Guten Abend!

Ich sitze gerade an einem Pc, über den unsere Jugendarbeit läuft (nicht gewerblich - im Gegenteil...), das heißt hier gehen viele dran, und machen am Pc die unterschiedlichsten Dinge, was zu einigen Pc-Problemen führt: In letzter Zeit wurde der Pc langsamer und wir hatten auch diese Deltasearchtoolbar drauf. Die konnte ich soweit ich das überblicken kann schonmal dingfestmachen und entfernen.
Ein bekannter hat mir mal das Malwarebytesprogramm empfohlen. Ich hab das jetzt hier auch mal runtergeladen und durchgeführt und allein der Quickscann von Malwarebytes hat jetzt bereits knapp 200 Infizierungen gefunden... - was für ein Spaß...

Meine Frage: Kann ich bedenkenlos überall Häkchen setzen und auf "Entferne Auswahl" klicken, oder sind da ein paar Digne dabei, die ich doch besser ausschließen sollte...?
Und hat sich das dann damit erledigt oder was muss ich noch tun?

Hier die Logfile.

Schon jetzt vielen Dank für jede angebotene Hilfe!!!
Viele Grüße,
Katrin

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.30.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Glitzies :: MJ02 [Administrator]

30.09.2013 21:55:48
MBAM-log-2013-09-30 (22-35-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313341
Laufzeit: 8 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 18
HKCR\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007} (PUP.Optional.DefaultTab.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 15
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\SwvUpdater (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\OpenCandy\17F6E82FB1A64D309C70EC6A8C22757A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\OpenCandy\4007E3582457402A92172AFB58F79BA9 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\OpenCandy\489F157AF18D4D29A910D09397425D81 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\OpenCandy\6125343D6DBD44B5A79855D5D599B6FE (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Temp\ct2269050 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 154
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\OpenCandy\17F6E82FB1A64D309C70EC6A8C22757A\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\OpenCandy\489F157AF18D4D29A910D09397425D81\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Temp\Updater.exe (PUP.Optional.Amonetize.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\VisualBee\VisualBeeSoftware.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Anwendungsdaten\VisualBeeExe\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\SwvUpdater\Updater.xml (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\SwvUpdater\status.cfg (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\l.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\1.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\11171.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\15368.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\16385.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\16881.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\1728.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\17781.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\21707.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\2229.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\2260.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\2626.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\3819.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\41.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\4489.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\450.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\4610.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\5484.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\5952.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\6620.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\7031.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\8040.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\8172.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\83.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\9514.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\a.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\m.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\n.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\o.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\p.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\q.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\r.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\s.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\t.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\u.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\v.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\w.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\x.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\y.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\z.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\b.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\c.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\d.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\e.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\f.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\g.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\h.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\i.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\J.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\k.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\l.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\1.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\2260.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\a.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\b.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\c.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\d.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\e.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\f.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\g.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\h.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\i.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\J.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\k.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\m.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\n.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\o.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\p.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\q.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\r.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\s.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\t.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\u.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\v.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\w.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\x.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\y.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\PriceGong\Data\z.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\OpenCandy\17F6E82FB1A64D309C70EC6A8C22757A\5472.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\OpenCandy\17F6E82FB1A64D309C70EC6A8C22757A\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\OpenCandy\17F6E82FB1A64D309C70EC6A8C22757A\OCBrowserHelper_1.0.6.124.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\OpenCandy\4007E3582457402A92172AFB58F79BA9\TuneUpUtilities2013-2200218_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\OpenCandy\489F157AF18D4D29A910D09397425D81\5472.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\OpenCandy\489F157AF18D4D29A910D09397425D81\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\OpenCandy\489F157AF18D4D29A910D09397425D81\OCBrowserHelper_1.0.6.124.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\OpenCandy\6125343D6DBD44B5A79855D5D599B6FE\driverscannerDE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)
         

Hallo Katrin,

du kannst alles entfernen lassen.

Danach mach einen FRST-Scan, damit wir sehen, was sonst noch so drauf ist:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Wow! Vielen Dank für die schnelle Antwort!
Hier die beiden Dateien.



FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01
Ran by Glitzies (administrator) on MJ02 on 30-09-2013 23:07:13
Running from D:\Daten\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Intel Corporation) C:\Programme\Intel\AMT\LMS.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsvc.exe
(Uniblue Systems Limited) C:\Programme\Uniblue\DriverScanner\dsmonitor.exe
(Protexis Inc.) C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
() C:\Programme\sysTPL\sysTPLMonitor.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
() C:\Programme\sysTPL\sysTPLService.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
() C:\Programme\sysTPL\sysTPL.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Uniblue Systems Limited) C:\PROGRA~1\Uniblue\DRIVER~1\driverscanner.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(Intel Corporation) C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [picon] - C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe [796696 2009-07-24] (Intel Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18665472 2009-07-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NortonOnlineBackupReminder] - C:\Programme\Symantec\Norton Online Backup\Activation\NobuActivation.exe [600936 2009-06-29] (Symantec Corporation)
HKLM\...\Run: [PDF Complete] - C:\Programme\PDF Complete\pdfsty.exe [563736 2009-06-18] (PDF Complete Inc)
HKLM\...\Run: [SetRefresh] - C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-21] (Hewlett-Packard Company)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [NBKeyScan] - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [1828136 2007-09-10] (Nero AG)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1848648 2009-07-07] (CANON INC.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248040 2010-02-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM\...\Run: [sysTPL] - C:\Programme\sysTPL\sysTPL.exe [503576 2013-05-16] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [202024 2007-08-21] (Nero AG)
HKCU\...\Run: [DriverScanner] - C:\PROGRA~1\Uniblue\DRIVER~1\launcher.exe [338848 2012-07-10] (Uniblue Systems Limited)
MountPoints2: {93f6e399-de75-11df-a133-000ffef8c410} - E:\LaunchU3.exe -a
MountPoints2: {c71ae007-f828-11e2-a714-000ffef8c410} - E:\StartUse.exe
MountPoints2: {dbbc3f24-d33f-11e0-a351-000ffef8c410} - E:\LaunchU3.exe -a
HKU\Administrator\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [ 2007-08-21] (Nero AG)
HKU\Maedchenjugend\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2011-10-24] (Apple Inc.)
Startup: C:\Dokumente und Einstellungen\Glitzies\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Glitzies\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Mädchenjugen\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8877;https=127.0.0.1:8877
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/10
URLSearchHook: ST Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\prxtbSof0.dll (Conduit Ltd.)
URLSearchHook: (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  No File
SearchScopes: HKLM - DefaultScope {55B2FB13-DFDE-497B-9A12-3C20F9F5640A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKLM - {55B2FB13-DFDE-497B-9A12-3C20F9F5640A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKCU - DefaultScope {55B2FB13-DFDE-497B-9A12-3C20F9F5640A} URL = 
SearchScopes: HKCU - {A9D32AAF-AAD2-4DE0-80CB-B06749DCD4E0} URL = hxxp://www.mysearchresults.com/search?&c=4002&t=10&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {BD58CD8D-96CF-4555-9B7F-792F2174049F} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=58252125-5005-4434-9875-556b0ed21b96&apn_sauid=9D1CFFDF-F7A2-4E88-9FD7-AA72A01393C0
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  No File
BHO: ST Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\prxtbSof0.dll (Conduit Ltd.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -  No File
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM -  No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} -  No File
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - ST Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\prxtbSof0.dll (Conduit Ltd.)
Toolbar: HKLM -  No Name - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  No File
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -ST Deutsch Toolbar - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\prxtbSof0.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.177 217.0.43.161 217.237.150.51

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Mozilla\Firefox\Profiles\j2jaglzl.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Mozilla\Firefox\Profiles\j2jaglzl.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Acrobat - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Mozilla\Firefox\Profiles\j2jaglzl.default\searchplugins\delta.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Mozilla\Firefox\Profiles\j2jaglzl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF Extension: No Name - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF HKCU\...\Firefox\Extensions: [{1650a312-02bc-40ee-977e-83f158701739}] - C:\Programme\SiteAdvisor\6173\FF\
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-02] (Avira Operations GmbH & Co. KG)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2010-11-20] (Macrovision Europe Ltd.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 LMS; C:\Programme\Intel\AMT\LMS.exe [174616 2009-07-24] (Intel Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-30] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [836904 2007-09-10] (Nero AG)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-08-21] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 pdfcDispatcher; C:\Programme\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
R2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
R2 sysTPLMonitor.exe; C:\Programme\sysTPL\sysTPLMonitor.exe [29976 2013-05-16] ()
R2 sysTPLService.exe; C:\Programme\sysTPL\sysTPLService.exe [32024 2013-05-16] ()
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
R2 UNS; C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe [2066968 2009-07-24] (Intel Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-21] (Avira Operations GmbH & Co. KG)
R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k5132.sys [149600 2008-10-24] (Intel Corporation)
R1 FSLX; C:\Windows\System32\drivers\fslx.sys [243072 2010-01-12] (Symantec Corp.)
S3 i81x; C:\Windows\System32\DRIVERS\i81xnt5.sys [161020 2008-04-14] (Intel(R) Corporation)
S3 iAimFP0; C:\Windows\System32\DRIVERS\wADV01nt.sys [12415 2008-04-14] (Intel(R) Corporation)
S3 iAimFP1; C:\Windows\System32\DRIVERS\wADV02NT.sys [12127 2008-04-14] (Intel(R) Corporation)
S3 iAimFP2; C:\Windows\System32\DRIVERS\wADV05NT.sys [11775 2008-04-14] (Intel(R) Corporation)
S3 iAimFP3; C:\Windows\System32\DRIVERS\wSiINTxx.sys [12063 2008-04-14] (Intel(R) Corporation)
S3 iAimFP4; C:\Windows\System32\DRIVERS\wVchNTxx.sys [19455 2008-04-14] (Intel(R) Corporation)
S3 iAimFP5; C:\Windows\System32\DRIVERS\wADV07nt.sys [11807 2008-04-14] (Intel(R) Corporation)
S3 iAimFP6; C:\Windows\System32\DRIVERS\wADV08nt.sys [11295 2008-04-14] (Intel(R) Corporation)
S3 iAimFP7; C:\Windows\System32\DRIVERS\wADV09nt.sys [11871 2008-04-14] (Intel(R) Corporation)
S3 iAimTV0; C:\Windows\System32\DRIVERS\wATV01nt.sys [29311 2008-04-14] (Intel(R) Corporation)
S3 iAimTV1; C:\Windows\System32\DRIVERS\wATV02NT.sys [19551 2008-04-14] (Intel(R) Corporation)
S3 iAimTV3; C:\Windows\System32\DRIVERS\wATV04nt.sys [33599 2008-04-14] (Intel(R) Corporation)
S3 iAimTV4; C:\Windows\System32\DRIVERS\wCh7xxNT.sys [23615 2008-04-14] (Intel(R) Corporation)
S3 iAimTV5; C:\Windows\System32\DRIVERS\wATV10nt.sys [25471 2008-04-14] (Intel(R) Corporation)
S3 iAimTV6; C:\Windows\System32\DRIVERS\wATV06nt.sys [22271 2008-04-14] (Intel(R) Corporation)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [44800 2007-12-18] (Infineon Technologies AG)
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [10368 2005-09-21] (InterVideo, Inc.)
U0 lmaksasu; C:\Windows\System32\drivers\bubgn.sys [54016 2013-09-30] ()
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-09-30] (Malwarebytes Corporation)
S3 MfeAVFK; C:\Windows\System32\drivers\MfeAVFK.sys [79816 2009-05-15] (McAfee, Inc.)
S3 MfeBOPK; C:\Windows\System32\drivers\MfeBOPK.sys [35272 2009-05-15] (McAfee, Inc.)
R1 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [214024 2009-05-15] (McAfee, Inc.)
S3 MfeRKDK; C:\Windows\System32\drivers\MfeRKDK.sys [34248 2009-05-15] (McAfee, Inc.)
R1 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [55336 2009-05-15] (McAfee, Inc.)
S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [30816 2008-11-26] (Intel Corporation )
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-21] (Avira GmbH)
S4 Symmpi; C:\Windows\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-30 23:06 - 2013-09-30 23:06 - 00054016 _____ C:\WINDOWS\system32\Drivers\bubgn.sys
2013-09-30 23:06 - 2013-09-30 23:06 - 00000000 ____D C:\FRST
2013-09-30 21:58 - 2013-09-30 21:58 - 00000000 ____D C:\WINDOWS\pss
2013-09-30 21:55 - 2013-09-30 21:55 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-30 21:35 - 2013-09-30 21:42 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-30 20:57 - 2013-09-30 20:57 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-30 20:57 - 2013-09-30 20:57 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-30 20:57 - 2013-09-30 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Malwarebytes
2013-09-30 20:57 - 2013-09-30 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-30 20:57 - 2013-09-30 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-30 20:57 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-22 18:27 - 2013-09-22 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies\Desktop\Inhalt LEXAR Stick
2013-09-17 07:35 - 2013-09-17 16:49 - 97949955 _____ C:\WINDOWS\system32\桇櫃ƌ�
2013-09-16 15:24 - 2013-09-16 15:24 - 97787879 _____ C:\WINDOWS\system32\ꪗƌ�
2013-09-11 21:03 - 2013-09-11 21:03 - 00012500 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 21:00 - 2013-09-11 21:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 21:00 - 2013-09-11 21:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 21:00 - 2013-09-11 21:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 09:22 - 2013-09-11 21:00 - 00010461 _____ C:\WINDOWS\KB2876315.log
2013-09-11 09:17 - 2013-09-11 21:00 - 00009513 _____ C:\WINDOWS\KB2876217.log
2013-09-11 09:17 - 2013-09-11 21:00 - 00008573 _____ C:\WINDOWS\KB2864063.log
2013-09-07 14:39 - 2013-09-07 20:39 - 96533415 _____ C:\WINDOWS\system32\徝躶ƌ�
2013-09-04 12:16 - 2013-09-04 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\Avira

==================== One Month Modified Files and Folders =======

2013-09-30 23:06 - 2013-09-30 23:06 - 00054016 _____ C:\WINDOWS\system32\Drivers\bubgn.sys
2013-09-30 23:06 - 2013-09-30 23:06 - 00000000 ____D C:\FRST
2013-09-30 23:06 - 2013-08-17 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-30 23:06 - 2013-02-11 15:04 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Anwendungsdaten\VisualBeeExe
2013-09-30 23:06 - 2013-02-11 14:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\VisualBee
2013-09-30 23:05 - 2009-04-05 21:18 - 01652805 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-30 22:37 - 2013-03-01 09:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-30 21:58 - 2013-09-30 21:58 - 00000000 ____D C:\WINDOWS\pss
2013-09-30 21:55 - 2013-09-30 21:55 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-30 21:53 - 2012-02-13 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Dropbox
2013-09-30 21:53 - 2010-05-18 20:20 - 00000000 ___RD C:\Programme
2013-09-30 21:53 - 2009-04-05 21:13 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-30 21:50 - 2013-04-19 18:18 - 00000258 _____ C:\WINDOWS\Tasks\DriverScanner.job
2013-09-30 21:50 - 2013-02-11 15:27 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-30 21:50 - 2009-04-05 21:47 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-30 21:50 - 2009-04-05 21:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-30 21:50 - 2009-04-05 21:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-30 21:49 - 2013-04-19 17:56 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-30 21:49 - 2010-05-21 17:21 - 00000300 ___SH C:\Dokumente und Einstellungen\Glitzies\ntuser.ini
2013-09-30 21:49 - 2009-04-05 21:18 - 00032562 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-30 21:48 - 2010-05-21 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies
2013-09-30 21:45 - 2010-05-21 17:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Glitzies\Startmenü\Programme
2013-09-30 21:42 - 2013-09-30 21:35 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-30 20:57 - 2013-09-30 20:57 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-30 20:57 - 2013-09-30 20:57 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-30 20:57 - 2013-09-30 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Malwarebytes
2013-09-30 20:57 - 2013-09-30 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-30 20:57 - 2013-09-30 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-30 20:57 - 2010-05-18 20:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-30 20:39 - 2010-05-18 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFC
2013-09-22 19:10 - 2011-10-13 13:55 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-09-22 18:32 - 2011-08-24 19:42 - 00489179 _____ C:\WINDOWS\setupapi.log
2013-09-22 18:28 - 2013-09-22 18:27 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies\Desktop\Inhalt LEXAR Stick
2013-09-21 15:24 - 2009-04-05 21:10 - 01052364 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-20 13:37 - 2013-03-01 09:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 13:37 - 2011-12-26 20:56 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-19 20:03 - 2010-07-05 14:57 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Skype
2013-09-18 09:33 - 2010-07-05 14:56 - 00000000 ___RD C:\Programme\Skype
2013-09-18 09:33 - 2010-07-05 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-09-17 16:49 - 2013-09-17 07:35 - 97949955 _____ C:\WINDOWS\system32\桇櫃ƌ�
2013-09-16 15:24 - 2013-09-16 15:24 - 97787879 _____ C:\WINDOWS\system32\ꪗƌ�
2013-09-13 15:37 - 2013-03-05 11:32 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-09-13 15:37 - 2011-10-13 13:55 - 00002531 _____ C:\Dokumente und Einstellungen\Glitzies\Desktop\Microsoft PowerPoint 2010.lnk
2013-09-12 08:57 - 2009-04-05 21:06 - 02269792 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 21:03 - 2013-09-11 21:03 - 00012500 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 21:03 - 2010-05-21 19:17 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 21:03 - 2010-05-18 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-11 21:03 - 2010-04-21 10:00 - 00117132 _____ C:\WINDOWS\updspapi.log
2013-09-11 21:03 - 2009-04-05 21:13 - 01878267 _____ C:\WINDOWS\iis6.log
2013-09-11 21:03 - 2009-04-05 21:13 - 00786349 _____ C:\WINDOWS\tsoc.log
2013-09-11 21:03 - 2009-04-05 21:06 - 00579048 _____ C:\WINDOWS\comsetup.log
2013-09-11 21:03 - 2009-04-05 21:06 - 00348647 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-11 21:03 - 2009-04-05 21:06 - 00094593 _____ C:\WINDOWS\ocmsn.log
2013-09-11 21:03 - 2009-04-05 21:06 - 00086508 _____ C:\WINDOWS\tabletoc.log
2013-09-11 21:03 - 2009-04-05 21:06 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-11 21:03 - 2009-04-05 20:54 - 01705649 _____ C:\WINDOWS\FaxSetup.log
2013-09-11 21:03 - 2009-04-05 20:54 - 00824716 _____ C:\WINDOWS\ocgen.log
2013-09-11 21:03 - 2009-04-05 20:54 - 00299532 _____ C:\WINDOWS\netfxocm.log
2013-09-11 21:03 - 2009-04-05 20:54 - 00117948 _____ C:\WINDOWS\MedCtrOC.log
2013-09-11 21:03 - 2009-04-05 20:54 - 00085537 _____ C:\WINDOWS\msgsocm.log
2013-09-11 21:03 - 2009-04-05 20:53 - 00526908 _____ C:\WINDOWS\msmqinst.log
2013-09-11 21:00 - 2013-09-11 21:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 21:00 - 2013-09-11 21:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 21:00 - 2013-09-11 21:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 21:00 - 2013-09-11 09:22 - 00010461 _____ C:\WINDOWS\KB2876315.log
2013-09-11 21:00 - 2013-09-11 09:17 - 00009513 _____ C:\WINDOWS\KB2876217.log
2013-09-11 21:00 - 2013-09-11 09:17 - 00008573 _____ C:\WINDOWS\KB2864063.log
2013-09-11 21:00 - 2009-04-05 21:06 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-11 20:57 - 2013-08-17 03:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 20:55 - 2010-05-26 15:36 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 19:52 - 2012-04-08 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\vlc
2013-09-11 18:53 - 2011-10-13 14:03 - 00002489 _____ C:\Dokumente und Einstellungen\Glitzies\Desktop\Microsoft Word 2010.lnk
2013-09-09 10:24 - 2010-05-27 21:35 - 00121856 _____ C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-07 20:39 - 2013-09-07 14:39 - 96533415 _____ C:\WINDOWS\system32\徝躶ƌ�
2013-09-07 09:32 - 2010-05-26 21:04 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-09-07 02:47 - 2013-07-15 12:06 - 00000000 ____D C:\Programme\sysTPL
2013-09-06 18:48 - 2011-04-27 09:37 - 00000190 ___SH C:\Dokumente und Einstellungen\Maedchenjugend\ntuser.ini
2013-09-06 18:48 - 2011-04-27 09:37 - 00000000 ____D C:\Dokumente und Einstellungen\Maedchenjugend
2013-09-04 12:16 - 2013-09-04 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\Avira
2013-09-04 12:12 - 2010-05-21 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2013-09-02 15:32 - 2013-08-22 09:38 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-02 15:32 - 2013-08-22 09:38 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\FP_AX_MSI_INSTALLER.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Temp\vlc-2.0.7-win32.exe
C:\Dokumente und Einstellungen\Maedchenjugend\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Mädchenjugen\Lokale Einstellungen\Temp\AskSLib.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 11:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 11:00] - [2008-04-14 11:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 11:00] - [2008-04-14 11:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---








FRST Additions Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-09-2013 01
Ran by Glitzies at 2013-09-30 23:07:41
Running from D:\Daten\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Acrobat  9 Standard - English, Français, Deutsch (Version: 9.5.5)
Adobe Acrobat 9.5.5 - CPSID_83708
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader 9.5.1 - Deutsch (Version: 9.5.1)
ArcSoft PhotoStudio 5.5
Audacity 2.0.3 (Version: 2.0.3)
Avira Free Antivirus (Version: 13.0.0.4052)
Canon iP3600 series Benutzerregistrierung
Canon iP3600 series Printer Driver
Canon ScanGear Toolbox CS 2.2
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
Corel Applications
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Dropbox (HKCU Version: 2.0.22)
DVDVideoSoftTB Toolbar (Version: 6.10.3.27)
Forte Free 2.0
Free Audio CD Burner version 1.4.7
Free YouTube Download version 3.2.1.320 (Version: 3.2.1.320)
Free YouTube to MP3 Converter version 3.12.1.320 (Version: 3.12.1.320)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952117-v2) (Version: 2)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Help and Support (Version: 4.2.0010)
Inkjet Printer/Scanner Extended Survey Program
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.5102)
Intel(R) Network Connections 13.5.32.0 (Version: 13.5.32.0)
Intel® Active-Management-Technologie
InterVideo WinDVD 8 (Version: 8.5.10.33)
Java Auto Updater (Version: 2.0.2.1)
Java(TM) 6 Update 20 (Version: 6.0.200)
K-Lite Codec Pack 5.8.3 (Full) (Version: 5.8.3)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Professional 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.6029.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 en-US) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
Nero 8 (Version: 8.0.293)
Norton Online Backup (Version: 1.2.20.0)
OpenOffice.org 3.2 (Version: 3.2.9502)
PCFriendly
PDF Complete Special Edition (Version: 3.5.109)
Picasa 3 (Version: 3.9)
PKZIP Command Line - Registered Version (Version: 4.50.20)
PKZIP Explorer - Registered Version (Version: 1.50.0069)
PKZIP for Windows - Registered Version (Version: 4.50.22)
PrintProfi CD-Label
QuickEngine (Version: 1.0.1)
QuickTime (Version: 7.71.80.42)
Realtek High Definition Audio Driver (Version: 5.10.0.5886)
ScanSoft PDF Create! 3.0 (Version: 3.00.0002)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype Toolbars (Version: 5.0.4137)
Skype™ 6.7 (Version: 6.7.102)
Softonic Deutsch Toolbar (Version: 5.7.2.2)
Symantec Workspace Virtualization Agent (Version: 6.1.5116)
sysTPL (Version: 1.0.0)
TuneUp Utilities 2013 (Version: 13.0.3020.2)
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3020.2)
Uniblue DriverScanner (Version: 4.0.9.10)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553157) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589370) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760758) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VisualBee for Microsoft PowerPoint (HKCU Version: V3.6)
VLC media player 2.0.1 (Version: 2.0.1)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime

==================== Restore Points  =========================

28-06-2013 13:51:37 Systemprüfpunkt
01-07-2013 09:55:30 Systemprüfpunkt
02-07-2013 15:50:45 Systemprüfpunkt
04-07-2013 12:08:11 Systemprüfpunkt
05-07-2013 13:02:02 Systemprüfpunkt
06-07-2013 14:08:58 Systemprüfpunkt
07-07-2013 16:18:12 Systemprüfpunkt
09-07-2013 15:49:50 Systemprüfpunkt
11-07-2013 07:27:53 Systemprüfpunkt
11-07-2013 11:26:33 Software Distribution Service 3.0
12-07-2013 14:46:43 Systemprüfpunkt
13-07-2013 16:15:35 Systemprüfpunkt
15-07-2013 09:33:52 Systemprüfpunkt
15-07-2013 10:06:46 Installed sysTPL
15-07-2013 10:07:10 Installed QuickEngine
16-07-2013 13:07:46 Systemprüfpunkt
18-07-2013 12:44:11 Systemprüfpunkt
19-07-2013 13:21:51 Systemprüfpunkt
20-07-2013 16:40:29 Systemprüfpunkt
23-07-2013 15:17:58 Systemprüfpunkt
28-07-2013 07:24:10 Systemprüfpunkt
29-07-2013 09:04:14 Systemprüfpunkt
30-07-2013 12:32:15 Systemprüfpunkt
31-07-2013 16:29:00 Systemprüfpunkt
07-08-2013 07:39:00 Systemprüfpunkt
16-08-2013 20:22:08 Systemprüfpunkt
17-08-2013 01:00:15 Software Distribution Service 3.0
18-08-2013 12:45:44 Systemprüfpunkt
19-08-2013 15:02:35 Systemprüfpunkt
21-08-2013 16:19:23 Systemprüfpunkt
23-08-2013 09:16:36 Systemprüfpunkt
25-08-2013 18:38:21 Systemprüfpunkt
26-08-2013 18:47:02 Systemprüfpunkt
28-08-2013 08:13:02 Systemprüfpunkt
28-08-2013 18:59:18 Software Distribution Service 3.0
02-09-2013 08:43:38 Systemprüfpunkt
03-09-2013 08:49:54 Systemprüfpunkt
04-09-2013 13:40:01 Systemprüfpunkt
05-09-2013 20:34:29 Systemprüfpunkt
07-09-2013 06:51:38 Systemprüfpunkt
08-09-2013 12:10:08 Systemprüfpunkt
10-09-2013 10:14:05 Systemprüfpunkt
11-09-2013 12:47:46 Systemprüfpunkt
11-09-2013 18:55:41 Software Distribution Service 3.0
13-09-2013 10:02:59 Systemprüfpunkt
15-09-2013 17:54:11 Systemprüfpunkt
17-09-2013 06:12:38 Systemprüfpunkt
18-09-2013 09:03:14 Systemprüfpunkt
19-09-2013 14:33:49 Systemprüfpunkt
20-09-2013 17:13:06 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 11:00 - 2008-04-14 11:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DriverScanner.job => C:\Programme\Uniblue\DriverScanner\dsmonitor.exe

==================== Loaded Modules (whitelisted) =============

2013-08-22 09:38 - 2013-08-21 17:35 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-07-16 18:47 - 2009-02-27 17:41 - 00311296 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2013-05-16 17:20 - 2013-05-16 17:20 - 00044656 _____ () C:\Programme\sysTPL\sysTPLUtil.dll
2013-07-16 18:47 - 2009-02-27 17:39 - 00019968 _____ () C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.deu
2013-07-16 18:47 - 2009-02-27 17:32 - 00020480 _____ () C:\Programme\Adobe\Acrobat 9.0\Acrobat\AcroTray.FRA
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-04-19 18:18 - 2012-07-10 12:51 - 00071056 _____ () C:\Programme\Uniblue\DriverScanner\InstallerExtensions.dll
2013-04-19 18:18 - 2012-07-10 12:51 - 00407440 _____ () C:\Programme\Uniblue\DriverScanner\locale\de\de.dll
2013-04-19 18:18 - 2012-07-10 12:51 - 00018832 _____ () C:\Programme\Uniblue\DriverScanner\cwebpage.dll
2010-04-21 10:03 - 2009-07-24 21:29 - 00077824 _____ () C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\DTMessageLib.dll
2010-05-04 15:36 - 2010-05-04 15:36 - 00970752 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2007-03-13 11:28 - 2007-03-13 11:28 - 00823296 _____ () C:\Programme\Gemeinsame Dateien\Nero\Lib\log4cxx.dll
2011-03-17 00:11 - 2011-03-17 00:11 - 04297568 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\office14\Cultures\office.odf
2013-09-30 21:35 - 2013-09-30 21:35 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (09/30/2013 09:53:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "sysTPLService" wurde nicht ordnungsgemäß gestartet.

Error: (09/30/2013 09:45:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (09/30/2013 09:44:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (09/30/2013 09:43:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (09/30/2013 09:42:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (09/30/2013 09:41:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (09/30/2013 09:40:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (09/30/2013 09:39:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (09/30/2013 09:38:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (09/30/2013 09:37:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 3519.17 MB
Available physical RAM: 2140.16 MB
Total Pagefile: 5401.21 MB
Available Pagefile: 3902.77 MB
Total Virtual: 2047.88 MB
Available Virtual: 1936.78 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:298.08 GB) (Free:253.43 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Volume) (Fixed) (Total:465.76 GB) (Free:198.85 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: F647F647)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 466 GB) (Disk ID: F67C55CB)
Partition 1: (Not Active) - (Size=466 GB) - (Type=42)

==================== End Of Log ============================
         

--- --- ---

Wo kommt denn plötzlich dieser Treiber her..


Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

DANKE!

Ich hab ürigens seitdem ich die Dateien in Malwarebytes entfernt habe, den Pc noch nicht neu gestartet, falls das was zur Sache tut.

Vorsichtige Frage noch: Ist das eine größere Baustelle, die länger dauert? Falls ja, müsste ich andermal weiter machen, denn ich muss morgen um 4:30 raus...

Code: Alles auswählenAufklappen

ATTFilter

23:17:44.0781 2060  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
23:17:45.0109 2060  ============================================================
23:17:45.0109 2060  Current date / time: 2013/09/30 23:17:45.0109
23:17:45.0109 2060  SystemInfo:
23:17:45.0109 2060  
23:17:45.0109 2060  OS Version: 5.1.2600 ServicePack: 3.0
23:17:45.0109 2060  Product type: Workstation
23:17:45.0109 2060  ComputerName: MJ02
23:17:45.0109 2060  UserName: Glitzies
23:17:45.0109 2060  Windows directory: C:\WINDOWS
23:17:45.0109 2060  System windows directory: C:\WINDOWS
23:17:45.0109 2060  Processor architecture: Intel x86
23:17:45.0109 2060  Number of processors: 2
23:17:45.0109 2060  Page size: 0x1000
23:17:45.0109 2060  Boot type: Normal boot
23:17:45.0109 2060  ============================================================
23:17:45.0484 2060  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:17:45.0484 2060  Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:17:45.0515 2060  ============================================================
23:17:45.0515 2060  \Device\Harddisk0\DR0:
23:17:45.0515 2060  MBR partitions:
23:17:45.0515 2060  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x25429000
23:17:45.0515 2060  \Device\Harddisk1\DR1:
23:17:45.0515 2060  MBR partitions:
23:17:45.0515 2060  ============================================================
23:17:45.0562 2060  C: <-> \Device\Harddisk0\DR0\Partition1
23:17:45.0562 2060  ============================================================
23:17:45.0562 2060  Initialize success
23:17:45.0562 2060  ============================================================
23:18:32.0500 1208  ============================================================
23:18:32.0500 1208  Scan started
23:18:32.0500 1208  Mode: Manual; SigCheck; TDLFS; 
23:18:32.0500 1208  ============================================================
23:18:33.0375 1208  ================ Scan system memory ========================
23:18:33.0375 1208  System memory - ok
23:18:33.0375 1208  ================ Scan services =============================
23:18:33.0500 1208  Abiosdsk - ok
23:18:33.0515 1208  abp480n5 - ok
23:18:33.0531 1208  [ 0F2D66D5F08EBE2F77BB904288DCF6F0 ] ac97intc        C:\WINDOWS\system32\drivers\ac97intc.sys
23:18:35.0000 1208  ac97intc - ok
23:18:35.0015 1208  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:18:35.0203 1208  ACPI - ok
23:18:35.0234 1208  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
23:18:35.0406 1208  ACPIEC - ok
23:18:35.0484 1208  [ 24A0876D07EF356DCBC1D7A7929354AB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:18:35.0515 1208  AdobeFlashPlayerUpdateSvc - ok
23:18:35.0531 1208  [ 9A11864873DA202C996558B2106B0BBC ] adpu160m        C:\WINDOWS\system32\DRIVERS\adpu160m.sys
23:18:35.0687 1208  adpu160m - ok
23:18:35.0703 1208  [ 0EA9B1F0C6C90A509C8603775366ADB7 ] adpu320         C:\WINDOWS\system32\DRIVERS\adpu320.sys
23:18:35.0718 1208  adpu320 ( UnsignedFile.Multi.Generic ) - warning
23:18:35.0718 1208  adpu320 - detected UnsignedFile.Multi.Generic (1)
23:18:35.0734 1208  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
23:18:35.0890 1208  aec - ok
23:18:35.0937 1208  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
23:18:35.0984 1208  AFD - ok
23:18:35.0984 1208  Aha154x - ok
23:18:35.0984 1208  [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2         C:\WINDOWS\system32\DRIVERS\aic78u2.sys
23:18:36.0062 1208  aic78u2 - ok
23:18:36.0062 1208  [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx         C:\WINDOWS\system32\DRIVERS\aic78xx.sys
23:18:36.0140 1208  aic78xx - ok
23:18:36.0171 1208  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
23:18:36.0265 1208  Alerter - ok
23:18:36.0281 1208  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
23:18:36.0312 1208  ALG - ok
23:18:36.0312 1208  AliIde - ok
23:18:36.0328 1208  amsint - ok
23:18:36.0453 1208  [ 3EC77A3849350B40D2D9002BA560E554 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
23:18:36.0500 1208  AntiVirSchedulerService - ok
23:18:36.0531 1208  [ 1D6D44493488923CF6E82339E189EAD6 ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
23:18:36.0531 1208  AntiVirService - ok
23:18:36.0593 1208  [ 6C5595EC0F009EF7D73EBBE11AA33C3D ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
23:18:36.0625 1208  AntiVirWebService - ok
23:18:36.0671 1208  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
23:18:36.0734 1208  AppMgmt - ok
23:18:36.0734 1208  asc - ok
23:18:36.0734 1208  asc3350p - ok
23:18:36.0750 1208  asc3550 - ok
23:18:36.0859 1208  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
23:18:36.0890 1208  aspnet_state - ok
23:18:36.0921 1208  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:18:37.0078 1208  AsyncMac - ok
23:18:37.0093 1208  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
23:18:37.0250 1208  atapi - ok
23:18:37.0250 1208  Atdisk - ok
23:18:37.0265 1208  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:18:37.0343 1208  Atmarpc - ok
23:18:37.0390 1208  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
23:18:37.0468 1208  AudioSrv - ok
23:18:37.0484 1208  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
23:18:37.0562 1208  audstub - ok
23:18:37.0593 1208  [ 40A34E457431625086F7E161E59A0528 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
23:18:38.0640 1208  avgntflt - ok
23:18:38.0656 1208  [ F260F2EE3D21D00BEC0B08068E27BADB ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
23:18:38.0687 1208  avipbb - ok
23:18:38.0703 1208  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
23:18:38.0718 1208  avkmgr - ok
23:18:38.0750 1208  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
23:18:38.0906 1208  Beep - ok
23:18:38.0937 1208  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
23:18:39.0031 1208  BITS - ok
23:18:39.0062 1208  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
23:18:39.0109 1208  Browser - ok
23:18:39.0140 1208  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
23:18:39.0218 1208  cbidf2k - ok
23:18:39.0234 1208  cd20xrnt - ok
23:18:39.0234 1208  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
23:18:39.0312 1208  Cdaudio - ok
23:18:39.0328 1208  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
23:18:39.0406 1208  Cdfs - ok
23:18:39.0406 1208  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:18:39.0500 1208  Cdrom - ok
23:18:39.0500 1208  Changer - ok
23:18:39.0531 1208  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
23:18:39.0625 1208  CiSvc - ok
23:18:39.0640 1208  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
23:18:39.0718 1208  ClipSrv - ok
23:18:39.0765 1208  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:18:39.0765 1208  clr_optimization_v2.0.50727_32 - ok
23:18:39.0781 1208  CmdIde - ok
23:18:39.0781 1208  COMSysApp - ok
23:18:39.0781 1208  Cpqarray - ok
23:18:39.0796 1208  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
23:18:39.0875 1208  CryptSvc - ok
23:18:39.0875 1208  dac2w2k - ok
23:18:39.0875 1208  dac960nt - ok
23:18:39.0921 1208  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
23:18:39.0984 1208  DcomLaunch - ok
23:18:40.0015 1208  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
23:18:40.0093 1208  Dhcp - ok
23:18:40.0156 1208  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
23:18:40.0234 1208  Disk - ok
23:18:40.0234 1208  dmadmin - ok
23:18:40.0265 1208  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
23:18:40.0390 1208  dmboot - ok
23:18:40.0390 1208  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
23:18:40.0468 1208  dmio - ok
23:18:40.0484 1208  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
23:18:40.0546 1208  dmload - ok
23:18:40.0593 1208  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
23:18:40.0671 1208  dmserver - ok
23:18:40.0703 1208  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
23:18:40.0781 1208  DMusic - ok
23:18:40.0812 1208  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
23:18:40.0937 1208  Dnscache - ok
23:18:40.0953 1208  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
23:18:41.0046 1208  Dot3svc - ok
23:18:41.0078 1208  [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o          C:\WINDOWS\system32\DRIVERS\dpti2o.sys
23:18:41.0171 1208  dpti2o - ok
23:18:41.0187 1208  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
23:18:41.0265 1208  drmkaud - ok
23:18:41.0312 1208  [ A6DE5342417FEC3C0AA8EFEBB899C431 ] E100B           C:\WINDOWS\system32\DRIVERS\e100b325.sys
23:18:41.0390 1208  E100B - ok
23:18:41.0437 1208  [ 90700EB149C8EE9FD8F61821E7D4B8FE ] e1kexpress      C:\WINDOWS\system32\DRIVERS\e1k5132.sys
23:18:41.0437 1208  e1kexpress - ok
23:18:41.0468 1208  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
23:18:41.0562 1208  EapHost - ok
23:18:41.0578 1208  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
23:18:41.0656 1208  ERSvc - ok
23:18:41.0687 1208  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
23:18:41.0703 1208  Eventlog - ok
23:18:41.0750 1208  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
23:18:41.0796 1208  EventSystem - ok
23:18:41.0828 1208  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
23:18:41.0921 1208  Fastfat - ok
23:18:41.0968 1208  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
23:18:42.0031 1208  FastUserSwitchingCompatibility - ok
23:18:42.0046 1208  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
23:18:42.0125 1208  Fdc - ok
23:18:42.0140 1208  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
23:18:42.0218 1208  Fips - ok
23:18:42.0312 1208  [ F76D04F7413B07DAA029F6520B64B4E8 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
23:18:42.0390 1208  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - warning
23:18:42.0390 1208  FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic (1)
23:18:42.0390 1208  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
23:18:42.0468 1208  Flpydisk - ok
23:18:42.0531 1208  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
23:18:42.0593 1208  FltMgr - ok
23:18:42.0656 1208  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
23:18:42.0671 1208  FontCache3.0.0.0 - ok
23:18:42.0718 1208  [ 0E1C07B0030C4C68AE51E91E9D8EE7A2 ] FSLX            C:\WINDOWS\system32\drivers\fslx.sys
23:18:42.0734 1208  FSLX ( UnsignedFile.Multi.Generic ) - warning
23:18:42.0734 1208  FSLX - detected UnsignedFile.Multi.Generic (1)
23:18:42.0734 1208  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:18:42.0812 1208  Fs_Rec - ok
23:18:42.0812 1208  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:18:42.0890 1208  Ftdisk - ok
23:18:42.0890 1208  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:18:42.0984 1208  Gpc - ok
23:18:43.0031 1208  [ C1B577B2169900F4CF7190C39F085794 ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
23:18:43.0046 1208  gusvc - ok
23:18:43.0062 1208  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:18:43.0156 1208  HDAudBus - ok
23:18:43.0203 1208  [ 88A67C34E37186665E916FD347B50D19 ] HECI            C:\WINDOWS\system32\DRIVERS\HECI.sys
23:18:43.0250 1208  HECI - ok
23:18:43.0343 1208  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:18:43.0421 1208  helpsvc - ok
23:18:43.0421 1208  HidServ - ok
23:18:43.0468 1208  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
23:18:43.0531 1208  hkmsvc - ok
23:18:43.0546 1208  hpn - ok
23:18:43.0593 1208  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
23:18:43.0640 1208  HTTP - ok
23:18:43.0656 1208  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
23:18:43.0781 1208  HTTPFilter - ok
23:18:43.0781 1208  i2omgmt - ok
23:18:43.0781 1208  i2omp - ok
23:18:43.0812 1208  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:18:43.0921 1208  i8042prt - ok
23:18:43.0937 1208  [ 06B7EF73BA5F302EECC294CDF7E19702 ] i81x            C:\WINDOWS\system32\DRIVERS\i81xnt5.sys
23:18:44.0062 1208  i81x - ok
23:18:44.0109 1208  [ 7B5B44EFE5EB9DADFB8EE29700885D23 ] iAimFP0         C:\WINDOWS\system32\DRIVERS\wADV01nt.sys
23:18:44.0218 1208  iAimFP0 - ok
23:18:44.0234 1208  [ EB1F6BAB6C22EDE0BA551B527475F7E9 ] iAimFP1         C:\WINDOWS\system32\DRIVERS\wADV02NT.sys
23:18:44.0328 1208  iAimFP1 - ok
23:18:44.0328 1208  [ 03CE989D846C1AA81145CB22FCB86D06 ] iAimFP2         C:\WINDOWS\system32\DRIVERS\wADV05NT.sys
23:18:44.0437 1208  iAimFP2 - ok
23:18:44.0437 1208  [ 525849B4469DE021D5D61B4DB9BE3A9D ] iAimFP3         C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys
23:18:44.0515 1208  iAimFP3 - ok
23:18:44.0515 1208  [ 589C2BCDB5BD602BF7B63D210407EF8C ] iAimFP4         C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys
23:18:44.0593 1208  iAimFP4 - ok
23:18:44.0625 1208  [ 0308AEF61941E4AF478FA1A0F83812F5 ] iAimFP5         C:\WINDOWS\system32\DRIVERS\wADV07nt.sys
23:18:44.0703 1208  iAimFP5 - ok
23:18:44.0718 1208  [ 714038A8AA5DE08E12062202CD7EAEB5 ] iAimFP6         C:\WINDOWS\system32\DRIVERS\wADV08nt.sys
23:18:44.0781 1208  iAimFP6 - ok
23:18:44.0796 1208  [ 7BB3AA595E4507A788DE1CDC63F4C8C4 ] iAimFP7         C:\WINDOWS\system32\DRIVERS\wADV09nt.sys
23:18:44.0859 1208  iAimFP7 - ok
23:18:44.0875 1208  [ D83BDD5C059667A2F647A6BE5703A4D2 ] iAimTV0         C:\WINDOWS\system32\DRIVERS\wATV01nt.sys
23:18:44.0937 1208  iAimTV0 - ok
23:18:44.0937 1208  [ ED968D23354DAA0D7C621580C012A1F6 ] iAimTV1         C:\WINDOWS\system32\DRIVERS\wATV02NT.sys
23:18:45.0015 1208  iAimTV1 - ok
23:18:45.0015 1208  [ D738273F218A224C1DDAC04203F27A84 ] iAimTV3         C:\WINDOWS\system32\DRIVERS\wATV04nt.sys
23:18:45.0093 1208  iAimTV3 - ok
23:18:45.0093 1208  [ 0052D118995CBAB152DAABE6106D1442 ] iAimTV4         C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys
23:18:45.0171 1208  iAimTV4 - ok
23:18:45.0171 1208  [ 791CC45DE6E50445BE72E8AD6401FF45 ] iAimTV5         C:\WINDOWS\system32\DRIVERS\wATV10nt.sys
23:18:45.0250 1208  iAimTV5 - ok
23:18:45.0250 1208  [ 352FA0E98BC461CE1CE5D41F64DB558D ] iAimTV6         C:\WINDOWS\system32\DRIVERS\wATV06nt.sys
23:18:45.0312 1208  iAimTV6 - ok
23:18:45.0484 1208  [ D0190BBB1B577589548ABA94E66D6838 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
23:18:45.0734 1208  ialm - ok
23:18:45.0750 1208  [ D483687EACE0C065EE772481A96E05F5 ] iaStor          C:\WINDOWS\system32\DRIVERS\iaStor.sys
23:18:45.0765 1208  iaStor - ok
23:18:45.0890 1208  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:18:45.0937 1208  idsvc - ok
23:18:45.0953 1208  [ 91C5E9F49F32110CED27E2F902FAD607 ] IFXTPM          C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
23:18:46.0031 1208  IFXTPM - ok
23:18:46.0109 1208  [ 755519F49906B73C1FE9CBBF75E347EA ] IJPLMSVC        C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
23:18:46.0140 1208  IJPLMSVC - ok
23:18:46.0171 1208  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
23:18:46.0296 1208  Imapi - ok
23:18:46.0343 1208  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
23:18:46.0453 1208  ImapiService - ok
23:18:46.0453 1208  ini910u - ok
23:18:46.0578 1208  [ 744A7507D7A69A2A54638B8E5B630C0B ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
23:18:46.0765 1208  IntcAzAudAddService - ok
23:18:46.0781 1208  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
23:18:46.0906 1208  IntelIde - ok
23:18:46.0921 1208  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
23:18:47.0015 1208  intelppm - ok
23:18:47.0031 1208  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
23:18:47.0125 1208  Ip6Fw - ok
23:18:47.0140 1208  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:18:47.0203 1208  IpFilterDriver - ok
23:18:47.0218 1208  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:18:47.0281 1208  IpInIp - ok
23:18:47.0296 1208  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:18:47.0375 1208  IpNat - ok
23:18:47.0390 1208  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:18:47.0468 1208  IPSec - ok
23:18:47.0468 1208  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
23:18:47.0515 1208  IRENUM - ok
23:18:47.0562 1208  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:18:47.0640 1208  isapnp - ok
23:18:47.0671 1208  [ 4AC11B2250106774F694DF2DB4FFED61 ] Iviaspi         C:\WINDOWS\system32\drivers\iviaspi.sys
23:18:47.0671 1208  Iviaspi ( UnsignedFile.Multi.Generic ) - warning
23:18:47.0671 1208  Iviaspi - detected UnsignedFile.Multi.Generic (1)
23:18:47.0703 1208  [ 213822072085B5BBAD9AF30AB577D817 ] IviRegMgr       C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
23:18:47.0718 1208  IviRegMgr - ok
23:18:47.0812 1208  [ 1834C96FB1F9280BCF6DDFA6DE8338BF ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
23:18:47.0859 1208  JavaQuickStarterService - ok
23:18:47.0875 1208  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:18:47.0953 1208  Kbdclass - ok
23:18:47.0968 1208  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
23:18:48.0062 1208  kmixer - ok
23:18:48.0109 1208  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
23:18:48.0156 1208  KSecDD - ok
23:18:48.0203 1208  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
23:18:48.0234 1208  LanmanServer - ok
23:18:48.0281 1208  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
23:18:48.0343 1208  lanmanworkstation - ok
23:18:48.0359 1208  lbrtfdc - ok
23:18:48.0390 1208  [ E6D35F3AA51A65EB35C1F2340154A25E ] lmaksasu        C:\WINDOWS\system32\drivers\bubgn.sys
23:18:48.0421 1208  lmaksasu ( UnsignedFile.Multi.Generic ) - warning
23:18:48.0421 1208  lmaksasu - detected UnsignedFile.Multi.Generic (1)
23:18:48.0468 1208  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
23:18:48.0593 1208  LmHosts - ok
23:18:48.0671 1208  [ 2763A02188FFB04287F5034EC5B6B451 ] LMS             C:\Programme\Intel\AMT\LMS.exe
23:18:48.0687 1208  LMS - ok
23:18:48.0750 1208  [ 11F714F85530A2BD134074DC30E99FCA ] MDM             C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
23:18:48.0781 1208  MDM - ok
23:18:48.0812 1208  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
23:18:48.0921 1208  Messenger - ok
23:18:48.0953 1208  [ 64B96DE8C492BD435372D9130A535F1D ] MfeAVFK         C:\WINDOWS\system32\drivers\MfeAVFK.sys
23:18:48.0968 1208  MfeAVFK - ok
23:18:48.0968 1208  [ 078E87A89D36CC3516F19D5FB518BDDC ] MfeBOPK         C:\WINDOWS\system32\drivers\MfeBOPK.sys
23:18:48.0984 1208  MfeBOPK - ok
23:18:49.0015 1208  [ 168C565101FD5B9DB694EFDEC91FAFA9 ] mfehidk         C:\WINDOWS\system32\drivers\mfehidk.sys
23:18:49.0031 1208  mfehidk - ok
23:18:49.0031 1208  [ E0842F67DC9BC4D21D1E319610EBE9E5 ] MfeRKDK         C:\WINDOWS\system32\drivers\MfeRKDK.sys
23:18:49.0046 1208  MfeRKDK - ok
23:18:49.0062 1208  [ 43A7ACBBD70ECD62F0B63486C72089A3 ] mfetdik         C:\WINDOWS\system32\drivers\mfetdik.sys
23:18:49.0078 1208  mfetdik - ok
23:18:49.0125 1208  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
23:18:49.0218 1208  mnmdd - ok
23:18:49.0265 1208  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
23:18:49.0343 1208  mnmsrvc - ok
23:18:49.0343 1208  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
23:18:49.0421 1208  Modem - ok
23:18:49.0437 1208  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:18:49.0515 1208  Mouclass - ok
23:18:49.0531 1208  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
23:18:49.0625 1208  MountMgr - ok
23:18:49.0687 1208  [ 0329A45C849C9D77901094B8FFE8BBB9 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
23:18:49.0703 1208  MozillaMaintenance - ok
23:18:49.0703 1208  mraid35x - ok
23:18:49.0734 1208  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:18:49.0812 1208  MRxDAV - ok
23:18:49.0843 1208  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:18:49.0921 1208  MRxSmb - ok
23:18:49.0968 1208  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
23:18:50.0046 1208  MSDTC - ok
23:18:50.0078 1208  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
23:18:50.0156 1208  Msfs - ok
23:18:50.0156 1208  MSIServer - ok
23:18:50.0187 1208  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:18:50.0296 1208  MSKSSRV - ok
23:18:50.0296 1208  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:18:50.0375 1208  MSPCLOCK - ok
23:18:50.0390 1208  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
23:18:50.0500 1208  MSPQM - ok
23:18:50.0515 1208  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:18:50.0609 1208  mssmbios - ok
23:18:50.0640 1208  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
23:18:50.0687 1208  Mup - ok
23:18:50.0750 1208  [ D02734423B59B3AC14CDFE91E9665FF0 ] NAL             C:\WINDOWS\system32\Drivers\iqvw32.sys
23:18:50.0750 1208  NAL - ok
23:18:50.0796 1208  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
23:18:50.0890 1208  napagent - ok
23:18:50.0906 1208  [ B5B1080D35974C0E718D64280761BCD5 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
23:18:50.0937 1208  NDIS - ok
23:18:50.0984 1208  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:18:51.0046 1208  NdisTapi - ok
23:18:51.0046 1208  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:18:51.0156 1208  Ndisuio - ok
23:18:51.0171 1208  [ B053A8411045FD0664B389A090CB2BBC ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:18:51.0187 1208  NdisWan - ok
23:18:51.0218 1208  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
23:18:51.0265 1208  NDProxy - ok
23:18:51.0375 1208  [ C409A8F7EF56A7E9CA605807EBEE2ABB ] Nero BackItUp Scheduler 3 C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
23:18:51.0421 1208  Nero BackItUp Scheduler 3 - ok
23:18:51.0468 1208  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
23:18:51.0546 1208  NetBIOS - ok
23:18:51.0562 1208  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
23:18:51.0640 1208  NetBT - ok
23:18:51.0671 1208  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
23:18:51.0750 1208  NetDDE - ok
23:18:51.0750 1208  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
23:18:51.0828 1208  NetDDEdsdm - ok
23:18:51.0859 1208  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
23:18:51.0937 1208  Netlogon - ok
23:18:51.0953 1208  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
23:18:52.0031 1208  Netman - ok
23:18:52.0078 1208  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:18:52.0093 1208  NetTcpPortSharing - ok
23:18:52.0156 1208  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
23:18:52.0171 1208  Nla - ok
23:18:52.0265 1208  [ CC5329EC37117B3CD7CB8674BC118519 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
23:18:52.0281 1208  NMIndexingService - ok
23:18:52.0328 1208  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
23:18:52.0421 1208  Npfs - ok
23:18:52.0437 1208  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
23:18:52.0562 1208  Ntfs - ok
23:18:52.0562 1208  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
23:18:52.0687 1208  NtLmSsp - ok
23:18:52.0718 1208  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
23:18:52.0859 1208  NtmsSvc - ok
23:18:52.0875 1208  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
23:18:53.0000 1208  Null - ok
23:18:53.0015 1208  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:18:53.0125 1208  NwlnkFlt - ok
23:18:53.0140 1208  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:18:53.0218 1208  NwlnkFwd - ok
23:18:53.0265 1208  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
23:18:53.0281 1208  ose - ok
23:18:53.0468 1208  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
23:18:53.0609 1208  osppsvc - ok
23:18:53.0656 1208  [ A7AF0C0860F1C43FC6581BA8A99EABEF ] P3              C:\WINDOWS\system32\DRIVERS\p3.sys
23:18:53.0734 1208  P3 - ok
23:18:53.0734 1208  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
23:18:53.0843 1208  Parport - ok
23:18:53.0875 1208  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
23:18:53.0984 1208  PartMgr - ok
23:18:54.0015 1208  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
23:18:54.0125 1208  ParVdm - ok
23:18:54.0125 1208  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
23:18:54.0218 1208  PCI - ok
23:18:54.0234 1208  PCIDump - ok
23:18:54.0234 1208  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
23:18:54.0312 1208  PCIIde - ok
23:18:54.0328 1208  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
23:18:54.0406 1208  Pcmcia - ok
23:18:54.0406 1208  PDCOMP - ok
23:18:54.0453 1208  pdfcDispatcher - ok
23:18:54.0453 1208  PDFRAME - ok
23:18:54.0453 1208  PDRELI - ok
23:18:54.0468 1208  PDRFRAME - ok
23:18:54.0468 1208  perc2 - ok
23:18:54.0468 1208  perc2hib - ok
23:18:54.0500 1208  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
23:18:54.0515 1208  PlugPlay - ok
23:18:54.0515 1208  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
23:18:54.0593 1208  PolicyAgent - ok
23:18:54.0625 1208  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:18:54.0703 1208  PptpMiniport - ok
23:18:54.0703 1208  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
23:18:54.0781 1208  ProtectedStorage - ok
23:18:54.0796 1208  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
23:18:54.0859 1208  PSched - ok
23:18:54.0906 1208  [ A6A7AD767BF5141665F5C675F671B3E1 ] PSI_SVC_2       C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
23:18:54.0921 1208  PSI_SVC_2 - ok
23:18:54.0921 1208  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:18:55.0000 1208  Ptilink - ok
23:18:55.0000 1208  ql1080 - ok
23:18:55.0015 1208  Ql10wnt - ok
23:18:55.0015 1208  ql12160 - ok
23:18:55.0015 1208  ql1240 - ok
23:18:55.0015 1208  ql1280 - ok
23:18:55.0031 1208  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:18:55.0109 1208  RasAcd - ok
23:18:55.0140 1208  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
23:18:55.0234 1208  RasAuto - ok
23:18:55.0250 1208  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:18:55.0328 1208  Rasl2tp - ok
23:18:55.0343 1208  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
23:18:55.0421 1208  RasMan - ok
23:18:55.0421 1208  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:18:55.0500 1208  RasPppoe - ok
23:18:55.0515 1208  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
23:18:55.0593 1208  Raspti - ok
23:18:55.0625 1208  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:18:55.0687 1208  Rdbss - ok
23:18:55.0718 1208  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:18:55.0796 1208  RDPCDD - ok
23:18:55.0796 1208  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
23:18:55.0890 1208  rdpdr - ok
23:18:55.0937 1208  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
23:18:56.0015 1208  RDPWD - ok
23:18:56.0031 1208  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
23:18:56.0125 1208  RDSessMgr - ok
23:18:56.0171 1208  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
23:18:56.0250 1208  redbook - ok
23:18:56.0296 1208  [ 001B4278407F4303EFC902A2B16F2453 ] regi            C:\WINDOWS\system32\drivers\regi.sys
23:18:56.0312 1208  regi - ok
23:18:56.0359 1208  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
23:18:56.0453 1208  RemoteAccess - ok
23:18:56.0453 1208  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
23:18:56.0531 1208  RemoteRegistry - ok
23:18:56.0593 1208  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
23:18:56.0656 1208  RpcLocator - ok
23:18:56.0687 1208  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
23:18:56.0718 1208  RpcSs - ok
23:18:56.0734 1208  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
23:18:56.0812 1208  RSVP - ok
23:18:56.0828 1208  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
23:18:56.0906 1208  SamSs - ok
23:18:56.0937 1208  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
23:18:57.0015 1208  SCardSvr - ok
23:18:57.0046 1208  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
23:18:57.0125 1208  Schedule - ok
23:18:57.0156 1208  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:18:57.0203 1208  Secdrv - ok
23:18:57.0234 1208  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
23:18:57.0296 1208  seclogon - ok
23:18:57.0312 1208  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
23:18:57.0406 1208  SENS - ok
23:18:57.0406 1208  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
23:18:57.0484 1208  serenum - ok
23:18:57.0484 1208  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
23:18:57.0562 1208  Serial - ok
23:18:57.0578 1208  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\DRIVERS\sfloppy.sys
23:18:57.0656 1208  Sfloppy - ok
23:18:57.0671 1208  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
23:18:57.0765 1208  SharedAccess - ok
23:18:57.0781 1208  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
23:18:57.0812 1208  ShellHWDetection - ok
23:18:57.0812 1208  Simbad - ok
23:18:57.0875 1208  [ 9CD1BB2DB803B6AC642BD643DDB773BC ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
23:18:57.0890 1208  SkypeUpdate - ok
23:18:57.0890 1208  Sparrow - ok
23:18:57.0906 1208  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
23:18:57.0984 1208  splitter - ok
23:18:58.0031 1208  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
23:18:58.0093 1208  Spooler - ok
23:18:58.0109 1208  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
23:18:58.0140 1208  sr - ok
23:18:58.0203 1208  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
23:18:58.0250 1208  srservice - ok
23:18:58.0281 1208  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
23:18:58.0296 1208  Srv - ok
23:18:58.0328 1208  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
23:18:58.0375 1208  SSDPSRV - ok
23:18:58.0406 1208  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
23:18:58.0421 1208  ssmdrv - ok
23:18:58.0453 1208  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
23:18:58.0531 1208  stisvc - ok
23:18:58.0562 1208  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
23:18:58.0640 1208  swenum - ok
23:18:58.0671 1208  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
23:18:58.0750 1208  swmidi - ok
23:18:58.0750 1208  SwPrv - ok
23:18:58.0765 1208  [ 1FF3217614018630D0A6758630FC698C ] symc810         C:\WINDOWS\system32\DRIVERS\symc810.sys
23:18:58.0843 1208  symc810 - ok
23:18:58.0875 1208  [ 070E001D95CF725186EF8B20335F933C ] symc8xx         C:\WINDOWS\system32\DRIVERS\symc8xx.sys
23:18:58.0937 1208  symc8xx - ok
23:18:58.0937 1208  [ F2B7E8416F508368AC6730E2AE1C614F ] Symmpi          C:\WINDOWS\system32\DRIVERS\symmpi.sys
23:18:58.0953 1208  Symmpi ( UnsignedFile.Multi.Generic ) - warning
23:18:58.0953 1208  Symmpi - detected UnsignedFile.Multi.Generic (1)
23:18:58.0953 1208  [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi          C:\WINDOWS\system32\DRIVERS\sym_hi.sys
23:18:59.0046 1208  sym_hi - ok
23:18:59.0078 1208  [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3          C:\WINDOWS\system32\DRIVERS\sym_u3.sys
23:18:59.0140 1208  sym_u3 - ok
23:18:59.0171 1208  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
23:18:59.0250 1208  sysaudio - ok
23:18:59.0281 1208  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
23:18:59.0375 1208  SysmonLog - ok
23:18:59.0468 1208  [ 9608A0281C5886F5FB23FB086D31C5EA ] sysTPLMonitor.exe C:\Programme\sysTPL\sysTPLMonitor.exe
23:18:59.0468 1208  sysTPLMonitor.exe - ok
23:18:59.0484 1208  [ A7CA51EBFDAE8D4610D4E1E3A82A4C6A ] sysTPLService.exe C:\Programme\sysTPL\sysTPLService.exe
23:18:59.0500 1208  sysTPLService.exe - ok
23:18:59.0515 1208  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
23:18:59.0609 1208  TapiSrv - ok
23:18:59.0656 1208  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:18:59.0687 1208  Tcpip - ok
23:18:59.0718 1208  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
23:18:59.0781 1208  TDPIPE - ok
23:18:59.0796 1208  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
23:18:59.0890 1208  TDTCP - ok
23:18:59.0890 1208  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
23:19:00.0000 1208  TermDD - ok
23:19:00.0015 1208  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
23:19:00.0125 1208  TermService - ok
23:19:00.0140 1208  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
23:19:00.0156 1208  Themes - ok
23:19:00.0187 1208  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
23:19:00.0234 1208  TlntSvr - ok
23:19:00.0250 1208  TosIde - ok
23:19:00.0265 1208  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
23:19:00.0390 1208  TrkWks - ok
23:19:00.0515 1208  [ FC740E4FF236B72CA59B8F762D30C7F3 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
23:19:00.0609 1208  TuneUp.UtilitiesSvc - ok
23:19:00.0656 1208  [ 94C4CD2D19B8C4137A46261F229FEC24 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys
23:19:00.0671 1208  TuneUpUtilitiesDrv - ok
23:19:00.0703 1208  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
23:19:00.0828 1208  Udfs - ok
23:19:00.0828 1208  ultra - ok
23:19:01.0000 1208  [ D47E82866A6FF02DAE9CEDF127C4BEE0 ] UNS             C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
23:19:01.0125 1208  UNS - ok
23:19:01.0171 1208  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
23:19:01.0265 1208  upnphost - ok
23:19:01.0296 1208  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
23:19:01.0437 1208  UPS - ok
23:19:01.0453 1208  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:19:01.0546 1208  usbehci - ok
23:19:01.0593 1208  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:19:01.0671 1208  usbhub - ok
23:19:01.0703 1208  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:19:01.0796 1208  usbprint - ok
23:19:01.0828 1208  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:19:01.0890 1208  usbscan - ok
23:19:01.0906 1208  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:19:02.0000 1208  USBSTOR - ok
23:19:02.0015 1208  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:19:02.0093 1208  usbuhci - ok
23:19:02.0140 1208  [ 57324E62405EC114C6C1A6F1C9704E8F ] UxTuneUp        C:\WINDOWS\System32\uxtuneup.dll
23:19:02.0156 1208  UxTuneUp - ok
23:19:02.0156 1208  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
23:19:02.0234 1208  VgaSave - ok
23:19:02.0265 1208  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
23:19:02.0359 1208  ViaIde - ok
23:19:02.0375 1208  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
23:19:02.0453 1208  VolSnap - ok
23:19:02.0484 1208  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
23:19:02.0531 1208  VSS - ok
23:19:02.0562 1208  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
23:19:02.0656 1208  W32Time - ok
23:19:02.0671 1208  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:19:02.0750 1208  Wanarp - ok
23:19:02.0750 1208  WDICA - ok
23:19:02.0765 1208  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
23:19:02.0859 1208  wdmaud - ok
23:19:02.0890 1208  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
23:19:02.0968 1208  WebClient - ok
23:19:03.0062 1208  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
23:19:03.0140 1208  winmgmt - ok
23:19:03.0171 1208  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
23:19:03.0250 1208  WmdmPmSN - ok
23:19:03.0281 1208  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
23:19:03.0312 1208  Wmi - ok
23:19:03.0343 1208  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
23:19:03.0421 1208  WmiAcpi - ok
23:19:03.0468 1208  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
23:19:03.0578 1208  WmiApSrv - ok
23:19:03.0687 1208  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
23:19:03.0750 1208  WMPNetworkSvc - ok
23:19:03.0765 1208  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
23:19:03.0796 1208  WpdUsb - ok
23:19:03.0859 1208  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
23:19:03.0984 1208  wscsvc - ok
23:19:04.0015 1208  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
23:19:04.0109 1208  wuauserv - ok
23:19:04.0156 1208  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:19:04.0203 1208  WudfPf - ok
23:19:04.0218 1208  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:19:04.0250 1208  WudfRd - ok
23:19:04.0265 1208  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
23:19:04.0312 1208  WudfSvc - ok
23:19:04.0343 1208  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
23:19:04.0453 1208  WZCSVC - ok
23:19:04.0468 1208  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
23:19:04.0578 1208  xmlprov - ok
23:19:04.0578 1208  ================ Scan global ===============================
23:19:04.0625 1208  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
23:19:04.0640 1208  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
23:19:04.0656 1208  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
23:19:04.0687 1208  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
23:19:04.0687 1208  [Global] - ok
23:19:04.0687 1208  ================ Scan MBR ==================================
23:19:04.0703 1208  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
23:19:05.0000 1208  \Device\Harddisk0\DR0 - ok
23:19:05.0000 1208  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1
23:19:05.0062 1208  \Device\Harddisk1\DR1 - ok
23:19:05.0062 1208  ================ Scan VBR ==================================
23:19:05.0062 1208  [ FD5D5EB2379AC74153B3F0B08E32981D ] \Device\Harddisk0\DR0\Partition1
23:19:05.0062 1208  \Device\Harddisk0\DR0\Partition1 - ok
23:19:05.0062 1208  ============================================================
23:19:05.0062 1208  Scan finished
23:19:05.0062 1208  ============================================================
23:19:05.0187 0604  Detected object count: 6
23:19:05.0187 0604  Actual detected object count: 6
23:19:16.0796 0604  adpu320 ( UnsignedFile.Multi.Generic ) - skipped by user
23:19:16.0796 0604  adpu320 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:19:16.0796 0604  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
23:19:16.0796 0604  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:19:16.0796 0604  FSLX ( UnsignedFile.Multi.Generic ) - skipped by user
23:19:16.0796 0604  FSLX ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:19:16.0796 0604  Iviaspi ( UnsignedFile.Multi.Generic ) - skipped by user
23:19:16.0796 0604  Iviaspi ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:19:16.0796 0604  lmaksasu ( UnsignedFile.Multi.Generic ) - skipped by user
23:19:16.0796 0604  lmaksasu ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:19:16.0796 0604  Symmpi ( UnsignedFile.Multi.Generic ) - skipped by user
23:19:16.0796 0604  Symmpi ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Ah das ist ein Treiber von MBAM - Entwarnung.

Zitat:

Vorsichtige Frage noch: Ist das eine größere Baustelle, die länger dauert?

Ja wir sind noch nicht fertig. Ich schlage vor, du gehst schlafen und ich gebe schon mal die nächsten Schritte an, die du dann ausführen kannst, wenn du wieder Zeit hast.


Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Ok, das hab ich jetzt fix noch gemacht.
Soweit auf jeden Fall schonmal vielen vielen Dank!!!

Ich glaube, ohne Hilfe würden wir das hier gar nicht in den Griff bekommen...
Ich melde mich dann in ein paar Tagen wieder, wenn ich hier zu tun habe. Bis dahin!

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.005 - Bericht erstellt am 30/09/2013 um 23:34:31
# Updated 22/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Glitzies - MJ02
# Gestartet von : D:\Daten\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue\DriverScanner
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\Softonic_Deutsch
Ordner Gelöscht : C:\Programme\Uniblue\DriverScanner
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch
Ordner Gelöscht : C:\DOKUME~1\Mädchenjugen\LOKALE~1\Temp\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Anwendungsdaten\visualbeeexe
Ordner Gelöscht : C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Anwendungsdaten\Wajam
Ordner Gelöscht : C:\DOKUME~1\Glitzies\LOKALE~1\Temp\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Tlapia
Ordner Gelöscht : C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Uniblue\DriverScanner
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maedchenjugend\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maedchenjugend\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maedchenjugend\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maedchenjugend\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch
Ordner Gelöscht : C:\DOKUME~1\Administrator\LOKALE~1\Temp\boost_interprocess
Datei Gelöscht : C:\END
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Mozilla\Firefox\Profiles\j2jaglzl.default\searchplugins\delta.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Mozilla\Firefox\Profiles\j2jaglzl.default\user.js
Datei Gelöscht : C:\WINDOWS\Tasks\driverscanner.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\BrowserProtect
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DriverScanner]
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKCU\Software\a53dcd8b33be817
Schlüssel Gelöscht : HKLM\SOFTWARE\a53dcd8b33be817
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1351351
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B1970C13-900D-466A-96B9-EA46382B84D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B1970C13-900D-466A-96B9-EA46382B84D1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B1970C13-900D-466A-96B9-EA46382B84D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6D4EE1A0-33E2-4C9F-A019-1D1A122DB6E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B3A5C093-986D-46EC-91E5-648C356E4582}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\visualbee
Schlüssel Gelöscht : HKCU\Software\Softonic_Deutsch
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKLM\Software\visualbee
Schlüssel Gelöscht : HKLM\Software\Softonic_Deutsch
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_Deutsch Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_Deutsch Toolbar
Produkt Gelöscht : QuickEngine
Produkt Gelöscht : sysTPL

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (en-US)

[ Datei : C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Mozilla\Firefox\Profiles\j2jaglzl.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "ae21774f000000000000000ffef8c410");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15814");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.16.1618:19:49");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.16.16");

[ Datei : C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\Mozilla\Firefox\Profiles\074ldkiz.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [11883 octets] - [30/09/2013 23:32:52]
AdwCleaner[S0].txt - [11365 octets] - [30/09/2013 23:34:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11426 octets] ##########
         

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01
Ran by Glitzies (administrator) on MJ02 on 30-09-2013 23:40:37
Running from C:\Dokumente und Einstellungen\Glitzies\Desktop\Virenbefreiungsaktion
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Intel Corporation) C:\Programme\Intel\AMT\LMS.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsvc.exe
(Protexis Inc.) C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(Intel Corporation) C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [picon] - C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe [796696 2009-07-24] (Intel Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18665472 2009-07-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NortonOnlineBackupReminder] - C:\Programme\Symantec\Norton Online Backup\Activation\NobuActivation.exe [600936 2009-06-29] (Symantec Corporation)
HKLM\...\Run: [PDF Complete] - C:\Programme\PDF Complete\pdfsty.exe [563736 2009-06-18] (PDF Complete Inc)
HKLM\...\Run: [SetRefresh] - C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-21] (Hewlett-Packard Company)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [NBKeyScan] - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [1828136 2007-09-10] (Nero AG)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1848648 2009-07-07] (CANON INC.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248040 2010-02-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [202024 2007-08-21] (Nero AG)
MountPoints2: {93f6e399-de75-11df-a133-000ffef8c410} - E:\LaunchU3.exe -a
MountPoints2: {c71ae007-f828-11e2-a714-000ffef8c410} - E:\StartUse.exe
MountPoints2: {dbbc3f24-d33f-11e0-a351-000ffef8c410} - E:\LaunchU3.exe -a
HKU\Administrator\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [ 2007-08-21] (Nero AG)
HKU\Maedchenjugend\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2011-10-24] (Apple Inc.)
Startup: C:\Dokumente und Einstellungen\Glitzies\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Glitzies\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Mädchenjugen\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/10
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {55B2FB13-DFDE-497B-9A12-3C20F9F5640A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKCU - {A9D32AAF-AAD2-4DE0-80CB-B06749DCD4E0} URL = hxxp://www.mysearchresults.com/search?&c=4002&t=10&q={searchTerms}
SearchScopes: HKCU - {BD58CD8D-96CF-4555-9B7F-792F2174049F} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=58252125-5005-4434-9875-556b0ed21b96&apn_sauid=9D1CFFDF-F7A2-4E88-9FD7-AA72A01393C0
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM -  No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} -  No File
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.177 217.0.43.161 217.237.150.51

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Mozilla\Firefox\Profiles\j2jaglzl.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Acrobat - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Mozilla\Firefox\Profiles\j2jaglzl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKCU\...\Firefox\Extensions: [{1650a312-02bc-40ee-977e-83f158701739}] - C:\Programme\SiteAdvisor\6173\FF\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-02] (Avira Operations GmbH & Co. KG)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2010-11-20] (Macrovision Europe Ltd.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 LMS; C:\Programme\Intel\AMT\LMS.exe [174616 2009-07-24] (Intel Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-30] (Mozilla Foundation)
S2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [836904 2007-09-10] (Nero AG)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-08-21] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 pdfcDispatcher; C:\Programme\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
R2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
R2 UNS; C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe [2066968 2009-07-24] (Intel Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-21] (Avira Operations GmbH & Co. KG)
R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k5132.sys [149600 2008-10-24] (Intel Corporation)
R1 FSLX; C:\Windows\System32\drivers\fslx.sys [243072 2010-01-12] (Symantec Corp.)
S3 i81x; C:\Windows\System32\DRIVERS\i81xnt5.sys [161020 2008-04-14] (Intel(R) Corporation)
S3 iAimFP0; C:\Windows\System32\DRIVERS\wADV01nt.sys [12415 2008-04-14] (Intel(R) Corporation)
S3 iAimFP1; C:\Windows\System32\DRIVERS\wADV02NT.sys [12127 2008-04-14] (Intel(R) Corporation)
S3 iAimFP2; C:\Windows\System32\DRIVERS\wADV05NT.sys [11775 2008-04-14] (Intel(R) Corporation)
S3 iAimFP3; C:\Windows\System32\DRIVERS\wSiINTxx.sys [12063 2008-04-14] (Intel(R) Corporation)
S3 iAimFP4; C:\Windows\System32\DRIVERS\wVchNTxx.sys [19455 2008-04-14] (Intel(R) Corporation)
S3 iAimFP5; C:\Windows\System32\DRIVERS\wADV07nt.sys [11807 2008-04-14] (Intel(R) Corporation)
S3 iAimFP6; C:\Windows\System32\DRIVERS\wADV08nt.sys [11295 2008-04-14] (Intel(R) Corporation)
S3 iAimFP7; C:\Windows\System32\DRIVERS\wADV09nt.sys [11871 2008-04-14] (Intel(R) Corporation)
S3 iAimTV0; C:\Windows\System32\DRIVERS\wATV01nt.sys [29311 2008-04-14] (Intel(R) Corporation)
S3 iAimTV1; C:\Windows\System32\DRIVERS\wATV02NT.sys [19551 2008-04-14] (Intel(R) Corporation)
S3 iAimTV3; C:\Windows\System32\DRIVERS\wATV04nt.sys [33599 2008-04-14] (Intel(R) Corporation)
S3 iAimTV4; C:\Windows\System32\DRIVERS\wCh7xxNT.sys [23615 2008-04-14] (Intel(R) Corporation)
S3 iAimTV5; C:\Windows\System32\DRIVERS\wATV10nt.sys [25471 2008-04-14] (Intel(R) Corporation)
S3 iAimTV6; C:\Windows\System32\DRIVERS\wATV06nt.sys [22271 2008-04-14] (Intel(R) Corporation)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [44800 2007-12-18] (Infineon Technologies AG)
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [10368 2005-09-21] (InterVideo, Inc.)
S3 MfeAVFK; C:\Windows\System32\drivers\MfeAVFK.sys [79816 2009-05-15] (McAfee, Inc.)
S3 MfeBOPK; C:\Windows\System32\drivers\MfeBOPK.sys [35272 2009-05-15] (McAfee, Inc.)
R1 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [214024 2009-05-15] (McAfee, Inc.)
S3 MfeRKDK; C:\Windows\System32\drivers\MfeRKDK.sys [34248 2009-05-15] (McAfee, Inc.)
R1 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [55336 2009-05-15] (McAfee, Inc.)
S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [30816 2008-11-26] (Intel Corporation )
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-21] (Avira GmbH)
S4 Symmpi; C:\Windows\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-30 23:32 - 2013-09-30 23:35 - 00000000 ____D C:\AdwCleaner
2013-09-30 23:23 - 2013-09-30 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies\Desktop\Virenbefreiungsaktion
2013-09-30 23:06 - 2013-09-30 23:06 - 00000000 ____D C:\FRST
2013-09-30 21:58 - 2013-09-30 21:58 - 00000000 ____D C:\WINDOWS\pss
2013-09-30 21:35 - 2013-09-30 21:42 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-30 20:57 - 2013-09-30 20:57 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-30 20:57 - 2013-09-30 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Malwarebytes
2013-09-30 20:57 - 2013-09-30 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-30 20:57 - 2013-09-30 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-30 20:57 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-22 18:27 - 2013-09-22 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies\Desktop\Inhalt LEXAR Stick
2013-09-17 07:35 - 2013-09-17 16:49 - 97949955 _____ C:\WINDOWS\system32\桇櫃ƌ�
2013-09-16 15:24 - 2013-09-16 15:24 - 97787879 _____ C:\WINDOWS\system32\ꪗƌ�
2013-09-11 21:03 - 2013-09-11 21:03 - 00012500 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 21:00 - 2013-09-11 21:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 21:00 - 2013-09-11 21:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 21:00 - 2013-09-11 21:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 09:22 - 2013-09-11 21:00 - 00010461 _____ C:\WINDOWS\KB2876315.log
2013-09-11 09:17 - 2013-09-11 21:00 - 00009513 _____ C:\WINDOWS\KB2876217.log
2013-09-11 09:17 - 2013-09-11 21:00 - 00008573 _____ C:\WINDOWS\KB2864063.log
2013-09-07 14:39 - 2013-09-07 20:39 - 96533415 _____ C:\WINDOWS\system32\徝躶ƌ�
2013-09-04 12:16 - 2013-09-04 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\Avira

==================== One Month Modified Files and Folders =======

2013-09-30 23:39 - 2009-04-05 21:18 - 01667261 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-30 23:38 - 2012-02-13 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Dropbox
2013-09-30 23:37 - 2013-03-01 09:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-30 23:37 - 2009-04-05 21:47 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-30 23:37 - 2009-04-05 21:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-30 23:37 - 2009-04-05 21:13 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-30 23:36 - 2013-04-19 17:56 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-30 23:36 - 2010-05-21 17:21 - 00000300 ___SH C:\Dokumente und Einstellungen\Glitzies\ntuser.ini
2013-09-30 23:36 - 2009-04-05 21:18 - 00032562 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-30 23:36 - 2009-04-05 21:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-30 23:35 - 2013-09-30 23:32 - 00000000 ____D C:\AdwCleaner
2013-09-30 23:35 - 2010-05-21 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies
2013-09-30 23:34 - 2013-07-15 12:06 - 00000000 __SHD C:\WINDOWS\system32\AI_RecycleBin
2013-09-30 23:34 - 2013-04-19 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue
2013-09-30 23:34 - 2010-05-18 20:20 - 00000000 ___RD C:\Programme
2013-09-30 23:28 - 2013-09-30 23:23 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies\Desktop\Virenbefreiungsaktion
2013-09-30 23:06 - 2013-09-30 23:06 - 00000000 ____D C:\FRST
2013-09-30 23:06 - 2013-08-17 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-30 23:06 - 2013-02-11 14:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\VisualBee
2013-09-30 21:58 - 2013-09-30 21:58 - 00000000 ____D C:\WINDOWS\pss
2013-09-30 21:50 - 2013-02-11 15:27 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-30 21:45 - 2010-05-21 17:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Glitzies\Startmenü\Programme
2013-09-30 21:42 - 2013-09-30 21:35 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-30 20:57 - 2013-09-30 20:57 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-30 20:57 - 2013-09-30 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Malwarebytes
2013-09-30 20:57 - 2013-09-30 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-30 20:57 - 2013-09-30 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-30 20:57 - 2010-05-18 20:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-30 20:39 - 2010-05-18 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFC
2013-09-22 19:10 - 2011-10-13 13:55 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-09-22 18:32 - 2011-08-24 19:42 - 00489179 _____ C:\WINDOWS\setupapi.log
2013-09-22 18:28 - 2013-09-22 18:27 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies\Desktop\Inhalt LEXAR Stick
2013-09-21 15:24 - 2009-04-05 21:10 - 01052364 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-20 13:37 - 2013-03-01 09:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 13:37 - 2011-12-26 20:56 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-19 20:03 - 2010-07-05 14:57 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\Skype
2013-09-18 09:33 - 2010-07-05 14:56 - 00000000 ___RD C:\Programme\Skype
2013-09-18 09:33 - 2010-07-05 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-09-17 16:49 - 2013-09-17 07:35 - 97949955 _____ C:\WINDOWS\system32\桇櫃ƌ�
2013-09-16 15:24 - 2013-09-16 15:24 - 97787879 _____ C:\WINDOWS\system32\ꪗƌ�
2013-09-13 15:37 - 2013-03-05 11:32 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-09-13 15:37 - 2011-10-13 13:55 - 00002531 _____ C:\Dokumente und Einstellungen\Glitzies\Desktop\Microsoft PowerPoint 2010.lnk
2013-09-12 08:57 - 2009-04-05 21:06 - 02269792 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 21:03 - 2013-09-11 21:03 - 00012500 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 21:03 - 2010-05-21 19:17 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 21:03 - 2010-05-18 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-11 21:03 - 2010-04-21 10:00 - 00117132 _____ C:\WINDOWS\updspapi.log
2013-09-11 21:03 - 2009-04-05 21:13 - 01878267 _____ C:\WINDOWS\iis6.log
2013-09-11 21:03 - 2009-04-05 21:13 - 00786349 _____ C:\WINDOWS\tsoc.log
2013-09-11 21:03 - 2009-04-05 21:06 - 00579048 _____ C:\WINDOWS\comsetup.log
2013-09-11 21:03 - 2009-04-05 21:06 - 00348647 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-11 21:03 - 2009-04-05 21:06 - 00094593 _____ C:\WINDOWS\ocmsn.log
2013-09-11 21:03 - 2009-04-05 21:06 - 00086508 _____ C:\WINDOWS\tabletoc.log
2013-09-11 21:03 - 2009-04-05 21:06 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-11 21:03 - 2009-04-05 20:54 - 01705649 _____ C:\WINDOWS\FaxSetup.log
2013-09-11 21:03 - 2009-04-05 20:54 - 00824716 _____ C:\WINDOWS\ocgen.log
2013-09-11 21:03 - 2009-04-05 20:54 - 00299532 _____ C:\WINDOWS\netfxocm.log
2013-09-11 21:03 - 2009-04-05 20:54 - 00117948 _____ C:\WINDOWS\MedCtrOC.log
2013-09-11 21:03 - 2009-04-05 20:54 - 00085537 _____ C:\WINDOWS\msgsocm.log
2013-09-11 21:03 - 2009-04-05 20:53 - 00526908 _____ C:\WINDOWS\msmqinst.log
2013-09-11 21:00 - 2013-09-11 21:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 21:00 - 2013-09-11 21:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 21:00 - 2013-09-11 21:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 21:00 - 2013-09-11 09:22 - 00010461 _____ C:\WINDOWS\KB2876315.log
2013-09-11 21:00 - 2013-09-11 09:17 - 00009513 _____ C:\WINDOWS\KB2876217.log
2013-09-11 21:00 - 2013-09-11 09:17 - 00008573 _____ C:\WINDOWS\KB2864063.log
2013-09-11 21:00 - 2009-04-05 21:06 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-11 20:57 - 2013-08-17 03:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 20:55 - 2010-05-26 15:36 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 19:52 - 2012-04-08 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\Glitzies\Anwendungsdaten\vlc
2013-09-11 18:53 - 2011-10-13 14:03 - 00002489 _____ C:\Dokumente und Einstellungen\Glitzies\Desktop\Microsoft Word 2010.lnk
2013-09-09 10:24 - 2010-05-27 21:35 - 00121856 _____ C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-07 20:39 - 2013-09-07 14:39 - 96533415 _____ C:\WINDOWS\system32\徝躶ƌ�
2013-09-07 09:32 - 2010-05-26 21:04 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-09-06 18:48 - 2011-04-27 09:37 - 00000190 ___SH C:\Dokumente und Einstellungen\Maedchenjugend\ntuser.ini
2013-09-06 18:48 - 2011-04-27 09:37 - 00000000 ____D C:\Dokumente und Einstellungen\Maedchenjugend
2013-09-04 12:16 - 2013-09-04 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\Maedchenjugend\Anwendungsdaten\Avira
2013-09-04 12:12 - 2010-05-21 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2013-09-02 15:32 - 2013-08-22 09:38 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-02 15:32 - 2013-08-22 09:38 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\FP_AX_MSI_INSTALLER.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Glitzies\Lokale Einstellungen\Temp\vlc-2.0.7-win32.exe
C:\Dokumente und Einstellungen\Maedchenjugend\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Mädchenjugen\Lokale Einstellungen\Temp\AskSLib.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 11:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 11:00] - [2008-04-14 11:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 11:00] - [2008-04-14 11:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

Ok, alles klar.

Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.