usbbus; C:\WINDOWS\System32\DRIVERS\lgusbbus.sys [13056 2008-11-11] (LG Electronics Inc.)
S3 UsbDiag; C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-11] (LG Electronics Inc.)
S3 USBModem; C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-11] (LG Electronics Inc.)
R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [196608 2010-12-13] (Vimicro Corporation)
R3 vmuvcflt; C:\WINDOWS\System32\Drivers\vmuvcflt.sys [5888 2010-08-16] (Vimicro Corporation)
S3 catchme; \??\C:\Reinigung\catchme.sys [X]
S3 DUMeterDrv; \??\C:\Programme\DU Meter\DUM_XP32.SYS [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S4 IntelIde; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-13 09:49 - 2015-09-13 09:51 - 00020525 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.txt
2015-09-13 09:37 - 2015-09-13 09:37 - 00001329 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\mbam.txt
2015-09-12 20:09 - 2015-09-13 09:31 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-12 20:08 - 2015-09-12 20:08 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-12 20:08 - 2015-09-12 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-09-12 20:07 - 2015-09-12 20:07 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-09-12 20:07 - 2015-06-18 08:41 - 00121560 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-12 20:07 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-12 19:21 - 2015-09-12 19:22 - 00030094 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Quarantine.log
2015-09-12 19:21 - 2015-09-12 19:22 - 00005284 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\AdwCleaner[C1].txt
2015-09-12 19:18 - 2015-09-12 20:00 - 00000000 ____D C:\AdwCleaner
2015-09-12 19:18 - 2015-09-12 19:20 - 00005022 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\AdwCleaner[S1].txt
2015-09-12 19:16 - 2015-09-12 19:17 - 01660416 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\AdwCleaner_5.007.exe
2015-09-12 18:31 - 2015-09-12 18:31 - 00000889 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Revo Uninstaller.lnk
2015-09-12 18:31 - 2015-09-12 18:31 - 00000000 ____D C:\Programme\VS Revo Group
2015-09-12 18:29 - 2015-09-12 18:29 - 02623656 _____ (VS Revo Group Ltd.) C:\Dokumente und Einstellungen\Carsten\Desktop\revosetup95.exe
2015-09-12 15:57 - 2015-09-12 15:57 - 00003587 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\gmer incomplete.log
2015-09-12 13:05 - 2015-09-12 13:05 - 00380416 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Gmer-19357.exe
2015-09-12 13:00 - 2015-09-12 13:02 - 00035411 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Addition1.txt
2015-09-12 12:56 - 2015-09-12 13:02 - 00033938 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FRST1.txt
2015-09-12 12:55 - 2015-09-13 09:49 - 00000000 ____D C:\FRST
2015-09-12 12:53 - 2015-09-12 12:54 - 01692160 _____ (Farbar) C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.exe
2015-09-12 12:52 - 2015-09-12 12:52 - 00000546 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\defogger_disable.log
2015-09-12 12:52 - 2015-09-12 12:52 - 00000148 _____ C:\Dokumente und Einstellungen\Carsten\defogger_reenable
2015-09-12 12:50 - 2015-09-12 12:50 - 00050477 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Defogger.exe
2015-09-10 10:50 - 2015-09-10 10:50 - 00001719 _____ C:\Dokumente und Einstellungen\All Users\Desktop\NCH Suite.lnk
2015-09-10 10:50 - 2015-09-10 10:50 - 00000803 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pixillion Image Converter.lnk
2015-09-10 10:50 - 2015-09-10 10:50 - 00000797 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Pixillion Image Converter.lnk
2015-09-10 10:50 - 2015-09-10 10:50 - 00000280 _____ C:\WINDOWS\Tasks\PixillionSevenDays.job
2015-09-10 10:48 - 2015-09-13 09:41 - 00602112 _____ C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\SageThumbs.db3
2015-09-10 10:48 - 2015-09-10 10:48 - 00000000 ____D C:\Programme\SageThumbs
2015-09-10 10:48 - 2015-09-10 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SageThumbs
2015-09-03 19:45 - 2015-09-03 19:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2015-09-03 19:44 - 2015-09-03 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\.oracle_jre_usage
2015-09-03 19:22 - 2015-09-03 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Oracle
2015-08-31 06:30 - 2015-08-31 06:29 - 00110592 _____ C:\WINDOWS\Minidump\Mini083115-01.dmp
2015-08-30 17:02 - 2015-08-30 17:02 - 00001485 _____ C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2015-08-27 19:02 - 2015-08-28 02:57 - 00000000 ____D C:\Programme\Mozilla Firefox
2015-08-16 18:57 - 2015-09-12 18:57 - 00000276 _____ C:\WINDOWS\Tasks\VideoPadReminder.job

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-13 09:52 - 2013-04-03 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp
2015-09-13 09:40 - 2013-04-03 11:22 - 01476851 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-13 09:33 - 2013-08-18 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2015-09-13 09:28 - 2013-06-21 04:59 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-13 09:20 - 2013-04-03 11:19 - 00000000 ____D C:\WINDOWS\Registration
2015-09-13 09:19 - 2008-04-14 09:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2015-09-13 09:18 - 2013-04-03 16:45 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-13 09:17 - 2013-04-03 12:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-09-13 09:17 - 2013-04-03 12:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-09-13 09:15 - 2013-06-21 04:59 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-13 09:15 - 2013-04-03 11:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-13 09:10 - 2013-08-09 09:40 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2015-09-13 09:10 - 2013-04-03 11:51 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2015-09-13 09:10 - 2013-04-03 11:28 - 00000190 ___SH C:\Dokumente und Einstellungen\Carsten\ntuser.ini
2015-09-13 09:10 - 2013-04-03 11:27 - 00032476 _____ C:\WINDOWS\SchedLgU.Txt
2015-09-13 08:58 - 2013-04-03 15:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2015-09-12 20:08 - 2013-04-03 12:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-09-12 20:07 - 2013-04-03 12:11 - 00000000 ____D C:\Programme
2015-09-12 19:21 - 2015-06-13 13:28 - 01029795 _____ C:\Dokumente und Einstellungen\Carsten\debug.log
2015-09-12 18:31 - 2013-04-03 11:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme
2015-09-12 03:38 - 2013-04-03 12:11 - 01215012 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-10 21:33 - 2013-04-21 05:27 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Nitro PDF
2015-09-10 10:50 - 2013-04-28 14:42 - 00000000 ____D C:\Programme\NCH Software
2015-09-10 10:50 - 2013-04-28 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
2015-09-10 09:26 - 2013-07-11 16:35 - 00000000 ____D C:\Monica
2015-09-09 22:20 - 2008-04-14 09:00 - 00000562 _____ C:\WINDOWS\win.ini
2015-09-09 13:22 - 2013-08-08 12:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-03 19:50 - 2013-08-10 15:31 - 00000000 ____D C:\Programme\Java
2015-09-03 19:48 - 2015-07-31 19:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2015-09-03 19:39 - 2015-07-31 19:37 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-09-03 19:38 - 2013-08-10 15:35 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2015-09-02 10:42 - 2013-04-03 11:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Eigene Bilder
2015-08-31 06:30 - 2013-04-08 06:46 - 00000000 ____D C:\WINDOWS\Minidump
2015-08-31 06:19 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPaa40.tmp
2015-08-31 06:15 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa57d.tmp
2015-08-31 06:10 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa9a4.tmp
2015-08-31 06:05 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa8f8.tmp
2015-08-31 06:00 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa687.tmp
2015-08-31 05:55 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa955.tmp
2015-08-31 05:50 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa946.tmp
2015-08-31 05:45 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa658.tmp
2015-08-31 05:40 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa742.tmp
2015-08-31 05:35 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPae76.tmp
2015-08-31 05:30 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa984.tmp
2015-08-31 05:25 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa80d.tmp
2015-08-31 05:21 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa927.tmp
2015-08-31 05:16 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa34c.tmp
2015-08-31 05:11 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa85b.tmp
2015-08-31 05:06 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa7bf.tmp
2015-08-31 05:01 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa416.tmp
2015-08-31 04:56 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa6b6.tmp
2015-08-31 04:51 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa6a6.tmp
2015-08-31 04:46 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa696.tmp
2015-08-31 04:41 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa639.tmp
2015-08-31 04:36 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa59c.tmp
2015-08-31 04:31 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa9f2.tmp
2015-08-31 04:27 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa3c8.tmp
2015-08-31 04:22 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa34b.tmp
2015-08-31 04:17 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa2ed.tmp
2015-08-31 04:12 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa28f.tmp
2015-08-31 04:07 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMP93ca.tmp
2015-08-30 16:55 - 2013-04-28 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\.gimp-2.8
2015-08-29 22:52 - 2013-04-03 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Skype
2015-08-29 13:19 - 2014-12-20 13:21 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2015-08-29 05:44 - 2013-07-31 21:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-08-27 10:58 - 2013-04-22 09:03 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Audacity
2015-08-26 18:36 - 2013-04-03 15:41 - 132039072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-27 14:40 - 2013-10-27 15:09 - 0003367 _____ () C:\Programme\avgremover.log
2013-10-27 14:36 - 2013-10-27 14:36 - 3453210 _____ () C:\Programme\avg_remover4116.zip
2013-09-09 10:36 - 2013-09-09 10:36 - 3386520 _____ (AVG Technologies CZ, s.r.o.) C:\Programme\avg_remover_stf_x64_2014_4116.exe
2013-09-09 10:35 - 2013-09-09 10:35 - 3386520 _____ (AVG Technologies CZ, s.r.o.) C:\Programme\avg_remover_stf_x86_2014_4116.exe
2013-10-28 18:03 - 2013-03-13 11:00 - 1219584 _____ (Kevin Schneider) C:\Programme\EasyImageModifier.exe
2013-05-09 03:15 - 2013-05-09 03:16 - 9966592 _____ () C:\Programme\Epubsoft DRM Removal 6.5.3.msi
2015-06-04 14:17 - 2015-06-04 14:18 - 33402372 _____ () C:\Programme\omegavesko-SimpleADBBackup-0790701.zip
2014-11-26 16:59 - 2014-11-26 17:02 - 30896010 _____ () C:\Programme\Passware Kit PRO.zip
2013-04-11 07:19 - 2013-04-11 07:20 - 37108698 _____ () C:\Programme\pdfsam-v2_2_2.zip
2013-07-30 11:45 - 2013-07-30 10:22 - 0388608 _____ (Trend Micro Inc.) C:\Programme\pruefung.exe.exe
2013-05-30 05:36 - 2013-05-30 05:37 - 9503150 _____ () C:\Programme\Ultimate-DRM-Removal-last.zip
2013-12-02 19:00 - 2014-05-07 21:37 - 0000938 _____ () C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\burnaware.ini
2014-04-13 21:10 - 2014-04-29 09:01 - 0000000 _____ () C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\sxvcvhost.exe.tmp
2013-05-02 12:02 - 2013-12-02 19:53 - 0138828 _____ () C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\VideoPad.dmp
2013-04-28 14:12 - 2013-04-28 14:30 - 0003584 _____ () C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-30 17:02 - 2015-08-30 17:02 - 0001485 _____ () C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2015-09-10 10:48 - 2015-09-13 09:41 - 0602112 _____ () C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\SageThumbs.db3

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\avg-f1991513-305e-4f1d-aaa2-1e29fab3e202.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\bitool.dll
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\install_flashplayer13x32au_mssd_awc_aih.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\jna4107272137126213796.dll
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\jre-8u60-windows-au.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\ld_83049953.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\SHSetup.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\sqlite3.dll
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\Update.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\vlc-2.1.1-win32.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\vlc-2.1.3-win32.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\vlc-2.1.5-win32.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:12-09-2015
durchgeführt von Carsten (2015-09-13 09:55:08)
Gestartet von C:\Dokumente und Einstellungen\Carsten\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-04-03 14:26:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1935655697-1659004503-1606980848-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1935655697-1659004503-1606980848-1004 - Limited - Enabled)
Carsten (S-1-5-21-1935655697-1659004503-1606980848-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Carsten
Gast (S-1-5-21-1935655697-1659004503-1606980848-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1935655697-1659004503-1606980848-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1935655697-1659004503-1606980848-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG update module (Enabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\uTorrent) (Version: 3.4.2.32691 - BitTorrent Inc.)
2Boxx (HKLM\...\{FB414EB4-E3AC-436A-96FD-DD89A00FC533}) (Version: 1.14.51.0 - 2Boxx)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 15.0.0.249 - Adobe Systems Incorporated)
Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Amazon Kindle (HKLM\...\Amazon Kindle) (Version:  - Amazon)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon Send to Kindle (HKLM\...\SendToKindle) (Version: 1.0.1.240 - Amazon)
AMD Catalyst Install Manager (HKLM\...\{8581B69D-257F-A2DA-F37F-9F2ECCD44C8D}) (Version: 8.0.891.0 - Advanced Micro Devices, Inc.)
Anti-Twin (Installation 30.07.2013) (HKLM\...\Anti-Twin 2013-07-30 14.40.42) (Version:  - Joerg Rosenthal, Germany)
Any Audio Converter 4.0.6 (HKLM\...\Any Audio Converter_is1) (Version:  - Any-Audio-Converter.com)
Audacity 2.0.3 (HKLM\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.6086 - AVG Technologies)
AVG 2015 (Version: 15.0.4419 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.6086 - AVG Technologies) Hidden
AVG Web TuneUp (HKLM\...\AVG Web TuneUp) (Version: 4.1.5.143 - AVG Technologies)
Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.6.8941 - )
BurnAware Free 6.9.4 (HKLM\...\BurnAware Free_is1) (Version:  - Burnaware)
calibre (HKLM\...\{DD649DA2-BBD9-4247-85DD-E04F7C1E8552}) (Version: 1.48.0 - Kovid Goyal)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon MP230 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP230_series) (Version: 1.01 - Canon Inc.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP)
ClearProg 1.6.0 Final (HKLM\...\ClearProg) (Version: 1.6.0 Final - Sven Hoffman)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.48.0.0 - Conexant)
CrystalDiskInfo 5.6.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 5.6.2 - Crystal Dew World)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
Energy Management (HKLM\...\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}) (Version: 3.0.4.0 - Lenovo)
Epubsoft DRM Removal 6.5.3 (HKLM\...\{57727D0E-9848-499E-BE07-9F956800F319}) (Version: 6.5.3 - EPUBSOFT)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Express Burn (HKLM\...\ExpressBurn) (Version:  - NCH Software)
FormatFactory 3.1.1 (HKLM\...\FormatFactory) (Version: 3.1.1 - Free Time)
Free YouTube Download version 3.2.49.1111 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.49.1111 - DVDVideoSoft Ltd.)
FreeCommander 2009.02b (HKLM\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version:  - )
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{F48BE301-EC78-4686-B580-EE4934558798}) (Version: 5.6.0.6500 - Lenovo.)
Lenovo EasyCamera (HKLM\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 1.10.1213.1 - Vimicro)
LG Bluetooth Drivers (HKLM\...\{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}) (Version: 1.1 - LG Electronics)
LG PC Suite III deinstallieren (HKLM\...\{D94BA408-F110-488B-A65E-3AE7945F79E6}_is1) (Version:  - LG Electronics)
LG United Mobile Driver (HKLM\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.8.1 - LG Electronics)
LG USB Modem Drivers (HKLM\...\{FA02ACAC-9E14-4878-A257-92A22A647C2C}) (Version: 4.9.4 - LG Electronics)
Magical Jelly Bean KeyFinder (HKLM\...\KeyFinder_is1) (Version: 2.0.9.8 - Magical Jelly Bean)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30730 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB925673) (HKLM\...\{FE9126DB-5F84-495A-BB46-3C724F1C2D08}) (Version: 6.00.3888.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
Nitro Reader 3 (HKLM\...\{171478A8-80AD-4295-A2D1-C3D8AE70C9F1}) (Version: 3.5.2.10 - Nitro)
Octoshape Streaming Services (HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Octoshape Streaming Services) (Version:  - Octoshape ApS)
OpenOffice 4.1.0 (HKLM\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Opera Stable 20.0.1387.91 (HKLM\...\Opera 20.0.1387.91) (Version: 20.0.1387.91 - Opera Software ASA)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
Passware Kit Professional 12.3 (HKLM\...\{FFFF4FFA-3CC9-4EC1-845A-8B24027820E3}) (Version: 12.3.6332 - Passware)
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
Pixillion Image Converter (HKLM\...\Pixillion) (Version: 2.93 - NCH Software)
Planetino 1 (HKLM\...\de.hueber.Planetino1) (Version: 1.0 - Hueber Verlag GmbH & Co KG)
Planetino 1 (Version: 1.0 - Hueber Verlag GmbH & Co KG) Hidden
Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.30 - Ralink)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.30.0000 - Realtek)
Realtek USB 2.0 Reader Driver (HKLM\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10008 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SageThumbs 2.0.0.18 (HKLM\...\SageThumbs) (Version: 2.0.0.18 - Cherubic Software)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Skype™ 7.6 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
SpywareBlaster 5.0 (HKLM\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.20.0 - Synaptics Incorporated)
Themen aktuell 1 (HKLM\...\Themen aktuell 1) (Version:  - )
TuneUp Utilities 2013 (HKLM\...\TuneUp Utilities 2013) (Version: 13.0.3020.2 - TuneUp Software)
TuneUp Utilities 2013 (Version: 13.0.3020.2 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3020.2 - TuneUp Software) Hidden
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
VideoPad Video Editor (HKLM\...\VideoPad) (Version:  - NCH Software)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Winmail Opener 1.4 (HKLM\...\Winmail Opener) (Version: 1.4 - Eolsoft)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003_Classes\CLSID\{3f04dadf-6ea4-44d1-a507-03cad176f443}\InprocServer32 -> C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
CustomCLSID: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003_Classes\CLSID\{7D4733C0-C43B-4A81-AF43-F9B20D1F8348}\InprocServer32 -> C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1401100-0-apoctoshape.dll (Octoshape ApS)
CustomCLSID: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003_Classes\CLSID\{DB450008-9764-11D6-819E-005056C00008}\localserver32 -> C:\PROGRA~1\DUMETE~1\DUMeter.exe Keine Datei

==================== Wiederherstellungspunkte =========================

15-06-2015 16:05:11 Systemprüfpunkt
16-06-2015 16:27:27 Systemprüfpunkt
17-06-2015 16:56:52 Systemprüfpunkt
18-06-2015 17:57:07 Systemprüfpunkt
19-06-2015 19:12:54 Systemprüfpunkt
20-06-2015 20:11:52 Systemprüfpunkt
21-06-2015 20:24:35 Systemprüfpunkt
23-06-2015 06:45:33 Systemprüfpunkt
24-06-2015 09:16:39 Systemprüfpunkt
25-06-2015 12:54:55 Systemprüfpunkt
26-06-2015 13:27:17 Systemprüfpunkt
27-06-2015 13:34:13 Systemprüfpunkt
28-06-2015 13:44:30 Systemprüfpunkt
29-06-2015 17:38:37 Systemprüfpunkt
30-06-2015 17:44:47 Systemprüfpunkt
01-07-2015 19:31:15 Systemprüfpunkt
02-07-2015 19:53:26 Systemprüfpunkt
03-07-2015 20:20:26 Systemprüfpunkt
04-07-2015 21:11:55 Systemprüfpunkt
06-07-2015 07:58:21 Systemprüfpunkt
07-07-2015 11:22:57 Systemprüfpunkt
08-07-2015 11:54:16 Systemprüfpunkt
09-07-2015 13:18:16 Systemprüfpunkt
10-07-2015 14:23:20 Systemprüfpunkt
11-07-2015 14:34:02 Systemprüfpunkt
12-07-2015 18:53:43 Systemprüfpunkt
13-07-2015 19:27:36 Systemprüfpunkt
15-07-2015 07:28:13 Systemprüfpunkt
15-07-2015 12:01:50 Software Distribution Service 3.0
16-07-2015 12:49:23 Systemprüfpunkt
17-07-2015 13:31:22 Systemprüfpunkt
18-07-2015 14:24:27 Systemprüfpunkt
19-07-2015 14:59:15 Systemprüfpunkt
20-07-2015 17:20:11 Systemprüfpunkt
21-07-2015 19:18:27 Systemprüfpunkt
23-07-2015 05:08:13 Systemprüfpunkt
24-07-2015 12:07:50 Systemprüfpunkt
25-07-2015 13:38:42 Systemprüfpunkt
26-07-2015 14:41:22 Systemprüfpunkt
27-07-2015 16:55:04 Systemprüfpunkt
28-07-2015 06:09:03 JRT Pre-Junkware Removal
29-07-2015 07:45:44 Systemprüfpunkt
30-07-2015 11:25:55 Systemprüfpunkt
31-07-2015 12:00:39 Systemprüfpunkt
31-07-2015 19:36:28 JRT Pre-Junkware Removal
02-08-2015 12:39:20 Systemprüfpunkt
03-08-2015 14:40:12 Systemprüfpunkt
04-08-2015 17:42:39 Systemprüfpunkt
05-08-2015 21:18:30 Systemprüfpunkt
07-08-2015 17:32:30 Systemprüfpunkt
09-08-2015 12:32:40 Systemprüfpunkt
10-08-2015 13:28:55 Systemprüfpunkt
11-08-2015 13:32:27 Systemprüfpunkt
12-08-2015 12:01:28 Software Distribution Service 3.0
13-08-2015 13:34:00 Systemprüfpunkt
14-08-2015 14:39:20 Systemprüfpunkt
15-08-2015 15:45:04 Systemprüfpunkt
16-08-2015 16:21:21 Systemprüfpunkt
17-08-2015 16:31:52 Systemprüfpunkt
18-08-2015 17:50:07 Systemprüfpunkt
19-08-2015 19:37:17 Systemprüfpunkt
20-08-2015 19:46:49 Systemprüfpunkt
22-08-2015 07:42:02 Systemprüfpunkt
23-08-2015 07:52:42 Systemprüfpunkt
24-08-2015 09:09:48 Systemprüfpunkt
25-08-2015 10:28:17 Systemprüfpunkt
26-08-2015 12:08:53 Systemprüfpunkt
27-08-2015 13:19:43 Systemprüfpunkt
28-08-2015 13:47:11 Systemprüfpunkt
29-08-2015 13:52:26 Systemprüfpunkt
30-08-2015 15:34:42 Systemprüfpunkt
31-08-2015 16:51:39 Systemprüfpunkt
01-09-2015 20:21:10 Systemprüfpunkt
03-09-2015 06:43:29 Systemprüfpunkt
04-09-2015 07:07:32 Systemprüfpunkt
05-09-2015 07:33:11 Systemprüfpunkt
06-09-2015 08:42:25 Systemprüfpunkt
07-09-2015 09:00:11 Systemprüfpunkt
08-09-2015 09:48:36 Systemprüfpunkt
09-09-2015 12:01:42 Software Distribution Service 3.0
10-09-2015 12:42:15 Systemprüfpunkt
11-09-2015 13:22:41 Systemprüfpunkt
12-09-2015 15:15:15 Systemprüfpunkt
12-09-2015 18:37:18 Revo Uninstaller's restore point - Ask Toolbar
12-09-2015 18:41:14 Ask Toolbar wird entfernt
12-09-2015 19:08:58 Revo Uninstaller's restore point - YTD Video Downloader 4.7.1
12-09-2015 19:13:51 Revo Uninstaller's restore point - Zip Opener Packages

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2008-04-14 09:00 - 2013-08-07 16:24 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\PixillionSevenDays.job => C:\Programme\NCH Software\Pixillion\pixillion.exe
Task: C:\WINDOWS\Tasks\VideoPadReminder.job => C:\Programme\NCH Software\VideoPad\videopad.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-11 09:52 - 2015-07-27 16:52 - 01195920 _____ () C:\Programme\AVG Web TuneUp\WtuSystemSupport.exe
2013-04-03 16:54 - 2012-08-18 06:31 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2010-12-09 13:27 - 2010-12-09 13:27 - 02860384 _____ () C:\WINDOWS\system32\btwicons.dll
2010-12-09 13:27 - 2010-12-09 13:27 - 00075112 _____ () C:\Programme\Lenovo\Bluetooth Software\btkeyind.dll
2014-10-04 17:29 - 2014-10-04 17:29 - 00156328 _____ () C:\Programme\2Boxx\VSSService.exe
2013-04-03 11:55 - 2008-05-21 12:33 - 00045056 _____ () C:\Programme\Lenovo\Energy Management\kbdhook.dll
2013-04-03 11:55 - 2005-06-23 22:05 - 00045056 _____ () C:\Programme\Lenovo\Energy Management\HookLib.dll
2013-08-10 14:24 - 2013-07-15 14:29 - 00620718 ____N () C:\Programme\BillP Studios\WinPatrol\sqlite3.dll
2014-10-04 17:22 - 2014-10-04 17:22 - 00851968 _____ () C:\Programme\2Boxx\Localisation.dll
2011-07-28 15:20 - 2011-07-28 15:20 - 00270336 _____ () C:\Programme\2Boxx\AlphaFS.dll
2014-10-04 17:29 - 2014-10-04 17:29 - 00068776 _____ () C:\Programme\2Boxx\Native.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 5489 mehr eingeschränkte Seiten.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 89.248.166.149 - 8.8.8.8
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2013\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\uTorrent\uTorrent.exe] => Enabled:μTorrent
StandardProfile\AuthorizedApplications: [C:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe] => Enabled:MyPhoneExplorer
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgnsx.exe] => Enabled:Online Shield
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgdiagex.exe] => Enabled:AVG-Diagnose 2015
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgemcx.exe] => Enabled:Personal E-Mail-Scanner
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/12/2015 06:41:13 PM) (Source: MsiInstaller) (EventID: 11316) (User: CARSTEN-S205)
Description: Produkt: Ask Toolbar -- Fehler 1316. Beim Versuch, die Datei C:\WINDOWS\Installer\AskToolbarInstaller-12.2.2_FF3-V7.msi zu lesen, ist ein Netzwerkfehler aufgetreten.

Error: (09/12/2015 05:50:05 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007041d] ist ein Fehler aufgetreten.


Systemfehler:
=============
Error: (09/13/2015 09:30:04 AM) (Source: 0) (EventID: 25) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:

Error: (09/13/2015 09:28:05 AM) (Source: 0) (EventID: 12) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:C:

Error: (09/13/2015 09:18:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/13/2015 09:18:39 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst MBAMService.

Error: (09/13/2015 08:00:19 AM) (Source: 0) (EventID: 25) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:

Error: (09/13/2015 07:10:55 AM) (Source: 0) (EventID: 12) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:C:

Error: (09/12/2015 07:48:27 PM) (Source: 0) (EventID: 25) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:

Error: (09/12/2015 07:46:36 PM) (Source: 0) (EventID: 12) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:C:

Error: (09/12/2015 07:21:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/12/2015 07:21:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..


Microsoft Office:
=========================
Error: (09/12/2015 06:41:13 PM) (Source: MsiInstaller) (EventID: 11316) (User: CARSTEN-S205)
Description: Produkt: Ask Toolbar -- Fehler 1316. Beim Versuch, die Datei C:\WINDOWS\Installer\AskToolbarInstaller-12.2.2_FF3-V7.msi zu lesen, ist ein Netzwerkfehler aufgetreten.(NULL)(NULL)(NULL)(NULL)

Error: (09/12/2015 05:50:05 AM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x8007041d


==================== Memory info =========================== 

Processor: AMD E-350 Processor
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 1640.6 MB
Verfügbarer physikalischer RAM: 247.63 MB
Summe virtueller Speicher: 3535.66 MB
Verfügbarer virtueller Speicher: 2117.59 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:298.08 GB) (Free:137.39 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 204D387B)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Viele Grüße,
Carsten
__________________

Alt 13.09.2015, 17:54   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows XP / Firefox  Pop-ups und nervige pop-unders - Standard

Windows XP / Firefox Pop-ups und nervige pop-unders



Wir sind ja auch noch nicht fertig.

Kannst Du mal bitte den Router zurücksetzen/updaten/Passwort ändern?

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 14.09.2015, 23:23   #5
cybercarsten
 
Windows XP / Firefox  Pop-ups und nervige pop-unders - Standard

Windows XP / Firefox Pop-ups und nervige pop-unders



Hallo!
Der Scan hat nur 18 Stunden gedauert, hurra!

Hier ist das Logfile:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7d2c6cf40798b04f806518b929f49c44
# engine=14704
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-08 10:04:07
# local_time=2013-08-08 07:04:07 (-0300, Normalzeit Östl. Südamerika)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 1167371 151794919 0 0
# scanned=21177
# found=1
# cleaned=0
# scan_time=2294
sh=B0928B7C150FB7383821F715C04D1F16710B3549 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Carsten\Backups\Monicas PC\Laufwerk C\Carsten\backup USB\Braunschweig\MovedFiles.7z"
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7d2c6cf40798b04f806518b929f49c44
# engine=14704
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-08 11:00:51
# local_time=2013-08-08 08:00:51 (-0300, Normalzeit Östl. Südamerika)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 1174375 151798323 0 0
# scanned=21177
# found=1
# cleaned=0
# scan_time=3182
sh=B0928B7C150FB7383821F715C04D1F16710B3549 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Carsten\Backups\Monicas PC\Laufwerk C\Carsten\backup USB\Braunschweig\MovedFiles.7z"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7d2c6cf40798b04f806518b929f49c44
# end=init
# utc_time=2015-09-13 05:58:51
# local_time=2015-09-13 02:58:51 (-0300, Normalzeit Östl. Südamerika)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
Update Finalize
Updated modules version: 25738
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7d2c6cf40798b04f806518b929f49c44
# end=updated
# utc_time=2015-09-13 06:10:35
# local_time=2015-09-13 03:10:35 (-0300, Normalzeit Östl. Südamerika)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=7d2c6cf40798b04f806518b929f49c44
# engine=25738
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-14 12:19:57
# local_time=2015-09-14 09:19:57 (-0300, Normalzeit Östl. Südamerika)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='AVG AntiVirus Free Edition 2015'
# compatibility_mode=1055 16777213 100 100 0 128434781 0 0
# scanned=395136
# found=40
# cleaned=0
# scan_time=65360
sh=08A0C25B0BF40535697C1C584ACCDA490D6BC882 ft=1 fh=dbe7f66a50ce49ed vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\DOKUME~1\Carsten\LOKALE~1\Temp\OCS\ocs_v71b.exe.vir"
sh=32F3109C5DCB1D9F18C0D27385E92B599E42D6BE ft=0 fh=0000000000000000 vn="LNK/Agent.R Trojaner" ac=I fn="C:\Carsten\Backups\Audials.lnk"
sh=F87D9FBC3A1163AEC4C134B2D758FDC7BABD16EA ft=0 fh=0000000000000000 vn="LNK/Agent.R Trojaner" ac=I fn="C:\Carsten\Backups\BullGuard.lnk"
sh=30314C3EFCD04966A80E6D984334C7EE15C3728D ft=0 fh=0000000000000000 vn="LNK/Agent.R Trojaner" ac=I fn="C:\Carsten\Backups\Chip Olympus 2.lnk"
sh=29A1294F500EEA4D27B439DAE346E59B169E3292 ft=0 fh=0000000000000000 vn="LNK/Agent.R Trojaner" ac=I fn="C:\Carsten\Backups\FILEminimizer.lnk"
sh=E382362A00C8CAF705032B91D0AAEEB75F86B11E ft=0 fh=0000000000000000 vn="LNK/Agent.R Trojaner" ac=I fn="C:\Carsten\Backups\Fotos 2013 Part 2.lnk"
sh=C9D8250E85278BB01DFBC2434CF12137AA4E35EF ft=0 fh=0000000000000000 vn="LNK/Agent.R Trojaner" ac=I fn="C:\Carsten\Backups\Fotos 2013.lnk"
sh=3DE076D8B6C3CE48762CD9CD19604A1A7997DB5F ft=0 fh=0000000000000000 vn="LNK/Agent.R Trojaner" ac=I fn="C:\Carsten\Backups\Fotos.lnk"
sh=362629548BEC7FB0A88E86887C88F62C7C9AE737 ft=0 fh=0000000000000000 vn="LNK/Agent.R Trojaner" ac=I fn="C:\Carsten\Backups\Steganos.lnk"
sh=C72D43997CC326ADB6E89F35236967B6B3EC7042 ft=1 fh=77b67014d1f9f560 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Carsten\Backups\sicherung 14.04.2013\Eigene Dateien\Downloads\amc.exe"
sh=D4C66BA4AA7A2960A6C44246F0A7ACFAB2260810 ft=1 fh=8ffe60234bc11734 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Carsten\Backups\sicherung 14.04.2013\Eigene Dateien\Downloads\FreeVideoDub.exe"
sh=E27B3D7DC6E1D8EE5C398238C6E2059A385B0656 ft=1 fh=0a752b4a288ad097 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Carsten\Backups\sicherung 14.04.2013\Eigene Dateien\Downloads\vpsetup.exe"
sh=2B51D22D9C35776114CDBE261D8A916BB59C570B ft=1 fh=47ec4f3960fc4f8f vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Carsten\Backups\sicherung 14.04.2013\Lokale Einstellungen\Temp\uninst.exe"
sh=6F4AD8CED3F8D99CA7A030AB10BCCBA10D788034 ft=1 fh=1054510efd18331b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Carsten\Backups\sicherung 14.04.2013\Lokale Einstellungen\Temp\OCS\ocs_v5c.exe"
sh=0A081843E0C13FFE78CE8EF191DECD715F555D43 ft=1 fh=f0ffcfbe79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{45E619F9-716F-47CD-A526-394D9E053B0F}\Custom.dll"
sh=849821C97DBDA4BBE1A2A4D9CD68E28E31802E32 ft=1 fh=374d317cc3e67f51 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\uTorrent\uTorrent.exe"
sh=849821C97DBDA4BBE1A2A4D9CD68E28E31802E32 ft=1 fh=374d317cc3e67f51 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\uTorrent\updates\3.4.2_32691.exe"
sh=E83BBBDAD06E7769E5EDD7C28B56CC3E1983D944 ft=1 fh=514b0e163f8f3e70 vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\FFSetup3.1.1.0.exe"
sh=C2B78781E1C653AA5000595B0CBF85A45ED29DF2 ft=1 fh=9dad9fd4dc3fa8c9 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Downloads\Babylon10_setup.exe"
sh=971EE9D0124D9A75E2FDC914EEB1740F942FC2AD ft=1 fh=779706651b053783 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Downloads\Babylon10_setup_dict.exe"
sh=82F0BF034963B4A58F2DAC43192F09D133033CBF ft=1 fh=13578d65777196f5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Downloads\Holo Backup Simple ADB Backup - CHIP-Installer.exe"
sh=AA7A1D44FC09465C1704B6A143D1D37E5BD22F0A ft=1 fh=82fcd78c623e37bf vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Downloads\micro SIM Schablone PDF Vorlage - CHIP-Installer.exe"
sh=982CBA880955552478FBC9A2E3743D7E44C053FC ft=1 fh=9dad3ccc7f2043ca vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Downloads\MyPhoneExplorer_Setup_v1.8.6.exe"
sh=849821C97DBDA4BBE1A2A4D9CD68E28E31802E32 ft=1 fh=374d317cc3e67f51 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Downloads\uTorrent.exe"
sh=705CB03B810E20A1C61FDD1CE56C8F1F491AF161 ft=1 fh=73c13a7a165340de vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Downloads\Winmail Opener - CHIP-Installer.exe"
sh=29A7E5D2791E3D91A0482D5BAFC22D6A7420E173 ft=1 fh=31cf2199a2c14787 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Downloads\Wireless Network Watcher - CHIP-Installer.exe"
sh=C113F8F890D301EB8F0E6CAE129BC0FABBF8C1B4 ft=1 fh=179e45920fc01b0a vn="Variante von Win32/Somoto.K evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\bitool.dll"
sh=E389677B9FB4A312049E3475D4CD076BA140FAA5 ft=1 fh=3beb397f8910d9e2 vn="Variante von Win32/DepoDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\CzwwS5SO.exe.part"
sh=3F4DF6552D391B76F2C9E91D09BEEF439017ACB8 ft=1 fh=c46837bf5a6fa1fa vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\DMR\dmr_72.exe"
sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\CUninstallerZA.exe"
sh=82BCBF182016396BB96B7641AAD1A80B11D2A3B8 ft=1 fh=aca5f2e24ca239d8 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\zonealarm_base.exe"
sh=49BCE1B79460380E796217C81FA05CDF472D68A4 ft=1 fh=067dc627f09ce2ec vn="Variante von Win32/GetNow.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1D15RAAV\Appnimi provided through Appnimi[1].exe"
sh=C113F8F890D301EB8F0E6CAE129BC0FABBF8C1B4 ft=1 fh=179e45920fc01b0a vn="Variante von Win32/Somoto.K evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1D15RAAV\BiTool[1].dll"
sh=458E2EE56157CBF3D84FFD048E6E0A1FA12255AE ft=1 fh=155e7e9db39a9d0b vn="Variante von Win32/WinWrapper.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3LPFQK4R\Installer[1].exe"
sh=C1AC0475EECF234F9436C5D07119E57006082378 ft=1 fh=0866d2529cab2a15 vn="Win32/InstallMonetizer.BD evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temporary Internet Files\Content.IE5\40Z4LZZ0\20141126148333[1].exe"
sh=CC3150758F4F5F341D3A637031325336B0EACC5F ft=1 fh=014b360bff841157 vn="Win32/Somoto.G evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temporary Internet Files\Content.IE5\40Z4LZZ0\setup[1].exe"
sh=B38A999A0DA60D5C1C16FF0931AB2E8BD7EF6897 ft=1 fh=e22aa434a9f33e35 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\NCH Software\ExpressBurn\expressburn.exe"
sh=4BC7D2B62E88DBB69FC15E82B22948BE024EEDCB ft=1 fh=4f137be5325ed1e8 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\NCH Software\ExpressBurn\expressburnsetup_v4.66.exe"
sh=A3CA6BB5C231F3B21864906FCBA7D1284ED68E7B ft=1 fh=d64e2b3b4b50fef9 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\NCH Software\VideoPad\videopad.exe"
sh=B3DC7558D2C76F988CAB819CCB9B0060087A7C70 ft=1 fh=9227631f22d31e37 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\NCH Software\VideoPad\videopadsetup_v3.00.exe"
         
Dafür hat ESET reichlich Müll gefunden.

Gruß,
Carsten


Alt 15.09.2015, 12:19   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows XP / Firefox  Pop-ups und nervige pop-unders - Standard

Windows XP / Firefox Pop-ups und nervige pop-unders



Zitat:
Zitat von cybercarsten Beitrag anzeigen
Dafür hat ESET reichlich Müll gefunden.

Alles inaktives Adware-Zeug. Uninteressant.

Hast Du das mit dem Router mal gemacht? Wenn ja, bitte frische Logs mit FRST. (Haken setzen bei Addition.txt).
__________________
--> Windows XP / Firefox Pop-ups und nervige pop-unders

Antwort

Themen zu Windows XP / Firefox Pop-ups und nervige pop-unders
192.168.0.2, adobe, baidu, device driver, dnsapi.dll, einstellungen, explorer, firefox, firewall, flash player, helper, homepage, installation, lightning, monitor, mozilla, problem, prozesse, realtek, registry, secure search, services.exe, software, svchost.exe, system, temp, usb, windows, windows xp, winlogon.exe



Ähnliche Themen: Windows XP / Firefox Pop-ups und nervige pop-unders


  1. Windows 7: nervige Popups, Videofenster, Verlinkungen
    Plagegeister aller Art und deren Bekämpfung - 11.06.2015 (16)
  2. Sehr nervige Probleme nach Energiesparen/Ruhezustand Windows 7 64-Bit
    Plagegeister aller Art und deren Bekämpfung - 01.04.2015 (8)
  3. Windows 7: viele nervige Werbefenster im Firefox, z.B reimageplus.com, cooleh.com
    Log-Analyse und Auswertung - 31.05.2014 (7)
  4. nervige Pop ups
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (8)
  5. Nervige Pop ups im Firefox
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (10)
  6. Nervige Popups und Werbeinblendungen auf ALLEn Firefox & IE Seiten von rvzr-a.akamaihd.net
    Log-Analyse und Auswertung - 28.11.2013 (15)
  7. dfs.pathdone.net - nervige werbung bei firefox, schadsoftware auf mein computer?
    Log-Analyse und Auswertung - 29.10.2013 (7)
  8. Firefox, nervige Popups
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (17)
  9. Nervige Werbelinks in firefox
    Alles rund um Windows - 06.10.2013 (1)
  10. Windows 7: Firefox Speicherbedarf steigt rapide/unbegrenzt in GB Höhen im Taskmanager an ! firefox.exe Trojaner oder Virus ?
    Log-Analyse und Auswertung - 15.10.2012 (4)
  11. Nervige Windows - Fenster
    Plagegeister aller Art und deren Bekämpfung - 30.04.2009 (1)
  12. ständig nervige Popups (Firefox 3)
    Log-Analyse und Auswertung - 05.11.2008 (12)
  13. nervige werbepopups, firefox lädt nicht mehr flüssig
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (30)
  14. Ständig Nervige Werbefenster im Firefox
    Log-Analyse und Auswertung - 10.06.2008 (26)
  15. Nervige Werbefenster Windows XP
    Plagegeister aller Art und deren Bekämpfung - 26.04.2008 (1)
  16. nervige pop-ups
    Log-Analyse und Auswertung - 04.06.2006 (14)
  17. Nervige Dll
    Archiv - 18.01.2003 (0)

Zum Thema Windows XP / Firefox Pop-ups und nervige pop-unders - Hallo! Mein alter XP-Laptop hat fast das gleiche Problem wie der Rechner meiner Frau (Thema von vor ein paar Stunden). Auch hier kommen ständig russische Ads in Pop-ups und -unders, - Windows XP / Firefox Pop-ups und nervige pop-unders...
Archiv
Du betrachtest: Windows XP / Firefox Pop-ups und nervige pop-unders auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.