Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Anfrage ob ich mir was eingefangen habe

Anfrage ob ich mir was eingefangen habe


Plagegeister aller Art und deren Bekämpfung: Anfrage ob ich mir was eingefangen habe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 07.01.2016, 19:54   #16
MFakaNemo
 
Anfrage ob ich mir was eingefangen habe - Standard

Anfrage ob ich mir was eingefangen habe


ich nehme alles zurück was ich sagte

Hier nun die gewünschten Daten ..

besonders das erste Programm hat 88 Dinger gefunden. ich hab seit jahren keinen Suchlauf mehr gemacht - eben weil ich nie Probleme sonst hatte.

---

Alt 07.01.2016, 20:26   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anfrage ob ich mir was eingefangen habe - Standard

Anfrage ob ich mir was eingefangen habe


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 07.01.2016, 20:45   #18
MFakaNemo
 
Anfrage ob ich mir was eingefangen habe - Standard

Anfrage ob ich mir was eingefangen habe


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 07.01.2016
Suchlaufzeit: 19:13:42
Protokolldatei: mban.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.07.04
Rootkit-Datenbank: v2016.01.05.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Nemo

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 346363
Abgelaufene Zeit: 8 Min., 52 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 2
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Gut: (0), Schlecht: (1),Ersetzt,[c30d60d6f6a3af8706fca40308fc7090]
Broken.OpenCommand, HKCR\regfile\shell\open\command, "regedit.exe" "Gut: (regedit.exe "Schlecht: ("regedit.exe" "%1"),Ersetzt,[ffffffffffffffffffffffffffffffff]")", %4, %5

Ordner: 27
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\lib, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd\images, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spsd, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spsd\images, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\bin, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\lib, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\SProtectorRepository, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\lib, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd\images, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spsd, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spsd\images, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\bin, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\ffprotect, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.WhiteSmoke, C:\Programme\WhiteSmoke_New, In Quarantäne, [953b3bfb5c3d013504e775439c66e31d], 
PUP.Optional.OptimizerPro, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterSoft\OptimizerPro, In Quarantäne, [11bfec4af6a32c0a4c1cb907da28a957], 

Dateien: 68
PUP.Optional.BetterSoft, C:\WINDOWS\Tasks\schedule!4010494115.job, In Quarantäne, [50803df9732674c298280fd18d76ea16], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\dialogsApi.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\lib\jquery.min.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\lib\json2.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd\bubble.css, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd\bubble.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd\main.html, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\information.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\x-default-LTR.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\x-default-RTL.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spsd\main.html, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spsd\SearchProtector.css, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spsd\settings.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spsd\images\ok-button.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spsd\images\separation-line.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spsd\images\warning.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\bin\rep.dat, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\abstraction.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\application.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\nsprotector.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\popupTransparent.xul, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\dialogsApi.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\lib\jquery.min.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\lib\json2.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\bubble.css, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\bubble.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\main.html, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\information.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-LTR.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-RTL.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-LTR.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-RTL.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\main.html, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\SearchProtector.css, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\settings.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images\ok-button.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images\separation-line.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images\warning.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\SProtectorRepository\EN, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\SProtectorRepository\searchProtectorData, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\dialogsApi.js, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\lib\jquery.min.js, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\lib\json2.js, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd\bubble.css, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd\bubble.js, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd\main.html, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd\images\information.png, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd\images\x-default-LTR.png, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd\images\x-default-RTL.png, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spsd\main.html, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spsd\SearchProtector.css, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spsd\settings.js, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spsd\images\ok-button.png, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spsd\images\separation-line.png, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spsd\images\Thumbs.db, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spsd\images\warning.png, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\ffprotect\abstraction.js, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\ffprotect\application.js, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\ffprotect\nsprotector.js, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85], 
PUP.Optional.WhiteSmoke, C:\Programme\WhiteSmoke_New\GottenAppsContextMenu.xml, In Quarantäne, [953b3bfb5c3d013504e775439c66e31d], 
PUP.Optional.WhiteSmoke, C:\Programme\WhiteSmoke_New\OtherAppsContextMenu.xml, In Quarantäne, [953b3bfb5c3d013504e775439c66e31d], 
PUP.Optional.WhiteSmoke, C:\Programme\WhiteSmoke_New\SharedAppsContextMenu.xml, In Quarantäne, [953b3bfb5c3d013504e775439c66e31d], 
PUP.Optional.WhiteSmoke, C:\Programme\WhiteSmoke_New\ToolbarContextMenu.xml, In Quarantäne, [953b3bfb5c3d013504e775439c66e31d], 
PUP.Optional.OptimizerPro, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterSoft\OptimizerPro\OptimizerPro(2).exe, In Quarantäne, [11bfec4af6a32c0a4c1cb907da28a957], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)


Code:
ATTFilter
# AdwCleaner v5.028 - Bericht erstellt am 07/01/2016 um 19:37:45
# Aktualisiert am 04/01/2016 von Xplode
# Datenbank : 2016-01-04.2 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Nemo 
# Gestartet von : C:\Dokumente und Einstellungen\Nemo\Desktop\AdwCleaner_5.028.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterSoft
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\adawaretb
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\PC Cleaners
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Anwendungsdaten\Media Get LLC
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Anwendungsdaten\MediaGet2
[-] Ordner Gelöscht : C:\Programme\adawaretb
[-] Ordner Gelöscht : C:\Programme\Toolbar Cleaner
[-] Ordner Gelöscht : C:\Programme\Optimizer Pro

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\WINDOWS\Reimage.ini

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
[-] Schlüssel Gelöscht : HKCU\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\Softonic
[-] Schlüssel Gelöscht : HKCU\Software\Reimage
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\adawarebp
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\adawaretb
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Toolbar Cleaner
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SAKURA
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SAKURA

***** [ Internetbrowser ] *****

[-] [C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2911 Bytes] ##########
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Microsoft Windows XP x86 
Ran by Nemo (Administrator) on 07.01.2016 at 19:44:40,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2 

Successfully deleted: C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\pcpro (Folder) 
Successfully deleted: C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\pdfforge (Folder) 



Registry: 1 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.01.2016 at 19:46:21,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-01-2015
durchgeführt von Nemo (Administrator) auf NAUTILUS (07-01-2016 19:48:38)
Gestartet von C:\Dokumente und Einstellungen\Nemo\Desktop
Geladene Profile: Nemo (Verfügbare Profile: Nemo)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 6 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Programme\Avast Software\AvastSvc.exe
(AVAST Software) C:\Programme\Avast Software\AvastUI.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Farbar) C:\Dokumente und Einstellungen\Nemo\Desktop\Farbar's Recovery Scan Tool.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [P17Helper] => Rundll32 P17.dll,P17Helper
HKLM\...\Run: [HD Tune] => C:\Programme\HD Tune\HDTune.exe [401408 2008-02-09] (EFD Software)
HKLM\...\Run: [PSDrvCheck] => C:\WINDOWS\system32\PSDrvCheck.exe [396800 2003-08-28] ()
HKLM\...\Run: [StartCCC] => C:\Programme\ATI Radeon\ATI.ACE\Core-Static\CLIStart.exe [98304 2013-09-24] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.)
HKLM\...\Run: [BrMfcWnd] => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [663552 2007-03-12] (Brother Industries, Ltd.)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\Avast Software\AvastUI.exe [7021880 2015-12-21] (AVAST Software)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2013-09-24] (ATI Technologies Inc.)
HKU\S-1-5-21-1708537768-1500820517-725345543-1003\...\MountPoints2: {05ad3acd-0092-11e2-b934-002215f6433b} - "I:\Start PC.exe"
HKU\S-1-5-21-1708537768-1500820517-725345543-1003\...\MountPoints2: {fb839edd-9083-11e0-a394-806d6172696f} - E:\.\Bin\ASSETUP.exe
HKU\S-1-5-21-1708537768-1500820517-725345543-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\System32\scrnsave.scr [9216 2008-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\Avast Software\ashShell.dll [2015-12-21] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 06 C:\Programme\Bonjour\mdnsNSP.dll [152864 2010-05-18] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6D26C33D-F881-4287-BACC-A6B00729FC00}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-1708537768-1500820517-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1708537768-1500820517-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: [S-1-5-21-1708537768-1500820517-725345543-1003] ACHTUNG => Standard URLSearchHook fehlt
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1708537768-1500820517-725345543-1003 -> DefaultScope {C410497D-10A5-43CA-B063-36AC2F8D1C9E} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1708537768-1500820517-725345543-1003 -> {C410497D-10A5-43CA-B063-36AC2F8D1C9E} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\Avast Software\aswWebRepIE.dll [2015-12-21] (AVAST Software)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Programme\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Programme\VLC Player\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll [2010-01-13] (Nullsoft, Inc.)
FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2016-01-02]
FF Extension: Save Image in Folder - C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\extensions\{5e594888-3e8e-47da-b2c6-b0b545112f84}.xpi [2016-01-02]
FF Extension: ColorfulTabs - C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2016-01-02]
FF Extension: Saved Password Editor - C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\extensions\savedpasswordeditor@daniel.dawson.xpi [2016-01-02]
FF Extension: Mouse Gestures Suite - C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\extensions\mousegesturessuite@lemon_juice.addons.mozilla.org [2016-01-02]
FF Extension: FireSSH - C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\extensions\firessh@nightlight.ws [2016-01-02]
FF Extension: FavIconReloader - C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\extensions\FavIconReloader@mozilla.org [2016-01-02]
FF Extension: Download Status Bar - C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\Extensions\{6c28e999-e900-4635-a39d-b1ec90ba0c0f}.xpi [2016-01-02]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-02]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Avast Software\WebRep\FF
FF Extension: Avast Online Security - C:\Programme\Avast Software\WebRep\FF [2015-12-21]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Programme\Avast Software\WebRep\Chrome\aswWebRepChromeSp.crx [2015-12-21]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\Avast Software\WebRep\Chrome\aswWebRepChrome.crx [2015-12-21]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100352 2008-04-14] (Microsoft Corporation)
S4 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [805032 2011-09-22] (Acronis)
S4 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2012-12-16] (Adobe Systems) [Datei ist nicht signiert]
S4 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3246040 2012-09-18] (Acronis)
R2 avast! Antivirus; C:\Programme\Avast Software\AvastSvc.exe [226440 2015-12-21] (AVAST Software)
S2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-05-18] (Apple Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2008-07-31] (Google)
R2 Iprip; C:\WINDOWS\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [146888 2015-12-24] (Mozilla Foundation)
S2 NIHardwareService; C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe [3857408 2011-04-07] (Native Instruments GmbH) [Datei ist nicht signiert]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S2 rtpMIDIService; C:\Programme\rtpMIDI\rtpMIDISvc.exe [1142272 2012-08-24] (Tobias Erichsen) [Datei ist nicht signiert]
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [4915040 2014-02-17] (TeamViewer GmbH)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AsapiW2K; C:\WINDOWS\System32\drivers\Asapiw2k.sys [11264 2002-04-17] (VOB Computersysteme GmbH) [Datei ist nicht signiert]
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12400 2007-12-17] ()
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24016 2015-12-21] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [81168 2015-12-21] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55200 2015-12-21] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49776 2015-12-21] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [794952 2015-12-21] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [436360 2015-12-21] (AVAST Software)
S3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [165104 2015-12-21] (AVAST Software)
S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [58016 2015-12-21] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [209432 2015-12-21] (AVAST Software)
R3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 CLEDX; C:\WINDOWS\System32\DRIVERS\cledx.sys [33792 2005-05-09] (Team H2O) [Datei ist nicht signiert]
S3 ct20xflt; C:\WINDOWS\System32\drivers\ct20xflt.sys [1811288 2010-07-07] (Creative)
S3 ctdvda2k; C:\WINDOWS\System32\drivers\ctdvda2k.sys [340176 2005-06-07] (Creative Technology Ltd) [Datei ist nicht signiert]
R0 gfibto; C:\WINDOWS\System32\drivers\gfibto.sys [13560 2013-03-10] (GFI Software)
R3 L1e; C:\WINDOWS\System32\DRIVERS\l1e51x86.sys [36864 2008-06-25] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R0 mv61xx; C:\WINDOWS\System32\DRIVERS\mv61xx.sys [150568 2008-06-23] (Marvell Semiconductor, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1127936 2007-06-15] (Creative Technology Ltd.)
S3 pwdrvio; C:\WINDOWS\system32\pwdrvio.sys [16472 2011-05-06] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [11104 2011-05-06] ()
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [45968 2011-11-03] (Rovi Corporation)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [428088 2011-10-19] () [Datei ist nicht signiert]
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [225664 2008-04-13] (Microsoft Corporation)
R3 teVirtualMIDI32; C:\WINDOWS\System32\DRIVERS\teVirtualMIDI32.sys [24320 2012-08-15] (Tobias Erichsen) [Datei ist nicht signiert]
R0 TPkd; C:\WINDOWS\system32\Drivers\TPkd.sys [93336 2012-11-17] (PACE Anti-Piracy, Inc.)
S3 CPVMidi; system32\DRIVERS\CPVMidi.sys [X]
S4 IntelIde; kein ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-07 19:48 - 2016-01-07 19:49 - 00014578 _____ C:\Dokumente und Einstellungen\Nemo\Desktop\FRST.txt
2016-01-07 19:48 - 2016-01-07 19:48 - 00000000 ____D C:\FRST
2016-01-07 19:48 - 2016-01-07 19:47 - 01721856 _____ (Farbar) C:\Dokumente und Einstellungen\Nemo\Desktop\Farbar's Recovery Scan Tool.exe
2016-01-07 19:35 - 2016-01-07 19:37 - 00000000 ____D C:\AdwCleaner
2016-01-07 19:12 - 2016-01-07 19:30 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-07 19:12 - 2016-01-07 19:12 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-07 19:12 - 2016-01-07 19:12 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2016-01-07 19:12 - 2016-01-07 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2016-01-07 19:12 - 2016-01-07 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2016-01-07 19:12 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-01-07 19:12 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-01-06 21:24 - 2016-01-06 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Winamp5
2016-01-06 21:24 - 2016-01-06 21:24 - 00000000 ____D C:\Programme\Winamp Detect
2016-01-06 21:24 - 2016-01-06 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\Nemo\Startmenü\Programme\Winamp Detector Plug-in
2016-01-06 21:24 - 2016-01-06 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Winamp5
2016-01-02 01:52 - 2016-01-02 01:52 - 00000666 _____ C:\Dokumente und Einstellungen\Nemo\Desktop\CCleaner.lnk
2016-01-02 01:52 - 2016-01-02 01:52 - 00000000 ____D C:\Dokumente und Einstellungen\Nemo\Startmenü\Programme\CCleaner
2016-01-02 00:04 - 2016-01-07 19:49 - 00000000 ____D C:\Programme\Mozilla Firefox
2016-01-02 00:04 - 2016-01-02 00:04 - 00000714 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2016-01-02 00:04 - 2016-01-02 00:04 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2016-01-02 00:04 - 2016-01-02 00:04 - 00000000 ____D C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla
2015-12-28 21:12 - 2016-01-03 01:12 - 18506432 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2015-12-21 16:50 - 2015-12-21 16:50 - 00322760 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-12-21 16:50 - 2015-12-21 16:50 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-07 19:49 - 2011-06-06 21:06 - 00000000 ____D C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Temp
2016-01-07 19:48 - 2011-06-06 22:46 - 00000000 ____D C:\WINDOWS
2016-01-07 19:48 - 2011-06-06 21:53 - 00000000 ____D C:\Programme
2016-01-07 19:45 - 2015-10-11 23:54 - 00000344 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2016-01-07 19:45 - 2011-06-06 21:06 - 00000000 ____D C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten
2016-01-07 19:44 - 2011-06-06 21:53 - 01129062 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-07 19:44 - 2001-08-18 20:00 - 00482108 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-07 19:44 - 2001-08-18 20:00 - 00093528 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-07 19:40 - 2011-06-06 21:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-07 19:38 - 2011-06-06 21:23 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2016-01-07 19:38 - 2011-06-06 21:06 - 00000300 ___SH C:\Dokumente und Einstellungen\Nemo\ntuser.ini
2016-01-07 19:38 - 2011-06-06 21:06 - 00000000 ____D C:\Dokumente und Einstellungen\Nemo
2016-01-07 19:38 - 2011-06-06 21:05 - 00032618 _____ C:\WINDOWS\SchedLgU.Txt
2016-01-07 19:37 - 2011-06-06 21:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-01-07 19:37 - 2011-06-06 21:06 - 00000000 ___HD C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Anwendungsdaten
2016-01-07 19:12 - 2012-04-03 06:20 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-01-07 19:12 - 2011-06-06 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-01-07 01:03 - 2011-06-12 13:17 - 00000000 ____D C:\Programme\dBPowerAMP
2016-01-07 00:39 - 2001-08-18 20:00 - 00000959 _____ C:\WINDOWS\win.ini
2016-01-07 00:39 - 2001-08-18 20:00 - 00000252 _____ C:\WINDOWS\system.ini
2016-01-06 21:25 - 2011-06-11 14:28 - 00000000 ____D C:\Programme\Winamp5
2016-01-06 21:24 - 2011-06-06 21:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Nemo\Startmenü\Programme
2016-01-05 21:32 - 2001-08-18 20:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-01-04 23:52 - 2013-06-27 00:12 - 00000000 ____D C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\vlc
2016-01-04 23:51 - 2011-06-11 01:15 - 00165376 _____ C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-03 12:39 - 2011-06-11 16:35 - 00000049 _____ C:\WINDOWS\NeroDigital.ini
2016-01-03 01:12 - 2012-04-03 06:20 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-01-03 01:12 - 2011-06-06 23:12 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-01-02 23:24 - 2011-06-06 22:46 - 00000000 ___HD C:\WINDOWS\inf
2016-01-02 16:45 - 2011-06-06 21:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Nemo\Favoriten
2016-01-02 11:04 - 2011-06-06 22:46 - 00000000 RSHDC C:\WINDOWS\system32\dllcache
2016-01-02 11:04 - 2011-06-06 22:46 - 00000000 ____D C:\WINDOWS\Help
2016-01-02 01:52 - 2011-06-06 23:19 - 00000000 ____D C:\Programme\CCleaner
2016-01-01 23:48 - 2011-06-06 21:05 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2016-01-01 23:48 - 2011-06-06 21:05 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2016-01-01 23:48 - 2011-06-06 21:01 - 00000000 ____D C:\WINDOWS\Registration
2015-12-30 20:40 - 2012-12-10 22:22 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2015-12-27 11:08 - 2011-06-09 17:25 - 00000000 ____D C:\Programme\Brother
2015-12-21 23:01 - 2013-02-09 19:30 - 00002509 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Office Word 2003.lnk
2015-12-21 18:36 - 2014-08-21 18:28 - 00000750 _____ C:\Dokumente und Einstellungen\Nemo\Desktop\Yamaha FB-01 Manual.lnk
2015-12-21 17:00 - 2015-10-11 23:53 - 00000000 ____D C:\Programme\Avast Software
2015-12-21 16:50 - 2015-10-11 23:54 - 00794952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-12-21 16:50 - 2015-10-11 23:54 - 00436360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2015-12-21 16:50 - 2015-10-11 23:54 - 00209432 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-12-21 16:50 - 2015-10-11 23:54 - 00165104 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys
2015-12-21 16:50 - 2015-10-11 23:54 - 00081168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2015-12-21 16:50 - 2015-10-11 23:54 - 00058016 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2015-12-21 16:50 - 2015-10-11 23:54 - 00055200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2015-12-21 16:50 - 2015-10-11 23:54 - 00049776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-12-21 16:50 - 2015-10-11 23:54 - 00024016 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-12-21 16:42 - 2011-06-09 17:29 - 00000000 ____D C:\Programme\Soulseek

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-07-31 20:23 - 2013-11-30 10:56 - 0065597 _____ () C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Camdata.ini
2013-07-31 20:23 - 2013-11-30 10:56 - 0000408 _____ () C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\CamLayout.ini
2013-07-31 20:23 - 2013-11-30 10:56 - 0000408 _____ () C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\CamShapes.ini
2013-07-31 20:23 - 2013-11-30 10:56 - 0004516 _____ () C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\CamStudio.cfg
2011-06-11 01:15 - 2016-01-04 23:51 - 0165376 _____ () C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-10-29 20:07 - 2012-10-29 20:07 - 1044428 _____ () C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Anwendungsdaten\soulseek-client.dat
2013-05-16 19:34 - 2013-05-16 19:34 - 1151582 _____ () C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Anwendungsdaten\soulseek-client.dat.1368729248890
2013-05-16 19:35 - 2013-05-16 19:35 - 1167157 _____ () C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Anwendungsdaten\soulseek-client.dat.1368729315750
2014-01-18 11:26 - 2014-01-18 11:26 - 0000143 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LaunchURL.bat

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-01-2015
durchgeführt von Nemo (2016-01-07 19:49:39)
Gestartet von C:\Dokumente und Einstellungen\Nemo\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2011-06-06 20:04:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1708537768-1500820517-725345543-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1708537768-1500820517-725345543-1293 - Limited - Enabled)
Gast (S-1-5-21-1708537768-1500820517-725345543-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1708537768-1500820517-725345543-1000 - Limited - Disabled)
Nemo (S-1-5-21-1708537768-1500820517-725345543-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Nemo
SUPPORT_388945a0 (S-1-5-21-1708537768-1500820517-725345543-1002 - Limited - Disabled)
___VMware_Conv_SA___ (S-1-5-21-1708537768-1500820517-725345543-1056 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ableton Live 9 Suite (HKLM\...\{CBFFFADF-30D3-49B2-806C-237EDDBFA0B3}) (Version: 9.0.0.0 - Ableton)
ACDSee 4.0.2 Trial Version (HKLM\...\{B36C64F9-8658-42CE-8857-068D484AB03A}) (Version: 4.00.0002 - ACD Systems Ltd)
Acronis*True*Image*Home 2011 (HKLM\...\{04A3A6B0-8E19-49BB-82FF-65C5A55F917D}) (Version: 14.0.6942 - Acronis)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 20.0.0.233 - Adobe Systems Incorporated)
Adobe Audition 3.0 (HKLM\...\Adobe Audition 3.0) (Version: 3.0 - Adobe Systems Incorporated)
Adobe Connect 9 Add-in (HKU\S-1-5-21-1708537768-1500820517-725345543-1003\...\Adobe Connect 9 Add-in) (Version: 11,2,247,0 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{D4AFEEF6-AC58-6F9A-28CD-EB4AAB0A6C9B}) (Version: 8.0.891.0 - Advanced Micro Devices, Inc.)
Antares Autotune Evo VST RTAS v6.0.9 (HKLM\...\Antares Autotune Evo VST RTAS_is1) (Version:  - )
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Applied Acoustics Lounge Lizard EP VSTi DXi v3.0 (HKLM\...\Applied Acoustics Lounge Lizard EP VSTi DXi v3.0) (Version:  - )
Arturia Prophet V VSTi RTAS v1.2.1 (HKLM\...\Arturia Prophet V VSTi RTAS_is1) (Version:  - )
ASAPI Update (HKLM\...\ASAPI Update) (Version:  - )
ASIO4ALL (HKLM\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Audio Damage DubStation VST v1.0.2.0 (HKLM\...\Audio Damage DubStation VST v1.0.2.0) (Version:  - )
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2245 - AVAST Software)
bl (Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{0CB9668D-F979-4F31-B8B8-67FE90F929F8}) (Version: 2.0.2.0 - Apple Inc.)
Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.)
Brother MFL-Pro Suite (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.00 - Brother Industries, Ltd.)
Camel Audio Alchemy (HKLM\...\Camel Audio Alchemy) (Version: 1.25.0 - Camel Audio)
Camel Audio CamelCrusher (HKLM\...\Camel Audio CamelCrusher) (Version: 1.01.0 - Camel Audio)
CCleaner (HKLM\...\CCleaner) (Version: 4.19 - Piriform)
Clean 5 (HKLM\...\Clean 5) (Version: Clean 5 - Pinnacle Systems GmbH / Steinberg Media Technologies GmbH)
CodeStuff Starter (HKLM\...\CodeStuff Starter) (Version: 5.6.2.9 - CodeStuff)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Cool Edit 2000 (HKLM\...\Cool Edit 2000) (Version:  - )
Creative EAX-Einstellungen (HKLM\...\EAXSet) (Version:  - )
Creative Lautsprechereinstellungen (HKLM\...\SPEAKER) (Version:  - )
CS-80V2 2.0 (HKLM\...\CS-80V2_is1) (Version:  - Arturia)
dBpowerAMP Music Converter (HKLM\...\dBpowerAMP Music Converter) (Version:  - )
DivX 5.0.3 Pro Bundle (HKLM\...\DivX Codec) (Version:  - )
Drumaxx (HKLM\...\Drumaxx) (Version:  - Image-Line)
EasyBCD 2.0 (HKLM\...\EasyBCD) (Version: 2.0 - NeoSmart Technologies)
eLicenser Control (HKLM\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
Everything 1.2.1.371 (HKLM\...\Everything) (Version:  - )
Feurio! CD-Writer (HKLM\...\Feurio) (Version:  - )
Gerätesteuerung (HKLM\...\Device Control) (Version:  - )
Hardcore (HKLM\...\Hardcore) (Version:  - Image-Line)
HD Tune 2.55 (HKLM\...\HD Tune_is1) (Version:  - EFD Software)
IL Download Manager (HKLM\...\IL Download Manager) (Version:  - Image-Line)
IL Harmless (HKLM\...\IL Harmless) (Version:  - Image-Line)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
Jupiter-8V2 2.5.2 (HKLM\...\jupiter8v25_is1) (Version: 2.5.2 - Arturia)
Kong Audio Qin Rack Version (HKLM\...\{Kong Audio Qin RV Setup}_is1) (Version: 2.0.0.0 - Kong Audio)
KR-Space Demo (HKLM\...\{AF42E274-77CB-420F-A7CC-42E1540EA0C7}) (Version: 1.5.1 - KResearch)
Lennar Digital Sylenth VSTi v1.2.1 (HKLM\...\Lennar Digital Sylenth VSTi v1.2.1) (Version:  - )
Local Cooling Setup (Version: 1.0 - InstallAware Software Corporation) Hidden
LUXONIX LFX-1310 (HKLM\...\LUXONIX_LFX-1310) (Version: 1.3 - LUXONIX)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
marvell 61xx (HKLM\...\mv61xxDriver) (Version: 1.2.0.57 - Marvell)
Max 6.1.9 (HKLM\...\{049B9661-CA7D-4F19-A35B-2E3D0BD60E85}) (Version: 136.1.9 - Cycling '74)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
minimoog-v Original 2.5.3 (HKLM\...\minimoogv2_5_is1) (Version: 2.5.3 - Arturia)
MixMeister BPM Analyzer 1.0 (HKLM\...\MixMeister BPM Analyzer_is1) (Version:  - MixMeister Technology LLC)
Mozilla Firefox 43.0.3 (x86 de) (HKLM\...\Mozilla Firefox 43.0.3 (x86 de)) (Version: 43.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.3 - Mozilla)
Native Instruments Absynth 4 (HKLM\...\Native Instruments Absynth 4) (Version:  - )
Native Instruments Controller Editor (HKLM\...\Native Instruments Controller Editor) (Version:  - Native Instruments)
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS (HKLM\...\Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS) (Version:  - )
Native Instruments Guitar Rig 5 (HKLM\...\Native Instruments Guitar Rig 5) (Version:  - Native Instruments)
Native Instruments Massive (HKLM\...\Native Instruments Massive) (Version:  - Native Instruments)
Native Instruments Reaktor 5 (HKLM\...\Native Instruments Reaktor 5) (Version:  - Native Instruments)
Native Instruments Service Center (HKLM\...\Native Instruments Service Center) (Version:  - Native Instruments)
Nero 6 (HKLM\...\Nero - Burning Rom!UninstallKey) (Version:  - )
Ohm Force - Mobilohm VST2 (HKLM\...\Mobilohm VST2) (Version:  - )
OpenAL (HKLM\...\OpenAL) (Version:  - )
PaperPort Image Printer (HKLM\...\{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
ph (Version: 1.0.0 - Your Company Name) Hidden
PhaseTwo VST plug-in (HKLM\...\PhaseTwo VST plug-in) (Version: 1.0.0 - Audio Damage)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Plus Pack für Acronis True Image Home 2011 (HKLM\...\{2CAB55FA-A147-4215-81A6-E9A9038B7970}) (Version: 14.0.6942 - Acronis)
PoiZone (HKLM\...\PoiZone) (Version:  - Image-Line)
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - )
Ratshack Ratverb (HKLM\...\Ratshack Ratverb) (Version: 1.0.0.0 - Audio Damage)
ReBirth RB-338 2.01 (HKLM\...\ReBirth 2) (Version:  - )
ReFX Vanguard VSTi v1.1 (HKLM\...\ReFX Vanguard VSTi v1.1) (Version:  - )
Reverence VST plug-in (HKLM\...\Reverence VST plug-in) (Version: 1.0.0 - Audio Damage)
Revo Uninstaller 1.94 (HKLM\...\Revo Uninstaller) (Version: 1.94 - VS Revo Group)
rgcAudio z3ta Plus v1.40 (HKLM\...\rgcAudio z3ta Plus v1.40) (Version:  - )
rtpMIDI (HKLM\...\{FD937297-84C3-41A5-B5DF-1FAEEE669D68}) (Version: 1.0.9.225 - Tobias Erichsen)
Sawer (HKLM\...\Sawer) (Version:  - Image-Line)
ScanSoft PaperPort 11 (HKLM\...\{B6C89654-A6A2-477C-873B-724EC1C56407}) (Version: 11.1.0000 - Nuance Communications, Inc.)
Softube FET Compressor VST RTAS v1.0.3 (HKLM\...\Softube FET Compressor VST RTAS_is1) (Version:  - )
Softube Tube-Tech CL 1B VST RTAS v1.0.3 (HKLM\...\Softube Tube-Tech CL 1B VST RTAS_is1) (Version:  - )
SoulSeek Client 157 test 12c (HKLM\...\Soulseek2) (Version:  - )
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
Toxic Biohazard (HKLM\...\Toxic Biohazard) (Version:  - Image-Line)
TT-Dynamic-Range 1.1 (HKLM\...\TT-Dynamic-Range 1.1) (Version:  - )
Ulead PhotoImpact 8 (HKLM\...\InstallShield_{F101C58C-15CC-42B3-83D1-536CFB960634}) (Version: 8.0 - Ulead System)
Ulead PhotoImpact 8 (Version: 8.0 - Ulead System) Hidden
Ultrafunk Sonitus FX Pack R3A (HKLM\...\Ultrafunk Sonitus FX Pack R3A) (Version:  - )
ValhallaVintageVerb 1.0.1 (HKLM\...\ValhallaVintageVerb_is1) (Version:  - )
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Voxengo Warmifier VST 1.5 (HKLM\...\Voxengo Warmifier VST) (Version:  - )
Waldorf D-Pole v1.5 (HKLM\...\Waldorf D-Pole v1.5) (Version:  - )
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.572  - Nullsoft, Inc)
Winamp Detector Plug-in (HKU\S-1-5-21-1708537768-1500820517-725345543-1003\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Winamp3 (remove only) (HKLM\...\Winamp3) (Version:  - )
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR Archivierer (HKLM\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1708537768-1500820517-725345543-1003_Classes\CLSID\{05716308-1784-4166-942E-0A09F1DE83D1}\localserver32 -> C:\Programme\Acronis\TrueImageHome\aszbrowsehelper.exe (Acronis)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe
Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\Avast Software\AvastEmUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-11 23:54 - 2015-12-21 16:50 - 00103888 _____ () C:\Programme\Avast Software\log.dll
2015-10-11 23:54 - 2015-12-21 16:50 - 00125512 _____ () C:\Programme\Avast Software\JsonRpcServer.dll
2016-01-07 19:01 - 2016-01-07 19:01 - 02809344 _____ () C:\Programme\Avast Software\defs\16010700\algo.dll
2015-12-21 16:50 - 2015-12-21 16:50 - 00469008 _____ () C:\Programme\Avast Software\ffl2.dll
2011-06-06 21:58 - 2005-07-31 20:10 - 00125952 _____ () C:\Programme\WinRAR\rarext.dll
2015-10-11 23:54 - 2015-12-21 16:50 - 40539648 _____ () C:\Programme\Avast Software\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Programme\Outlook Express:aYYB7idzW4LfUlJbc
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:JQ3FTuBB6OgzlZ3ZmgcMZxsP
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:roTQLzg3aof8imwYmA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9472ABF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C6F1470C
AlternateDataStreams: C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Temp:XHPQ9QHaVtLaBfdvSapMhapZzD

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2001-08-18 20:00 - 2001-08-18 20:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1708537768-1500820517-725345543-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\ACD Wallpaper.cmp
DNS Servers: 192.168.0.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\Winamp5\winamp.exe] => Enabled:Winamp
StandardProfile\AuthorizedApplications: [C:\Programme\Soulseek\slsk.exe] => Enabled:SoulSeek
StandardProfile\AuthorizedApplications: [C:\Programme\Trillian\trillian.exe] => Enabled:Trillian
StandardProfile\AuthorizedApplications: [C:\Programme\PidginPortable\App\Pidgin\pidgin-portable.exe] => Enabled:Pidgin
StandardProfile\AuthorizedApplications: [C:\Programme\Soulseek QT\SoulseekQt.exe] => Enabled:SoulseekQt
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\Version9\TeamViewer.exe] => Enabled:Teamviewer Remote Control Application
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe] => Enabled:Teamviewer Remote Control Service
StandardProfile\AuthorizedApplications: [C:\Programme\Ableton\Live 9.1.1\Program\Ableton Live 9 Suite.exe] => Enabled:Ableton Live 9 Suite
StandardProfile\AuthorizedApplications: [C:\Programme\mIRC\mirc.exe] => Enabled:mIRC
StandardProfile\AuthorizedApplications: [C:\Programme\tixati\tixati.exe] => Enabled:Tixati
StandardProfile\AuthorizedApplications: [C:\Programme\Bonjour\mDNSResponder.exe] => Enabled:Dienst "Bonjour"
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
DomainProfile\GloballyOpenPorts: [3587:TCP] => Enabled:Windows Peer-zu-Peer-Gruppierung
DomainProfile\GloballyOpenPorts: [3540:UDP] => Enabled:Peer Name Resolution-Protokoll (PNRP)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [3587:TCP] => Enabled:Windows Peer-zu-Peer-Gruppierung
StandardProfile\GloballyOpenPorts: [3540:UDP] => Enabled:Peer Name Resolution-Protokoll (PNRP)
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [3389:TCP] => Enabled:@xpsp2res.dll,-22009

==================== Wiederherstellungspunkte =========================

01-01-2016 23:47:06 Wiederherstellungsvorgang
02-01-2016 10:57:35 Installed Microsoft Fix it 50238
03-01-2016 17:24:23 Systemprüfpunkt
04-01-2016 21:00:14 Systemprüfpunkt
05-01-2016 21:49:52 Systemprüfpunkt
06-01-2016 23:19:53 Systemprüfpunkt
07-01-2016 19:44:45 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/04/2016 08:26:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 556: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)

Error: (11/29/2015 12:01:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 240: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)

Error: (11/29/2015 11:55:53 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 240: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)

Error: (10/24/2015 08:42:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 252: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)

Error: (10/12/2015 11:26:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3907

Error: (10/12/2015 11:26:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3907

Error: (10/12/2015 11:26:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/12/2015 11:26:38 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1938

Error: (10/12/2015 11:26:38 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1938

Error: (10/12/2015 11:26:38 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (01/07/2016 07:44:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/07/2016 07:44:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SNMP-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/07/2016 07:44:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Einfache TCP/IP-Dienste" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/07/2016 07:44:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "rtpMIDIService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/07/2016 07:44:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NIHardwareService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/07/2016 07:44:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/07/2016 07:37:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/07/2016 07:37:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/07/2016 07:37:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SNMP-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/07/2016 07:37:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Einfache TCP/IP-Dienste" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 3326.98 MB
Verfügbarer physikalischer RAM: 2464.89 MB
Summe virtueller Speicher: 5208.59 MB
Verfügbarer virtueller Speicher: 4493.86 MB

==================== Laufwerke ================================

Drive c: (NEMO MAIN XP) (Fixed) (Total:97.65 GB) (Free:19.56 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (NEMO MAIN 7) (Fixed) (Total:200.43 GB) (Free:98.66 GB) NTFS
Drive e: (QSS_CD) (CDROM) (Total:0.06 GB) (Free:0 GB) CDFS
Drive f: (NEMO STUFF) (Fixed) (Total:232.88 GB) (Free:79.83 GB) NTFS
Drive m: (NEMO MUSIC) (Fixed) (Total:465.76 GB) (Free:213.43 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 02FC02FC)
Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200.4 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 232.9 GB) (Disk ID: 0C4A3D79)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: E3D5AF75)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
__________________
Alt 07.01.2016, 21:53   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anfrage ob ich mir was eingefangen habe - Standard

Anfrage ob ich mir was eingefangen habe


Da wurde nur Adware/Junkware gefunden aber für sowas:

Zitat:
Internet Explorer Version 6 (Standard-Browser: FF)
hast du noch einen auf dem Deckel verdient
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.01.2016, 21:57   #20
MFakaNemo
 
Anfrage ob ich mir was eingefangen habe - Standard

Anfrage ob ich mir was eingefangen habe


ähmmm hilf mir mal grad eben, was bedeutet das?
ich habe den IE irgendwie deinstalliert, FF ist schon lange Standardbrowser...


Alt 07.01.2016, 22:25   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anfrage ob ich mir was eingefangen habe - Standard

Anfrage ob ich mir was eingefangen habe


IE kann man nicht deinstallieren. Er ist schon ewig ein fester Bestandteil von Windows. Man kann den IE nicht richtig entfernen, jedenfalls nicht ohne Windows zu schrotten.

Ist jetzt bei XP aber auch scheißegal. Ob da nun der IE8 drin ist oder IE6 mit Lücken. Was neueres als IE8 geht bei XP nämlich nicht

Noch Probleme offen?

Zitat:
Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 3326.98 MB
Wie kann man so eine immer noch schöne und gute Hardware mit einem XP verhunzen da würde LOCKER W7 und sehr wahrscheinlich noch was aktuelleres drauf laufen
__________________
--> Anfrage ob ich mir was eingefangen habe

Alt 07.01.2016, 22:36   #22
MFakaNemo
 
Anfrage ob ich mir was eingefangen habe - Standard

Anfrage ob ich mir was eingefangen habe


es läuft doch Win7, zusätzlich drauf, 2. Partition. schrieb ich doch.

aber zu dem Problem mit dem Icon - es besteht noch immer. auch das Löschen des Icon Cache brachte nichts.

Alt 07.01.2016, 22:37   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anfrage ob ich mir was eingefangen habe - Standard

Anfrage ob ich mir was eingefangen habe


Userprofil defekt? Hast du das Problem mit einem frisch angelegten (Test-)User auch? Wenn du das nicht weißt, probier es aus.
Ok, das mit W7 hatte ich noch im Hinterkopg, aber dass es auf einem anderen Rechner läuft, nicht WXP und W7 als Dualboot
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.01.2016, 22:47   #24
MFakaNemo
 
Anfrage ob ich mir was eingefangen habe - Standard

Anfrage ob ich mir was eingefangen habe


in Win 7 funzt es damit. mit einem testProfil hab ich es noch nicht probiert.

Alt 07.01.2016, 22:56   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anfrage ob ich mir was eingefangen habe - Standard

Anfrage ob ich mir was eingefangen habe


Du hast das Problem mit XP. Von W7 reden wir hier nicht, das ist ein ganz anderes System, das nur zufällig auf der selben Hardware läuft.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.01.2016, 22:59   #26
MFakaNemo
 
Anfrage ob ich mir was eingefangen habe - Standard

Anfrage ob ich mir was eingefangen habe


tja, an was könnte es nur liegen ...

Alt 07.01.2016, 23:01   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anfrage ob ich mir was eingefangen habe - Standard

Anfrage ob ich mir was eingefangen habe


Ja, hast du denn jetzt ein neues Konto in XP mal angelegt oder nicht?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.01.2016, 23:40   #28
MFakaNemo
 
Anfrage ob ich mir was eingefangen habe - Standard

Anfrage ob ich mir was eingefangen habe


ja, grad eben mal durchgeführt. das gleiche Problem.

Alt 08.01.2016, 08:39   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anfrage ob ich mir was eingefangen habe - Standard

Anfrage ob ich mir was eingefangen habe


Windows reparieren - so geht's - Anleitungen

Wenn das nicht hilft, kannste XP nur noch plätten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.01.2016, 08:45   #30
MFakaNemo
 
Anfrage ob ich mir was eingefangen habe - Standard

Anfrage ob ich mir was eingefangen habe


sehr cool. das jage ich heut abend mal durch.

puh, im abgesicherten Modus. muss das sein?

Antwort
Seite 2 von 3 1 2 3

Themen zu Anfrage ob ich mir was eingefangen habe
bereich, browser, fix, frage, gen, icon, icons, infos, internet, langsam, logfiles, mediendateien, neu, neustart, nicht mehr, nutzen, plötzlich, programm, prozesse, speicher, speichern, tan, win, win7, windows, winxp


« Snap.do eingefangen beim Neuaufsetzen von Win 7 | Adware ADWARE/AddLyrics.Gen... / Mind. sechs Viren gefunden »


Ähnliche Themen: Anfrage ob ich mir was eingefangen habe


  1. Habe Telekom Rechnung geöffnet! Bin mir nicht sicher, ob ich einen Trjoaner eingefangen habe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
  2. Ich habe 2 DllHost.exe Prozesse, Habe ich mir einen Virus eingefangen?
    Log-Analyse und Auswertung - 29.08.2013 (9)
  3. Ich, (weiblich .und habe eigentlich keine Ahnung ;) habe mir Keylogger und änliches eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (3)
  4. habe mir den gvu-trojaner2.07 eingefangen....
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (2)
  5. Habe mir BDS eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (5)
  6. Was habe ich mir da eingefangen?
    Log-Analyse und Auswertung - 29.06.2012 (1)
  7. Ich habe mir den 50€ virus eingefangen (habe OTL.txt und Extra.txt
    Log-Analyse und Auswertung - 09.01.2012 (1)
  8. Habe ich mir etwas eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2009 (2)
  9. habe mir was eingefangen von wkw
    Mülltonne - 27.11.2008 (8)
  10. Habe ich mir da was eingefangen??
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (3)
  11. Was habe ich mir da eingefangen??
    Log-Analyse und Auswertung - 07.05.2008 (17)
  12. Habe mir was eingefangen...
    Log-Analyse und Auswertung - 05.06.2007 (1)
  13. Was habe ich mir da eingefangen?
    Log-Analyse und Auswertung - 07.05.2007 (3)
  14. Ich habe mir was eingefangen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (4)
  15. Was habe ich mir da eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2006 (1)
  16. Habe ich mir was eingefangen?
    Log-Analyse und Auswertung - 15.09.2005 (5)
  17. Was habe ich mir da eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Anfrage ob ich mir was eingefangen habe - ich nehme alles zurück was ich sagte Hier nun die gewünschten Daten .. besonders das erste Programm hat 88 Dinger gefunden. ich hab seit jahren keinen Suchlauf mehr gemacht - - Anfrage ob ich mir was eingefangen habe...
Archiv
Du betrachtest: Anfrage ob ich mir was eingefangen habe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129