Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Viele Viren auf meinem Computer ! (https://www.trojaner-board.de/163680-viele-viren-meinem-computer.html)

RomeMa 06.02.2015 15:19
Viele Viren auf meinem Computer !
 
Hallo :)
Ich habe ein zimliches Problem. Und zwar habe ich insgesammt 407 (!!) Viren auf meinem Laptop. Das habe ich rausgefunden indem ich einen Scan mit Malwearbyte gemacht habe. Jetzt weis ich nicht mehr, was ich tun soll. Ich fände es ganz toll wenn mir jemadn helfen kann weil ich wirklich etwas überfordert bin mit diesem großen Problem.
Liebe Grüße und Danke im Vorraus
RomeMa

Aneri 06.02.2015 15:31
Hi,

bitte als Admin ausführen

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


RomeMa 07.02.2015 18:08
Hallo ihr zwei :)
Hier die Antworten:

First log:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2015
Ran by Marie-Sophie (administrator) on FAMILIE-738765D on 07-02-2015 18:01:36
Running from C:\Dokumente und Einstellungen\Marie-Sophie\Eigene Dateien\Downloads
Loaded Profiles: Marie-Sophie (Available profiles: Marie-Sophie)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe
(Wave Systems Corp.) C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe
() C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.1.9\loggingserver.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbam.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Wave Systems Corp.) C:\Programme\Wave Systems Corp\SecureUpgrade.exe
() C:\Programme\AVG Secure Search\vprot.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Logitech Inc.) C:\Programme\Logitech\Vid HD\Vid.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
() C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SigmatelSysTrayApp] => C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe [405504 2007-05-10] (SigmaTel, Inc.)
HKLM\...\Run: [Dell QuickSet] => C:\Programme\Dell\QuickSet\quickset.exe [1245184 2008-02-22] (Dell Inc.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /installquiet
HKLM\...\Run: [NVHotkey] => rundll32.exe nvHotkey.dll,Start
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [ChangeTPMAuth] => C:\Programme\Wave Systems Corp\Common\ChangeTPMAuth.exe [184320 2009-02-26] (Wave Systems Corp.)
HKLM\...\Run: [WavXMgr] => C:\Programme\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe [145408 2009-03-06] (Wave Systems Corp.)
HKLM\...\Run: [SecureUpgrade] => C:\Programme\Wave Systems Corp\SecureUpgrade.exe [656696 2009-03-06] (Wave Systems Corp.)
HKLM\...\Run: [EmbassySecurityCheck] => C:\Programme\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe [95544 2009-03-06] (Wave Systems Corp.)
HKLM\...\Run: [IntelZeroConfig] => C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [1372160 2009-11-03] (Intel(R) Corporation)
HKLM\...\Run: [IntelWireless] => C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [1202448 2009-11-03] (Intel(R) Corporation)
HKLM\...\Run: [vProt] => C:\Programme\AVG Secure Search\vprot.exe [2640408 2014-08-26] ()
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [OrderReminder] => C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe [98304 2006-01-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [ApnUpdater] => C:\Programme\Ask.com\Updater\Updater.exe [1573576 2012-10-17] (Ask)
HKLM\...\Run: [LWS] => C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [MSC] => c:\Programme\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-1275210071-162531612-1801674531-1004\...\Run: [Logitech Vid] => C:\Programme\Logitech\Vid HD\Vid.exe [6129496 2011-01-13] (Logitech Inc.)
HKU\S-1-5-21-1275210071-162531612-1801674531-1004\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1676344 2015-01-06] (Spotify Ltd)
HKU\S-1-5-21-1275210071-162531612-1801674531-1004\...\Run: [Spotify] => C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Spotify\spotify.exe [6737976 2015-01-06] (Spotify Ltd)
HKU\S-1-5-21-1275210071-162531612-1801674531-1004\...\MountPoints2: {b2b734a8-2b45-11e2-b60a-001c231d850e} - F:\iLinker.exe
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [WUAppSetup] => C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe [465944 2012-01-18] ()
Lsa: [Authentication Packages] msv1_0 wvauth nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Winsol_Autostart.lnk
ShortcutTarget: Winsol_Autostart.lnk -> C:\Programme\Technische Alternative\Winsol\Winsol.exe (Technische Alternative)
Startup: C:\Dokumente und Einstellungen\Felix\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe (No File)
Startup: C:\Dokumente und Einstellungen\Rainer\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe (No File)
ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll (Wave Systems Corp.)
ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll (Wave Systems Corp.)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-1275210071-162531612-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-1275210071-162531612-1801674531-1004 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-1275210071-162531612-1801674531-1004 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=B5DE811D-80C1-45F8-83E3-65AD3F21694F&apn_sauid=E9F99E75-8B7D-48F3-A0EA-B17C4499EC18
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} ->  No File
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Ask Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKU\S-1-5-21-1275210071-162531612-1801674531-1004 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Toolbar: HKU\S-1-5-21-1275210071-162531612-1801674531-1004 -> Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\18.1.9\ViProtocol.dll (AVG Secure Search)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Mozilla\Firefox\Profiles\vidkqbpe.default
FF NewTab: chrome://quick_start/content/index.html
FF SearchEngineOrder.1: Delta Search
FF Homepage: about:home
FF Keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=B5DE811D-80C1-45F8-83E3-65AD3F21694F&apn_ptnrs=&apn_sauid=E9F99E75-8B7D-48F3-A0EA-B17C4499EC18&apn_dtid=OSJ000&&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\18.1.9\\npsitesafety.dll No File
FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @protectdisc.com/NPMPDRM -> C:\Programme\Gemeinsame Dateien\mpDRM\NPMPDRM.dll ( )
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-11-16]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-11-16]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-11-28]
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\18.1.9.799
FF Extension: AVG Security Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\18.1.9.799 [2014-08-26]
FF HKU\S-1-5-21-1275210071-162531612-1801674531-1004\...\Firefox\Extensions: [{0F827075-B026-42F3-885D-98981EE7B1AE}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 ASFIPmon; C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe [79432 2006-12-19] (Broadcom Corporation)
S2 avgfws; C:\Programme\AVG\AVG2014\avgfws.exe [1358944 2013-09-25] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)
S4 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [874768 2009-11-03] (Intel(R) Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-05-06] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-16] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
S4 NICCONFIGSVC; C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe [475136 2008-02-22] (Dell Inc.) [File not signed]
R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\WINDOWS\System32\ipxsap.dll [66560 2008-04-14] (Microsoft Corporation)
S4 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [473360 2009-11-03] (Intel(R) Corporation)
S4 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [909312 2009-11-03] (Intel(R) Corporation) [File not signed]
S3 SecureStorageService; C:\Programme\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [638976 2008-12-12] (Wave Systems Corp.) [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 STacSV; C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe [94208 2007-05-10] (SigmaTel, Inc.)
S2 tcsd_win32.exe; C:\Programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1273856 2008-11-12] () [File not signed]
R2 TdmService; C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe [991232 2009-02-18] (Wave Systems Corp.) [File not signed]
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1514304 2011-12-14] (TuneUp Software)
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
R2 vToolbarUpdater18.1.9; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe [1820184 2014-08-26] (AVG Secure Search)
S4 WLANKEEPER; C:\Programme\Intel\WiFi\bin\WLKeeper.exe [348160 2009-11-03] (Intel(R) Corporation) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2005-08-12] (Dell Inc) [File not signed]
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [278984 2012-03-27] ()
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [42784 2014-08-26] (AVG Technologies)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 CSRBC; C:\WINDOWS\System32\Drivers\csrbcxp.sys [31744 2007-01-16] (CSR, plc) [File not signed]
S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [61704 2011-03-18] (FTDI Ltd.)
R3 guardian2; C:\WINDOWS\System32\Drivers\oz776.sys [68696 2007-12-23] (O2Micro)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [211200 2007-08-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [989952 2007-08-02] (Conexant Systems, Inc.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25416 2012-03-27] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2015-02-07] (Malwarebytes Corporation)
R0 MpFilter; C:\WINDOWS\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [4221952 2009-10-26] (Intel Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2008-04-14] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-14] (Microsoft Corporation)
R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] (Microsoft Corporation)
R0 PBADRV; C:\WINDOWS\System32\DRIVERS\PBADRV.sys [26608 2009-03-06] (Dell Inc)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11904 2008-08-13] (Intel Corporation)
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-10-20] (TuneUp Software)
R2 WavxDMgr; C:\WINDOWS\System32\DRIVERS\WavxDMgr.sys [208824 2009-03-06] (Wave Systems Corp.)
S1 aklzcwsr; \??\C:\WINDOWS\system32\drivers\aklzcwsr.sys [X]
S3 Avgfwfd; system32\DRIVERS\avgfwdx.sys [X]
S0 cerc6; No ImagePath
S1 icbxejmq; \??\C:\WINDOWS\system32\drivers\icbxejmq.sys [X]
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-07 17:59 - 2015-02-07 18:01 - 00000000 ____D () C:\FRST
2015-02-05 21:52 - 2015-02-05 21:52 - 00000000 ____D () C:\Avenger
2015-02-05 20:35 - 2015-02-07 17:46 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-02-05 20:34 - 2015-02-05 20:34 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2015-02-05 20:34 - 2015-02-05 20:34 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2015-02-05 20:34 - 2015-02-05 20:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2015-02-05 20:34 - 2015-02-05 20:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-02-05 20:34 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-02-05 20:34 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-07 18:02 - 2013-04-10 14:54 - 00000292 _____ () C:\WINDOWS\Tasks\BrowserProtect.job
2015-02-07 18:02 - 2011-11-29 15:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Temp
2015-02-07 18:01 - 2011-10-30 13:13 - 01631686 _____ () C:\WINDOWS\WindowsUpdate.log
2015-02-07 17:59 - 2012-07-15 16:06 - 00000228 _____ () C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2015-02-07 17:56 - 2011-10-30 13:17 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp
2015-02-07 17:51 - 2014-05-06 23:53 - 00000386 ____H () C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2015-02-07 17:51 - 2011-10-31 23:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2015-02-07 17:50 - 2013-03-25 12:03 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-02-07 17:49 - 2013-03-25 12:03 - 00701616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-02-07 17:49 - 2011-11-27 22:25 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-02-07 17:47 - 2014-09-28 17:48 - 00000384 _____ () C:\WINDOWS\Tasks\Final Media Player Update Checker.job
2015-02-07 17:46 - 2014-10-20 20:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Spotify
2015-02-07 17:45 - 2011-10-31 00:07 - 00032536 _____ () C:\WINDOWS\system32\nvModes.001
2015-02-07 17:43 - 2014-05-06 23:43 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-02-07 17:43 - 2011-10-31 00:06 - 00201679 _____ () C:\WINDOWS\system32\nvapps.xml
2015-02-07 17:43 - 2008-04-14 00:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-02-07 17:42 - 2014-09-28 17:48 - 00000392 _____ () C:\WINDOWS\Tasks\ProgramUpdateCheck.job
2015-02-07 17:42 - 2011-10-30 14:07 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-02-07 17:42 - 2011-10-30 14:07 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-02-07 17:41 - 2011-10-30 13:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-02-06 17:46 - 2011-10-30 13:18 - 00032610 _____ () C:\WINDOWS\SchedLgU.Txt
2015-02-06 14:19 - 2011-10-31 00:07 - 00032536 _____ () C:\WINDOWS\system32\nvModes.dat
2015-02-05 23:17 - 2011-10-31 23:30 - 00131072 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2015-02-05 21:52 - 2014-01-24 16:32 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2015-02-05 21:52 - 2011-10-30 14:04 - 00000000 ___RD () C:\Programme
2015-02-05 21:48 - 2013-03-29 13:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\BabSolution
2015-02-05 21:48 - 2013-03-29 13:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\DSite
2015-02-05 21:48 - 2011-11-29 15:21 - 00000190 ___SH () C:\Dokumente und Einstellungen\Marie-Sophie\ntuser.ini
2015-02-05 21:48 - 2011-11-29 15:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\Marie-Sophie\Startmenü\Programme
2015-02-05 21:48 - 2011-11-29 15:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie
2015-02-05 20:34 - 2011-10-30 14:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-02-05 20:12 - 2013-11-11 19:16 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-02-05 20:03 - 2011-11-27 14:20 - 110348472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-02-05 19:24 - 2014-10-20 20:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Anwendungsdaten\Spotify

==================== Files in the root of some directories =======

2013-06-27 15:36 - 2014-05-09 17:05 - 0003728 _____ () C:\Programme\Mozilla Firefoxavg-secure-search.xml
2012-01-15 11:00 - 2014-12-08 20:35 - 0007168 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Felix\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\APNSetup.exe
C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---


Addition:

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-02-2015
Ran by Marie-Sophie at 2015-02-07 18:02:51
Running from C:\Dokumente und Einstellungen\Marie-Sophie\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
FW: AVG update module (Disabled) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader X (10.1.11) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.11 - Adobe Systems Incorporated)
Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.9.0 - Ask.com) <==== ATTENTION
Ask Toolbar Updater (HKU\S-1-5-21-1275210071-162531612-1801674531-1004\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.1.23037 - Ask.com) <==== ATTENTION
AuthenTec Fingerprint Sensor Minimum Install (Version: 7.9.0.0 - AuthenTec) Hidden
AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4158 - AVG Technologies)
AVG 2014 (Version: 14.0.4158 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4257 - AVG Technologies) Hidden
AVG Security Toolbar (HKLM\...\AVG Secure Search) (Version: 18.1.9.799 - AVG Technologies)
biolsp patch (Version: 01.00.02.0005 - Wave Systems Corp) Hidden
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v4.31.02.6(D) - )
Broadcom ASF Management Applications (HKLM\...\{27E25625-DB51-42E6-BEB7-0C8DC878770C}) (Version: 10.13.02 - Ihr Firmenname)
Broadcom Gigabit Integrated Controller (HKLM\...\{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}) (Version: 10.15.08 - Broadcom Corporation)
Broadcom Management Programs (HKLM\...\{C99C0593-3B48-41D9-B42F-6E035B320449}) (Version: 10.15.01 - Broadcom Corporation)
Broadcom TPM Driver Installer (HKLM\...\{35748B06-FCFC-4700-8285-DAD41689E4FE}) (Version: 8.04.04 - Broadcom Corporation)
CameraHelperMsi (Version: 13.31.1038.0 - Logitech) Hidden
Conexant HDA D330 MDC V.92 Modem (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F) (Version:  - )
Dell Embassy Trust Suite by Wave Systems (HKLM\...\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}) (Version: 03.03.00.026 - Wave Systems Corp)
Digital Line Detect (HKLM\...\{E646DCF0-5A68-11D5-B229-002078017FBF}) (Version: 1.21 - BVRP Software, Inc)
Document Manager Lite (Version: 06.09.00.082 - Ihr Firmenname) Hidden
EG21 Vokabelkartei interaktiv 3 (HKLM\...\{D14B5875-A7FB-4169-BE5B-C9003A5C71AC}) (Version: 1.00.0000 - Cornelsen Verlag GmbH)
EG21 Vokabelkartei interaktiv 4 (HKLM\...\{2235E685-11A5-4E37-ADD9-60A1214F7474}) (Version: 1.00.0000 - Cornelsen Verlag GmbH)
EMBASSY Security Center (Version: 03.09.00.054 - Ihr Firmenname) Hidden
EMBASSY Security Setup (Version: 03.09.00.062 - Ihr Firmenname) Hidden
erLT (Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESC Home Page Plugin (Version: 03.04.00.022 - Ihr Firmenname) Hidden
Final Media Player 2014 (HKLM\...\FinalMediaPlayer_is1) (Version: 2014.08.04.00 - Bitberry Software) <==== ATTENTION
Gemalto (Version: 01.01.00.0000 - Wave Systems Corp) Hidden
HP OrderReminder (HKLM\...\HP OrderReminder) (Version: 2.1 - )
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{82CE6B7B-9665-4E29-8CE0-DD993484B38D}) (Version: 12.04.4000 - Intel(R) Corporation)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.550 - Oracle)
LaserJet 1018 (HKLM\...\HP-LaserJet 1018) (Version:  - )
LCN-PRO (HKLM\...\{1518AAF8-2D2A-4A31-BDF5-05285F0B9803}) (Version:  - )
Logitech Vid HD (HKLM\...\Logitech Vid) (Version: 7.2 (7248) - Logitech Inc..)
Logitech Webcam Software (HKLM\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.0 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
mb Software ArCon (HKLM\...\ArCon) (Version:  - )
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.130.10 - McAfee, Inc.)
Memory Manager 2.08 (HKLM\...\Memory Manager_is1) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.5.216.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MiPony 2.0.2 (HKLM\...\MiPony) (Version: 2.0.2 - )
Mipony Download Manager Packages (HKU\S-1-5-21-1275210071-162531612-1801674531-1004\...\Mipony Download Manager Packages) (Version:  - ) <==== ATTENTION
Mozilla Firefox 33.1.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1.1 (x86 de)) (Version: 33.1.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (Version: 6.00.3883.8 - Microsoft Corporation) Hidden
My Horse and Me (HKLM\...\InstallShield_{6B86AB79-5FC2-4746-94D7-9CA8D3C91170}) (Version: 1.00.0000 - W! Games)
My Horse and Me (Version: 1.00.0000 - W! Games) Hidden
NetWaiting (HKLM\...\{3F92ABBB-6BBF-11D5-B229-002078017FBF}) (Version: 2.5.44 - BVRP Software, Inc)
NTRU TCG Software Stack (Version: 2.1.29 - NTRU Cryptosystems) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
OZ776 SCR Driver V1.1.4.202 (HKLM\...\InstallShield_{EDC2B89F-3F72-48EA-B63E-985BC51622E4}) (Version: 1.1.4.202 - O2Micro)
OZ776 SCR Driver V1.1.4.202 (Version: 1.1.4.202 - O2Micro) Hidden
Preboot Manager (Version: 02.09.00.022 - Wave Systems Corp.) Hidden
Private Information Manager (Version: 06.04.00.042 - Ihr Firmenname) Hidden
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
QuickSet (HKLM\...\{C5074CC4-0E26-4716-A307-960272A90040}) (Version: 8.3.17 - Dell Computer Corporation)
Secure Update (Version: 05.07.00.014 - Ihr Firmenname) Hidden
Security Wizards (Version: 01.07.00.014 - Ihr Firmenname) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (HKLM\...\KB2544521-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (HKLM\...\KB2618444-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (HKLM\...\KB2699988-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (HKLM\...\KB2744842-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (HKLM\...\KB2761465-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (HKLM\...\KB2792100-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (HKLM\...\KB2797052-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (HKLM\...\KB2799329-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (HKLM\...\KB2809289-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (HKLM\...\KB2817183-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (HKLM\...\KB2829530-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (HKLM\...\KB2838727-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (HKLM\...\KB2879017-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2898785) (HKLM\...\KB2898785-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2909921) (HKLM\...\KB2909921-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2925418) (HKLM\...\KB2925418-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2936068) (HKLM\...\KB2936068-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2964358) (HKLM\...\KB2964358-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
SigmaTel Audio (HKLM\...\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}) (Version: 5.10.5210.0 - SigmaTel)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 6.21 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1275210071-162531612-1801674531-1004\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB)
Star Stable 4 (HKLM\...\{A8522694-A08C-4844-872B-F69A175EF59C}) (Version: 1.00.0000 - Stabenfeldt)
Start Menu Cleanup (Version: 01.01.00.003 - Wave Systems Corp) Hidden
Sunny Explorer (HKLM\...\{68B34C35-508E-4758-85BB-16CA43357942}) (Version: 1.4.23 - SMA Solar Technology AG)
TAPPS 1.29 DE (HKLM\...\TAPPS DE_is1) (Version:  - )
TouchChip USB Driver 2.6 (Version: 2.6.0.0097 - UPEK Inc.) Hidden
Trusted Drive Manager (Version: 2.6.1.56 - Wave Systems Corp.) Hidden
tsp patch (Version: 01.00.00.0000 - Wave Systems Corp) Hidden
TuneUp Utilities 2012 (HKLM\...\TuneUp Utilities 2012) (Version: 12.0.2160.11 - TuneUp Software)
TuneUp Utilities 2012 (Version: 12.0.2160.11 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.2160.11 - TuneUp Software) Hidden
Update for Mipony Download Manager (HKU\S-1-5-21-1275210071-162531612-1801674531-1004\...\DSite) (Version:  - ) <==== ATTENTION
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
upekmsi (Version: 03.00.00.0000 - Wave Systems Corp) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Vokabelkartei interaktiv À plus! 3 (HKLM\...\{8535E112-4075-4D54-A2BD-7CDEFB4BA528}) (Version: 1.00.0000 - Cornelsen Verlag GmbH)
Vokabelkartei interaktiv À plus! 4 (HKLM\...\{4D230951-6E24-4588-8B8C-D78E06F10A1C}) (Version: 1.00.0000 - Cornelsen Verlag GmbH)
Wave Infrastructure Installer (Version: 06.01.52.0025 - Wave Systems Corp) Hidden
Wave Support Software (Version: 05.10.00.030 - Ihr Firmenname) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wildlife Park 3 v1.0 (HKLM\...\Wildlife Park 3_is1) (Version:  - bitComposer Games)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 7 (HKLM\...\ie7) (Version: 20070813.185237 - Microsoft Corporation)
Windows-Treiberpaket - Dell Inc. PBADRV System  (01/07/2008 1.0.1.5) (HKLM\...\9D57DE505B6D8C710EF3B74BE638DBB936EED8A3) (Version: 01/07/2008 1.0.1.5 - Dell Inc.)
Winsol 1.24 (HKLM\...\Winsol_is1) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

04-10-2014 13:22:09 Systemprüfpunkt
05-10-2014 12:17:26 Software Distribution Service 3.0
09-10-2014 15:21:11 Software Distribution Service 3.0
09-10-2014 15:37:10 OpenOffice.org 3.3 wird entfernt
09-10-2014 15:40:26 OpenOffice 4.1.1 wird installiert
17-10-2014 19:46:19 Software Distribution Service 3.0
17-10-2014 20:45:43 Software Distribution Service 3.0
20-10-2014 15:26:43 Software Distribution Service 3.0
21-10-2014 15:42:20 Software Distribution Service 3.0
24-10-2014 15:24:54 Software Distribution Service 3.0
26-10-2014 12:00:55 Software Distribution Service 3.0
16-11-2014 14:28:26 Software Distribution Service 3.0
18-11-2014 20:43:42 Software Distribution Service 3.0
18-12-2014 20:41:35 Software Distribution Service 3.0
18-12-2014 22:04:44 Software Distribution Service 3.0
06-01-2015 11:27:17 Software Distribution Service 3.0
05-02-2015 19:34:10 Software Distribution Service 3.0
05-02-2015 20:00:48 Software Distribution Service 3.0
07-02-2015 17:55:32 Software Distribution Service 3.0

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 00:00 - 2008-04-14 00:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\BrowserProtect.job => C:\WINDOWS\system32\sc.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Final Media Player Update Checker.job => C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\ProgramRefresh-ATFST.job => C:\Programme\File Type Assistant\TSASetup.exe
Task: C:\WINDOWS\Tasks\ProgramUpdateCheck.job => C:\Programme\File Type Assistant\tsassist.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe

==================== Loaded Modules (whitelisted) ==============

2004-07-20 17:04 - 2004-07-20 17:04 - 00094208 _____ () C:\WINDOWS\system32\TosBtHcrpAPI.dll
2014-08-26 16:30 - 2014-08-26 16:27 - 00159768 _____ () C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.1.9\loggingserver.exe
2014-08-26 16:30 - 2014-08-26 16:27 - 00519704 _____ () C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.1.9\log4cplusU.dll
2013-04-02 12:28 - 2014-08-26 16:27 - 02640408 _____ () C:\Programme\AVG Secure Search\vprot.exe
2011-03-01 23:14 - 2011-03-01 23:14 - 02143576 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtCore4.dll
2011-03-01 23:14 - 2011-03-01 23:14 - 07954776 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtGui4.dll
2011-03-01 23:15 - 2011-03-01 23:15 - 00340824 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtXml4.dll
2011-03-01 23:15 - 2011-03-01 23:15 - 00027480 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2011-03-01 23:15 - 2011-03-01 23:15 - 00126808 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2011-11-11 14:07 - 2011-11-11 14:07 - 00265240 _____ () C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2011-11-11 14:09 - 2011-11-11 14:09 - 00336408 _____ () C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2009-04-10 00:04 - 2009-04-10 00:04 - 02141008 _____ () C:\Programme\Logitech\Vid HD\QtCore4.dll
2009-03-03 23:17 - 2009-03-03 23:17 - 07704400 _____ () C:\Programme\Logitech\Vid HD\QtGui4.dll
2009-04-22 22:53 - 2009-04-22 22:53 - 00969040 _____ () C:\Programme\Logitech\Vid HD\QtNetwork4.dll
2009-03-03 23:17 - 2009-03-03 23:17 - 00475472 _____ () C:\Programme\Logitech\Vid HD\QtOpenGL4.dll
2009-03-03 23:17 - 2009-03-03 23:17 - 00363856 _____ () C:\Programme\Logitech\Vid HD\QtXml4.dll
2009-03-03 23:17 - 2009-03-03 23:17 - 00200016 _____ () C:\Programme\Logitech\Vid HD\QtSql4.dll
2011-01-13 02:55 - 2011-01-13 02:55 - 00027472 _____ () C:\Programme\Logitech\Vid HD\SDL.dll
2009-03-03 23:17 - 2009-03-03 23:17 - 11311952 _____ () C:\Programme\Logitech\Vid HD\QtWebKit4.dll
2009-03-03 23:17 - 2009-03-03 23:17 - 00291664 _____ () C:\Programme\Logitech\Vid HD\phonon4.dll
2008-04-14 00:00 - 2008-04-14 00:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2011-01-13 02:57 - 2011-01-13 02:57 - 00751616 _____ () C:\Programme\Logitech\Vid HD\vpxmd.dll
2009-03-03 23:18 - 2009-03-03 23:18 - 00029008 _____ () C:\Programme\Logitech\Vid HD\plugins\imageformats\qgif4.dll
2009-03-03 23:18 - 2009-03-03 23:18 - 00035152 _____ () C:\Programme\Logitech\Vid HD\plugins\imageformats\qico4.dll
2009-03-03 23:18 - 2009-03-03 23:18 - 00138064 _____ () C:\Programme\Logitech\Vid HD\plugins\imageformats\qjpeg4.dll
2005-07-22 21:30 - 2005-07-22 21:30 - 00065536 _____ () C:\WINDOWS\system32\TosCommAPI.dll
2004-10-14 10:18 - 2004-10-14 10:18 - 00040960 _____ () C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtAfh.dll
2011-08-12 12:19 - 2011-08-12 12:19 - 00680984 _____ () C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
2014-11-16 15:46 - 2014-11-16 15:46 - 03649648 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Registry Areas =====================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1275210071-162531612-1801674531-1004\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-1275210071-162531612-1801674531-500 - Administrator - Enabled)
Gast (S-1-5-21-1275210071-162531612-1801674531-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1275210071-162531612-1801674531-1000 - Limited - Disabled)
Marie-Sophie (S-1-5-21-1275210071-162531612-1801674531-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Marie-Sophie
MaSo User (S-1-5-21-1275210071-162531612-1801674531-1009 - Limited - Enabled)
SUPPORT_388945a0 (S-1-5-21-1275210071-162531612-1801674531-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: WAN-Miniport (IPX) #2
Description: WAN-Miniport (IPX)
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NdisWan
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (02/07/2015 05:43:42 PM) (Source: Wave TCG Client Services) (EventID: 123) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (02/07/2015 05:43:42 PM) (Source: Wave TCG Client Services) (EventID: 123) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (02/06/2015 02:32:33 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 27046. CA_Error27046: DriverInstallation(0xC0000139): Treiberinstallation fehlgeschlagen

Error: (02/06/2015 02:32:33 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 27046. CA_Error27046: DriverInstallationFun(0xC0000139): Treiberinstallation fehlgeschlagen

Error: (02/06/2015 02:18:41 PM) (Source: Wave TCG Client Services) (EventID: 123) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (02/06/2015 02:18:35 PM) (Source: Wave TCG Client Services) (EventID: 123) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (02/05/2015 10:35:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung mshta.exe, Version 7.0.5730.13, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/05/2015 10:25:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung mshta.exe, Version 7.0.5730.13, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/05/2015 10:09:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung mshta.exe, Version 7.0.5730.13, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/05/2015 10:05:16 PM) (Source: Application Hang) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 529852635.


System errors:
=============
Error: (02/05/2015 07:38:18 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (02/05/2015 07:38:16 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (02/05/2015 07:38:16 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (02/05/2015 07:31:16 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (02/05/2015 07:24:26 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "AVG Firewall" wurde mit folgendem dienstspezifischem Fehler beendet: 3758162007 (0xE0010057).

Error: (02/05/2015 07:23:53 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "TdmService" wurde nicht ordnungsgemäß gestartet.

Error: (02/05/2015 07:20:58 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (02/05/2015 07:20:57 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.


Microsoft Office Sessions:
=========================
Error: (02/07/2015 05:43:42 PM) (Source: Wave TCG Client Services) (EventID: 123) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (02/07/2015 05:43:42 PM) (Source: Wave TCG Client Services) (EventID: 123) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (02/06/2015 02:32:33 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 27046. CA_Error27046: DriverInstallation(0xC0000139): Treiberinstallation fehlgeschlagen(NULL)(NULL)(NULL)

Error: (02/06/2015 02:32:33 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 27046. CA_Error27046: DriverInstallationFun(0xC0000139): Treiberinstallation fehlgeschlagen(NULL)(NULL)(NULL)

Error: (02/06/2015 02:18:41 PM) (Source: Wave TCG Client Services) (EventID: 123) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (02/06/2015 02:18:35 PM) (Source: Wave TCG Client Services) (EventID: 123) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (02/05/2015 10:35:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: mshta.exe7.0.5730.13hungapp0.0.0.000000000

Error: (02/05/2015 10:25:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: mshta.exe7.0.5730.13hungapp0.0.0.000000000

Error: (02/05/2015 10:09:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: mshta.exe7.0.5730.13hungapp0.0.0.000000000

Error: (02/05/2015 10:05:16 PM) (Source: Application Hang) (EventID: 1001) (User: )
Description: 529852635


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Percentage of memory in use: 38%
Total physical RAM: 3069.89 MB
Available physical RAM: 1903.01 MB
Total Pagefile: 4955.27 MB
Available Pagefile: 3272.34 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.27 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:34.18 GB) (Free:4.79 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: 899E1F9E)
Partition 1: (Active) - (Size=34.2 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Ganz liebe Grüße und danke im voraus :)

Aneri 07.02.2015 21:49
Hi,

dann fangen wir einmal an, wenn du bei einem Schritt nicht weiter kommen solltest bitte einfach melden ;) Wir bekommen das hin.

Schritt 1:

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Ask Toolbar
    Ask Toolbar Updater
    Final Media Player 2014
    Mipony Download Manager Packages
    Update for Mipony Download Manager
    TuneUp Utilities 2012
    TuneUp Utilities 2012
    TuneUp Utilities Language Pack

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Schritt 2:
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Schritt 4:

erstelle ein neues FRST Logfile und poste es hier

RomeMa 08.02.2015 13:46
Hallo Aneri,
das hier ist meine Antwort zu Schritt 2:

Code:
# AdwCleaner v4.110 - Bericht erstellt 08/02/2015 um 12:59:01
# Aktualisiert 05/02/2015 von Xplode
# Datenbank : 2015-02-05.2 [Lokal]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Marie-Sophie - FAMILIE-738765D
# Gestarted von : C:\Dokumente und Einstellungen\Marie-Sophie\Eigene Dateien\Downloads\AdwCleaner_4.110.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : vToolbarUpdater18.1.9

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Programme\AVG Secure Search
Ordner Gelöscht : C:\Programme\Delta
Ordner Gelöscht : C:\Programme\Mipony
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Ordner Gelöscht : C:\DOKUME~1\MARIE-~1\LOKALE~1\Temp\mt_ffx
Ordner Gelöscht : C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Felix\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Felix\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
Ordner Gelöscht : C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\BabSolution
Ordner Gelöscht : C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Delta
Ordner Gelöscht : C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\DSite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Mipony Download Manager Packages
Ordner Gelöscht : C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Mipony
Ordner Gelöscht : C:\Dokumente und Einstellungen\Marie-Sophie\Startmenü\Programme\BrowserProtect
Ordner Gelöscht : C:\Dokumente und Einstellungen\Marie-Sophie\Startmenü\Programme\Mipony
Ordner Gelöscht : C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Rainer - User\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\hqugah9n.default\Extensions\Avg@toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\pxthbiij.default\Extensions\Avg@toolbar
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\pxthbiij.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\pxthbiij.default\searchplugins\askcomsearch.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\hqugah9n.default\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\pxthbiij.default\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\pxthbiij.default\user.js

***** [ Geplante Tasks ] *****

Task Gelöscht : BrowserProtect
Task Gelöscht : Final Media Player Update Checker
Task Gelöscht : ProgramRefresh-ATFST
Task Gelöscht : ProgramUpdateCheck

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Marie-Sophie\Startmenü\Programme\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Marie-Sophie\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKCU\Software\59558fdcb16ee413
Schlüssel Gelöscht : HKLM\SOFTWARE\59558fdcb16ee413
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Bitberry Software
Schlüssel Gelöscht : HKCU\Software\Bitberry
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\FileTypeAssistant
Schlüssel Gelöscht : HKLM\SOFTWARE\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mipony Download Manager Packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam

***** [ Internetbrowser ] *****

-\\ Internet Explorer v7.0.6000.21376


-\\ Mozilla Firefox v33.1.1 (x86 de)

[n3073sgy.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
[n3073sgy.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
[n3073sgy.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.order.1", "Ask.com");
[n3073sgy.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
[n3073sgy.default\prefs.js] - Zeile Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=B5DE811D-80C1-45F8-83E3-65AD3F21694F&apn_ptnrs=&apn_sauid=E9F99E75-8B7D-48F3-A0EA-B17C4499EC18&ap[...]
[hqugah9n.default\prefs.js] - Zeile Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://isearch.avg.com/?cid={28B801F8-C501-4573-B75C-9D6A2E34DCF2}&mid=d34490cc3a1547d196cad15565f96cfd-98e89500df7f6d141423f3f0f6f9729a59b69298&lang=de&ds=tt0[...]
[hqugah9n.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
[hqugah9n.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
[hqugah9n.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.order.1", "Ask.com");
[hqugah9n.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
[hqugah9n.default\prefs.js] - Zeile Gelöscht : user_pref("browser.startup.homepage", "hxxp://isearch.avg.com?cid={0FC9B52D-53C8-4066-97EA-80F1B6BDC14D}&mid=d34490cc3a1547d196cad15565f96cfd-98e89500df7f6d141423f3f0f6f9729a59b69298&ds=AVG&v=17.3.0.4[...]
[hqugah9n.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://isearch.avg.com/search?cid=%7B7ae9742a-ad74-42b1-ab1b-26f7f4208d56%7D&mid=d34490cc3a1547d196cad15565f96cfd-98e89500df7f6d141423f3f0f6f9729[...]
[hqugah9n.default\prefs.js] - Zeile Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&locale=de_DE&apn_uid=B5DE811D-80C1-45F8-83E3-65AD3F21694F&apn_ptnrs=%5EU3&apn_sauid=E9F99E75-8B7D-48F3-A[...]
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119370&tt=190313_wo2&babsrc=HP_ss&mntrId=2CA5001C231D850E");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("avg.install.userSPSettings", "Delta Search");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.order.1", "Delta Search");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.admin", false);
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.aflt", "babsst");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.dfltLng", "en");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.excTlbr", false);
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.id", "2ca55b8b000000000000001c231d850e");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.instlDay", "15793");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.instlRef", "sst");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.newTab", false);
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.prdct", "delta");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.rvrt", "false");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.smplGrp", "none");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.tlbrId", "base");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.013:16:50");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[vidkqbpe.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[pxthbiij.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultengine", "Ask.com Search");
[pxthbiij.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com Search");
[pxthbiij.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.order.1", "Ask.com Search");
[pxthbiij.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com Search");
[pxthbiij.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://isearch.avg.com/search?cid=%7B624719bb-042b-4381-9c4b-860bf6850905%7D&mid=d34490cc3a1547d196cad15565f96cfd-98e89500df7f6d141423f3f0f6f9729[...]
[pxthbiij.default\prefs.js] - Zeile Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=B5DE811D-80C1-45F8-83E3-65AD3F21694F&apn_ptnrs=&apn_sauid=E9F99E75-8B7D-48F3-A0EA-B17C4499EC18&ap[...]
[3gyafesw.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
[3gyafesw.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.order.1", "Ask.com");
[3gyafesw.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
[3gyafesw.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
[3gyafesw.default\prefs.js] - Zeile Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=B5DE811D-80C1-45F8-83E3-65AD3F21694F&apn_ptnrs=&apn_sauid=E9F99E75-8B7D-48F3-A0EA-B17C4499EC18&ap[...]
[3gyafesw.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

*************************

AdwCleaner[R0].txt - [17391 Bytes] - [08/02/2015 12:52:53]
AdwCleaner[S0].txt - [18402 Bytes] - [08/02/2015 12:59:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18462  Bytes] ##########
Ganz lieben Dank und die Antwort zu Schritt 3 kommt auch bald :)

Hallo Aneri,
Hier ist meine Antwort zu Schritt 3:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Microsoft Windows XP x86
Ran by Marie-Sophie on 08.02.2015 at 13:21:17,25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.02.2015 at 13:36:11,31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vielen Dank un liebe Grüße
RomeMa
PS: Jetzt mache ich das neue FRST Logfile und poste es dann auch gleich

Hallo Aneri,
hier ist das neue Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2015
Ran by Marie-Sophie (administrator) on FAMILIE-738765D on 08-02-2015 13:44:48
Running from C:\Dokumente und Einstellungen\Marie-Sophie\Eigene Dateien\Downloads
Loaded Profiles: Marie-Sophie (Available profiles: Marie-Sophie)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Broadcom Corporation) C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
(Dell Inc.) C:\Programme\Dell\QuickSet\quickset.exe
(Wave Systems Corp.) C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Wave Systems Corp.) C:\Programme\Wave Systems Corp\SecureUpgrade.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Logitech\Vid HD\Vid.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbam.exe
(Dell Inc.) C:\Programme\Dell\QuickSet\NicConfigSvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
() C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
(Wave Systems Corp.) C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\WLKEEPER.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Farbar) C:\Dokumente und Einstellungen\Marie-Sophie\Eigene Dateien\Downloads\FRST(1).exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SigmatelSysTrayApp] => C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe [405504 2007-05-10] (SigmaTel, Inc.)
HKLM\...\Run: [Dell QuickSet] => C:\Programme\Dell\QuickSet\quickset.exe [1245184 2008-02-22] (Dell Inc.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /installquiet
HKLM\...\Run: [NVHotkey] => rundll32.exe nvHotkey.dll,Start
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [ChangeTPMAuth] => C:\Programme\Wave Systems Corp\Common\ChangeTPMAuth.exe [184320 2009-02-26] (Wave Systems Corp.)
HKLM\...\Run: [WavXMgr] => C:\Programme\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe [145408 2009-03-06] (Wave Systems Corp.)
HKLM\...\Run: [SecureUpgrade] => C:\Programme\Wave Systems Corp\SecureUpgrade.exe [656696 2009-03-06] (Wave Systems Corp.)
HKLM\...\Run: [EmbassySecurityCheck] => C:\Programme\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe [95544 2009-03-06] (Wave Systems Corp.)
HKLM\...\Run: [IntelZeroConfig] => C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [1372160 2009-11-03] (Intel(R) Corporation)
HKLM\...\Run: [IntelWireless] => C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [1202448 2009-11-03] (Intel(R) Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [OrderReminder] => C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe [98304 2006-01-30] (Hewlett-Packard)
HKLM\...\Run: [LWS] => C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [MSC] => c:\Programme\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-1275210071-162531612-1801674531-1004\...\Run: [Logitech Vid] => C:\Programme\Logitech\Vid HD\Vid.exe [6129496 2011-01-13] (Logitech Inc.)
HKU\S-1-5-21-1275210071-162531612-1801674531-1004\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1676344 2015-01-06] (Spotify Ltd)
HKU\S-1-5-21-1275210071-162531612-1801674531-1004\...\Run: [Spotify] => C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Spotify\spotify.exe [6737976 2015-01-06] (Spotify Ltd)
HKU\S-1-5-21-1275210071-162531612-1801674531-1004\...\MountPoints2: {b2b734a8-2b45-11e2-b60a-001c231d850e} - F:\iLinker.exe
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [WUAppSetup] => C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe [465944 2012-01-18] ()
Lsa: [Authentication Packages] msv1_0 wvauth nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Winsol_Autostart.lnk
ShortcutTarget: Winsol_Autostart.lnk -> C:\Programme\Technische Alternative\Winsol\Winsol.exe (Technische Alternative)
Startup: C:\Dokumente und Einstellungen\Felix\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe (No File)
Startup: C:\Dokumente und Einstellungen\Rainer\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe (No File)
ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll (Wave Systems Corp.)
ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll (Wave Systems Corp.)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-1275210071-162531612-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Mozilla\Firefox\Profiles\vidkqbpe.default
FF DefaultSearchEngine: Google
FF Homepage: about:home
FF Keyword.URL:
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @protectdisc.com/NPMPDRM -> C:\Programme\Gemeinsame Dateien\mpDRM\NPMPDRM.dll ( )
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-11-16]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-11-16]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-11-28]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ASFIPmon; C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe [79432 2006-12-19] (Broadcom Corporation)
S2 avgfws; C:\Programme\AVG\AVG2014\avgfws.exe [1358944 2013-09-25] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [874768 2009-11-03] (Intel(R) Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-05-06] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-16] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
R2 NICCONFIGSVC; C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe [475136 2008-02-22] (Dell Inc.) [File not signed]
R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\WINDOWS\System32\ipxsap.dll [66560 2008-04-14] (Microsoft Corporation)
S2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [473360 2009-11-03] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [909312 2009-11-03] (Intel(R) Corporation) [File not signed]
S3 SecureStorageService; C:\Programme\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [638976 2008-12-12] (Wave Systems Corp.) [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 STacSV; C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe [94208 2007-05-10] (SigmaTel, Inc.)
S2 tcsd_win32.exe; C:\Programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1273856 2008-11-12] () [File not signed]
R2 TdmService; C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe [991232 2009-02-18] (Wave Systems Corp.) [File not signed]
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
R2 WLANKEEPER; C:\Programme\Intel\WiFi\bin\WLKeeper.exe [348160 2009-11-03] (Intel(R) Corporation) [File not signed]
S2 TuneUp.UtilitiesSvc; "C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2005-08-12] (Dell Inc) [File not signed]
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [278984 2012-03-27] ()
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [42784 2014-08-26] (AVG Technologies)
R2 BASFND; C:\Programme\Broadcom\ASFIPMon\BASFND.sys [10480 2006-12-19] (Broadcom Corporation) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 CSRBC; C:\WINDOWS\System32\Drivers\csrbcxp.sys [31744 2007-01-16] (CSR, plc) [File not signed]
S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [61704 2011-03-18] (FTDI Ltd.)
R3 guardian2; C:\WINDOWS\System32\Drivers\oz776.sys [68696 2007-12-23] (O2Micro)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [211200 2007-08-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [989952 2007-08-02] (Conexant Systems, Inc.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25416 2012-03-27] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2015-02-08] (Malwarebytes Corporation)
R0 MpFilter; C:\WINDOWS\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
R1 MpKslf0d46485; c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0658E7C7-E3DB-4046-A7C9-24E0244EA269}\MpKslf0d46485.sys [39464 2015-02-08] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [4221952 2009-10-26] (Intel Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2008-04-14] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-14] (Microsoft Corporation)
R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] (Microsoft Corporation)
R0 PBADRV; C:\WINDOWS\System32\DRIVERS\PBADRV.sys [26608 2009-03-06] (Dell Inc)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11904 2008-08-13] (Intel Corporation)
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
R2 WavxDMgr; C:\WINDOWS\System32\DRIVERS\WavxDMgr.sys [208824 2009-03-06] (Wave Systems Corp.)
S1 aklzcwsr; \??\C:\WINDOWS\system32\drivers\aklzcwsr.sys [X]
S3 Avgfwfd; system32\DRIVERS\avgfwdx.sys [X]
S0 cerc6; No ImagePath
S1 icbxejmq; \??\C:\WINDOWS\system32\drivers\icbxejmq.sys [X]
S4 IntelIde; No ImagePath
S3 TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [X]
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-08 13:36 - 2015-02-08 13:36 - 00000588 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Desktop\JRT.txt
2015-02-08 13:02 - 2015-02-08 13:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Dell
2015-02-08 13:02 - 2015-02-08 13:02 - 00000000 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Anwendungsdaten\WavXMapDrive.bat
2015-02-08 12:52 - 2015-02-08 13:00 - 00000000 ____D () C:\AdwCleaner
2015-02-08 12:32 - 2015-02-08 12:32 - 00000889 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Desktop\Revo Uninstaller.lnk
2015-02-08 12:32 - 2015-02-08 12:32 - 00000000 ____D () C:\Programme\VS Revo Group
2015-02-07 17:59 - 2015-02-08 13:44 - 00000000 ____D () C:\FRST
2015-02-05 21:52 - 2015-02-05 21:52 - 00000000 ____D () C:\Avenger
2015-02-05 20:35 - 2015-02-08 13:04 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-02-05 20:34 - 2015-02-05 20:34 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2015-02-05 20:34 - 2015-02-05 20:34 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2015-02-05 20:34 - 2015-02-05 20:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2015-02-05 20:34 - 2015-02-05 20:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-02-05 20:34 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-02-05 20:34 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-08 13:45 - 2011-11-29 15:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Temp
2015-02-08 13:23 - 2011-10-30 13:13 - 01656981 _____ () C:\WINDOWS\WindowsUpdate.log
2015-02-08 13:11 - 2014-05-06 23:53 - 00000386 ____H () C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2015-02-08 13:05 - 2014-10-20 20:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Spotify
2015-02-08 13:04 - 2011-10-31 00:07 - 00032536 _____ () C:\WINDOWS\system32\nvModes.001
2015-02-08 13:04 - 2008-04-14 00:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-02-08 13:03 - 2011-10-30 14:07 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-02-08 13:03 - 2011-10-30 14:07 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-02-08 13:02 - 2014-05-06 23:43 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-02-08 13:02 - 2011-10-31 00:06 - 00201679 _____ () C:\WINDOWS\system32\nvapps.xml
2015-02-08 13:01 - 2011-10-30 14:04 - 00000000 ___RD () C:\Programme
2015-02-08 13:01 - 2011-10-30 13:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-02-08 13:00 - 2011-11-29 15:23 - 00000749 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Startmenü\Programme\Internet Explorer.lnk
2015-02-08 13:00 - 2011-11-29 15:21 - 00000190 ___SH () C:\Dokumente und Einstellungen\Marie-Sophie\ntuser.ini
2015-02-08 13:00 - 2011-11-29 15:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\Marie-Sophie\Startmenü\Programme
2015-02-08 13:00 - 2011-11-29 15:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie
2015-02-08 13:00 - 2011-10-31 23:30 - 00131072 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2015-02-08 13:00 - 2011-10-31 22:36 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2015-02-08 13:00 - 2011-10-31 22:36 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2015-02-08 13:00 - 2011-10-30 14:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-02-08 13:00 - 2011-10-30 13:18 - 00031938 _____ () C:\WINDOWS\SchedLgU.Txt
2015-02-08 12:46 - 2013-03-25 12:03 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-02-08 12:25 - 2011-10-31 23:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2015-02-07 17:56 - 2011-10-30 13:17 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp
2015-02-07 17:49 - 2013-03-25 12:03 - 00701616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-02-07 17:49 - 2011-11-27 22:25 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-02-06 14:19 - 2011-10-31 00:07 - 00032536 _____ () C:\WINDOWS\system32\nvModes.dat
2015-02-05 21:52 - 2014-01-24 16:32 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2015-02-05 20:12 - 2013-11-11 19:16 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-02-05 20:03 - 2011-11-27 14:20 - 110348472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-02-05 19:24 - 2014-10-20 20:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Anwendungsdaten\Spotify

==================== Files in the root of some directories =======

2013-06-27 15:36 - 2014-05-09 17:05 - 0003728 _____ () C:\Programme\Mozilla Firefoxavg-secure-search.xml
2012-01-15 11:00 - 2014-12-08 20:35 - 0007168 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-08 13:02 - 2015-02-08 13:02 - 0000000 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Anwendungsdaten\WavXMapDrive.bat

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Felix\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Temp\sqlite3.dll
C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\APNSetup.exe
C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

So jetzt noch mein ein rießiges Dankeschön. Ohne deine Hilfe wäre ich verloren gegangen... Danke :) :dankeschoen::applaus:

Aneri 08.02.2015 20:18
Zitat:
So jetzt noch mein ein rießiges Dankeschön. Ohne deine Hilfe wäre ich verloren gegangen... Danke
ähm wir sind noch nicht fertig :)

Schritt 1:
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.


Schritt 2:
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 3:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Schritt 4:

erstelle ein neues FRST Logfile und poste es hier

RomeMa 09.02.2015 17:02
Liebe Aneri,
hier ist die Antwort zu Schritt 2 ich habe die Datei nicht gespeichert sondern einfach in die Zwischenablage kopiert, um sie dir zu schicken. Ich hoffe, das war ok so :)
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 08.02.2015 12:12:48, SYSTEM, FAMILIE-738765D, Protection, Malware Protection, Starting,
Protection, 08.02.2015 12:12:49, SYSTEM, FAMILIE-738765D, Protection, Malware Protection, Started,
Protection, 08.02.2015 12:12:49, SYSTEM, FAMILIE-738765D, Protection, Malicious Website Protection, Starting,
Protection, 08.02.2015 12:14:49, SYSTEM, FAMILIE-738765D, Protection, Malicious Website Protection, Started,
Update, 08.02.2015 12:33:08, SYSTEM, FAMILIE-738765D, Scheduler, Malware Database, 2015.2.6.4, 2015.2.8.4,
Protection, 08.02.2015 12:33:08, SYSTEM, FAMILIE-738765D, Protection, Refresh, Starting,
Protection, 08.02.2015 12:33:08, SYSTEM, FAMILIE-738765D, Protection, Malicious Website Protection, Stopping,
Protection, 08.02.2015 12:33:09, SYSTEM, FAMILIE-738765D, Protection, Malicious Website Protection, Stopped,
Protection, 08.02.2015 12:33:28, SYSTEM, FAMILIE-738765D, Protection, Refresh, Success,
Protection, 08.02.2015 12:33:28, SYSTEM, FAMILIE-738765D, Protection, Malicious Website Protection, Starting,
Protection, 08.02.2015 12:33:43, SYSTEM, FAMILIE-738765D, Protection, Malicious Website Protection, Started,
Protection, 08.02.2015 13:05:51, SYSTEM, FAMILIE-738765D, Protection, Malware Protection, Starting,
Protection, 08.02.2015 13:05:52, SYSTEM, FAMILIE-738765D, Protection, Malware Protection, Started,
Protection, 08.02.2015 13:06:20, SYSTEM, FAMILIE-738765D, Protection, Malicious Website Protection, Starting,
Protection, 08.02.2015 13:06:37, SYSTEM, FAMILIE-738765D, Protection, Malicious Website Protection, Started,

(end)

Aneri 09.02.2015 18:20
Hi,

das ist nicht das richtige Logfile von MBAM. Bitte poste mir auch noch die fehlenden Logfiles.

RomeMa 09.02.2015 19:54
Liebe Aneri,
ich habe eine mail bekommen, das das Logfile aus schritt 2 falsch ist. Ich habe es jetzt noch mal versucht, und das kam dabei raus, ich hoffe es stimmt.
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 08.02.2015 12:12:48, SYSTEM, FAMILIE-738765D, Protection, Malware Protection, Starting,
Protection, 08.02.2015 12:12:49, SYSTEM, FAMILIE-738765D, Protection, Malware Protection, Started,
Protection, 08.02.2015 12:12:49, SYSTEM, FAMILIE-738765D, Protection, Malicious Website Protection, Starting,
Protection, 08.02.2015 12:14:49, SYSTEM, FAMILIE-738765D, Protection, Malicious Website Protection, Started,
Update, 08.02.2015 12:33:08, SYSTEM, FAMILIE-738765D, Scheduler, Malware Database, 2015.2.6.4, 2015.2.8.4,
Protection, 08.02.2015 12:33:08, SYSTEM, FAMILIE-738765D, Protection, Refresh, Starting,
Protection, 08.02.2015 12:33:08, SYSTEM, FAMILIE-738765D, Protection, Malicious Website Protection, Stopping,
Protection, 08.02.2015 12:33:09, SYSTEM, FAMILIE-738765D, Protection, Malicious Website Protection, Stopped,
Protection, 08.02.2015 12:33:28, SYSTEM, FAMILIE-738765D, Protection, Refresh, Success,
Protection, 08.02.2015 12:33:28, SYSTEM, FAMILIE-738765D, Protection, Malicious Website Protection, Starting,
Protection, 08.02.2015 12:33:43, SYSTEM, FAMILIE-738765D, Protection, Malicious Website Protection, Started,
Protection, 08.02.2015 13:05:51, SYSTEM, FAMILIE-738765D, Protection, Malware Protection, Starting,
Protection, 08.02.2015 13:05:52, SYSTEM, FAMILIE-738765D, Protection, Malware Protection, Started,
Protection, 08.02.2015 13:06:20, SYSTEM, FAMILIE-738765D, Protection, Malicious Website Protection, Starting,
Protection, 08.02.2015 13:06:37, SYSTEM, FAMILIE-738765D, Protection, Malicious Website Protection, Started,

(end)

So ich hoffe alles stimmt jetzt (für mich sieht das zwar alles gleich aus aber hoffentlich stimmt es jetzt)
Schritt 3 ist noch in bearbeitung...

Liebe Aneri,
hier kommt schritt 3:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=c5f94e4e625d0b469e4e71d5d3f47b0f
# engine=22380
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-09 06:29:37
# local_time=2015-02-09 07:29:37 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='AVG Internet Security 2014'
# compatibility_mode=1049 16777213 100 100 111766 110636961 0 0
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 24090681 94796599 0 0
# scanned=86058
# found=2
# cleaned=2
# scan_time=8276
sh=DC69F69E0FE7B153118C9F4D4E59318027CF29C1 ft=1 fh=e9313ee6409597e8 vn="Variante von Win32/FileTypeAssistant.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Marie-Sophie\Eigene Dateien\Downloads\FinalMediaPlayer2014U1Setup.exe"
sh=465433C37D42CC986DB0E1B60A9A482925950033 ft=1 fh=4f6ad7b3ad9b536c vn="Variante von Win32/InstallCore.SX evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Marie-Sophie\Eigene Dateien\Downloads\FinalMediaPlayerSetup.exe"
dankööö :)

So und hier ist jetzt das logfile von schritt 4:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-02-2015
Ran by Marie-Sophie (administrator) on FAMILIE-738765D on 09-02-2015 19:52:15
Running from C:\Dokumente und Einstellungen\Marie-Sophie\Eigene Dateien\Downloads
Loaded Profiles: Marie-Sophie (Available profiles: Marie-Sophie)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Broadcom Corporation) C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
(Dell Inc.) C:\Programme\Dell\QuickSet\quickset.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Wave Systems Corp.) C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
(Wave Systems Corp.) C:\Programme\Wave Systems Corp\SecureUpgrade.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Logitech Inc.) C:\Programme\Logitech\Vid HD\Vid.exe
(Dell Inc.) C:\Programme\Dell\QuickSet\NicConfigSvc.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Wave Systems Corp.) C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\WLKEEPER.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
() C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbam.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Farbar) C:\Dokumente und Einstellungen\Marie-Sophie\Eigene Dateien\Downloads\FRST(2).exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SigmatelSysTrayApp] => C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe [405504 2007-05-10] (SigmaTel, Inc.)
HKLM\...\Run: [Dell QuickSet] => C:\Programme\Dell\QuickSet\quickset.exe [1245184 2008-02-22] (Dell Inc.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /installquiet
HKLM\...\Run: [NVHotkey] => rundll32.exe nvHotkey.dll,Start
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [ChangeTPMAuth] => C:\Programme\Wave Systems Corp\Common\ChangeTPMAuth.exe [184320 2009-02-26] (Wave Systems Corp.)
HKLM\...\Run: [WavXMgr] => C:\Programme\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe [145408 2009-03-06] (Wave Systems Corp.)
HKLM\...\Run: [SecureUpgrade] => C:\Programme\Wave Systems Corp\SecureUpgrade.exe [656696 2009-03-06] (Wave Systems Corp.)
HKLM\...\Run: [EmbassySecurityCheck] => C:\Programme\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe [95544 2009-03-06] (Wave Systems Corp.)
HKLM\...\Run: [IntelZeroConfig] => C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [1372160 2009-11-03] (Intel(R) Corporation)
HKLM\...\Run: [IntelWireless] => C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [1202448 2009-11-03] (Intel(R) Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [OrderReminder] => C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe [98304 2006-01-30] (Hewlett-Packard)
HKLM\...\Run: [LWS] => C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [MSC] => c:\Programme\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-1275210071-162531612-1801674531-1004\...\Run: [Logitech Vid] => C:\Programme\Logitech\Vid HD\Vid.exe [6129496 2011-01-13] (Logitech Inc.)
HKU\S-1-5-21-1275210071-162531612-1801674531-1004\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1676344 2015-01-06] (Spotify Ltd)
HKU\S-1-5-21-1275210071-162531612-1801674531-1004\...\Run: [Spotify] => C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Spotify\spotify.exe [6737976 2015-01-06] (Spotify Ltd)
HKU\S-1-5-21-1275210071-162531612-1801674531-1004\...\MountPoints2: {b2b734a8-2b45-11e2-b60a-001c231d850e} - F:\iLinker.exe
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [WUAppSetup] => C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe [465944 2012-01-18] ()
Lsa: [Authentication Packages] msv1_0 wvauth nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Winsol_Autostart.lnk
ShortcutTarget: Winsol_Autostart.lnk -> C:\Programme\Technische Alternative\Winsol\Winsol.exe (Technische Alternative)
Startup: C:\Dokumente und Einstellungen\Felix\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe (No File)
Startup: C:\Dokumente und Einstellungen\Rainer\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe (No File)
ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll (Wave Systems Corp.)
ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll (Wave Systems Corp.)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-1275210071-162531612-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Mozilla\Firefox\Profiles\vidkqbpe.default
FF DefaultSearchEngine: Google
FF Homepage: about:home
FF Keyword.URL:
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @protectdisc.com/NPMPDRM -> C:\Programme\Gemeinsame Dateien\mpDRM\NPMPDRM.dll ( )
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-11-16]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-11-16]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-11-28]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ASFIPmon; C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe [79432 2006-12-19] (Broadcom Corporation)
S2 avgfws; C:\Programme\AVG\AVG2014\avgfws.exe [1358944 2013-09-25] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [874768 2009-11-03] (Intel(R) Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-05-06] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-16] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
R2 NICCONFIGSVC; C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe [475136 2008-02-22] (Dell Inc.) [File not signed]
R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\WINDOWS\System32\ipxsap.dll [66560 2008-04-14] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [473360 2009-11-03] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [909312 2009-11-03] (Intel(R) Corporation) [File not signed]
S3 SecureStorageService; C:\Programme\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [638976 2008-12-12] (Wave Systems Corp.) [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 STacSV; C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe [94208 2007-05-10] (SigmaTel, Inc.)
S2 tcsd_win32.exe; C:\Programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1273856 2008-11-12] () [File not signed]
R2 TdmService; C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe [991232 2009-02-18] (Wave Systems Corp.) [File not signed]
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
R2 WLANKEEPER; C:\Programme\Intel\WiFi\bin\WLKeeper.exe [348160 2009-11-03] (Intel(R) Corporation) [File not signed]
S2 TuneUp.UtilitiesSvc; "C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2005-08-12] (Dell Inc) [File not signed]
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [278984 2012-03-27] ()
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [42784 2014-08-26] (AVG Technologies)
R2 BASFND; C:\Programme\Broadcom\ASFIPMon\BASFND.sys [10480 2006-12-19] (Broadcom Corporation) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 CSRBC; C:\WINDOWS\System32\Drivers\csrbcxp.sys [31744 2007-01-16] (CSR, plc) [File not signed]
S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [61704 2011-03-18] (FTDI Ltd.)
R3 guardian2; C:\WINDOWS\System32\Drivers\oz776.sys [68696 2007-12-23] (O2Micro)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [211200 2007-08-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [989952 2007-08-02] (Conexant Systems, Inc.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25416 2012-03-27] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2015-02-09] (Malwarebytes Corporation)
R0 MpFilter; C:\WINDOWS\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [4221952 2009-10-26] (Intel Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2008-04-14] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-14] (Microsoft Corporation)
R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] (Microsoft Corporation)
R0 PBADRV; C:\WINDOWS\System32\DRIVERS\PBADRV.sys [26608 2009-03-06] (Dell Inc)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11904 2008-08-13] (Intel Corporation)
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
R2 WavxDMgr; C:\WINDOWS\System32\DRIVERS\WavxDMgr.sys [208824 2009-03-06] (Wave Systems Corp.)
S1 aklzcwsr; \??\C:\WINDOWS\system32\drivers\aklzcwsr.sys [X]
S3 Avgfwfd; system32\DRIVERS\avgfwdx.sys [X]
S0 cerc6; No ImagePath
S1 icbxejmq; \??\C:\WINDOWS\system32\drivers\icbxejmq.sys [X]
S4 IntelIde; No ImagePath
S3 TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [X]
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-09 19:20 - 2015-02-09 19:20 - 00001648 _____ () C:\mbam.txt
2015-02-09 19:19 - 2015-02-09 19:19 - 00001648 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Desktop\mbam.txt
2015-02-09 17:06 - 2015-02-09 17:06 - 00000000 ____D () C:\Programme\ESET
2015-02-08 13:36 - 2015-02-08 13:36 - 00000588 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Desktop\JRT.txt
2015-02-08 13:02 - 2015-02-09 15:14 - 00000000 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Anwendungsdaten\WavXMapDrive.bat
2015-02-08 13:02 - 2015-02-08 13:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Dell
2015-02-08 12:52 - 2015-02-08 13:00 - 00000000 ____D () C:\AdwCleaner
2015-02-08 12:32 - 2015-02-08 12:32 - 00000889 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Desktop\Revo Uninstaller.lnk
2015-02-08 12:32 - 2015-02-08 12:32 - 00000000 ____D () C:\Programme\VS Revo Group
2015-02-07 17:59 - 2015-02-09 19:52 - 00000000 ____D () C:\FRST
2015-02-05 21:52 - 2015-02-05 21:52 - 00000000 ____D () C:\Avenger
2015-02-05 20:35 - 2015-02-09 17:45 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-02-05 20:34 - 2015-02-09 15:26 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2015-02-05 20:34 - 2015-02-09 15:26 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2015-02-05 20:34 - 2015-02-05 20:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2015-02-05 20:34 - 2015-02-05 20:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-02-05 20:34 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-02-05 20:34 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-09 19:52 - 2011-11-29 15:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Temp
2015-02-09 19:46 - 2013-03-25 12:03 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-02-09 18:47 - 2011-10-31 23:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2015-02-09 18:02 - 2014-11-16 15:46 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-02-09 17:06 - 2011-10-30 14:04 - 00000000 ___RD () C:\Programme
2015-02-09 15:26 - 2011-10-30 13:13 - 01712225 _____ () C:\WINDOWS\WindowsUpdate.log
2015-02-09 15:25 - 2011-10-30 13:17 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp
2015-02-09 15:23 - 2014-05-06 23:53 - 00000386 ____H () C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2015-02-09 15:16 - 2014-10-20 20:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie\Anwendungsdaten\Spotify
2015-02-09 15:15 - 2011-10-31 00:07 - 00032536 _____ () C:\WINDOWS\system32\nvModes.001
2015-02-09 15:15 - 2008-04-14 00:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-02-09 15:14 - 2011-10-31 00:06 - 00201679 _____ () C:\WINDOWS\system32\nvapps.xml
2015-02-09 15:14 - 2011-10-30 14:07 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-02-09 15:14 - 2011-10-30 14:07 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-02-09 15:13 - 2014-05-06 23:43 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-02-09 15:13 - 2011-10-30 13:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-02-09 15:12 - 2011-11-29 15:21 - 00000190 ___SH () C:\Dokumente und Einstellungen\Marie-Sophie\ntuser.ini
2015-02-09 15:12 - 2011-11-29 15:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie
2015-02-09 15:12 - 2011-10-30 13:18 - 00031938 _____ () C:\WINDOWS\SchedLgU.Txt
2015-02-09 15:11 - 2011-12-01 21:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Rainer - User\Lokale Einstellungen\Temp
2015-02-09 15:10 - 2011-10-30 13:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Temp
2015-02-09 15:07 - 2011-12-01 15:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Felix\Lokale Einstellungen\Temp
2015-02-09 15:03 - 2011-11-28 16:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Temp
2015-02-09 14:59 - 2013-06-27 15:59 - 00120364 _____ () C:\WINDOWS\setupapi.log
2015-02-08 13:00 - 2011-11-29 15:23 - 00000749 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Startmenü\Programme\Internet Explorer.lnk
2015-02-08 13:00 - 2011-11-29 15:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\Marie-Sophie\Startmenü\Programme
2015-02-08 13:00 - 2011-10-31 23:30 - 00131072 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2015-02-08 13:00 - 2011-10-31 22:36 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2015-02-08 13:00 - 2011-10-31 22:36 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2015-02-08 13:00 - 2011-10-30 14:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-02-07 17:49 - 2013-03-25 12:03 - 00701616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-02-07 17:49 - 2011-11-27 22:25 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-02-06 14:19 - 2011-10-31 00:07 - 00032536 _____ () C:\WINDOWS\system32\nvModes.dat
2015-02-05 21:52 - 2014-01-24 16:32 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2015-02-05 20:12 - 2013-11-11 19:16 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-02-05 20:03 - 2011-11-27 14:20 - 110348472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-02-05 19:24 - 2014-10-20 20:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Anwendungsdaten\Spotify

==================== Files in the root of some directories =======

2013-06-27 15:36 - 2014-05-09 17:05 - 0003728 _____ () C:\Programme\Mozilla Firefoxavg-secure-search.xml
2012-01-15 11:00 - 2014-12-08 20:35 - 0007168 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-08 13:02 - 2015-02-09 15:14 - 0000000 _____ () C:\Dokumente und Einstellungen\Marie-Sophie\Lokale Einstellungen\Anwendungsdaten\WavXMapDrive.bat

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---


ich weis nicht, ob wir jetzt fertig sind odere ob alles stimmt, aber ich bedanke micht trotzdem noch mal :)

Aneri 09.02.2015 20:24
Hi,

das MBAM Logfile passt wieder nicht ganz ;) aber macht nichts...

Ich möchte jetzt noch (für Mitleser, ja etwas später als normal) folgendes Tool laufen lassen.

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

RomeMa 10.02.2015 20:16
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Aneri,
das kam, nachdem ComboFix fertig durchgelaufen war... Ich habe aber keine Ahnung, was ich jetzt machen soll....
Außerdem war, nachdem ich den Eset online scanner v3 deinstalliert hatte, nichts im Papierkorb. Ist das schlimm ?
Und ist es auch schlimm, dass es nicht das richtige logfile war ? weil ich weis echt nicht, was ich da noch ändern oder anderst machen kann...
Vielen Dank jetzt schon mal für deine Antwort. Ich werde jetzt auch nichts mehr weiter machen am Leptop, weil ich nichts noch schlimmer machen will...
Vielen Dank für deine Zeit und Mühe,
RomeMa

Aneri 10.02.2015 21:52
Zitat:
Zitat von RomeMa (Beitrag 1424406)
Hallo Aneri,
das kam, nachdem ComboFix fertig durchgelaufen war... Ich habe aber keine Ahnung, was ich jetzt machen soll....
deinen Virenscanner abschalten bevor du Combofix startest ;) Das Symbol sollte unten rechts bei der Uhr in deiner Taskleiste sein.

Zitat:
Außerdem war, nachdem ich den Eset online scanner v3 deinstalliert hatte, nichts im Papierkorb. Ist das schlimm ?
nein
Zitat:
Und ist es auch schlimm, dass es nicht das richtige logfile war ? weil ich weis echt nicht, was ich da noch ändern oder anderst machen kann...
nein das ist kein Problem, ESET hat ja nichts gefunden, das bedeutet MBAM war schon fleißig, oder es war nichts da.

Zitat:
Vielen Dank jetzt schon mal für deine Antwort. Ich werde jetzt auch nichts mehr weiter machen am Leptop, weil ich nichts noch schlimmer machen will...
Vielen Dank für deine Zeit und Mühe,
RomeMa
bis jetzt ist nichts schlimmer geworden, nur Mut. Du kannst eigendlich nichts kaput machen

so gehts weiter :

bitte deaktiviere deinen AntiVirenscanner während Combofix läuft.

das geht so...

in den meisten Faellen reicht lediglich die Deaktivierung des Echtzeitschutzes, dies ist moeglich ueber Einstellungen - Echtzeitschutz, dadurch werden saemtliche ueberwachenden Massnahmen deaktiviert.

dann bitte Combofix nochmal starten

RomeMa 11.02.2015 20:48
So hier ist jetzt das lofile von combo fix (hoffe das ist das richtige)
Code:
ComboFix 15-02-09.01 - Marie-Sophie 11.02.2015  20:24:06.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.1697 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Marie-Sophie\Desktop\ComboFix.exe
AV: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
FW: AVG update module *Enabled* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\0a113db75ebbad42.fb
c:\windows\system32\Cache\180097b9b52fcdca.fb
c:\windows\system32\Cache\1a326a7f32929f23.fb
c:\windows\system32\Cache\26c630d098e22dd5.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\3de66937be3f0900.fb
c:\windows\system32\Cache\55661a8dcf66e722.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\634e76427b6658c1.fb
c:\windows\system32\Cache\640c6be4f18aab6d.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\95f567698be8a182.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\aeb6af19aa770849.fb
c:\windows\system32\Cache\be63feef98491ade.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\ca33c392e14d4485.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d5f9d00a4998219f.fb
c:\windows\system32\Cache\d69f9411dd64de74.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\Cache\fb7df9e4a8c5b527.fb
c:\windows\system32\test
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ACEDRV11
-------\Service_acedrv11
.
.
(((((((((((((((((((((((  Dateien erstellt von 2015-01-11 bis 2015-02-11  ))))))))))))))))))))))))))))))
.
.
2015-02-11 19:34 . 2015-02-11 19:34        39464        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{135193FC-65EC-404A-96CF-9B79B89D9A19}\MpKslc898f7e7.sys
2015-02-11 18:57 . 2015-02-11 18:57        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2015-02-11 18:57 . 2014-12-02 02:01        9054624        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{135193FC-65EC-404A-96CF-9B79B89D9A19}\mpengine.dll
2015-02-10 18:30 . 2014-12-02 02:01        9054624        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2015-02-08 12:02 . 2015-02-08 12:02        --------        d-----w-        c:\dokumente und einstellungen\Marie-Sophie\Anwendungsdaten\Dell
2015-02-08 12:02 . 2015-02-11 19:38        0        ----a-w-        c:\dokumente und einstellungen\Marie-Sophie\Lokale Einstellungen\Anwendungsdaten\WavXMapDrive.bat
2015-02-08 11:52 . 2015-02-08 12:00        --------        d-----w-        C:\AdwCleaner
2015-02-08 11:32 . 2015-02-08 11:32        --------        d-----w-        c:\programme\VS Revo Group
2015-02-07 16:59 . 2015-02-09 18:52        --------        d-----w-        C:\FRST
2015-02-05 19:35 . 2015-02-11 19:37        114904        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-02-05 19:34 . 2014-11-21 05:14        54360        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2015-02-05 19:34 . 2014-11-21 05:14        23256        ----a-w-        c:\windows\system32\drivers\mbam.sys
2015-02-05 19:34 . 2015-02-09 14:26        --------        d-----w-        c:\programme\Malwarebytes Anti-Malware
2015-02-05 19:34 . 2015-02-05 19:34        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-02-07 16:49 . 2013-03-25 11:03        701616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2015-02-07 16:49 . 2011-11-27 21:25        71344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-12-31 11:13 . 2013-01-01 16:28        249488        ------w-        c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
@="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
[HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
2009-02-18 13:10        40960        ----a-w-        c:\programme\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
@="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
[HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
2009-02-18 13:10        40960        ----a-w-        c:\programme\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Vid"="c:\programme\Logitech\Vid HD\Vid.exe" [2011-01-13 6129496]
"Spotify Web Helper"="c:\dokumente und einstellungen\Marie-Sophie\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2015-01-06 1676344]
"Spotify"="c:\dokumente und einstellungen\Marie-Sophie\Anwendungsdaten\Spotify\spotify.exe" [2015-01-06 6737976]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="c:\programme\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-11 13594624]
"nwiz"="nwiz.exe" [2009-03-11 1657376]
"NVHotkey"="nvHotkey.dll" [2009-03-11 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-11 86016]
"ChangeTPMAuth"="c:\programme\Wave Systems Corp\Common\ChangeTPMAuth.exe" [2009-02-26 184320]
"WavXMgr"="c:\programme\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2009-03-06 145408]
"SecureUpgrade"="c:\programme\Wave Systems Corp\SecureUpgrade.exe" [2009-03-06 656696]
"EmbassySecurityCheck"="c:\programme\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe" [2009-03-06 95544]
"IntelZeroConfig"="c:\programme\Intel\WiFi\bin\ZCfgSvc.exe" [2009-11-03 1372160]
"IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2009-11-03 1202448]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"OrderReminder"="c:\programme\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 98304]
"LWS"="c:\programme\Logitech\LWS\Webcam Software\LWS.exe" [2011-11-11 205336]
"AVG_UI"="c:\programme\AVG\AVG2014\avgui.exe" [2013-10-07 4908592]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2014-03-11 951576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WUAppSetup"="c:\programme\Gemeinsame Dateien\logishrd\WUApp32.exe" [2012-01-18 465944]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-1-11 2150400]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.8.130\SSScheduler.exe [2013-9-6 273296]
Winsol_Autostart.lnk - c:\programme\Technische Alternative\Winsol\Winsol.exe w [2012-7-9 1744896]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0c:\progra~1\AVG\AVG2014\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages        REG_MULTI_SZ          msv1_0 wvauth nwprovau
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\SMA\\Sunny Explorer\\SunnyExplorer.exe"=
"c:\\Programme\\AVG\\AVG2014\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG2014\\avgdiagex.exe"=
"c:\\Programme\\AVG\\AVG2014\\avgmfapx.exe"=
"c:\\Programme\\AVG\\AVG2014\\avgemcx.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Marie-Sophie\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19.04.2012 04:50 145720]
R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [21.09.2012 03:46 223032]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [13.09.2011 06:30 27448]
R1 Avgdiskx;AVG Disk Driver;c:\windows\system32\drivers\avgdiskx.sys [25.09.2013 20:57 120632]
R1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23.12.2011 13:32 209208]
R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 13:32 22840]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [11.07.2011 01:13 176952]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [11.07.2011 01:14 193848]
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [06.12.2012 15:00 42784]
R1 MpKslc898f7e7;MpKslc898f7e7;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{135193FC-65EC-404A-96CF-9B79B89D9A19}\MpKslc898f7e7.sys [11.02.2015 20:34 39464]
R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service --> c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service [?]
R2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2014\avgidsagent.exe [03.10.2013 22:00 3538480]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2014\avgwdsvc.exe [25.09.2013 21:47 301152]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes Anti-Malware\mbamscheduler.exe [05.02.2015 20:34 1871160]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes Anti-Malware\mbamservice.exe [05.02.2015 20:34 969016]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 12:13 3064000]
R2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe [04.03.2011 02:31 450848]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [05.02.2015 20:34 23256]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [05.02.2015 20:35 114904]
S0 cerc6;cerc6; [x]
S1 aklzcwsr;aklzcwsr;\??\c:\windows\system32\drivers\aklzcwsr.sys --> c:\windows\system32\drivers\aklzcwsr.sys [?]
S1 icbxejmq;icbxejmq;\??\c:\windows\system32\drivers\icbxejmq.sys --> c:\windows\system32\drivers\icbxejmq.sys [?]
S2 avgfws;AVG Firewall;c:\programme\AVG\AVG2014\avgfws.exe [25.09.2013 21:55 1358944]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;"c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe" --> c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [?]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwdx.sys --> c:\windows\system32\DRIVERS\avgfwdx.sys [?]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys --> c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMSWISSARMY
*NewlyCreated* - MPKSLC898F7E7
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2015-02-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-25 16:50]
.
2015-02-11 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-05-05 23:28]
.
2014-05-06 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-05-05 23:28]
.
2015-02-11 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2014-03-11 08:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.google.com
mStart Page = www.google.com
IE: Mit Mipony herunterladen - file://c:\programme\MiPony\Browser\IEContext.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Marie-Sophie\Anwendungsdaten\Mozilla\Firefox\Profiles\vidkqbpe.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
c:\dokumente und einstellungen\Felix\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe
c:\dokumente und einstellungen\Rainer\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe
AddRemove-ArCon - c:\windows\IsUn0407.exe
AddRemove-MiPony - c:\programme\MiPony\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-02-11 20:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(1724)
c:\windows\system32\wvauth.dll
.
- - - - - - - > 'explorer.exe'(5352)
c:\programme\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Microsoft Security Client\MsMpEng.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Dell\QuickSet\NICCONFIGSVC.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe
c:\programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
c:\programme\Intel\WiFi\bin\WLKeeper.exe
c:\programme\Malwarebytes Anti-Malware\mbam.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-02-11  20:45:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-02-11 19:45
.
Vor Suchlauf: 8.544.485.376 Bytes frei
Nach Suchlauf: 8.759.029.760 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - EE402D96BB1D31F5156F0DE1D07CAC8A
72B8CE41AF0DE751C946802B3ED844B4
liebe grüße und Danke
RomeMa

Aneri 11.02.2015 21:49
ja alles bestens gemacht. Hast du den Echtzeitschutz wieder aktiviert nachdem du Combofix ausgeführt hast?

Macht dein Rechner noch Probleme?

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

RomeMa 14.02.2015 19:53
Hallo Aneri,
ja ich habe den echtzeitschutz wieder aktiviert. Bis jetzt macht mein Computer keine weiteren Porbleme.
Hier ist das Textdokument
Code:
Results of screen317's Security Check version 0.99.96 
 Windows XP Service Pack 3 x86 
 Internet Explorer 7 Out of date!
``````````````Antivirus/Firewall Check:``````````````
AVG AntiVirus Free Edition 2014 
Microsoft Security Essentials   
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 TuneUp Utilities Language Pack (de-DE)
 Java 7 Update 55 
 Java version 32-bit out of Date!
  Java 64-bit 8 Update 31 
 Adobe Flash Player        16.0.0.305 
 Adobe Reader 10.1.11 Adobe Reader out of Date! 
 Mozilla Firefox (35.0.1)
````````Process Check: objlist.exe by Laurent```````` 
 Microsoft Security Essentials MSMpEng.exe
 Microsoft Security Essentials msseces.exe
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbam.exe 
 AVG avgwdsvc.exe
 AVG avgrsx.exe
 AVG avgnsx.exe
 AVG avgemc.exe
 Malwarebytes Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````
liebe Grüße RomeMa


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:17 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131