Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Bundespolizei Virus-ohne Sperrung

Bundespolizei Virus-ohne Sperrung


Plagegeister aller Art und deren Bekämpfung: Bundespolizei Virus-ohne Sperrung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.02.2014, 12:00   #1
The-jojo
 
Bundespolizei Virus-ohne Sperrung - Standard

Bundespolizei Virus-ohne Sperrung


Hallo Leute,

mir wurde Gestern die "Urheberrechtsverletzung-Bundespolizei" Seite angezeigt, die sich zur Zeit im Internet herumschleicht. Doch ist mein Computer, im Gegensatz zu dem was ich dazu gelesen habe, nicht gesperrt!

Bei meiner Suche im Internet zu Antiviren-Programmen bin ich auf "Avast" gestoßen. Ich habe es mir heruntergeladen und damit eine vollständige Überprüfung gemacht. Einige infizierte Dateien wurden gefunden, dich ich anschließend mit dem Programm gelöscht habe.
Nun stell ich mir die Frage, ob es richtig war was ich gemacht habe und welche Schritte ich nun machen soll, damit der Virus weg ist.

Für Antworten und Tipps bedanke ich mich schon mal im Voraus!

Alt 13.02.2014, 12:18   #2
Bootsektor
Ruhe in Frieden
† 2019
 
Bundespolizei Virus-ohne Sperrung - Standard

Bundespolizei Virus-ohne Sperrung




Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Speichere alle unsere Toosl auf dem Desktop ab.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld

Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:
  • Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
  • Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
  • Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Du hattest diese Seite in deinen Browserfenster, oder?
Ich guck mal nach:

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 13.02.2014, 12:51   #3
The-jojo
 
Bundespolizei Virus-ohne Sperrung - Standard

Bundespolizei Virus-ohne Sperrung


Hallo Sandra,

vielen Dank für deine schnelle Antwort und deine Hilfe!
Ja, die Seite erschien im Browserfenster.
Hier die "FRST.TXT":


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-02-2014 01
Ran by Johannes (administrator) on PC on 13-02-2014 12:37:35
Running from C:\Dokumente und Einstellungen\Johannes\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Creative Technology Ltd) C:\Programme\Creative\Shared Files\CTAudSvc.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(FNet Co., Ltd.) C:\Programme\XFastUsb\XFastUsb.exe
(Creative Technology Ltd) C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe
(Creative Technology Ltd) C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe
(Macrovision Europe Ltd.) C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Iminent) C:\Programme\Iminent\IMBooster\imbooster.exe
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Creative Labs) C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Google Inc.) C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [19896424 2010-12-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [XFastUsb] - C:\Programme\XFastUsb\XFastUsb.exe [4942336 2011-11-30] (FNet Co., Ltd.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [CTSyncService] - C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe [1233195 2009-07-08] (Creative Technology Ltd)
HKLM\...\Run: [VolPanel] - C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe [241789 2009-05-04] (Creative Technology Ltd)
HKLM\...\Run: [AMBDef] - C:\WINDOWS\AMBDef.exe [53248 2008-01-24] (Creative Technology Ltd.)
HKLM\...\Run: [UpdReg] - C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [111208 2011-01-07] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13880424 2011-01-07] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-11-04] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [IMBooster] - C:\Programme\Iminent\IMBooster\imbooster.exe [1324008 2011-03-30] (Iminent)
HKLM\...\Run: [NPSStartup] - [X]
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3767096 2014-02-12] (AVAST Software)
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [ASRockXTU] - [X]
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [zASRockInstantBoot] - [X]
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [AutoStartNPSAgent] - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [EADM] - "C:\Programme\Origin\Origin.exe" -AutoStart
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [Steam] - C:\Programme\Steam\Steam.exe [1824000 2014-02-11] (Valve Corporation)
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-11-01] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Autostart\simplicheck.lnk
ShortcutTarget: simplicheck.lnk -> C:\Programme\simplitec\simplicheck\simplicheck.exe (simplitec)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.iminent.com/?appId=31f8d906-3cc2-4888-b521-7ea2768756f3&ref=homepage
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://dts.search-results.com/sidebar.html?src=ssb&gct=ds&appid=400&systemid=406
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -  No File
URLSearchHook: HKCU - Ashampoo DE Toolbar - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Programme\Ashampoo_DE\prxtbAsh0.dll No File
SearchScopes: HKLM - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3312329&CUI=UN25176838991215911&UM=2
SearchScopes: HKCU - 3AC374FC-8DCB-4AE5-8637-483CDFE8E029 URL = hxxp://searchou.com/q=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=00AD002522AD9EC8&affID=121564&tsp=4959
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3312329&CUI=UN25176838991215911&UM=2
SearchScopes: HKCU - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Plus-HD-2.6 - {11111111-1111-1111-1111-110311341140} - C:\Programme\Plus-HD-2.6\Plus-HD-2.6-bho.dll (Plus HD)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Ashampoo DE Toolbar - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Programme\Ashampoo_DE\prxtbAsh0.dll No File
BHO: ShopcleverBHO Class - {5FF205EF-8483-497D-8678-61AC95BB0EBB} - C:\Programme\ShopClever\IE\Shopclever.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: No Name - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -  No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\IMBooster4Web\Iminent.WebBooster.dll (Iminent)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
BHO: Search-Results Toolbar - {f34c9277-6577-4dff-b2d7-7d58092f272f} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll No File
BHO: TBSB02188 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\Babylon Toolbar\tbcore3.dll No File
BHO: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM - Ashampoo DE Toolbar - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Programme\Ashampoo_DE\prxtbAsh0.dll No File
Toolbar: HKLM - Babylon Toolbar - {41B62AD3-5D43-40D1-9D43-F3539C1DB452} - C:\Programme\Babylon Toolbar\tbcore3.dll No File
Toolbar: HKLM - Search-Results Toolbar - {f34c9277-6577-4dff-b2d7-7d58092f272f} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKCU - Ashampoo DE Toolbar - {5786D022-540E-4699-B350-B4BE0AE94B79} - C:\Programme\Ashampoo_DE\prxtbAsh0.dll No File
Toolbar: HKCU - Babylon Toolbar - {41B62AD3-5D43-40D1-9D43-F3539C1DB452} - C:\Programme\Babylon Toolbar\tbcore3.dll No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: cdefs - {B5F329B4-2BBD-48F5-ADAF-9EAF2AFE37B3} - C:\Programme\Franzis\3D Eisenbahnplaner Professional 5.0\monki.dll No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: shopclever-data - {4AA619DE-8C24-442E-BD8D-EF9DA83EDA05} - C:\Programme\ShopClever\IE\Shopclever.dll No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2011-12-01]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [pluswinks@PlusWinks] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\pluswinks@PlusWinks
FF Extension: Smiley Bar for Facebook - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\pluswinks@PlusWinks [2013-05-26]
FF HKLM\...\Firefox\Extensions: [speedanalysis02@SpeedAnalysis.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
FF Extension: Speed Analysis 2 - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013-05-26]
FF HKLM\...\Firefox\Extensions: [speedanalysis03@SpeedAnalysis.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com
FF Extension: Speed Analysis 3 - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com [2013-10-10]
FF HKLM\...\Firefox\Extensions: [seesimilar02@SeeSimilar.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\seesimilar02@SeeSimilar.com
FF Extension: SeeSimilar02 - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\seesimilar02@SeeSimilar.com [2013-10-10]
FF HKLM\...\Firefox\Extensions: [zulagames@ZulaGames.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com
FF Extension: Zula Games - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com [2013-10-10]
FF HKLM\...\Firefox\Extensions: [seesimilar@SeeSimilar.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\seesimilar@SeeSimilar.com
FF Extension: SeeSimilar - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\seesimilar@SeeSimilar.com [2013-10-29]
FF HKCU\...\Firefox\Extensions: [pluswinks@PlusWinks] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\pluswinks@PlusWinks
FF Extension: Smiley Bar for Facebook - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\pluswinks@PlusWinks [2013-05-26]
FF HKCU\...\Firefox\Extensions: [speedanalysis02@SpeedAnalysis.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
FF Extension: Speed Analysis 2 - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013-05-26]
FF HKCU\...\Firefox\Extensions: [speedanalysis03@SpeedAnalysis.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com
FF Extension: Speed Analysis 3 - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com [2013-10-10]
FF HKCU\...\Firefox\Extensions: [seesimilar02@SeeSimilar.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\seesimilar02@SeeSimilar.com
FF Extension: SeeSimilar02 - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\seesimilar02@SeeSimilar.com [2013-10-10]
FF HKCU\...\Firefox\Extensions: [zulagames@ZulaGames.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com
FF Extension: Zula Games - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com [2013-10-10]
FF HKCU\...\Firefox\Extensions: [seesimilar@SeeSimilar.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\seesimilar@SeeSimilar.com
FF Extension: SeeSimilar - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\seesimilar@SeeSimilar.com [2013-10-29]

Chrome: 
=======
CHR HomePage: hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p18_serp_cr_de_display?ie=UTF8&tagbase=bds-p18&tbrId=v1_abb-channel-18_6cb724cf3dc344158e276da6f98cb653_18_38_20140111_DE_cr_sp_OC1
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-07-31]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-07-31]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-07-31]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-07-31]
CHR Extension: (Speed Analysis 2) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf [2013-07-31]
CHR Extension: (Zula Games) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gflandjopdloblmlcoiidmncpinmmacn [2013-10-10]
CHR Extension: (Vgrabber v1.4) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hokjjpjfnfjanfhjfchcpnhndokopmlh [2013-07-31]
CHR Extension: (Skype Click to Call) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2013-07-31]
CHR Extension: (FreemakeVideoConverterTB) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ljimjhojfmofiknegekaamldkbbaccbh [2013-07-31]
CHR Extension: (PlusWinks) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog [2013-07-31]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-21]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-07-31]
CHR HKLM\...\Chrome\Extension: [dgjkhjdcljddbedokogakmmdjgnbeanf] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\SpeedAnalysis2\SpeedAnalysis.crx [2013-04-17]
CHR HKLM\...\Chrome\Extension: [fkjoiggkbepedjmjjbhhecjiimlckcga] - C:\DOKUME~1\Johannes\LOKALE~1\Temp\tbch.crx [2013-04-17]
CHR HKLM\...\Chrome\Extension: [gflandjopdloblmlcoiidmncpinmmacn] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\zulagames\zulagames.crx [2013-10-03]
CHR HKLM\...\Chrome\Extension: [hokjjpjfnfjanfhjfchcpnhndokopmlh] - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\CRE\hokjjpjfnfjanfhjfchcpnhndokopmlh.crx [2013-03-27]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-05-30]
CHR HKLM\...\Chrome\Extension: [ljimjhojfmofiknegekaamldkbbaccbh] - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\CRE\ljimjhojfmofiknegekaamldkbbaccbh.crx [2012-07-08]
CHR HKLM\...\Chrome\Extension: [mocblcnaofikinigmceddfghppkkjbog] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\PlusWinks\PlusWinks.crx [2013-03-20]
CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\DOKUME~1\Johannes\LOKALE~1\Temp\YontooLayers.crx [2013-03-20]
CHR HKLM\...\Chrome\Extension: [plmlpkfpkijnlijgalnjaacllnjmoamo] - C:\DOKUME~1\Johannes\LOKALE~1\Temp\ccex.crx [2013-03-20]
CHR HKCU\...\Chrome\Extension: [hokjjpjfnfjanfhjfchcpnhndokopmlh] - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\CRE\hokjjpjfnfjanfhjfchcpnhndokopmlh.crx [2013-03-27]
CHR HKCU\...\Chrome\Extension: [ljimjhojfmofiknegekaamldkbbaccbh] - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\CRE\ljimjhojfmofiknegekaamldkbbaccbh.crx [2012-07-08]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-12] (AVAST Software)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S3 Creative Audio Engine Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [79360 2011-11-30] (Creative Labs)
R2 CTAudSvcService; C:\Programme\Creative\Shared Files\CTAudSvc.exe [307200 2009-02-23] (Creative Technology Ltd)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [138192 2011-02-07] ()
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-08-16] (Oracle Corporation)
R2 LMS; C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [326168 2011-02-01] (Intel Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.141\McCHSvc.exe [235696 2014-01-16] (McAfee, Inc.)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136 2012-05-30] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R3 Sound Blaster X-Fi MB Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe [79360 2011-11-30] (Creative Labs)
R2 UNS; C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280 2011-02-01] (Intel Corporation)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [277544 2009-01-19] (Protect Software GmbH)
R3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AsrAppCharger; C:\WINDOWS\System32\DRIVERS\AsrAppCharger.sys [13832 2010-06-11] (Windows (R) Win 7 DDK provider)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-02-12] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-02-12] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-02-12] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-02-12] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410784 2014-02-12] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-02-12] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-02-12] ()
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 FNETTBOH_305; C:\WINDOWS\System32\drivers\FNETTBOH_305.SYS [29248 2011-11-30] (FNet Co., Ltd.)
R1 FNETURPX; C:\WINDOWS\System32\drivers\FNETURPX.SYS [14656 2011-11-30] (FNet Co., Ltd.)
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
R3 fwlanusb4; C:\WINDOWS\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2005-10-22] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-22] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-22] (HP)
S3 hxctlflt; C:\WINDOWS\System32\Drivers\hxctlflt.sys [99968 2009-02-09] (Guillemot Corporation)
R3 L1c; C:\WINDOWS\System32\DRIVERS\l1c51x86.sys [63088 2010-08-24] (Atheros Communications, Inc.)
R3 MEI; C:\WINDOWS\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [100456 2010-11-12] (NVIDIA Corporation)
S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [11376 2013-09-08] ()
S3 SNP2UVC; C:\WINDOWS\System32\DRIVERS\snp2uvc.sys [3482112 2009-04-22] ()
S3 ss_bbus; C:\WINDOWS\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\WINDOWS\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\WINDOWS\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
S3 catchme; \??\C:\DOKUME~1\Johannes\LOKALE~1\Temp\catchme.sys [X]
U3 DfSdkS; 
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-13 12:37 - 2014-02-13 12:37 - 00029581 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\FRST.txt
2014-02-13 12:35 - 2014-02-13 12:37 - 00000000 ____D () C:\FRST
2014-02-13 12:35 - 2014-02-13 12:35 - 01141248 _____ (Farbar) C:\Dokumente und Einstellungen\Johannes\Desktop\FRST.exe
2014-02-12 23:00 - 2014-02-12 23:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 23:00 - 2014-02-12 23:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-12 23:00 - 2014-02-12 23:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-12 22:35 - 2014-02-12 22:35 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-02-12 22:35 - 2014-02-12 22:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-02-12 17:30 - 2014-02-12 17:30 - 00001697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-02-12 17:30 - 2014-02-12 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\AVAST Software
2014-02-12 17:30 - 2014-02-12 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-02-12 17:29 - 2014-02-13 09:06 - 00000360 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-12 17:29 - 2014-02-12 17:30 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-02-12 17:29 - 2014-02-12 17:29 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-02-12 17:28 - 2014-02-12 17:28 - 00000000 ____D () C:\Programme\AVAST Software
2014-02-12 17:27 - 2014-02-12 17:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-02-12 17:22 - 2014-02-12 17:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\msts
2014-02-12 16:42 - 2014-02-12 23:00 - 00013147 _____ () C:\WINDOWS\KB2909921.log
2014-02-12 16:42 - 2014-02-12 23:00 - 00009137 _____ () C:\WINDOWS\KB2916036.log
2014-02-12 16:42 - 2014-02-12 23:00 - 00009014 _____ () C:\WINDOWS\KB2909212.log
2014-02-12 12:36 - 2014-02-12 12:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Neuer Ordner
2014-02-09 21:42 - 2014-02-09 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Repaint E633_029
2014-02-09 13:29 - 2014-02-09 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\musik
2014-02-07 21:16 - 2014-02-07 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Talgo II Ver. 1.0
2014-02-07 21:14 - 2014-02-07 21:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Renfe UT450 BETA 1.0
2014-02-07 18:50 - 2014-02-07 18:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\MAV_Mk48_2002
2014-02-07 16:08 - 2014-02-07 16:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Berlin Stettiner Eisenbahn- Addon für MSTS
2014-02-06 21:11 - 2014-02-06 21:11 - 00090112 _____ () C:\WINDOWS\Minidump\Mini020614-01.dmp
2014-02-02 17:21 - 2014-02-02 17:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2014-02-02 17:10 - 2014-02-02 17:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Artweaver Free
2014-02-02 17:10 - 2014-02-02 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Artweaver Free
2014-02-02 17:01 - 2014-02-02 17:01 - 00000729 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-02-02 16:47 - 2014-02-02 17:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\inkscape
2014-02-02 16:31 - 2004-08-27 12:23 - 00210432 ____N (MW Graphics) C:\Dokumente und Einstellungen\Johannes\Desktop\TgaTool2.exe
2014-02-02 16:31 - 2003-05-19 16:51 - 00027900 ____N () C:\Dokumente und Einstellungen\Johannes\Desktop\help.htm
2014-02-02 12:32 - 2014-02-02 12:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini020214-02.dmp
2014-02-02 11:09 - 2014-02-02 11:09 - 00090112 _____ () C:\WINDOWS\Minidump\Mini020214-01.dmp
2014-01-30 15:34 - 2014-01-30 15:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini013014-01.dmp
2014-01-28 11:54 - 2014-01-28 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Content
2014-01-28 11:54 - 2014-01-28 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Add Ons
2014-01-28 11:28 - 2014-01-28 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\NS1800 for MSTS v1.4
2014-01-27 20:12 - 2014-01-27 20:12 - 00001783 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Train Simulator.lnk
2014-01-27 14:45 - 2014-01-27 14:44 - 00090112 _____ () C:\WINDOWS\Minidump\Mini012714-01.dmp
2014-01-19 13:48 - 2014-01-19 13:48 - 00140776 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-01-15 22:19 - 2014-01-15 22:19 - 00004427 _____ () C:\WINDOWS\KB2914368.log
2014-01-15 22:19 - 2014-01-15 22:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$

==================== One Month Modified Files and Folders =======

2014-02-13 12:37 - 2014-02-13 12:37 - 00029581 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\FRST.txt
2014-02-13 12:37 - 2014-02-13 12:35 - 00000000 ____D () C:\FRST
2014-02-13 12:36 - 2012-11-10 17:26 - 00000232 _____ () C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2014-02-13 12:35 - 2014-02-13 12:35 - 01141248 _____ (Farbar) C:\Dokumente und Einstellungen\Johannes\Desktop\FRST.exe
2014-02-13 12:07 - 2013-02-19 22:57 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-13 12:07 - 2011-12-01 21:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Skype
2014-02-13 11:44 - 2013-11-01 21:28 - 00001222 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-57989841-839522115-1004UA.job
2014-02-13 10:07 - 2011-11-30 00:10 - 00032592 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-13 09:29 - 2011-11-30 00:31 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-13 09:23 - 2013-11-01 21:23 - 00001282 _____ () C:\WINDOWS\Tasks\Plus-HD-2.6-updater.job
2014-02-13 09:23 - 2013-11-01 21:23 - 00001184 _____ () C:\WINDOWS\Tasks\Plus-HD-2.6-codedownloader.job
2014-02-13 09:23 - 2013-11-01 21:23 - 00001084 _____ () C:\WINDOWS\Tasks\Plus-HD-2.6-enabler.job
2014-02-13 09:22 - 2013-11-01 21:22 - 00001796 _____ () C:\WINDOWS\Tasks\Plus-HD-2.6-firefoxinstaller.job
2014-02-13 09:13 - 2012-09-01 18:13 - 00000000 ____D () C:\Programme\Steam
2014-02-13 09:13 - 2011-11-30 00:05 - 01767042 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-13 09:06 - 2014-02-12 17:29 - 00000360 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-13 09:05 - 2011-11-30 00:10 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-13 09:05 - 2011-11-29 23:59 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-13 09:05 - 2011-11-29 23:59 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-12 23:00 - 2014-02-12 23:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 23:00 - 2014-02-12 23:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-12 23:00 - 2014-02-12 23:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-12 23:00 - 2014-02-12 16:42 - 00013147 _____ () C:\WINDOWS\KB2909921.log
2014-02-12 23:00 - 2014-02-12 16:42 - 00009137 _____ () C:\WINDOWS\KB2916036.log
2014-02-12 23:00 - 2014-02-12 16:42 - 00009014 _____ () C:\WINDOWS\KB2909212.log
2014-02-12 23:00 - 2013-03-13 19:02 - 00796187 _____ () C:\WINDOWS\setupapi.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00828517 _____ () C:\WINDOWS\FaxSetup.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00396104 _____ () C:\WINDOWS\ocgen.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00316106 _____ () C:\WINDOWS\tsoc.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00276051 _____ () C:\WINDOWS\comsetup.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00167359 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00132418 _____ () C:\WINDOWS\iis6.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00076489 _____ () C:\WINDOWS\updspapi.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00045828 _____ () C:\WINDOWS\ocmsn.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00041406 _____ () C:\WINDOWS\msgsocm.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-12 23:00 - 2011-11-29 23:57 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-12 22:56 - 2011-11-29 23:57 - 01631050 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-12 22:53 - 2013-07-14 18:07 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-12 22:52 - 2011-11-30 01:19 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-12 22:38 - 2011-11-29 23:57 - 00000000 ___RD () C:\Programme
2014-02-12 22:35 - 2014-02-12 22:35 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-02-12 22:35 - 2014-02-12 22:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-02-12 22:35 - 2013-11-01 21:29 - 00002455 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\google chrome.lnk
2014-02-12 22:35 - 2011-12-02 21:45 - 00001747 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-02-12 22:35 - 2011-11-29 23:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-12 22:35 - 2011-11-29 23:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-12 20:50 - 2012-08-19 20:21 - 00000000 _RSHD () C:\Dokumente und Einstellungen\Johannes\M-10-6897-8685-3464
2014-02-12 20:08 - 2013-05-26 16:59 - 00000278 _____ () C:\WINDOWS\Tasks\EPUpdater.job
2014-02-12 19:48 - 2012-05-13 18:49 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-02-12 17:30 - 2014-02-12 17:30 - 00001697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-02-12 17:30 - 2014-02-12 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\AVAST Software
2014-02-12 17:30 - 2014-02-12 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-02-12 17:30 - 2014-02-12 17:29 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-02-12 17:29 - 2014-02-12 17:29 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-02-12 17:28 - 2014-02-12 17:28 - 00000000 ____D () C:\Programme\AVAST Software
2014-02-12 17:27 - 2014-02-12 17:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-02-12 17:23 - 2014-02-12 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\msts
2014-02-12 17:21 - 2012-01-16 21:53 - 00011945 _____ () C:\WINDOWS\setupact.log
2014-02-12 12:58 - 2014-02-12 12:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Neuer Ordner
2014-02-11 21:44 - 2013-11-01 21:28 - 00001170 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-57989841-839522115-1004Core.job
2014-02-10 21:33 - 2011-12-18 14:18 - 00000000 _____ () C:\FileOut.Cns
2014-02-10 21:33 - 2011-12-18 14:18 - 00000000 _____ () C:\FileIn.Cns
2014-02-10 16:30 - 2011-11-30 00:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme
2014-02-09 21:42 - 2014-02-09 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Repaint E633_029
2014-02-09 13:31 - 2014-02-09 13:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\musik
2014-02-09 13:31 - 2011-11-30 00:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Eigene Musik
2014-02-08 20:12 - 2013-09-26 19:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Open Rails
2014-02-08 12:45 - 2012-12-14 17:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2014-02-07 21:16 - 2014-02-07 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Talgo II Ver. 1.0
2014-02-07 21:14 - 2014-02-07 21:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Renfe UT450 BETA 1.0
2014-02-07 18:50 - 2014-02-07 18:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\MAV_Mk48_2002
2014-02-07 16:08 - 2014-02-07 16:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Berlin Stettiner Eisenbahn- Addon für MSTS
2014-02-06 21:11 - 2014-02-06 21:11 - 00090112 _____ () C:\WINDOWS\Minidump\Mini020614-01.dmp
2014-02-06 21:11 - 2012-01-15 21:09 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-05 21:12 - 2013-12-11 13:07 - 05556104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-05 21:12 - 2013-02-19 22:57 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-05 21:12 - 2011-12-02 21:46 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-04 05:52 - 2011-11-30 20:27 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-04 05:52 - 2011-09-05 14:55 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-04 05:52 - 2011-09-05 14:55 - 00450048 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-04 05:52 - 2011-09-05 14:55 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-04 05:52 - 2010-04-16 17:06 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2014-02-04 05:52 - 2010-04-16 17:06 - 00674304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-04 05:52 - 2010-04-16 17:06 - 00629760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-04 05:52 - 2006-02-28 13:00 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2014-02-04 05:52 - 2006-02-28 13:00 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-04 05:52 - 2006-02-28 13:00 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-04 05:52 - 2006-02-28 13:00 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-04 05:52 - 2006-02-28 13:00 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-04 05:52 - 2006-02-28 13:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2014-02-04 05:52 - 2006-02-28 13:00 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2014-02-04 05:52 - 2006-02-28 13:00 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-04 05:51 - 2013-04-27 18:40 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2014-02-04 05:51 - 2013-04-27 18:40 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2014-02-04 05:51 - 2010-04-16 17:06 - 03115520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-04 05:51 - 2010-04-16 17:06 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2014-02-04 05:51 - 2010-04-16 17:06 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-04 05:51 - 2006-02-28 13:00 - 03115520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-04 05:51 - 2006-02-28 13:00 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2014-02-04 05:51 - 2006-02-28 13:00 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-04 05:48 - 2006-02-28 13:00 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-02 17:31 - 2014-02-02 16:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\inkscape
2014-02-02 17:27 - 2014-02-02 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2014-02-02 17:13 - 2014-02-02 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Artweaver Free
2014-02-02 17:10 - 2014-02-02 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Artweaver Free
2014-02-02 17:01 - 2014-02-02 17:01 - 00000729 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-02-02 12:32 - 2014-02-02 12:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini020214-02.dmp
2014-02-02 11:09 - 2014-02-02 11:09 - 00090112 _____ () C:\WINDOWS\Minidump\Mini020214-01.dmp
2014-01-30 15:34 - 2014-01-30 15:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini013014-01.dmp
2014-01-30 11:31 - 2013-10-11 08:04 - 00000000 ____D () C:\Train Store
2014-01-28 11:54 - 2014-01-28 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Content
2014-01-28 11:54 - 2014-01-28 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Add Ons
2014-01-28 11:54 - 2013-06-16 17:47 - 01437696 _____ (Open Rails) C:\Dokumente und Einstellungen\Johannes\Desktop\RunActivity.exe
2014-01-28 11:54 - 2013-06-16 17:47 - 00424448 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\OpenAL32.dll
2014-01-28 11:54 - 2013-06-16 17:47 - 00294912 _____ (Open Rails) C:\Dokumente und Einstellungen\Johannes\Desktop\Menu.exe
2014-01-28 11:54 - 2013-06-16 17:47 - 00122880 _____ ( ) C:\Dokumente und Einstellungen\Johannes\Desktop\ICSharpCode.SharpZipLib.dll
2014-01-28 11:54 - 2013-06-16 17:47 - 00033093 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\Copying.txt
2014-01-28 11:54 - 2013-06-16 17:47 - 00032768 _____ (P.I. Engineering) C:\Dokumente und Einstellungen\Johannes\Desktop\PIEHidDotNet.dll
2014-01-28 11:54 - 2013-06-16 17:47 - 00024576 _____ (Open Rails) C:\Dokumente und Einstellungen\Johannes\Desktop\OpenRails.exe
2014-01-28 11:54 - 2013-06-16 17:47 - 00000007 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\Version.txt
2014-01-28 11:28 - 2014-01-28 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\NS1800 for MSTS v1.4
2014-01-27 20:12 - 2014-01-27 20:12 - 00001783 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Train Simulator.lnk
2014-01-27 20:12 - 2012-01-19 14:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Games
2014-01-27 20:00 - 2011-12-02 17:52 - 00000000 ____D () C:\Programme\Microsoft Games
2014-01-27 19:58 - 2011-11-29 23:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-01-27 14:44 - 2014-01-27 14:45 - 00090112 _____ () C:\WINDOWS\Minidump\Mini012714-01.dmp
2014-01-21 14:15 - 2012-02-16 13:40 - 00049237 _____ () C:\WINDOWS\wmsetup.log
2014-01-20 21:37 - 2013-10-13 18:43 - 24599078 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\dump.csv
2014-01-20 19:23 - 2011-12-11 14:50 - 00016896 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-19 14:38 - 2011-12-03 23:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-19 13:48 - 2014-01-19 13:48 - 00140776 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-01-19 13:02 - 2011-12-04 17:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Conduit
2014-01-19 13:01 - 2012-01-02 18:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\PriceGong
2014-01-19 12:59 - 2013-01-28 15:42 - 00000000 ____D () C:\Programme\PIEngineering
2014-01-19 12:45 - 2013-03-25 18:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2014-01-15 22:19 - 2014-01-15 22:19 - 00004427 _____ () C:\WINDOWS\KB2914368.log
2014-01-15 22:19 - 2014-01-15 22:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\7.2.20.2-EasyShrx.Dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ApnStub.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\AutoRun.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\AutoRunGUI.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\drm_dialogs.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\drm_dyndata_7410004.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EASOUNInstaller.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\eauninstall.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU100.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU22F.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU231.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU232.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU235.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU248.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU24A.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU2CF.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU2D0.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU31B.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU31C.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU48C.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU48D.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU76.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU77.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBUB1.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBUB2.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBUDD.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBUDE.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBUFF.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\FSScnCfg.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\IminentSetup.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\InstallPlugin_11_5_502_146.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\install_helper.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\NFS UNDERGROUND_uninst.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\PCPSetup-8-.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\plus-hd-2-6.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\sachxoud.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\SeesimilarSetup-29-.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\sg3xywkg.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\SPStub.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\SRAssetsHelper.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\tbappb.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\tbAsh2.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\tbDVDV.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\tbVgra.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\uninstall.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\vcredist_x86.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\vis-de.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\wd1orpkg.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\xmlUpdater.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\zkw4emrq.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\_is4D.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2006-02-28 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2006-02-28 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2006-02-28 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---


Und hier noch "Addition.txt":

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-02-2014 01
Ran by Johannes at 2014-02-13 12:38:21
Running from C:\Dokumente und Einstellungen\Johannes\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

"FS_MD_new_PACK" (HKCU Version:  - )
¿á±ªË«ÖØÅÚ (Version: 2005.07.12 - )
164 Liveries Collection B737-800 FSX & P3D (Version: 1 - Edoardo Ammannati + Many freewares authors)
A321 Repaint Pack (Version:  - )
Acrobat.com (Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Acrobat.com (Version: 1.1.377 - Adobe Systems Incorporated)
Adobe Acrobat 4.0 (Version:  - )
Adobe AIR (Version: 1.0.4990 - Adobe Systems Inc.)
Adobe AIR (Version: 1.0.8.4990 - Adobe Systems Inc.) Hidden
Adobe Flash Player 12 ActiveX (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Reader 9 (Version: 9.0.0 - Adobe Systems Incorporated)
Adobe Shockwave Player (Version: 10.2.0.22 - Adobe Systems, Inc.)
Air France's fleet v2 FSX & P3D (Version: 2 - BENDER Erik)
Airbus A318-111 Unpainted Air France FSX  (Version:  - Project Airbus, repaint by Marco Fischbach)
Airbus A320 Family Mega Pack FSX & P3D (Version: 1 - Project Airbus & its collaborators, François Doré, repack by Luis Quintero)
Airbus A320-200 EasyJet FSX  (Version:  - Project Airbus, repaint by Nicholas Chung)
Ants Hamilton Island FSX & P3D (Version: 1 - Anthony Lynch)
Apple Application Support (Version: 2.1.5 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
AS_BR246_metro (HKCU Version:  - )
ASRock App Charger v1.0.4 (Version:  - ASRock Inc.)
ASRock eXtreme Tuner v0.1.61 (Version:  - )
ASRock InstantBoot v1.26 (Version:  - )
Auf der Marschbahn nach Westerland 1.1 (Version:  - )
avast! Free Antivirus (Version: 9.0.2013 - Avast Software)
AVM FRITZ!WLAN (Version:  - AVM Berlin)
Berlin Stettiner Eisenbahn- Addon für MSTS (Version:  - )
BLS Re465/SBB Re460 v.1.5 (Version:  - )
Canon IJ Network Scanner Selector EX (Version:  - )
Canon IJ Network Tool (Version:  - )
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (Version:  - )
Canon MG5300 series Benutzerregistrierung (Version:  - )
Canon MG5300 series MP Drivers (Version:  - )
Canon MG5300 series On-screen Manual (Version:  - )
Charallave Airport (SVCS) for FSX, v1.0 (Version: v1.0 - Created by David Maldonado. Setup by Erick Rodríguez)
DB BR 650 - Regio-Shuttle (Version:  - )
DB_BR189_bin (HKCU Version:  - )
De-Kooy-Texel-FA (Version: 1.0.1 - FScene.com)
Den Haag - Schiphol DB tracks (HKCU Version:  - )
Dornier Do328 Turbo for FSX  (Version:  - Premier Aircraft Design)
Dortmund City (Version: 3.0 - Bahrometrix)
Druckertüchtigte IC-Wagen für den MSTS 1.0 (Version: 1.0 - wander-baustelle)
Durch den Schwarzwald nach Offenburg 1.1 (Version:  - )
Durch den Schwarzwald nach Offenburg Nachtcabviews (Version:  - )
Ë«ÕñºÀ»ªÐÍ (Version: 2005.07.12 - )
EasyJet Fleet FSX & P3D (Version: 1 - Multiples authors)
Egyptair fleet ultimate pack FSX rev 1.0 (Version: rev 1.0 - BENDER Erik)
F1 2010 (Version: 1.0.0000.132 - Codemasters)
F1 2010 (Version: 1.0.0000.132 - Codemasters) Hidden
F1 2010 (Version: 1.0.0001.132 - Codemasters) Hidden
FinnMesh 2.0 (Version:  - )
FIS2005 1.0 (Version:  - Thomas Boschen)
FLV Player (HKCU Version:  - )
Free YouTube Download version 3.0.18.1123 (Version:  - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.9.725 (Version: 3.12.9.725 - DVDVideoSoft Ltd.)
FS Water Configurator 3.15 (Version:  - )
FSDG - Oresund X (Version:  - )
FSND McDonell-Douglas MD-83 FSX  (Version:  - Alejandro Rojas Lucena)
FSP Boeing 747-400LCF Dreamlifter FSX  (Version:  - Free Sky Project)
FSX Bristol  (HKCU Version:  - )
FSX Gibraltar (HKCU Version:  - )
FSX Kai Tak 3D (HKCU Version:  - )
FSX Mallorca v2 (HKCU Version:  - )
Google Chrome (HKCU Version: 32.0.1700.107 - Google Inc.)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
Iminent (Version: 4.10.0.0 - Iminent) <==== ATTENTION
Iminent (Version: 4.10.0.0 - Iminent) Hidden <==== ATTENTION
Intel(R) Management Engine Components (Version: 7.0.0.1144 - Intel Corporation)
Java 7 Update 25 (Version: 7.0.250 - Oracle)
Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (Version: 6.0.220 - Oracle)
KVB Linien 6/12/15 (HKCU Version:  - )
KVB Linien 6/12/15 Rollmaterial (HKCU Version:  - )
Lufthansa Pack FSX & P3D (Version: 1 - Project Airbus & Project OpenSky & Skyspirit)
Malta XGen v1.2 for Microsoft Flight Simulator X (HKCU Version:  - )
MAV_Mk48_2002 (HKCU Version:  - )
McAfee Security Scan Plus (Version: 3.8.141.11 - McAfee, Inc.)
MeatWater FO Altitude Callouts v1.0 (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Flight Simulator X (Version: 10.0.60905 - Microsoft Game Studios)
Microsoft Flight Simulator X (Version: 10.0.60905 - Microsoft Game Studios) Hidden
Microsoft Flight Simulator X Service Pack 2 (Version: 10.0.61472.0 - Microsoft Game Studios)
Microsoft Games for Windows - LIVE (Version: 3.1.186.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version:  - Microsoft Corporation) Hidden
Microsoft PowerPoint Viewer (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Train Simulator (Version:  - )
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (Version: 3.1.10527.0 - Microsoft Corporation)
MRCE 189 3.0.1 (Version: 3.0.1 - Martijn Methorst)
MSTS Patch 1.8.0521 EN (Version: 1.8.052113 - George)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0 - Microsoft Corporation)
MyProduct (Version:  - )
NS1800 for MSTS v1.4 (Version:  - )
NVIDIA Grafiktreiber 266.58 (Version: 266.58 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.1.13.1 (Version: 1.1.13.1 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.265.39.0 - NVIDIA Corporation) Hidden
NVIDIA nView 135.50 (Version: 135.50 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13550 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.10.0514 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.10.0514 (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Systemsteuerung 266.58 (Version: 266.58 - NVIDIA Corporation) Hidden
OpenAL (Version:  - )
OpenOffice.org 3.3 (Version: 3.3.9567 - OpenOffice.org)
Origin (Version: 8.6.0.357 - Electronic Arts, Inc.)
Paint.NET v3.5.11 (Version: 3.61.0 - dotPDN LLC)
PC Connectivity Solution (Version: 8.15.0.0 - Nokia)
PhotoScape (Version:  - )
Plus-HD-2.6 (Version: 1.29.153.0 - Plus HD) <==== ATTENTION
POSKY Boeing 757-300 Thomas Cook FSX  (Version:  - Project OpenSky)
POSKY CRJ 900 FSX  (Version:  - Project Open Sky)
POSKY Embraer ERJ 135 FSX FSX (Version: FSX - Project OpenSky)
PowerDVD (Version:  - )
ProtectDisc Driver, Version 11 (Version: 11.0.0.12 - ProtectDisc Software GmbH)
PS TO PC CONVERTER (Version: 2006.5.26 - )
PW Sceneries Volume 3 - Saint Lucia and Martinique (Version:  - Paul Wheeler/Striking Software)
R.U.S.E (Version:  - Eugen Systems)
Rapture3D 2.4.4 Game (Version:  - Blue Ripple Sound)
RDTrain Fix (Version: 1.6 - Udo Henkel)
Realtek High Definition Audio Driver (Version: 5.10.0.6265 - Realtek Semiconductor Corp.)
Remove UK2000 Gatwick FREE files (Version:  - )
Renfe UT451 BETA 1.0 (HKCU Version:  - )
Repaint E633_029 (HKCU Version:  - )
Reskin  CFL 2101 pour Automoteur X73500 V.3 (Version:  - )
Rübelandbahn Version 1.1 (HKCU Version:  - )
SAMSUNG Mobile Composite Device Software (Version:  - )
Samsung Mobile Modem Device Software (Version:  - )
SAMSUNG Mobile Modem Driver Set (Version:  - )
Samsung Mobile phone USB driver Software (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (Version:  - )
SAMSUNG Mobile USB Modem Software (Version:  - )
Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.)
Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Mobile Device Software (Version:  - )
SamsungConnectivityCableDriver (Version: 6.83.6.2.1 - Samsung)
Shader 3 Mod for Flight Simulator X (Version: 1.5.0 - Bojote)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2803821) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB979402) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909921) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Skype Click to Call (Version: 6.0.10201 - Skype Technologies S.A.)
Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)
SL-6632 Dark Tornado Joystick (Version: 1.00.0000 - My Company Name)
SMS MD-11 Dutch Package FSX & P3D (Version: 1 - SMS Overland - Repaint by Stephen Browning )
Sound Blaster X-Fi MB (Version: 1.0 - Creative Technology Limited)
Source SDK Base 2007 (Version:  - Valve)
Spybot - Search & Destroy (Version: 1.6.2 - Safer Networking Limited)
Steam (Version: 1.0.0.0 - Valve Corporation)
Talgo II Ver. 1.0 (Version:  - Goicochea)
TAP Portugal Pack FSX & P3D (Version: 1 - Thomas Ruth, Project Airbus)
Team Fortress 2 (Version:  - Valve)
The Alpes - Val d'Aosta FSX & P3D (Version: 1 - Frank Dainese)
The Real VCBI™ X (HKCU Version:  - )
Tom Airbus A300-Beluga FSX  (Version:  - Thomas Ruth)
Train Store V3.2 (Version:  - )
Twin USB Vibration Gamepad (Version: 2007.01.01 - )
UK2000 Glasgow Xtreme FSX DEMO VERSION (Version: 3.0 - UK2000 Scenery)
UK2000 Heathrow Xtreme Free FSX  (Version: 2.11 - UK2000 Scenery)
UK2000 Liverpool Free FSX  (Version: 1.1 - UK2000 Scenery)
UK2000 Luton Xtreme FSX DEMO VERSION (Version: 1.00 - UK2000 Scenery)
UK2000 Manchester FREE FSX Uninstall (Version:  - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
USB Cockpit (Version: 2004.12.29 - )
USB Dual Vibration Joystick (Version: 1.00.0000 - GASIA)
USB Dual Vibration Joystick (Version: 2004.11.01 - )
USB Vibration Joystick (BM) (Version: 1.00.0000 - ShanWan)
USB Vibration Joystick (Version: 2002.10.8 - )
Virtual Skyways RJ85 (HKCU Version:  - )
VIS (Version:  - ) <==== ATTENTION
Watsup Sceneries KTPA (HKCU Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Imaging Component (Version: 3.0.0.0 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0) (Version: 10/12/2007 6.85.4.0 - Nokia)
XFastUsb (Version:  - )
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
xVideoServiceThief (Version: 2.4.1 - Xesc & Technology)
Yontoo 1.10.02 (Version: 1.10.02 - Yontoo LLC) <==== ATTENTION

==================== Restore Points  =========================

15-11-2013 16:58:52 Systemprüfpunkt
17-11-2013 17:50:13 Systemprüfpunkt
19-11-2013 11:16:30 Systemprüfpunkt
20-11-2013 19:19:34 Systemprüfpunkt
23-11-2013 09:59:17 Systemprüfpunkt
26-11-2013 13:10:13 Systemprüfpunkt
01-12-2013 13:37:07 Systemprüfpunkt
02-12-2013 14:42:41 Systemprüfpunkt
03-12-2013 14:45:04 Systemprüfpunkt
05-12-2013 08:55:04 Systemprüfpunkt
06-12-2013 18:11:00 Systemprüfpunkt
07-12-2013 21:51:33 Systemprüfpunkt
09-12-2013 18:29:49 Systemprüfpunkt
10-12-2013 20:31:15 Systemprüfpunkt
12-12-2013 15:09:29 Systemprüfpunkt
12-12-2013 20:52:33 Software Distribution Service 3.0
13-12-2013 10:28:03 Software Distribution Service 3.0
14-12-2013 16:46:41 Systemprüfpunkt
15-12-2013 18:18:08 Systemprüfpunkt
16-12-2013 18:36:54 Systemprüfpunkt
19-12-2013 08:31:14 Systemprüfpunkt
25-12-2013 19:34:09 Systemprüfpunkt
27-12-2013 12:44:17 Systemprüfpunkt
27-12-2013 18:50:31 Removed Google Earth Plug-in.
29-12-2013 14:00:08 Systemprüfpunkt
30-12-2013 18:23:29 Systemprüfpunkt
31-12-2013 20:48:11 Systemprüfpunkt
02-01-2014 17:10:25 Systemprüfpunkt
03-01-2014 18:18:22 Systemprüfpunkt
05-01-2014 13:44:59 Systemprüfpunkt
06-01-2014 20:28:47 Systemprüfpunkt
08-01-2014 10:26:15 Systemprüfpunkt
09-01-2014 18:10:37 Systemprüfpunkt
11-01-2014 11:30:07 Installed WinZip 15.5
11-01-2014 11:33:14 Removed WinZip 15.5
12-01-2014 18:29:09 Systemprüfpunkt
12-01-2014 19:09:08 Wiederherstellungsvorgang
13-01-2014 20:09:51 Systemprüfpunkt
14-01-2014 13:03:30 Software Distribution Service 3.0
15-01-2014 21:18:53 Software Distribution Service 3.0
18-01-2014 12:08:44 Systemprüfpunkt
19-01-2014 11:59:36 ProTrain Perfect 2 - Aufgabenfix - wird entfernt
20-01-2014 17:59:26 Systemprüfpunkt
22-01-2014 19:17:27 Systemprüfpunkt
24-01-2014 10:21:04 Systemprüfpunkt
25-01-2014 11:16:42 Systemprüfpunkt
26-01-2014 11:28:26 Systemprüfpunkt
02-02-2014 16:22:00 Paint.NET v3.5.11
03-02-2014 16:35:09 Systemprüfpunkt
04-02-2014 18:04:13 Systemprüfpunkt
05-02-2014 18:22:49 Systemprüfpunkt
07-02-2014 16:29:53 Systemprüfpunkt
09-02-2014 12:02:07 Systemprüfpunkt
10-02-2014 20:49:55 Systemprüfpunkt
11-02-2014 21:05:30 Systemprüfpunkt
12-02-2014 14:07:02 Wiederherstellungsvorgang
12-02-2014 16:28:28 avast! antivirus system restore point
12-02-2014 21:45:17 Software Distribution Service 3.0

==================== Hosts content: ==========================

2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\Johannes\ANWEND~1\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-57989841-839522115-1004Core.job => C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-57989841-839522115-1004UA.job => C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.6-codedownloader.job => C:\Programme\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-2.6-enabler.job => C:\Programme\Plus-HD-2.6\Plus-HD-2.6-enabler.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-2.6-firefoxinstaller.job => C:\Programme\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-2.6-updater.job => C:\Programme\Plus-HD-2.6\Plus-HD-2.6-updater.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe

==================== Loaded Modules (whitelisted) =============

2014-02-13 09:09 - 2014-02-13 08:37 - 02180096 _____ () C:\Programme\AVAST Software\Avast\defs\14021300\algo.dll
2012-12-14 17:05 - 2011-02-07 08:56 - 00138192 _____ () C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
2011-11-30 00:56 - 2010-11-04 08:51 - 02502248 _____ () C:\Programme\NVIDIA Corporation\nView\nview.dll
2014-02-13 09:06 - 2014-02-13 09:06 - 00697884 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0055\~df394b.tmp
2014-02-13 09:06 - 2014-02-13 09:06 - 00592896 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0055\~de6248.tmp
2011-03-30 14:45 - 2011-03-30 14:45 - 00236520 _____ () C:\Programme\Iminent\IMBooster\Iminent.Windows.dll
2011-03-30 14:45 - 2011-03-30 14:45 - 00218600 _____ () C:\Programme\Iminent\IMBooster\Iminent.Workflow.dll
2011-03-30 14:45 - 2011-03-30 14:45 - 00041960 _____ () C:\Programme\Iminent\IMBooster\Iminent.Business.TinyUrl.dll
2011-03-30 14:45 - 2011-03-30 14:45 - 00337896 _____ () C:\Programme\Iminent\IMBooster\Iminent.Booster.UI.dll
2011-03-30 14:45 - 2011-03-30 14:45 - 00016360 _____ () C:\Programme\Iminent\IMBooster\de\Iminent.Booster.UI.resources.dll
2011-03-30 14:45 - 2011-03-30 14:45 - 01869288 _____ () C:\Programme\Iminent\IMBooster\Iminent.Services.dll
2014-02-12 17:29 - 2014-02-12 17:29 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2006-02-28 13:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2011-01-17 16:19 - 2011-11-30 20:46 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2013-09-08 19:33 - 2013-09-08 19:33 - 04591616 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\1.0.5.0\libglesv2.dll
2013-09-08 19:33 - 2013-09-08 19:33 - 00112128 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\1.0.5.0\libegl.dll
2014-02-05 18:46 - 2014-02-02 00:42 - 04055368 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\pdf.dll
2014-02-05 18:46 - 2014-02-02 00:42 - 00399688 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll
2014-02-05 18:46 - 2014-02-02 00:41 - 01634632 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\ffmpegsumo.dll
2014-02-05 18:46 - 2014-02-02 00:42 - 13616456 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:74603393

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/12/2014 04:19:20 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung XFastUsb.exe, Version 3.1.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/12/2014 02:43:31 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.

Error: (02/12/2014 02:43:23 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (02/12/2014 00:56:24 PM) (Source: nview) (User: )
Description: shared heap exhausted or damaged or allocation failed

Error: (02/10/2014 09:33:46 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung train.exe, Version 1.16.5.912, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/09/2014 10:18:03 PM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: EventType clr20r3, P1 openrails.exe, P2 0.0.4915.25541, P3 51bdc78a, P4 system, P5 2.0.0.0, P6 506beeb6, P7 3ad1, P8 288, P9 clr20r30, P10 clr20r31.

Error: (02/02/2014 06:00:38 PM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: EventType clr20r3, P1 openrails.exe, P2 0.0.4915.25541, P3 51bdc78a, P4 system, P5 2.0.0.0, P6 506beeb6, P7 3ad1, P8 288, P9 clr20r30, P10 clr20r31.

Error: (02/02/2014 05:39:20 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (02/01/2014 08:43:43 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung train.exe, Version 1.16.5.912, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/31/2014 06:59:59 PM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: EventType clr20r3, P1 openrails.exe, P2 0.0.4915.25541, P3 51bdc78a, P4 system, P5 2.0.0.0, P6 506beeb6, P7 3ad1, P8 288, P9 clr20r30, P10 clr20r31.


System errors:
=============
Error: (02/12/2014 10:30:48 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (02/06/2014 09:11:58 PM) (Source: System Error) (User: )
Description: Fehlercode 10000050, 1. Parameter e93c880c, 2. Parameter 00000000, 3. Parameter bd2d9ce4, 4. Parameter 00000001.

Error: (02/02/2014 00:33:18 PM) (Source: System Error) (User: )
Description: Fehlercode 10000050, 1. Parameter e8528060, 2. Parameter 00000000, 3. Parameter bd2d9995, 4. Parameter 00000001.

Error: (02/02/2014 11:10:38 AM) (Source: System Error) (User: )
Description: Fehlercode 10000050, 1. Parameter e867d810, 2. Parameter 00000000, 3. Parameter bd2d9993, 4. Parameter 00000001.

Error: (01/30/2014 03:35:16 PM) (Source: System Error) (User: )
Description: Fehlercode 10000050, 1. Parameter e7eb3340, 2. Parameter 00000000, 3. Parameter bd2d9993, 4. Parameter 00000001.

Error: (01/28/2014 07:56:32 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (01/28/2014 07:56:24 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (01/28/2014 07:56:22 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (01/28/2014 07:56:20 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (01/28/2014 07:56:19 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D


Microsoft Office Sessions:
=========================
Error: (02/12/2014 04:19:20 PM) (Source: Application Hang)(User: )
Description: XFastUsb.exe3.1.0.0hungapp0.0.0.000000000

Error: (02/12/2014 02:43:31 PM) (Source: Application Error)(User: )
Description: drwtsn32.exe5.1.2600.0dbghelp.dll5.1.2600.55120001295d

Error: (02/12/2014 02:43:23 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.55120.0.0.000000000

Error: (02/12/2014 00:56:24 PM) (Source: nview)(User: )
Description: shared heap exhausted or damaged or allocation failed

Error: (02/10/2014 09:33:46 PM) (Source: Application Hang)(User: )
Description: train.exe1.16.5.912hungapp0.0.0.000000000

Error: (02/09/2014 10:18:03 PM) (Source: .NET Runtime 2.0 Error Reporting)(User: )
Description: clr20r3openrails.exe0.0.4915.2554151bdc78asystem2.0.0.0506beeb63ad1288system.componentmodel.win32NIL

Error: (02/02/2014 06:00:38 PM) (Source: .NET Runtime 2.0 Error Reporting)(User: )
Description: clr20r3openrails.exe0.0.4915.2554151bdc78asystem2.0.0.0506beeb63ad1288system.componentmodel.win32NIL

Error: (02/02/2014 05:39:20 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.55120.0.0.000000000

Error: (02/01/2014 08:43:43 PM) (Source: Application Hang)(User: )
Description: train.exe1.16.5.912hungapp0.0.0.000000000

Error: (01/31/2014 06:59:59 PM) (Source: .NET Runtime 2.0 Error Reporting)(User: )
Description: clr20r3openrails.exe0.0.4915.2554151bdc78asystem2.0.0.0506beeb63ad1288system.componentmodel.win32NIL


==================== Memory info =========================== 

Percentage of memory in use: 23%
Total physical RAM: 3318.61 MB
Available physical RAM: 2528.71 MB
Total Pagefile: 5207.72 MB
Available Pagefile: 4229.95 MB
Total Virtual: 2047.88 MB
Available Virtual: 1961.73 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.75 GB) (Free:315.2 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 25CB25CA)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
__________________
Alt 14.02.2014, 10:27   #4
Bootsektor
Ruhe in Frieden
† 2019
 
Bundespolizei Virus-ohne Sperrung - Standard

Bundespolizei Virus-ohne Sperrung


Hallo The-jojo,

du hast eine ganze Reihe an Adware auf deinem Rechner, etwas anderes sehe ich da nicht.

Starte bitte nach diesem Schritt deinen Rechner neu.
Schritt 1
Bitte deinstalliere folgende Programme:

Iminent
McAfee Security Scan Plus
Plus-HD-2.6
VIS
Yontoo 1.10.02
Java 7 Update 25
Java(TM) 6 Update 22

Dazu gehe auf
Start --> Systemsteuerung -- > Software --> Programm auswählen --> entfernen


Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Schritt 4
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 5
Starte noch einmal FRST.
  • Setze den Haken bei addition.txt und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
  • Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.
Alt 14.02.2014, 13:38   #5
The-jojo
 
Bundespolizei Virus-ohne Sperrung - Standard

Bundespolizei Virus-ohne Sperrung


Hallo Sandra,

hier ist die Textdatei vom "adwcleaner":
Code:
ATTFilter
# AdwCleaner v3.018 - Bericht erstellt am 14/02/2014 um 12:12:15
# Updated 28/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Johannes - PC
# Gestartet von : C:\Dokumente und Einstellungen\Johannes\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\simplitec
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\simplitec
Ordner Gelöscht : C:\Programme\Amazon Browser Bar
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\Iminent
Ordner Gelöscht : C:\Programme\simplitec
Ordner Gelöscht : C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Amazon Browser Bar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Deal Boat
Ordner Gelöscht : C:\DOKUME~1\Johannes\LOKALE~1\Temp\Iminent
Ordner Gelöscht : C:\DOKUME~1\Johannes\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\BabSolution
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\file scout
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\ilividtoolbarguid
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\PerformerSoft
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Searchprotect
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\searchresultstb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\SeeSimilar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\SeeSimilar02
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\simplitec
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\SpeedAnalysis2
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\SpeedAnalysis3
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\zulagames
Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\eppo8h1b.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gflandjopdloblmlcoiidmncpinmmacn
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hokjjpjfnfjanfhjfchcpnhndokopmlh
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ljimjhojfmofiknegekaamldkbbaccbh
Datei Gelöscht : C:\END
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\DOKUME~1\Johannes\LOKALE~1\Temp\Uninstall.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\speedanalysis.ico
Datei Gelöscht : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\toolbar@ask.com\searchplugins\Askcom.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gelöscht : C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\WINDOWS\Tasks\EPUpdater.job
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [pluswinks@PlusWinks]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [pluswinks@PlusWinks]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [SeeSimilar@SeeSimilar.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [SeeSimilar@SeeSimilar.com]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [seesimilar02@SeeSimilar.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [seesimilar02@SeeSimilar.com]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\hokjjpjfnfjanfhjfchcpnhndokopmlh
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\hokjjpjfnfjanfhjfchcpnhndokopmlh
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\ljimjhojfmofiknegekaamldkbbaccbh
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ljimjhojfmofiknegekaamldkbbaccbh
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.MMServer.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.DownloadArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.LinkToPromoteArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.RawDataArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.TinyUrlArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.ViralLinkArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.UrlTinyfier
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentMMServer.ACPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentMMServer.ACPlayer.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.Web2IMBHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.Web2IMBHandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\5b68f8db13cbf40
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB02188.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB02188.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB02188.TBSB02188
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB02188.TBSB02188.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02188
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02188.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2481020
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3228856
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3279417
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3286379
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3312329
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3312331
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{13C8734A-1AD2-4500-9F65-10D99AD80F54}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01BB6254-5E89-4C53-BEF1-4D1656B09B86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8E948448-E97B-4864-8177-546200709672}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{913FAA37-8CDB-4144-9047-E2A950CD967E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A93B530D-2B18-48C7-9F3C-281679403372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5786D022-540E-4699-B350-B4BE0AE94B79}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{913FAA37-8CDB-4144-9047-E2A950CD967E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{425F621C-217C-40AD-B22F-4EFCFF452800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5786D022-540E-4699-B350-B4BE0AE94B79}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5786D022-540E-4699-B350-B4BE0AE94B79}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{93488930-185C-4CED-AFEB-0FD4930F8423}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1AE55EDD-AE79-4CA0-84C3-7E650B4F0A82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6C9D1859-B0FB-4836-892E-C75036CB5F2D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5786D022-540E-4699-B350-B4BE0AE94B79}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{5786D022-540E-4699-B350-B4BE0AE94B79}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{5786D022-540E-4699-B350-B4BE0AE94B79}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\IMBooster\IMBooster.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\MMServer\Iminent.MMServer.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe]
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\ilividtoolbarguid
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Ashampoo_DE
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Deal Boat
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\iLividSRTB
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\Ashampoo_DE
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{136E842A-87AC-4CFA-99A0-4D5BF9114566}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Performer_is1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v

[ Datei : C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Firefox\Profiles\eppo8h1b.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [22239 octets] - [14/02/2014 12:10:47]
AdwCleaner[R1].txt - [22300 octets] - [14/02/2014 12:11:48]
AdwCleaner[S0].txt - [21709 octets] - [14/02/2014 12:12:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21770 octets] ##########
Grüße,
Johannes

Hier ist das "JRT.txt" (Schritt 3)

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by Johannes on 14.02.2014 at 12:31:09,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1801674531-57989841-839522115-1004\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111271147}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341140}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\pluswinks"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Johannes\start menu\programs\browser manager"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.02.2014 at 12:33:18,62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gruß,
Johannes

Schritt 4: Logfile:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.14.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Johannes :: PC [Administrator]

Schutz: Aktiviert

14.02.2014 13:11:34
mbam-log-2014-02-14 (13-11-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227000
Laufzeit: 7 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Bundlore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\iVIDI Plugin (PUP.Optional.Ividi.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\HOSTS\INSTALLER (PUP.Optional.Hosts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\hosts\Installer|BundledIe (PUP.Optional.Hosts.A) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 19
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.6.9.12 (PUP.Optional.BabylonToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct2269050 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct2625848 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3192727 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3228856 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\CT3234396 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3279417 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3279417\plugins (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3286379 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312329 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312329\plugins (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312331 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312331\plugins (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 92
C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Downloads\rcpsetup_matomyil_myil442191.exe (PUP.Optional.RegCleanPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Downloads\setup.exe (PUP.Optional.Bundlore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Downloads\ZipOpenerSetup.exe (PUP.Optional.JumpyApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Downloads\Notepad - CHIP-Downloader.exe (PUP.Optional.ChipXonio) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Downloads\SoftonicDownloader_fuer_audacity.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Downloads\SoftonicDownloader_fuer_benvista-photozoom.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Downloads\SoftonicDownloader_fuer_internet-explorer-8.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Downloads\SoftonicDownloader_fuer_photoscape.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Downloads\PDFCreatorSetup.exe (PUP.Optional.Bundle) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Downloads\SweetImSetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\SeesimilarSetup-29-.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\IminentSetup.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\PCPSetup-8-.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\plus-hd-2-6.exe (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3279417\chLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3279417\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3279417\ieLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3279417\spch.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3279417\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3279417\stub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3286379\chLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3286379\ieLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3286379\spch.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3286379\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312329\chLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312329\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312329\ieLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312329\spch.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312329\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312329\stub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312331\chLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312331\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312331\ieLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312331\spch.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312331\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312331\stub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\CB8A1A1B-BAB0-7891-BDC9-B047CFB657FC\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\CB8A1A1B-BAB0-7891-BDC9-B047CFB657FC\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\CB8A1A1B-BAB0-7891-BDC9-B047CFB657FC\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\CB8A1A1B-BAB0-7891-BDC9-B047CFB657FC\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\CB8A1A1B-BAB0-7891-BDC9-B047CFB657FC\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\nsd159\nsu15A.tmp\nso15D.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\nsp161\nsm167.tmp\pack.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct2269050\ieLogic.exe (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct2625848\ieLogic.exe (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\50F33AB5-BAB0-7891-B572-C684631A6A96\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\50F33AB5-BAB0-7891-B572-C684631A6A96\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\50F33AB5-BAB0-7891-B572-C684631A6A96\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\50F33AB5-BAB0-7891-B572-C684631A6A96\Latest\MyDeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\50F33AB5-BAB0-7891-B572-C684631A6A96\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\WZSE0.TMP\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\6F0246CA-BAB0-7891-B0A5-3CD75E283CD6\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\6F0246CA-BAB0-7891-B0A5-3CD75E283CD6\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\28C507DB-D7FB-4AEC-9C80-02EC74BC9D8C\distro-amzn-opencandy-rs_13033913429750_1.exe (PUP.Optional.Searchprotect) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage (PUP.Optional.Pricegong) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage-journal (PUP.Optional.Pricegong) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct2269050\chLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct2269050\CT2269050.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct2269050\dtime.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct2269050\initData.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct2269050\manifest.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct2269050\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct2625848\chLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct2625848\CT2625848.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct2625848\dtime.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct2625848\initData.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct2625848\manifest.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct2625848\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\CT3234396\searchapi.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3279417\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3279417\CT3279417.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3279417\initdata.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3279417\manifest.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3279417\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3279417\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3286379\CT3286379.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3286379\dtime.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3286379\initData.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3286379\manifest.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312329\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312329\CT3312329.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312329\initdata.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312329\manifest.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312329\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312329\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312331\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312331\CT3312331.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312331\initdata.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312331\manifest.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312331\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ct3312331\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Und noch Schritt 5:

"FRST.txt"


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-02-2014 01
Ran by Johannes (administrator) on PC on 14-02-2014 13:34:46
Running from C:\Dokumente und Einstellungen\Johannes\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Creative Technology Ltd) C:\Programme\Creative\Shared Files\CTAudSvc.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Dokumente und Einstellungen\Johannes\Desktop\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Dokumente und Einstellungen\Johannes\Desktop\Malwarebytes' Anti-Malware\mbamservice.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Dokumente und Einstellungen\Johannes\Desktop\Malwarebytes' Anti-Malware\mbamgui.exe
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(FNet Co., Ltd.) C:\Programme\XFastUsb\XFastUsb.exe
(Creative Technology Ltd) C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe
(Creative Technology Ltd) C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe
(Macrovision Europe Ltd.) C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001
(Creative Labs) C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Valve Corporation) C:\Programme\Steam\Steam.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Google Inc.) C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [19896424 2010-12-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [XFastUsb] - C:\Programme\XFastUsb\XFastUsb.exe [4942336 2011-11-30] (FNet Co., Ltd.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [CTSyncService] - C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe [1233195 2009-07-08] (Creative Technology Ltd)
HKLM\...\Run: [VolPanel] - C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe [241789 2009-05-04] (Creative Technology Ltd)
HKLM\...\Run: [AMBDef] - C:\WINDOWS\AMBDef.exe [53248 2008-01-24] (Creative Technology Ltd.)
HKLM\...\Run: [UpdReg] - C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [111208 2011-01-07] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13880424 2011-01-07] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-11-04] ()
HKLM\...\Run: [IMBooster] - C:\Programme\Iminent\IMBooster\imbooster.exe /warmup
HKLM\...\Run: [NPSStartup] - [X]
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3767096 2014-02-12] (AVAST Software)
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [ASRockXTU] - [X]
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [zASRockInstantBoot] - [X]
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [AutoStartNPSAgent] - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [EADM] - "C:\Programme\Origin\Origin.exe" -AutoStart
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [Steam] - C:\Programme\Steam\Steam.exe [1824000 2014-02-11] (Valve Corporation)
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-11-01] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Autostart\simplicheck.lnk
ShortcutTarget: simplicheck.lnk -> C:\AdwCleaner\Quarantine\C\Programme\simplitec\simplicheck\simplicheck.exe.vir (simplitec)

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - 3AC374FC-8DCB-4AE5-8637-483CDFE8E029 URL = hxxp://searchou.com/q=
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: ShopcleverBHO Class - {5FF205EF-8483-497D-8678-61AC95BB0EBB} - C:\Programme\ShopClever\IE\Shopclever.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll No File
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll No File
Toolbar: HKLM - Babylon Toolbar - {41B62AD3-5D43-40D1-9D43-F3539C1DB452} - C:\Programme\Babylon Toolbar\tbcore3.dll No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKCU - Babylon Toolbar - {41B62AD3-5D43-40D1-9D43-F3539C1DB452} - C:\Programme\Babylon Toolbar\tbcore3.dll No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: cdefs - {B5F329B4-2BBD-48F5-ADAF-9EAF2AFE37B3} - C:\Programme\Franzis\3D Eisenbahnplaner Professional 5.0\monki.dll No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: shopclever-data - {4AA619DE-8C24-442E-BD8D-EF9DA83EDA05} - C:\Programme\ShopClever\IE\Shopclever.dll No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2011-12-01]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [speedanalysis03@SpeedAnalysis.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com
FF Extension: Speed Analysis 3 - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com [2013-10-10]
FF HKLM\...\Firefox\Extensions: [zulagames@ZulaGames.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com
FF Extension: Zula Games - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com [2013-10-10]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKCU\...\Firefox\Extensions: [speedanalysis03@SpeedAnalysis.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com
FF Extension: Speed Analysis 3 - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com [2013-10-10]
FF HKCU\...\Firefox\Extensions: [zulagames@ZulaGames.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com
FF Extension: Zula Games - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com [2013-10-10]

Chrome: 
=======
CHR HomePage: hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p18_serp_cr_de_display?ie=UTF8&tagbase=bds-p18&tbrId=v1_abb-channel-18_6cb724cf3dc344158e276da6f98cb653_18_38_20140111_DE_cr_sp_OC1
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-07-31]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-07-31]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-07-31]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-07-31]
CHR Extension: (Skype Click to Call) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2013-07-31]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-21]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-07-31]
CHR HKLM\...\Chrome\Extension: [fkjoiggkbepedjmjjbhhecjiimlckcga] - C:\DOKUME~1\Johannes\LOKALE~1\Temp\tbch.crx [2013-07-31]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-05-30]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-12] (AVAST Software)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S3 Creative Audio Engine Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [79360 2011-11-30] (Creative Labs)
R2 CTAudSvcService; C:\Programme\Creative\Shared Files\CTAudSvc.exe [307200 2009-02-23] (Creative Technology Ltd)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [138192 2011-02-07] ()
R2 LMS; C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [326168 2011-02-01] (Intel Corporation)
R2 MBAMScheduler; C:\Dokumente und Einstellungen\Johannes\Desktop\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Dokumente und Einstellungen\Johannes\Desktop\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.141\McCHSvc.exe [235696 2014-01-16] (McAfee, Inc.)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136 2012-05-30] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R3 Sound Blaster X-Fi MB Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe [79360 2011-11-30] (Creative Labs)
R2 UNS; C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280 2011-02-01] (Intel Corporation)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [277544 2009-01-19] (Protect Software GmbH)
R3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AsrAppCharger; C:\WINDOWS\System32\DRIVERS\AsrAppCharger.sys [13832 2010-06-11] (Windows (R) Win 7 DDK provider)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-02-12] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-02-12] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-02-12] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-02-12] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410784 2014-02-12] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-02-12] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-02-12] ()
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 FNETTBOH_305; C:\WINDOWS\System32\drivers\FNETTBOH_305.SYS [29248 2011-11-30] (FNet Co., Ltd.)
R1 FNETURPX; C:\WINDOWS\System32\drivers\FNETURPX.SYS [14656 2011-11-30] (FNet Co., Ltd.)
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
R3 fwlanusb4; C:\WINDOWS\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2005-10-22] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-22] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-22] (HP)
S3 hxctlflt; C:\WINDOWS\System32\Drivers\hxctlflt.sys [99968 2009-02-09] (Guillemot Corporation)
R3 L1c; C:\WINDOWS\System32\DRIVERS\l1c51x86.sys [63088 2010-08-24] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MEI; C:\WINDOWS\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [100456 2010-11-12] (NVIDIA Corporation)
S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [11376 2013-09-08] ()
S3 SNP2UVC; C:\WINDOWS\System32\DRIVERS\snp2uvc.sys [3482112 2009-04-22] ()
S3 ss_bbus; C:\WINDOWS\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\WINDOWS\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\WINDOWS\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
S3 catchme; \??\C:\DOKUME~1\Johannes\LOKALE~1\Temp\catchme.sys [X]
U3 DfSdkS; 
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-14 13:06 - 2014-02-14 13:06 - 00000742 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-14 13:06 - 2014-02-14 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Malwarebytes' Anti-Malware
2014-02-14 13:06 - 2014-02-14 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Malwarebytes
2014-02-14 13:06 - 2014-02-14 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-14 13:06 - 2014-02-14 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-14 13:06 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-14 12:33 - 2014-02-14 12:33 - 00001437 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\JRT.txt
2014-02-14 12:31 - 2014-02-14 12:31 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-14 12:27 - 2014-02-14 12:27 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Johannes\Desktop\JRT.exe
2014-02-14 12:05 - 2014-02-14 12:05 - 00090112 _____ () C:\WINDOWS\Minidump\Mini021414-01.dmp
2014-02-14 12:03 - 2014-02-14 12:13 - 00000000 ____D () C:\AdwCleaner
2014-02-14 12:03 - 2014-02-14 12:03 - 01166132 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\adwcleaner.exe
2014-02-13 12:38 - 2014-02-13 12:38 - 00046534 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\Addition.txt
2014-02-13 12:37 - 2014-02-14 13:35 - 00022444 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\FRST.txt
2014-02-13 12:35 - 2014-02-14 13:34 - 00000000 ____D () C:\FRST
2014-02-13 12:35 - 2014-02-13 12:35 - 01141248 _____ (Farbar) C:\Dokumente und Einstellungen\Johannes\Desktop\FRST.exe
2014-02-12 23:00 - 2014-02-12 23:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 23:00 - 2014-02-12 23:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-12 23:00 - 2014-02-12 23:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-12 22:35 - 2014-02-12 22:35 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-02-12 22:35 - 2014-02-12 22:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-02-12 17:30 - 2014-02-12 17:30 - 00001697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-02-12 17:30 - 2014-02-12 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\AVAST Software
2014-02-12 17:30 - 2014-02-12 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-02-12 17:29 - 2014-02-14 13:27 - 00000360 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-12 17:29 - 2014-02-12 17:30 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-02-12 17:29 - 2014-02-12 17:29 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-02-12 17:28 - 2014-02-12 17:28 - 00000000 ____D () C:\Programme\AVAST Software
2014-02-12 17:27 - 2014-02-12 17:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-02-12 17:22 - 2014-02-12 17:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\msts
2014-02-12 16:42 - 2014-02-12 23:00 - 00013147 _____ () C:\WINDOWS\KB2909921.log
2014-02-12 16:42 - 2014-02-12 23:00 - 00009137 _____ () C:\WINDOWS\KB2916036.log
2014-02-12 16:42 - 2014-02-12 23:00 - 00009014 _____ () C:\WINDOWS\KB2909212.log
2014-02-12 12:36 - 2014-02-12 12:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Neuer Ordner
2014-02-09 21:42 - 2014-02-09 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Repaint E633_029
2014-02-09 13:29 - 2014-02-09 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\musik
2014-02-07 21:16 - 2014-02-07 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Talgo II Ver. 1.0
2014-02-07 21:14 - 2014-02-07 21:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Renfe UT450 BETA 1.0
2014-02-07 18:50 - 2014-02-07 18:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\MAV_Mk48_2002
2014-02-07 16:08 - 2014-02-07 16:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Berlin Stettiner Eisenbahn- Addon für MSTS
2014-02-06 21:11 - 2014-02-06 21:11 - 00090112 _____ () C:\WINDOWS\Minidump\Mini020614-01.dmp
2014-02-02 17:21 - 2014-02-02 17:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2014-02-02 17:10 - 2014-02-02 17:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Artweaver Free
2014-02-02 17:10 - 2014-02-02 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Artweaver Free
2014-02-02 17:01 - 2014-02-02 17:01 - 00000729 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-02-02 16:47 - 2014-02-02 17:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\inkscape
2014-02-02 16:31 - 2004-08-27 12:23 - 00210432 ____N (MW Graphics) C:\Dokumente und Einstellungen\Johannes\Desktop\TgaTool2.exe
2014-02-02 16:31 - 2003-05-19 16:51 - 00027900 ____N () C:\Dokumente und Einstellungen\Johannes\Desktop\help.htm
2014-02-02 12:32 - 2014-02-02 12:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini020214-02.dmp
2014-02-02 11:09 - 2014-02-02 11:09 - 00090112 _____ () C:\WINDOWS\Minidump\Mini020214-01.dmp
2014-01-30 15:34 - 2014-01-30 15:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini013014-01.dmp
2014-01-28 11:54 - 2014-01-28 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Content
2014-01-28 11:54 - 2014-01-28 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Add Ons
2014-01-28 11:28 - 2014-01-28 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\NS1800 for MSTS v1.4
2014-01-27 20:12 - 2014-01-27 20:12 - 00001783 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Train Simulator.lnk
2014-01-27 14:45 - 2014-01-27 14:44 - 00090112 _____ () C:\WINDOWS\Minidump\Mini012714-01.dmp
2014-01-19 13:48 - 2014-01-19 13:48 - 00140776 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-01-15 22:19 - 2014-01-15 22:19 - 00004427 _____ () C:\WINDOWS\KB2914368.log
2014-01-15 22:19 - 2014-01-15 22:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$

==================== One Month Modified Files and Folders =======

2014-02-14 13:35 - 2014-02-13 12:37 - 00022444 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\FRST.txt
2014-02-14 13:34 - 2014-02-13 12:35 - 00000000 ____D () C:\FRST
2014-02-14 13:31 - 2011-11-29 23:57 - 01635122 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-14 13:30 - 2012-09-01 18:13 - 00000000 ____D () C:\Programme\Steam
2014-02-14 13:28 - 2011-11-30 00:05 - 01826341 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-14 13:27 - 2014-02-12 17:29 - 00000360 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-14 13:26 - 2011-11-30 21:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979687$
2014-02-14 13:26 - 2011-11-30 00:10 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-14 13:26 - 2011-11-29 23:59 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-14 13:26 - 2011-11-29 23:59 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-14 13:25 - 2011-11-30 00:10 - 00031888 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-14 13:07 - 2013-02-19 22:57 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-14 13:06 - 2014-02-14 13:06 - 00000742 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-14 13:06 - 2014-02-14 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Malwarebytes' Anti-Malware
2014-02-14 13:06 - 2014-02-14 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Malwarebytes
2014-02-14 13:06 - 2014-02-14 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-14 13:06 - 2014-02-14 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-14 13:06 - 2011-11-29 23:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-14 12:44 - 2013-11-01 21:28 - 00001222 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-57989841-839522115-1004UA.job
2014-02-14 12:33 - 2014-02-14 12:33 - 00001437 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\JRT.txt
2014-02-14 12:31 - 2014-02-14 12:31 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-14 12:27 - 2014-02-14 12:27 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Johannes\Desktop\JRT.exe
2014-02-14 12:13 - 2014-02-14 12:03 - 00000000 ____D () C:\AdwCleaner
2014-02-14 12:13 - 2011-12-01 21:47 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-14 12:12 - 2011-11-29 23:57 - 00000000 ___RD () C:\Programme
2014-02-14 12:05 - 2014-02-14 12:05 - 00090112 _____ () C:\WINDOWS\Minidump\Mini021414-01.dmp
2014-02-14 12:05 - 2012-01-15 21:09 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-14 12:03 - 2014-02-14 12:03 - 01166132 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\adwcleaner.exe
2014-02-14 11:43 - 2012-11-10 16:45 - 00000000 ____D () C:\Programme\Java
2014-02-14 11:00 - 2013-09-26 19:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Open Rails
2014-02-14 10:42 - 2011-12-18 14:18 - 00000000 _____ () C:\FileOut.Cns
2014-02-14 10:42 - 2011-12-18 14:18 - 00000000 _____ () C:\FileIn.Cns
2014-02-13 20:13 - 2011-12-01 21:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Skype
2014-02-13 12:38 - 2014-02-13 12:38 - 00046534 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\Addition.txt
2014-02-13 12:35 - 2014-02-13 12:35 - 01141248 _____ (Farbar) C:\Dokumente und Einstellungen\Johannes\Desktop\FRST.exe
2014-02-13 09:29 - 2011-11-30 00:31 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-12 23:00 - 2014-02-12 23:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 23:00 - 2014-02-12 23:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-12 23:00 - 2014-02-12 23:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-12 23:00 - 2014-02-12 16:42 - 00013147 _____ () C:\WINDOWS\KB2909921.log
2014-02-12 23:00 - 2014-02-12 16:42 - 00009137 _____ () C:\WINDOWS\KB2916036.log
2014-02-12 23:00 - 2014-02-12 16:42 - 00009014 _____ () C:\WINDOWS\KB2909212.log
2014-02-12 23:00 - 2013-03-13 19:02 - 00796187 _____ () C:\WINDOWS\setupapi.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00828517 _____ () C:\WINDOWS\FaxSetup.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00396104 _____ () C:\WINDOWS\ocgen.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00316106 _____ () C:\WINDOWS\tsoc.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00276051 _____ () C:\WINDOWS\comsetup.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00167359 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00132418 _____ () C:\WINDOWS\iis6.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00076489 _____ () C:\WINDOWS\updspapi.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00045828 _____ () C:\WINDOWS\ocmsn.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00041406 _____ () C:\WINDOWS\msgsocm.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-12 23:00 - 2011-11-29 23:57 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-12 22:53 - 2013-07-14 18:07 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-12 22:52 - 2011-11-30 01:19 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-12 22:35 - 2014-02-12 22:35 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-02-12 22:35 - 2014-02-12 22:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-02-12 22:35 - 2013-11-01 21:29 - 00002455 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\google chrome.lnk
2014-02-12 22:35 - 2011-12-02 21:45 - 00001747 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-02-12 22:35 - 2011-11-29 23:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-12 20:50 - 2012-08-19 20:21 - 00000000 _RSHD () C:\Dokumente und Einstellungen\Johannes\M-10-6897-8685-3464
2014-02-12 19:48 - 2012-05-13 18:49 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-02-12 17:30 - 2014-02-12 17:30 - 00001697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-02-12 17:30 - 2014-02-12 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\AVAST Software
2014-02-12 17:30 - 2014-02-12 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-02-12 17:30 - 2014-02-12 17:29 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-02-12 17:29 - 2014-02-12 17:29 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-02-12 17:28 - 2014-02-12 17:28 - 00000000 ____D () C:\Programme\AVAST Software
2014-02-12 17:27 - 2014-02-12 17:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-02-12 17:23 - 2014-02-12 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\msts
2014-02-12 17:21 - 2012-01-16 21:53 - 00011945 _____ () C:\WINDOWS\setupact.log
2014-02-12 12:58 - 2014-02-12 12:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Neuer Ordner
2014-02-11 21:44 - 2013-11-01 21:28 - 00001170 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-57989841-839522115-1004Core.job
2014-02-10 16:30 - 2011-11-30 00:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme
2014-02-09 21:42 - 2014-02-09 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Repaint E633_029
2014-02-09 13:31 - 2014-02-09 13:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\musik
2014-02-09 13:31 - 2011-11-30 00:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Eigene Musik
2014-02-08 12:45 - 2012-12-14 17:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2014-02-07 21:16 - 2014-02-07 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Talgo II Ver. 1.0
2014-02-07 21:14 - 2014-02-07 21:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Renfe UT450 BETA 1.0
2014-02-07 18:50 - 2014-02-07 18:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\MAV_Mk48_2002
2014-02-07 16:08 - 2014-02-07 16:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Berlin Stettiner Eisenbahn- Addon für MSTS
2014-02-06 21:11 - 2014-02-06 21:11 - 00090112 _____ () C:\WINDOWS\Minidump\Mini020614-01.dmp
2014-02-05 21:12 - 2013-12-11 13:07 - 05556104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-05 21:12 - 2013-02-19 22:57 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-05 21:12 - 2011-12-02 21:46 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-04 05:52 - 2011-11-30 20:27 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-04 05:52 - 2011-09-05 14:55 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-04 05:52 - 2011-09-05 14:55 - 00450048 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-04 05:52 - 2011-09-05 14:55 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-04 05:52 - 2010-04-16 17:06 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2014-02-04 05:52 - 2010-04-16 17:06 - 00674304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-04 05:52 - 2010-04-16 17:06 - 00629760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-04 05:52 - 2006-02-28 13:00 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2014-02-04 05:52 - 2006-02-28 13:00 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-04 05:52 - 2006-02-28 13:00 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-04 05:52 - 2006-02-28 13:00 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-04 05:52 - 2006-02-28 13:00 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-04 05:52 - 2006-02-28 13:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2014-02-04 05:52 - 2006-02-28 13:00 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2014-02-04 05:52 - 2006-02-28 13:00 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-04 05:51 - 2013-04-27 18:40 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2014-02-04 05:51 - 2013-04-27 18:40 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2014-02-04 05:51 - 2010-04-16 17:06 - 03115520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-04 05:51 - 2010-04-16 17:06 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2014-02-04 05:51 - 2010-04-16 17:06 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-04 05:51 - 2006-02-28 13:00 - 03115520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-04 05:51 - 2006-02-28 13:00 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2014-02-04 05:51 - 2006-02-28 13:00 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-04 05:48 - 2006-02-28 13:00 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-02 17:31 - 2014-02-02 16:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\inkscape
2014-02-02 17:27 - 2014-02-02 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2014-02-02 17:13 - 2014-02-02 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Artweaver Free
2014-02-02 17:10 - 2014-02-02 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Artweaver Free
2014-02-02 17:01 - 2014-02-02 17:01 - 00000729 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-02-02 12:32 - 2014-02-02 12:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini020214-02.dmp
2014-02-02 11:09 - 2014-02-02 11:09 - 00090112 _____ () C:\WINDOWS\Minidump\Mini020214-01.dmp
2014-01-30 15:34 - 2014-01-30 15:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini013014-01.dmp
2014-01-30 11:31 - 2013-10-11 08:04 - 00000000 ____D () C:\Train Store
2014-01-28 11:54 - 2014-01-28 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Content
2014-01-28 11:54 - 2014-01-28 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Add Ons
2014-01-28 11:54 - 2013-06-16 17:47 - 01437696 _____ (Open Rails) C:\Dokumente und Einstellungen\Johannes\Desktop\RunActivity.exe
2014-01-28 11:54 - 2013-06-16 17:47 - 00424448 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\OpenAL32.dll
2014-01-28 11:54 - 2013-06-16 17:47 - 00294912 _____ (Open Rails) C:\Dokumente und Einstellungen\Johannes\Desktop\Menu.exe
2014-01-28 11:54 - 2013-06-16 17:47 - 00122880 _____ ( ) C:\Dokumente und Einstellungen\Johannes\Desktop\ICSharpCode.SharpZipLib.dll
2014-01-28 11:54 - 2013-06-16 17:47 - 00033093 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\Copying.txt
2014-01-28 11:54 - 2013-06-16 17:47 - 00032768 _____ (P.I. Engineering) C:\Dokumente und Einstellungen\Johannes\Desktop\PIEHidDotNet.dll
2014-01-28 11:54 - 2013-06-16 17:47 - 00024576 _____ (Open Rails) C:\Dokumente und Einstellungen\Johannes\Desktop\OpenRails.exe
2014-01-28 11:54 - 2013-06-16 17:47 - 00000007 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\Version.txt
2014-01-28 11:28 - 2014-01-28 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\NS1800 for MSTS v1.4
2014-01-27 20:12 - 2014-01-27 20:12 - 00001783 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Train Simulator.lnk
2014-01-27 20:12 - 2012-01-19 14:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Games
2014-01-27 20:00 - 2011-12-02 17:52 - 00000000 ____D () C:\Programme\Microsoft Games
2014-01-27 19:58 - 2011-11-29 23:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-01-27 14:44 - 2014-01-27 14:45 - 00090112 _____ () C:\WINDOWS\Minidump\Mini012714-01.dmp
2014-01-21 14:15 - 2012-02-16 13:40 - 00049237 _____ () C:\WINDOWS\wmsetup.log
2014-01-20 21:37 - 2013-10-13 18:43 - 24599078 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\dump.csv
2014-01-20 19:23 - 2011-12-11 14:50 - 00016896 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-19 14:38 - 2011-12-03 23:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-19 13:48 - 2014-01-19 13:48 - 00140776 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-01-19 12:59 - 2013-01-28 15:42 - 00000000 ____D () C:\Programme\PIEngineering
2014-01-19 12:45 - 2013-03-25 18:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2014-01-15 22:19 - 2014-01-15 22:19 - 00004427 _____ () C:\WINDOWS\KB2914368.log
2014-01-15 22:19 - 2014-01-15 22:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\7.2.20.2-EasyShrx.Dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\ApnStub.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\AutoRun.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\AutoRunGUI.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\drm_dialogs.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\drm_dyndata_7410004.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EASOUNInstaller.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\eauninstall.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU100.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU22F.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU231.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU232.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU235.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU248.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU24A.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU2CF.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU2D0.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU31B.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU31C.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU48C.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU48D.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU76.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBU77.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBUB1.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBUB2.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBUDD.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBUDE.DLL
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\EBUFF.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\FSScnCfg.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\InstallPlugin_11_5_502_146.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\install_helper.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\NFS UNDERGROUND_uninst.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\sachxoud.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\sg3xywkg.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\SRAssetsHelper.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\tbappb.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\tbAsh2.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\tbDVDV.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\tbVgra.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\vcredist_x86.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\vis-de.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\wd1orpkg.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\xmlUpdater.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\zkw4emrq.dll
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\_is4D.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2006-02-28 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2006-02-28 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2006-02-28 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---


Alt 14.02.2014, 13:39   #6
The-jojo
 
Bundespolizei Virus-ohne Sperrung - Standard

Bundespolizei Virus-ohne Sperrung


"addition.txt":

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-02-2014 01
Ran by Johannes at 2014-02-14 13:36:12
Running from C:\Dokumente und Einstellungen\Johannes\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

"FS_MD_new_PACK" (HKCU Version:  - )
¿á±ªË«ÖØÅÚ (Version: 2005.07.12 - )
164 Liveries Collection B737-800 FSX & P3D (Version: 1 - Edoardo Ammannati + Many freewares authors)
A321 Repaint Pack (Version:  - )
Acrobat.com (Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Acrobat.com (Version: 1.1.377 - Adobe Systems Incorporated)
Adobe Acrobat 4.0 (Version:  - )
Adobe AIR (Version: 1.0.4990 - Adobe Systems Inc.)
Adobe AIR (Version: 1.0.8.4990 - Adobe Systems Inc.) Hidden
Adobe Flash Player 12 ActiveX (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Reader 9 (Version: 9.0.0 - Adobe Systems Incorporated)
Adobe Shockwave Player (Version: 10.2.0.22 - Adobe Systems, Inc.)
Air France's fleet v2 FSX & P3D (Version: 2 - BENDER Erik)
Airbus A318-111 Unpainted Air France FSX  (Version:  - Project Airbus, repaint by Marco Fischbach)
Airbus A320 Family Mega Pack FSX & P3D (Version: 1 - Project Airbus & its collaborators, François Doré, repack by Luis Quintero)
Airbus A320-200 EasyJet FSX  (Version:  - Project Airbus, repaint by Nicholas Chung)
Ants Hamilton Island FSX & P3D (Version: 1 - Anthony Lynch)
Apple Application Support (Version: 2.1.5 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
AS_BR246_metro (HKCU Version:  - )
ASRock App Charger v1.0.4 (Version:  - ASRock Inc.)
ASRock eXtreme Tuner v0.1.61 (Version:  - )
ASRock InstantBoot v1.26 (Version:  - )
Auf der Marschbahn nach Westerland 1.1 (Version:  - )
avast! Free Antivirus (Version: 9.0.2013 - Avast Software)
AVM FRITZ!WLAN (Version:  - AVM Berlin)
Berlin Stettiner Eisenbahn- Addon für MSTS (Version:  - )
BLS Re465/SBB Re460 v.1.5 (Version:  - )
Canon IJ Network Scanner Selector EX (Version:  - )
Canon IJ Network Tool (Version:  - )
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (Version:  - )
Canon MG5300 series Benutzerregistrierung (Version:  - )
Canon MG5300 series MP Drivers (Version:  - )
Canon MG5300 series On-screen Manual (Version:  - )
Charallave Airport (SVCS) for FSX, v1.0 (Version: v1.0 - Created by David Maldonado. Setup by Erick Rodríguez)
DB BR 650 - Regio-Shuttle (Version:  - )
DB_BR189_bin (HKCU Version:  - )
De-Kooy-Texel-FA (Version: 1.0.1 - FScene.com)
Den Haag - Schiphol DB tracks (HKCU Version:  - )
Dornier Do328 Turbo for FSX  (Version:  - Premier Aircraft Design)
Dortmund City (Version: 3.0 - Bahrometrix)
Druckertüchtigte IC-Wagen für den MSTS 1.0 (Version: 1.0 - wander-baustelle)
Durch den Schwarzwald nach Offenburg 1.1 (Version:  - )
Durch den Schwarzwald nach Offenburg Nachtcabviews (Version:  - )
Ë«ÕñºÀ»ªÐÍ (Version: 2005.07.12 - )
EasyJet Fleet FSX & P3D (Version: 1 - Multiples authors)
Egyptair fleet ultimate pack FSX rev 1.0 (Version: rev 1.0 - BENDER Erik)
F1 2010 (Version: 1.0.0000.132 - Codemasters)
F1 2010 (Version: 1.0.0000.132 - Codemasters) Hidden
F1 2010 (Version: 1.0.0001.132 - Codemasters) Hidden
FinnMesh 2.0 (Version:  - )
FIS2005 1.0 (Version:  - Thomas Boschen)
FLV Player (HKCU Version:  - )
Free YouTube Download version 3.0.18.1123 (Version:  - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.9.725 (Version: 3.12.9.725 - DVDVideoSoft Ltd.)
FS Water Configurator 3.15 (Version:  - )
FSDG - Oresund X (Version:  - )
FSND McDonell-Douglas MD-83 FSX  (Version:  - Alejandro Rojas Lucena)
FSP Boeing 747-400LCF Dreamlifter FSX  (Version:  - Free Sky Project)
FSX Bristol  (HKCU Version:  - )
FSX Gibraltar (HKCU Version:  - )
FSX Kai Tak 3D (HKCU Version:  - )
FSX Mallorca v2 (HKCU Version:  - )
Google Chrome (HKCU Version: 32.0.1700.107 - Google Inc.)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
Intel(R) Management Engine Components (Version: 7.0.0.1144 - Intel Corporation)
Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden
KVB Linien 6/12/15 (HKCU Version:  - )
KVB Linien 6/12/15 Rollmaterial (HKCU Version:  - )
Lufthansa Pack FSX & P3D (Version: 1 - Project Airbus & Project OpenSky & Skyspirit)
Malta XGen v1.2 for Microsoft Flight Simulator X (HKCU Version:  - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
MAV_Mk48_2002 (HKCU Version:  - )
McAfee Security Scan Plus (Version: 3.8.141.11 - McAfee, Inc.)
MeatWater FO Altitude Callouts v1.0 (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Flight Simulator X (Version: 10.0.60905 - Microsoft Game Studios)
Microsoft Flight Simulator X (Version: 10.0.60905 - Microsoft Game Studios) Hidden
Microsoft Flight Simulator X Service Pack 2 (Version: 10.0.61472.0 - Microsoft Game Studios)
Microsoft Games for Windows - LIVE (Version: 3.1.186.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version:  - Microsoft Corporation) Hidden
Microsoft PowerPoint Viewer (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Train Simulator (Version:  - )
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (Version: 3.1.10527.0 - Microsoft Corporation)
MRCE 189 3.0.1 (Version: 3.0.1 - Martijn Methorst)
MSTS Patch 1.8.0521 EN (Version: 1.8.052113 - George)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0 - Microsoft Corporation)
MyProduct (Version:  - )
NS1800 for MSTS v1.4 (Version:  - )
NVIDIA Grafiktreiber 266.58 (Version: 266.58 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.1.13.1 (Version: 1.1.13.1 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.265.39.0 - NVIDIA Corporation) Hidden
NVIDIA nView 135.50 (Version: 135.50 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13550 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.10.0514 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.10.0514 (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Systemsteuerung 266.58 (Version: 266.58 - NVIDIA Corporation) Hidden
OpenAL (Version:  - )
OpenOffice.org 3.3 (Version: 3.3.9567 - OpenOffice.org)
Origin (Version: 8.6.0.357 - Electronic Arts, Inc.)
Paint.NET v3.5.11 (Version: 3.61.0 - dotPDN LLC)
PC Connectivity Solution (Version: 8.15.0.0 - Nokia)
PhotoScape (Version:  - )
POSKY Boeing 757-300 Thomas Cook FSX  (Version:  - Project OpenSky)
POSKY CRJ 900 FSX  (Version:  - Project Open Sky)
POSKY Embraer ERJ 135 FSX FSX (Version: FSX - Project OpenSky)
PowerDVD (Version:  - )
ProtectDisc Driver, Version 11 (Version: 11.0.0.12 - ProtectDisc Software GmbH)
PS TO PC CONVERTER (Version: 2006.5.26 - )
PW Sceneries Volume 3 - Saint Lucia and Martinique (Version:  - Paul Wheeler/Striking Software)
R.U.S.E (Version:  - Eugen Systems)
Rapture3D 2.4.4 Game (Version:  - Blue Ripple Sound)
RDTrain Fix (Version: 1.6 - Udo Henkel)
Realtek High Definition Audio Driver (Version: 5.10.0.6265 - Realtek Semiconductor Corp.)
Remove UK2000 Gatwick FREE files (Version:  - )
Renfe UT451 BETA 1.0 (HKCU Version:  - )
Repaint E633_029 (HKCU Version:  - )
Reskin  CFL 2101 pour Automoteur X73500 V.3 (Version:  - )
Rübelandbahn Version 1.1 (HKCU Version:  - )
SAMSUNG Mobile Composite Device Software (Version:  - )
Samsung Mobile Modem Device Software (Version:  - )
SAMSUNG Mobile Modem Driver Set (Version:  - )
Samsung Mobile phone USB driver Software (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (Version:  - )
SAMSUNG Mobile USB Modem Software (Version:  - )
Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.)
Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Mobile Device Software (Version:  - )
SamsungConnectivityCableDriver (Version: 6.83.6.2.1 - Samsung)
Shader 3 Mod for Flight Simulator X (Version: 1.5.0 - Bojote)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2803821) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB979402) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909921) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Skype Click to Call (Version: 6.0.10201 - Skype Technologies S.A.)
Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)
SL-6632 Dark Tornado Joystick (Version: 1.00.0000 - My Company Name)
SMS MD-11 Dutch Package FSX & P3D (Version: 1 - SMS Overland - Repaint by Stephen Browning )
Sound Blaster X-Fi MB (Version: 1.0 - Creative Technology Limited)
Source SDK Base 2007 (Version:  - Valve)
Spybot - Search & Destroy (Version: 1.6.2 - Safer Networking Limited)
Steam (Version: 1.0.0.0 - Valve Corporation)
Talgo II Ver. 1.0 (Version:  - Goicochea)
TAP Portugal Pack FSX & P3D (Version: 1 - Thomas Ruth, Project Airbus)
Team Fortress 2 (Version:  - Valve)
The Alpes - Val d'Aosta FSX & P3D (Version: 1 - Frank Dainese)
The Real VCBI™ X (HKCU Version:  - )
Tom Airbus A300-Beluga FSX  (Version:  - Thomas Ruth)
Train Store V3.2 (Version:  - )
Twin USB Vibration Gamepad (Version: 2007.01.01 - )
UK2000 Glasgow Xtreme FSX DEMO VERSION (Version: 3.0 - UK2000 Scenery)
UK2000 Heathrow Xtreme Free FSX  (Version: 2.11 - UK2000 Scenery)
UK2000 Liverpool Free FSX  (Version: 1.1 - UK2000 Scenery)
UK2000 Luton Xtreme FSX DEMO VERSION (Version: 1.00 - UK2000 Scenery)
UK2000 Manchester FREE FSX Uninstall (Version:  - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
USB Cockpit (Version: 2004.12.29 - )
USB Dual Vibration Joystick (Version: 1.00.0000 - GASIA)
USB Dual Vibration Joystick (Version: 2004.11.01 - )
USB Vibration Joystick (BM) (Version: 1.00.0000 - ShanWan)
USB Vibration Joystick (Version: 2002.10.8 - )
Virtual Skyways RJ85 (HKCU Version:  - )
Watsup Sceneries KTPA (HKCU Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Imaging Component (Version: 3.0.0.0 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0) (Version: 10/12/2007 6.85.4.0 - Nokia)
XFastUsb (Version:  - )
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
xVideoServiceThief (Version: 2.4.1 - Xesc & Technology)

==================== Restore Points  =========================

17-11-2013 17:50:13 Systemprüfpunkt
19-11-2013 11:16:30 Systemprüfpunkt
20-11-2013 19:19:34 Systemprüfpunkt
23-11-2013 09:59:17 Systemprüfpunkt
26-11-2013 13:10:13 Systemprüfpunkt
01-12-2013 13:37:07 Systemprüfpunkt
02-12-2013 14:42:41 Systemprüfpunkt
03-12-2013 14:45:04 Systemprüfpunkt
05-12-2013 08:55:04 Systemprüfpunkt
06-12-2013 18:11:00 Systemprüfpunkt
07-12-2013 21:51:33 Systemprüfpunkt
09-12-2013 18:29:49 Systemprüfpunkt
10-12-2013 20:31:15 Systemprüfpunkt
12-12-2013 15:09:29 Systemprüfpunkt
12-12-2013 20:52:33 Software Distribution Service 3.0
13-12-2013 10:28:03 Software Distribution Service 3.0
14-12-2013 16:46:41 Systemprüfpunkt
15-12-2013 18:18:08 Systemprüfpunkt
16-12-2013 18:36:54 Systemprüfpunkt
19-12-2013 08:31:14 Systemprüfpunkt
25-12-2013 19:34:09 Systemprüfpunkt
27-12-2013 12:44:17 Systemprüfpunkt
27-12-2013 18:50:31 Removed Google Earth Plug-in.
29-12-2013 14:00:08 Systemprüfpunkt
30-12-2013 18:23:29 Systemprüfpunkt
31-12-2013 20:48:11 Systemprüfpunkt
02-01-2014 17:10:25 Systemprüfpunkt
03-01-2014 18:18:22 Systemprüfpunkt
05-01-2014 13:44:59 Systemprüfpunkt
06-01-2014 20:28:47 Systemprüfpunkt
08-01-2014 10:26:15 Systemprüfpunkt
09-01-2014 18:10:37 Systemprüfpunkt
11-01-2014 11:30:07 Installed WinZip 15.5
11-01-2014 11:33:14 Removed WinZip 15.5
12-01-2014 18:29:09 Systemprüfpunkt
12-01-2014 19:09:08 Wiederherstellungsvorgang
13-01-2014 20:09:51 Systemprüfpunkt
14-01-2014 13:03:30 Software Distribution Service 3.0
15-01-2014 21:18:53 Software Distribution Service 3.0
18-01-2014 12:08:44 Systemprüfpunkt
19-01-2014 11:59:36 ProTrain Perfect 2 - Aufgabenfix - wird entfernt
20-01-2014 17:59:26 Systemprüfpunkt
22-01-2014 19:17:27 Systemprüfpunkt
24-01-2014 10:21:04 Systemprüfpunkt
25-01-2014 11:16:42 Systemprüfpunkt
26-01-2014 11:28:26 Systemprüfpunkt
02-02-2014 16:22:00 Paint.NET v3.5.11
03-02-2014 16:35:09 Systemprüfpunkt
04-02-2014 18:04:13 Systemprüfpunkt
05-02-2014 18:22:49 Systemprüfpunkt
07-02-2014 16:29:53 Systemprüfpunkt
09-02-2014 12:02:07 Systemprüfpunkt
10-02-2014 20:49:55 Systemprüfpunkt
11-02-2014 21:05:30 Systemprüfpunkt
12-02-2014 14:07:02 Wiederherstellungsvorgang
12-02-2014 16:28:28 avast! antivirus system restore point
12-02-2014 21:45:17 Software Distribution Service 3.0
14-02-2014 10:43:18 Removed Java 7 Update 25
14-02-2014 10:46:02 Removed Java(TM) 6 Update 22

==================== Hosts content: ==========================

2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-57989841-839522115-1004Core.job => C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-57989841-839522115-1004UA.job => C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-02-13 19:37 - 2014-02-13 19:08 - 02180096 _____ () C:\Programme\AVAST Software\Avast\defs\14021301\algo.dll
2014-02-14 13:27 - 2014-02-14 11:26 - 02180096 _____ () C:\Programme\AVAST Software\Avast\defs\14021401\algo.dll
2012-12-14 17:05 - 2011-02-07 08:56 - 00138192 _____ () C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
2011-11-30 00:56 - 2010-11-04 08:51 - 02502248 _____ () C:\Programme\NVIDIA Corporation\nView\nview.dll
2014-02-14 13:29 - 2014-02-14 13:29 - 00697884 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0064\~df394b.tmp
2014-02-14 13:29 - 2014-02-14 13:29 - 00592896 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0064\~de6248.tmp
2014-02-12 17:29 - 2014-02-12 17:29 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2014-01-08 11:00 - 2013-12-12 23:19 - 00142848 _____ () C:\Programme\Steam\libavresample-1.dll
2014-01-08 11:00 - 2013-11-05 02:12 - 00890592 _____ () C:\Programme\Steam\libavutil-52.dll
2013-03-12 17:10 - 2014-01-11 00:33 - 00717312 _____ () C:\Programme\Steam\SDL2.dll
2006-02-28 13:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2011-01-17 16:19 - 2011-11-30 20:46 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2014-02-05 18:46 - 2014-02-02 00:42 - 04055368 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\pdf.dll
2014-02-05 18:46 - 2014-02-02 00:42 - 00399688 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll
2014-02-05 18:46 - 2014-02-02 00:41 - 01634632 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\ffmpegsumo.dll
2014-02-05 18:46 - 2014-02-02 00:42 - 13616456 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\PepperFlash\pepflashplayer.dll
2013-09-08 19:33 - 2013-09-08 19:33 - 04591616 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\1.0.5.0\libglesv2.dll
2013-09-08 19:33 - 2013-09-08 19:33 - 00112128 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\1.0.5.0\libegl.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:74603393

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/14/2014 00:34:33 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung sound_blaster_x-fi_mb_cleanup.0001, Version 1.0.0.1, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x100c4d30.
Das medienspezifische Ereignis für [sound_blaster_x-fi_mb_cleanup.0001!ws!] wird verarbeitet.

Error: (02/14/2014 00:33:04 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung msmsgs.exe, Version 4.7.0.3001, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00e15940.
Das medienspezifische Ereignis für [msmsgs.exe!ws!] wird verarbeitet.

Error: (02/14/2014 00:32:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wscntfy.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x100c4d30.
Das medienspezifische Ereignis für [wscntfy.exe!ws!] wird verarbeitet.

Error: (02/14/2014 00:31:30 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.11.0.102, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x100c5940.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (02/14/2014 00:31:28 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x100c5940.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (02/14/2014 00:31:27 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung cnmnsst.exe, Version 1.1.0.7, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00c85940.
Das medienspezifische Ereignis für [cnmnsst.exe!ws!] wird verarbeitet.

Error: (02/14/2014 00:31:27 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ambspisyncservice.exe, Version 1.0.5.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x100c5940.
Das medienspezifische Ereignis für [ambspisyncservice.exe!ws!] wird verarbeitet.

Error: (02/14/2014 00:31:27 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung rthdcpl.exe, Version 2.3.7.7, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x100c4d30.
Das medienspezifische Ereignis für [rthdcpl.exe!ws!] wird verarbeitet.

Error: (02/14/2014 00:31:26 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung volpanlu.exe, Version 2.61.9.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00cd5940.
Das medienspezifische Ereignis für [volpanlu.exe!ws!] wird verarbeitet.

Error: (02/14/2014 00:31:26 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wlangui.exe, Version 1.0.4.13, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x100c5940.
Das medienspezifische Ereignis für [wlangui.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (02/14/2014 01:26:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/14/2014 00:16:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/14/2014 00:13:04 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (02/14/2014 00:13:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/14/2014 00:12:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/14/2014 00:12:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/14/2014 00:11:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/14/2014 00:11:21 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Sound Blaster X-Fi MB Licensing Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2014 00:11:21 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2014 00:11:20 PM) (Source: Service Control Manager) (User: )
Description: Dienst "FsUsbExService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (02/14/2014 00:34:33 PM) (Source: Application Error)(User: )
Description: sound_blaster_x-fi_mb_cleanup.00011.0.0.1unknown0.0.0.0100c4d30

Error: (02/14/2014 00:33:04 PM) (Source: Application Error)(User: )
Description: msmsgs.exe4.7.0.3001unknown0.0.0.000e15940

Error: (02/14/2014 00:32:09 PM) (Source: Application Error)(User: )
Description: wscntfy.exe5.1.2600.5512unknown0.0.0.0100c4d30

Error: (02/14/2014 00:31:30 PM) (Source: Application Error)(User: )
Description: skype.exe6.11.0.102unknown0.0.0.0100c5940

Error: (02/14/2014 00:31:28 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.0100c5940

Error: (02/14/2014 00:31:27 PM) (Source: Application Error)(User: )
Description: cnmnsst.exe1.1.0.7unknown0.0.0.000c85940

Error: (02/14/2014 00:31:27 PM) (Source: Application Error)(User: )
Description: ambspisyncservice.exe1.0.5.0unknown0.0.0.0100c5940

Error: (02/14/2014 00:31:27 PM) (Source: Application Error)(User: )
Description: rthdcpl.exe2.3.7.7unknown0.0.0.0100c4d30

Error: (02/14/2014 00:31:26 PM) (Source: Application Error)(User: )
Description: volpanlu.exe2.61.9.0unknown0.0.0.000cd5940

Error: (02/14/2014 00:31:26 PM) (Source: Application Error)(User: )
Description: wlangui.exe1.0.4.13unknown0.0.0.0100c5940


==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 3318.61 MB
Available physical RAM: 1827.91 MB
Total Pagefile: 5207.67 MB
Available Pagefile: 3666.88 MB
Total Virtual: 2047.88 MB
Available Virtual: 1965.29 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.75 GB) (Free:315.29 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 25CB25CA)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Grüße,
Johannes

Alt 15.02.2014, 11:41   #7
Bootsektor
Ruhe in Frieden
† 2019
 
Bundespolizei Virus-ohne Sperrung - Standard

Bundespolizei Virus-ohne Sperrung


Hallo The-jojo,

das sieht schon sehr viel besser aus. Wie läuft dein Rechner denn jetzt?


Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe
Startup: C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Autostart\simplicheck.lnk
ShortcutTarget: simplicheck.lnk -> C:\AdwCleaner\Quarantine\C\Programme\simplitec\simplicheck\simplicheck.exe.vir (simplitec)
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)
SearchScopes: HKCU - 3AC374FC-8DCB-4AE5-8637-483CDFE8E029 URL = hxxp://searchou.com/q=
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
Toolbar: HKLM - Babylon Toolbar - {41B62AD3-5D43-40D1-9D43-F3539C1DB452} - C:\Programme\Babylon Toolbar\tbcore3.dll No File
Toolbar: HKCU - Babylon Toolbar - {41B62AD3-5D43-40D1-9D43-F3539C1DB452} - C:\Programme\Babylon Toolbar\tbcore3.dll No File
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF HKLM\...\Firefox\Extensions: [speedanalysis03@SpeedAnalysis.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com
FF Extension: Speed Analysis 3 - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com [2013-10-10]
FF HKLM\...\Firefox\Extensions: [zulagames@ZulaGames.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com
FF Extension: Zula Games - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com [2013-10-10]
FF HKCU\...\Firefox\Extensions: [speedanalysis03@SpeedAnalysis.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com
FF Extension: Speed Analysis 3 - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com [2013-10-10]
FF HKCU\...\Firefox\Extensions: [zulagames@ZulaGames.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com
FF Extension: Zula Games - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com [2013-10-10]
CHR HKLM\...\Chrome\Extension: [fkjoiggkbepedjmjjbhhecjiimlckcga] - C:\DOKUME~1\Johannes\LOKALE~1\Temp\tbch.crx [2013-07-31]
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.141\McCHSvc.exe [235696 2014-01-16] (McAfee, Inc.)
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:74603393
C:\Programme\McAfee Security Scan
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\*.dll
file: C:\WINDOWS\System32\DRIVERS\secdrv.sys

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2
Starte noch einmal FRST.
  • Setze den Haken bei addition.txt und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
  • Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.
Alt 15.02.2014, 14:09   #8
The-jojo
 
Bundespolizei Virus-ohne Sperrung - Standard

Bundespolizei Virus-ohne Sperrung


Hallo Sandra,

Mein Rechner läuft jetzt schon wieder besser.
Hier ist nun der "Fixlog.txt":

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 12-02-2014 01
Ran by Johannes at 2014-02-15 13:24:39 Run:1
Running from C:\Dokumente und Einstellungen\Johannes\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe
Startup: C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Autostart\simplicheck.lnk
ShortcutTarget: simplicheck.lnk -> C:\AdwCleaner\Quarantine\C\Programme\simplitec\simplicheck\simplicheck.exe.vir (simplitec)
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)
SearchScopes: HKCU - 3AC374FC-8DCB-4AE5-8637-483CDFE8E029 URL = hxxp://searchou.com/q=
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
Toolbar: HKLM - Babylon Toolbar - {41B62AD3-5D43-40D1-9D43-F3539C1DB452} - C:\Programme\Babylon Toolbar\tbcore3.dll No File
Toolbar: HKCU - Babylon Toolbar - {41B62AD3-5D43-40D1-9D43-F3539C1DB452} - C:\Programme\Babylon Toolbar\tbcore3.dll No File
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF HKLM\...\Firefox\Extensions: [speedanalysis03@SpeedAnalysis.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com
FF Extension: Speed Analysis 3 - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com [2013-10-10]
FF HKLM\...\Firefox\Extensions: [zulagames@ZulaGames.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com
FF Extension: Zula Games - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com [2013-10-10]
FF HKCU\...\Firefox\Extensions: [speedanalysis03@SpeedAnalysis.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com
FF Extension: Speed Analysis 3 - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com [2013-10-10]
FF HKCU\...\Firefox\Extensions: [zulagames@ZulaGames.com] - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com
FF Extension: Zula Games - C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com [2013-10-10]
CHR HKLM\...\Chrome\Extension: [fkjoiggkbepedjmjjbhhecjiimlckcga] - C:\DOKUME~1\Johannes\LOKALE~1\Temp\tbch.crx [2013-07-31]
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.141\McCHSvc.exe [235696 2014-01-16] (McAfee, Inc.)
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:74603393
C:\Programme\McAfee Security Scan
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\*.dll
file: C:\WINDOWS\System32\DRIVERS\secdrv.sys
         
*****************

[3668] C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe => Process closed successfully.
C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Autostart\simplicheck.lnk => Moved successfully.
C:\AdwCleaner\Quarantine\C\Programme\simplitec\simplicheck\simplicheck.exe.vir => Moved successfully.
C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe => Moved successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\3AC374FC-8DCB-4AE5-8637-483CDFE8E029 => Key deleted successfully.
HKCR\Wow6432Node\CLSID\3AC374FC-8DCB-4AE5-8637-483CDFE8E029 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} => Key deleted successfully.
HKCR\CLSID\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{41B62AD3-5D43-40D1-9D43-F3539C1DB452} => Value deleted successfully.
HKCR\CLSID\{41B62AD3-5D43-40D1-9D43-F3539C1DB452} => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{41B62AD3-5D43-40D1-9D43-F3539C1DB452} => Value deleted successfully.
HKCR\CLSID\{41B62AD3-5D43-40D1-9D43-F3539C1DB452} => Key not found.
HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin => Key deleted successfully.
C:\Programme\McAfee Security Scan\3.8.141\npMcAfeeMss.dll => Moved successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\speedanalysis03@SpeedAnalysis.com => Value deleted successfully.
C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com => Moved successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\zulagames@ZulaGames.com => Value deleted successfully.
C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com => Moved successfully.
HKCU\Software\Mozilla\Firefox\Extensions\\speedanalysis03@SpeedAnalysis.com => Value deleted successfully.
C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\speedanalysis03@SpeedAnalysis.com => not found.
HKCU\Software\Mozilla\Firefox\Extensions\\zulagames@ZulaGames.com => Value deleted successfully.
C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Mozilla\Extensions\zulagames@ZulaGames.com => not found.
HKLM\SOFTWARE\Google\Chrome\Extensions\fkjoiggkbepedjmjjbhhecjiimlckcga => Key deleted successfully.
"C:\DOKUME~1\Johannes\LOKALE~1\Temp\tbch.crx" => File/Directory not found.
McComponentHostService => Service deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP => ":74603393" ADS removed successfully.
C:\Programme\McAfee Security Scan => Moved successfully.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\*.exe => Moved successfully.
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\*.dll => Moved successfully.

========================= file: C:\WINDOWS\System32\DRIVERS\secdrv.sys ========================

MD5: c71394d99a04ca76484492f590c9cba5 
Creation and modification date: 2006-02-28 13:00 - 2013-09-08 18:51
Size: 0011376
Attributes: ----A
Company Name: 
Internal Name: 
Original Name: 
Product Name: 
Description: 
File Version: 
Product Version: 
Copyright: 

====== End Of File: ======


==== End of Fixlog ====
Nun noch...
..."FRST.txt":


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-02-2014 01
Ran by Johannes (administrator) on PC on 15-02-2014 14:06:42
Running from C:\Dokumente und Einstellungen\Johannes\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Creative Technology Ltd) C:\Programme\Creative\Shared Files\CTAudSvc.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Dokumente und Einstellungen\Johannes\Desktop\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Dokumente und Einstellungen\Johannes\Desktop\Malwarebytes' Anti-Malware\mbamservice.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Dokumente und Einstellungen\Johannes\Desktop\Malwarebytes' Anti-Malware\mbamgui.exe
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(FNet Co., Ltd.) C:\Programme\XFastUsb\XFastUsb.exe
(Creative Technology Ltd) C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe
(Creative Technology Ltd) C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe
(Macrovision Europe Ltd.) C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Creative Labs) C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Google Inc.) C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [19896424 2010-12-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [XFastUsb] - C:\Programme\XFastUsb\XFastUsb.exe [4942336 2011-11-30] (FNet Co., Ltd.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [CTSyncService] - C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe [1233195 2009-07-08] (Creative Technology Ltd)
HKLM\...\Run: [VolPanel] - C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe [241789 2009-05-04] (Creative Technology Ltd)
HKLM\...\Run: [AMBDef] - C:\WINDOWS\AMBDef.exe [53248 2008-01-24] (Creative Technology Ltd.)
HKLM\...\Run: [UpdReg] - C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [111208 2011-01-07] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13880424 2011-01-07] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-11-04] ()
HKLM\...\Run: [IMBooster] - C:\Programme\Iminent\IMBooster\imbooster.exe /warmup
HKLM\...\Run: [NPSStartup] - [X]
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3767096 2014-02-12] (AVAST Software)
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [ASRockXTU] - [X]
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [zASRockInstantBoot] - [X]
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [AutoStartNPSAgent] - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [EADM] - "C:\Programme\Origin\Origin.exe" -AutoStart
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [Steam] - C:\Programme\Steam\Steam.exe [1824000 2014-02-11] (Valve Corporation)
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1801674531-57989841-839522115-1004\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-11-01] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe (No File)
Startup: C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: ShopcleverBHO Class - {5FF205EF-8483-497D-8678-61AC95BB0EBB} - C:\Programme\ShopClever\IE\Shopclever.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll No File
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: cdefs - {B5F329B4-2BBD-48F5-ADAF-9EAF2AFE37B3} - C:\Programme\Franzis\3D Eisenbahnplaner Professional 5.0\monki.dll No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: shopclever-data - {4AA619DE-8C24-442E-BD8D-EF9DA83EDA05} - C:\Programme\ShopClever\IE\Shopclever.dll No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2011-12-01]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff

Chrome: 
=======
CHR HomePage: hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p18_serp_cr_de_display?ie=UTF8&tagbase=bds-p18&tbrId=v1_abb-channel-18_6cb724cf3dc344158e276da6f98cb653_18_38_20140111_DE_cr_sp_OC1
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-07-31]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-07-31]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-07-31]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-07-31]
CHR Extension: (Skype Click to Call) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2013-07-31]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-21]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-07-31]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-05-30]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-12] (AVAST Software)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S3 Creative Audio Engine Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [79360 2011-11-30] (Creative Labs)
R2 CTAudSvcService; C:\Programme\Creative\Shared Files\CTAudSvc.exe [307200 2009-02-23] (Creative Technology Ltd)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [138192 2011-02-07] ()
R2 LMS; C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [326168 2011-02-01] (Intel Corporation)
R2 MBAMScheduler; C:\Dokumente und Einstellungen\Johannes\Desktop\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Dokumente und Einstellungen\Johannes\Desktop\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136 2012-05-30] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R3 Sound Blaster X-Fi MB Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe [79360 2011-11-30] (Creative Labs)
R2 UNS; C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280 2011-02-01] (Intel Corporation)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [277544 2009-01-19] (Protect Software GmbH)
R3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AsrAppCharger; C:\WINDOWS\System32\DRIVERS\AsrAppCharger.sys [13832 2010-06-11] (Windows (R) Win 7 DDK provider)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-02-12] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-02-12] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-02-12] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-02-12] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410784 2014-02-12] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-02-12] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-02-12] ()
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 FNETTBOH_305; C:\WINDOWS\System32\drivers\FNETTBOH_305.SYS [29248 2011-11-30] (FNet Co., Ltd.)
R1 FNETURPX; C:\WINDOWS\System32\drivers\FNETURPX.SYS [14656 2011-11-30] (FNet Co., Ltd.)
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
R3 fwlanusb4; C:\WINDOWS\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2005-10-22] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-22] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-22] (HP)
S3 hxctlflt; C:\WINDOWS\System32\Drivers\hxctlflt.sys [99968 2009-02-09] (Guillemot Corporation)
R3 L1c; C:\WINDOWS\System32\DRIVERS\l1c51x86.sys [63088 2010-08-24] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MEI; C:\WINDOWS\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [100456 2010-11-12] (NVIDIA Corporation)
S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [11376 2013-09-08] ()
S3 SNP2UVC; C:\WINDOWS\System32\DRIVERS\snp2uvc.sys [3482112 2009-04-22] ()
S3 ss_bbus; C:\WINDOWS\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\WINDOWS\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\WINDOWS\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
S3 catchme; \??\C:\DOKUME~1\Johannes\LOKALE~1\Temp\catchme.sys [X]
U3 DfSdkS; 
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-14 13:06 - 2014-02-14 13:06 - 00000742 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-14 13:06 - 2014-02-14 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Malwarebytes' Anti-Malware
2014-02-14 13:06 - 2014-02-14 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Malwarebytes
2014-02-14 13:06 - 2014-02-14 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-14 13:06 - 2014-02-14 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-14 13:06 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-14 12:33 - 2014-02-14 12:33 - 00001437 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\JRT.txt
2014-02-14 12:31 - 2014-02-14 12:31 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-14 12:27 - 2014-02-14 12:27 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Johannes\Desktop\JRT.exe
2014-02-14 12:05 - 2014-02-14 12:05 - 00090112 _____ () C:\WINDOWS\Minidump\Mini021414-01.dmp
2014-02-14 12:03 - 2014-02-14 12:13 - 00000000 ____D () C:\AdwCleaner
2014-02-14 12:03 - 2014-02-14 12:03 - 01166132 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\adwcleaner.exe
2014-02-13 12:38 - 2014-02-14 13:36 - 00046798 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\Addition.txt
2014-02-13 12:37 - 2014-02-15 14:06 - 00019855 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\FRST.txt
2014-02-13 12:35 - 2014-02-15 14:06 - 00000000 ____D () C:\FRST
2014-02-13 12:35 - 2014-02-13 12:35 - 01141248 _____ (Farbar) C:\Dokumente und Einstellungen\Johannes\Desktop\FRST.exe
2014-02-12 23:00 - 2014-02-12 23:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 23:00 - 2014-02-12 23:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-12 23:00 - 2014-02-12 23:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-12 22:35 - 2014-02-12 22:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-02-12 17:30 - 2014-02-12 17:30 - 00001697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-02-12 17:30 - 2014-02-12 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\AVAST Software
2014-02-12 17:30 - 2014-02-12 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-02-12 17:29 - 2014-02-15 12:57 - 00000360 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-12 17:29 - 2014-02-12 17:30 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-02-12 17:29 - 2014-02-12 17:29 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-02-12 17:28 - 2014-02-12 17:28 - 00000000 ____D () C:\Programme\AVAST Software
2014-02-12 17:27 - 2014-02-12 17:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-02-12 17:22 - 2014-02-12 17:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\msts
2014-02-12 16:42 - 2014-02-12 23:00 - 00013147 _____ () C:\WINDOWS\KB2909921.log
2014-02-12 16:42 - 2014-02-12 23:00 - 00009137 _____ () C:\WINDOWS\KB2916036.log
2014-02-12 16:42 - 2014-02-12 23:00 - 00009014 _____ () C:\WINDOWS\KB2909212.log
2014-02-12 12:36 - 2014-02-12 12:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Neuer Ordner
2014-02-09 21:42 - 2014-02-09 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Repaint E633_029
2014-02-09 13:29 - 2014-02-14 13:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\musik
2014-02-07 21:16 - 2014-02-07 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Talgo II Ver. 1.0
2014-02-07 21:14 - 2014-02-07 21:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Renfe UT450 BETA 1.0
2014-02-07 18:50 - 2014-02-07 18:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\MAV_Mk48_2002
2014-02-07 16:08 - 2014-02-07 16:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Berlin Stettiner Eisenbahn- Addon für MSTS
2014-02-06 21:11 - 2014-02-06 21:11 - 00090112 _____ () C:\WINDOWS\Minidump\Mini020614-01.dmp
2014-02-02 17:21 - 2014-02-02 17:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2014-02-02 17:10 - 2014-02-02 17:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Artweaver Free
2014-02-02 17:10 - 2014-02-02 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Artweaver Free
2014-02-02 17:01 - 2014-02-02 17:01 - 00000729 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-02-02 16:47 - 2014-02-02 17:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\inkscape
2014-02-02 16:31 - 2004-08-27 12:23 - 00210432 ____N (MW Graphics) C:\Dokumente und Einstellungen\Johannes\Desktop\TgaTool2.exe
2014-02-02 16:31 - 2003-05-19 16:51 - 00027900 ____N () C:\Dokumente und Einstellungen\Johannes\Desktop\help.htm
2014-02-02 12:32 - 2014-02-02 12:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini020214-02.dmp
2014-02-02 11:09 - 2014-02-02 11:09 - 00090112 _____ () C:\WINDOWS\Minidump\Mini020214-01.dmp
2014-01-30 15:34 - 2014-01-30 15:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini013014-01.dmp
2014-01-28 11:54 - 2014-01-28 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Content
2014-01-28 11:54 - 2014-01-28 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Add Ons
2014-01-28 11:28 - 2014-01-28 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\NS1800 for MSTS v1.4
2014-01-27 20:12 - 2014-01-27 20:12 - 00001783 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Train Simulator.lnk
2014-01-27 14:45 - 2014-01-27 14:44 - 00090112 _____ () C:\WINDOWS\Minidump\Mini012714-01.dmp
2014-01-19 13:48 - 2014-01-19 13:48 - 00140776 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

==================== One Month Modified Files and Folders =======

2014-02-15 14:07 - 2013-02-19 22:57 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-15 14:06 - 2014-02-13 12:37 - 00019855 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\FRST.txt
2014-02-15 14:06 - 2014-02-13 12:35 - 00000000 ____D () C:\FRST
2014-02-15 13:59 - 2011-12-01 21:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Skype
2014-02-15 13:44 - 2013-11-01 21:28 - 00001222 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-57989841-839522115-1004UA.job
2014-02-15 13:24 - 2011-11-30 00:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Autostart
2014-02-15 13:24 - 2011-11-29 23:57 - 00000000 ___RD () C:\Programme
2014-02-15 13:07 - 2011-11-30 00:10 - 00032528 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-15 13:01 - 2012-09-01 18:13 - 00000000 ____D () C:\Programme\Steam
2014-02-15 13:01 - 2011-11-29 23:57 - 01635122 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-15 12:57 - 2014-02-12 17:29 - 00000360 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-15 12:57 - 2011-11-30 00:10 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-15 12:57 - 2011-11-30 00:05 - 01858111 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-15 12:57 - 2011-11-29 23:59 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-15 12:57 - 2011-11-29 23:59 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-14 13:47 - 2014-02-09 13:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\musik
2014-02-14 13:36 - 2014-02-13 12:38 - 00046798 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\Addition.txt
2014-02-14 13:26 - 2011-11-30 21:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979687$
2014-02-14 13:06 - 2014-02-14 13:06 - 00000742 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-14 13:06 - 2014-02-14 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Malwarebytes' Anti-Malware
2014-02-14 13:06 - 2014-02-14 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Malwarebytes
2014-02-14 13:06 - 2014-02-14 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-14 13:06 - 2014-02-14 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-14 13:06 - 2011-11-29 23:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-14 12:33 - 2014-02-14 12:33 - 00001437 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\JRT.txt
2014-02-14 12:31 - 2014-02-14 12:31 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-14 12:27 - 2014-02-14 12:27 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Johannes\Desktop\JRT.exe
2014-02-14 12:13 - 2014-02-14 12:03 - 00000000 ____D () C:\AdwCleaner
2014-02-14 12:13 - 2011-12-01 21:47 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-14 12:05 - 2014-02-14 12:05 - 00090112 _____ () C:\WINDOWS\Minidump\Mini021414-01.dmp
2014-02-14 12:05 - 2012-01-15 21:09 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-14 12:03 - 2014-02-14 12:03 - 01166132 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\adwcleaner.exe
2014-02-14 11:43 - 2012-11-10 16:45 - 00000000 ____D () C:\Programme\Java
2014-02-14 11:00 - 2013-09-26 19:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Open Rails
2014-02-14 10:42 - 2011-12-18 14:18 - 00000000 _____ () C:\FileOut.Cns
2014-02-14 10:42 - 2011-12-18 14:18 - 00000000 _____ () C:\FileIn.Cns
2014-02-13 12:35 - 2014-02-13 12:35 - 01141248 _____ (Farbar) C:\Dokumente und Einstellungen\Johannes\Desktop\FRST.exe
2014-02-13 09:29 - 2011-11-30 00:31 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-12 23:00 - 2014-02-12 23:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 23:00 - 2014-02-12 23:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-12 23:00 - 2014-02-12 23:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-12 23:00 - 2014-02-12 16:42 - 00013147 _____ () C:\WINDOWS\KB2909921.log
2014-02-12 23:00 - 2014-02-12 16:42 - 00009137 _____ () C:\WINDOWS\KB2916036.log
2014-02-12 23:00 - 2014-02-12 16:42 - 00009014 _____ () C:\WINDOWS\KB2909212.log
2014-02-12 23:00 - 2013-03-13 19:02 - 00796187 _____ () C:\WINDOWS\setupapi.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00828517 _____ () C:\WINDOWS\FaxSetup.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00396104 _____ () C:\WINDOWS\ocgen.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00316106 _____ () C:\WINDOWS\tsoc.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00276051 _____ () C:\WINDOWS\comsetup.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00167359 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00132418 _____ () C:\WINDOWS\iis6.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00076489 _____ () C:\WINDOWS\updspapi.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00045828 _____ () C:\WINDOWS\ocmsn.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00041406 _____ () C:\WINDOWS\msgsocm.log
2014-02-12 23:00 - 2012-01-17 15:37 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-12 23:00 - 2011-11-29 23:57 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-12 22:53 - 2013-07-14 18:07 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-12 22:52 - 2011-11-30 01:19 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-12 22:35 - 2014-02-12 22:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-02-12 22:35 - 2013-11-01 21:29 - 00002455 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\google chrome.lnk
2014-02-12 22:35 - 2011-12-02 21:45 - 00001747 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-02-12 22:35 - 2011-11-29 23:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-12 20:50 - 2012-08-19 20:21 - 00000000 _RSHD () C:\Dokumente und Einstellungen\Johannes\M-10-6897-8685-3464
2014-02-12 19:48 - 2012-05-13 18:49 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-02-12 17:30 - 2014-02-12 17:30 - 00001697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-02-12 17:30 - 2014-02-12 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\AVAST Software
2014-02-12 17:30 - 2014-02-12 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-02-12 17:30 - 2014-02-12 17:29 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-02-12 17:29 - 2014-02-12 17:29 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-02-12 17:29 - 2014-02-12 17:29 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-02-12 17:28 - 2014-02-12 17:28 - 00000000 ____D () C:\Programme\AVAST Software
2014-02-12 17:27 - 2014-02-12 17:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-02-12 17:23 - 2014-02-12 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\msts
2014-02-12 17:21 - 2012-01-16 21:53 - 00011945 _____ () C:\WINDOWS\setupact.log
2014-02-12 12:58 - 2014-02-12 12:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Neuer Ordner
2014-02-11 21:44 - 2013-11-01 21:28 - 00001170 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-57989841-839522115-1004Core.job
2014-02-10 16:30 - 2011-11-30 00:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme
2014-02-09 21:42 - 2014-02-09 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Repaint E633_029
2014-02-09 13:31 - 2011-11-30 00:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Eigene Musik
2014-02-08 12:45 - 2012-12-14 17:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2014-02-07 21:16 - 2014-02-07 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Talgo II Ver. 1.0
2014-02-07 21:14 - 2014-02-07 21:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Renfe UT450 BETA 1.0
2014-02-07 18:50 - 2014-02-07 18:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\MAV_Mk48_2002
2014-02-07 16:08 - 2014-02-07 16:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Berlin Stettiner Eisenbahn- Addon für MSTS
2014-02-06 21:11 - 2014-02-06 21:11 - 00090112 _____ () C:\WINDOWS\Minidump\Mini020614-01.dmp
2014-02-05 21:12 - 2013-12-11 13:07 - 05556104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-05 21:12 - 2013-02-19 22:57 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-05 21:12 - 2011-12-02 21:46 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-04 05:52 - 2011-11-30 20:27 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-04 05:52 - 2011-09-05 14:55 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-04 05:52 - 2011-09-05 14:55 - 00450048 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-04 05:52 - 2011-09-05 14:55 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-04 05:52 - 2010-04-16 17:06 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2014-02-04 05:52 - 2010-04-16 17:06 - 00674304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-04 05:52 - 2010-04-16 17:06 - 00629760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-04 05:52 - 2006-02-28 13:00 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2014-02-04 05:52 - 2006-02-28 13:00 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-04 05:52 - 2006-02-28 13:00 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-04 05:52 - 2006-02-28 13:00 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-04 05:52 - 2006-02-28 13:00 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-04 05:52 - 2006-02-28 13:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2014-02-04 05:52 - 2006-02-28 13:00 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2014-02-04 05:52 - 2006-02-28 13:00 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-04 05:51 - 2013-04-27 18:40 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2014-02-04 05:51 - 2013-04-27 18:40 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2014-02-04 05:51 - 2010-04-16 17:06 - 03115520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-04 05:51 - 2010-04-16 17:06 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2014-02-04 05:51 - 2010-04-16 17:06 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-04 05:51 - 2006-02-28 13:00 - 03115520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-04 05:51 - 2006-02-28 13:00 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2014-02-04 05:51 - 2006-02-28 13:00 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-04 05:48 - 2006-02-28 13:00 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-02 17:31 - 2014-02-02 16:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\inkscape
2014-02-02 17:27 - 2014-02-02 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2014-02-02 17:13 - 2014-02-02 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Artweaver Free
2014-02-02 17:10 - 2014-02-02 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Artweaver Free
2014-02-02 17:01 - 2014-02-02 17:01 - 00000729 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-02-02 12:32 - 2014-02-02 12:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini020214-02.dmp
2014-02-02 11:09 - 2014-02-02 11:09 - 00090112 _____ () C:\WINDOWS\Minidump\Mini020214-01.dmp
2014-01-30 15:34 - 2014-01-30 15:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini013014-01.dmp
2014-01-30 11:31 - 2013-10-11 08:04 - 00000000 ____D () C:\Train Store
2014-01-28 11:54 - 2014-01-28 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Content
2014-01-28 11:54 - 2014-01-28 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Desktop\Add Ons
2014-01-28 11:54 - 2013-06-16 17:47 - 01437696 _____ (Open Rails) C:\Dokumente und Einstellungen\Johannes\Desktop\RunActivity.exe
2014-01-28 11:54 - 2013-06-16 17:47 - 00424448 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\OpenAL32.dll
2014-01-28 11:54 - 2013-06-16 17:47 - 00294912 _____ (Open Rails) C:\Dokumente und Einstellungen\Johannes\Desktop\Menu.exe
2014-01-28 11:54 - 2013-06-16 17:47 - 00122880 _____ ( ) C:\Dokumente und Einstellungen\Johannes\Desktop\ICSharpCode.SharpZipLib.dll
2014-01-28 11:54 - 2013-06-16 17:47 - 00033093 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\Copying.txt
2014-01-28 11:54 - 2013-06-16 17:47 - 00032768 _____ (P.I. Engineering) C:\Dokumente und Einstellungen\Johannes\Desktop\PIEHidDotNet.dll
2014-01-28 11:54 - 2013-06-16 17:47 - 00024576 _____ (Open Rails) C:\Dokumente und Einstellungen\Johannes\Desktop\OpenRails.exe
2014-01-28 11:54 - 2013-06-16 17:47 - 00000007 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\Version.txt
2014-01-28 11:28 - 2014-01-28 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\NS1800 for MSTS v1.4
2014-01-27 20:12 - 2014-01-27 20:12 - 00001783 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Train Simulator.lnk
2014-01-27 20:12 - 2012-01-19 14:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Games
2014-01-27 20:00 - 2011-12-02 17:52 - 00000000 ____D () C:\Programme\Microsoft Games
2014-01-27 19:58 - 2011-11-29 23:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-01-27 14:44 - 2014-01-27 14:45 - 00090112 _____ () C:\WINDOWS\Minidump\Mini012714-01.dmp
2014-01-21 14:15 - 2012-02-16 13:40 - 00049237 _____ () C:\WINDOWS\wmsetup.log
2014-01-20 21:37 - 2013-10-13 18:43 - 24599078 _____ () C:\Dokumente und Einstellungen\Johannes\Desktop\dump.csv
2014-01-20 19:23 - 2011-12-11 14:50 - 00016896 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-19 14:38 - 2011-12-03 23:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-19 13:48 - 2014-01-19 13:48 - 00140776 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-01-19 12:59 - 2013-01-28 15:42 - 00000000 ____D () C:\Programme\PIEngineering
2014-01-19 12:45 - 2013-03-25 18:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2006-02-28 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2006-02-28 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2006-02-28 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---


und "Addition.txt":

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-02-2014 01
Ran by Johannes at 2014-02-15 14:07:37
Running from C:\Dokumente und Einstellungen\Johannes\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

"FS_MD_new_PACK" (HKCU Version:  - )
¿á±ªË«ÖØÅÚ (Version: 2005.07.12 - )
164 Liveries Collection B737-800 FSX & P3D (Version: 1 - Edoardo Ammannati + Many freewares authors)
A321 Repaint Pack (Version:  - )
Acrobat.com (Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Acrobat.com (Version: 1.1.377 - Adobe Systems Incorporated)
Adobe Acrobat 4.0 (Version:  - )
Adobe AIR (Version: 1.0.4990 - Adobe Systems Inc.)
Adobe AIR (Version: 1.0.8.4990 - Adobe Systems Inc.) Hidden
Adobe Flash Player 12 ActiveX (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Reader 9 (Version: 9.0.0 - Adobe Systems Incorporated)
Adobe Shockwave Player (Version: 10.2.0.22 - Adobe Systems, Inc.)
Air France's fleet v2 FSX & P3D (Version: 2 - BENDER Erik)
Airbus A318-111 Unpainted Air France FSX  (Version:  - Project Airbus, repaint by Marco Fischbach)
Airbus A320 Family Mega Pack FSX & P3D (Version: 1 - Project Airbus & its collaborators, François Doré, repack by Luis Quintero)
Airbus A320-200 EasyJet FSX  (Version:  - Project Airbus, repaint by Nicholas Chung)
Ants Hamilton Island FSX & P3D (Version: 1 - Anthony Lynch)
Apple Application Support (Version: 2.1.5 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
AS_BR246_metro (HKCU Version:  - )
ASRock App Charger v1.0.4 (Version:  - ASRock Inc.)
ASRock eXtreme Tuner v0.1.61 (Version:  - )
ASRock InstantBoot v1.26 (Version:  - )
Auf der Marschbahn nach Westerland 1.1 (Version:  - )
avast! Free Antivirus (Version: 9.0.2013 - Avast Software)
AVM FRITZ!WLAN (Version:  - AVM Berlin)
Berlin Stettiner Eisenbahn- Addon für MSTS (Version:  - )
BLS Re465/SBB Re460 v.1.5 (Version:  - )
Canon IJ Network Scanner Selector EX (Version:  - )
Canon IJ Network Tool (Version:  - )
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (Version:  - )
Canon MG5300 series Benutzerregistrierung (Version:  - )
Canon MG5300 series MP Drivers (Version:  - )
Canon MG5300 series On-screen Manual (Version:  - )
Charallave Airport (SVCS) for FSX, v1.0 (Version: v1.0 - Created by David Maldonado. Setup by Erick Rodríguez)
DB BR 650 - Regio-Shuttle (Version:  - )
DB_BR189_bin (HKCU Version:  - )
De-Kooy-Texel-FA (Version: 1.0.1 - FScene.com)
Den Haag - Schiphol DB tracks (HKCU Version:  - )
Dornier Do328 Turbo for FSX  (Version:  - Premier Aircraft Design)
Dortmund City (Version: 3.0 - Bahrometrix)
Druckertüchtigte IC-Wagen für den MSTS 1.0 (Version: 1.0 - wander-baustelle)
Durch den Schwarzwald nach Offenburg 1.1 (Version:  - )
Durch den Schwarzwald nach Offenburg Nachtcabviews (Version:  - )
Ë«ÕñºÀ»ªÐÍ (Version: 2005.07.12 - )
EasyJet Fleet FSX & P3D (Version: 1 - Multiples authors)
Egyptair fleet ultimate pack FSX rev 1.0 (Version: rev 1.0 - BENDER Erik)
F1 2010 (Version: 1.0.0000.132 - Codemasters)
F1 2010 (Version: 1.0.0000.132 - Codemasters) Hidden
F1 2010 (Version: 1.0.0001.132 - Codemasters) Hidden
FinnMesh 2.0 (Version:  - )
FIS2005 1.0 (Version:  - Thomas Boschen)
FLV Player (HKCU Version:  - )
Free YouTube Download version 3.0.18.1123 (Version:  - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.9.725 (Version: 3.12.9.725 - DVDVideoSoft Ltd.)
FS Water Configurator 3.15 (Version:  - )
FSDG - Oresund X (Version:  - )
FSND McDonell-Douglas MD-83 FSX  (Version:  - Alejandro Rojas Lucena)
FSP Boeing 747-400LCF Dreamlifter FSX  (Version:  - Free Sky Project)
FSX Bristol  (HKCU Version:  - )
FSX Gibraltar (HKCU Version:  - )
FSX Kai Tak 3D (HKCU Version:  - )
FSX Mallorca v2 (HKCU Version:  - )
Google Chrome (HKCU Version: 32.0.1700.107 - Google Inc.)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
Intel(R) Management Engine Components (Version: 7.0.0.1144 - Intel Corporation)
Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden
KVB Linien 6/12/15 (HKCU Version:  - )
KVB Linien 6/12/15 Rollmaterial (HKCU Version:  - )
Lufthansa Pack FSX & P3D (Version: 1 - Project Airbus & Project OpenSky & Skyspirit)
Malta XGen v1.2 for Microsoft Flight Simulator X (HKCU Version:  - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
MAV_Mk48_2002 (HKCU Version:  - )
McAfee Security Scan Plus (Version: 3.8.141.11 - McAfee, Inc.)
MeatWater FO Altitude Callouts v1.0 (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Flight Simulator X (Version: 10.0.60905 - Microsoft Game Studios)
Microsoft Flight Simulator X (Version: 10.0.60905 - Microsoft Game Studios) Hidden
Microsoft Flight Simulator X Service Pack 2 (Version: 10.0.61472.0 - Microsoft Game Studios)
Microsoft Games for Windows - LIVE (Version: 3.1.186.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version:  - Microsoft Corporation) Hidden
Microsoft PowerPoint Viewer (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Train Simulator (Version:  - )
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (Version: 3.1.10527.0 - Microsoft Corporation)
MRCE 189 3.0.1 (Version: 3.0.1 - Martijn Methorst)
MSTS Patch 1.8.0521 EN (Version: 1.8.052113 - George)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0 - Microsoft Corporation)
MyProduct (Version:  - )
NS1800 for MSTS v1.4 (Version:  - )
NVIDIA Grafiktreiber 266.58 (Version: 266.58 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.1.13.1 (Version: 1.1.13.1 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.265.39.0 - NVIDIA Corporation) Hidden
NVIDIA nView 135.50 (Version: 135.50 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13550 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.10.0514 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.10.0514 (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Systemsteuerung 266.58 (Version: 266.58 - NVIDIA Corporation) Hidden
OpenAL (Version:  - )
OpenOffice.org 3.3 (Version: 3.3.9567 - OpenOffice.org)
Origin (Version: 8.6.0.357 - Electronic Arts, Inc.)
Paint.NET v3.5.11 (Version: 3.61.0 - dotPDN LLC)
PC Connectivity Solution (Version: 8.15.0.0 - Nokia)
PhotoScape (Version:  - )
POSKY Boeing 757-300 Thomas Cook FSX  (Version:  - Project OpenSky)
POSKY CRJ 900 FSX  (Version:  - Project Open Sky)
POSKY Embraer ERJ 135 FSX FSX (Version: FSX - Project OpenSky)
PowerDVD (Version:  - )
ProtectDisc Driver, Version 11 (Version: 11.0.0.12 - ProtectDisc Software GmbH)
PS TO PC CONVERTER (Version: 2006.5.26 - )
PW Sceneries Volume 3 - Saint Lucia and Martinique (Version:  - Paul Wheeler/Striking Software)
R.U.S.E (Version:  - Eugen Systems)
Rapture3D 2.4.4 Game (Version:  - Blue Ripple Sound)
RDTrain Fix (Version: 1.6 - Udo Henkel)
Realtek High Definition Audio Driver (Version: 5.10.0.6265 - Realtek Semiconductor Corp.)
Remove UK2000 Gatwick FREE files (Version:  - )
Renfe UT451 BETA 1.0 (HKCU Version:  - )
Repaint E633_029 (HKCU Version:  - )
Reskin  CFL 2101 pour Automoteur X73500 V.3 (Version:  - )
Rübelandbahn Version 1.1 (HKCU Version:  - )
SAMSUNG Mobile Composite Device Software (Version:  - )
Samsung Mobile Modem Device Software (Version:  - )
SAMSUNG Mobile Modem Driver Set (Version:  - )
Samsung Mobile phone USB driver Software (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (Version:  - )
SAMSUNG Mobile USB Modem Software (Version:  - )
Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.)
Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Mobile Device Software (Version:  - )
SamsungConnectivityCableDriver (Version: 6.83.6.2.1 - Samsung)
Shader 3 Mod for Flight Simulator X (Version: 1.5.0 - Bojote)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2803821) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB979402) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909921) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Skype Click to Call (Version: 6.0.10201 - Skype Technologies S.A.)
Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)
SL-6632 Dark Tornado Joystick (Version: 1.00.0000 - My Company Name)
SMS MD-11 Dutch Package FSX & P3D (Version: 1 - SMS Overland - Repaint by Stephen Browning )
Sound Blaster X-Fi MB (Version: 1.0 - Creative Technology Limited)
Source SDK Base 2007 (Version:  - Valve)
Spybot - Search & Destroy (Version: 1.6.2 - Safer Networking Limited)
Steam (Version: 1.0.0.0 - Valve Corporation)
Talgo II Ver. 1.0 (Version:  - Goicochea)
TAP Portugal Pack FSX & P3D (Version: 1 - Thomas Ruth, Project Airbus)
Team Fortress 2 (Version:  - Valve)
The Alpes - Val d'Aosta FSX & P3D (Version: 1 - Frank Dainese)
The Real VCBI™ X (HKCU Version:  - )
Tom Airbus A300-Beluga FSX  (Version:  - Thomas Ruth)
Train Store V3.2 (Version:  - )
Twin USB Vibration Gamepad (Version: 2007.01.01 - )
UK2000 Glasgow Xtreme FSX DEMO VERSION (Version: 3.0 - UK2000 Scenery)
UK2000 Heathrow Xtreme Free FSX  (Version: 2.11 - UK2000 Scenery)
UK2000 Liverpool Free FSX  (Version: 1.1 - UK2000 Scenery)
UK2000 Luton Xtreme FSX DEMO VERSION (Version: 1.00 - UK2000 Scenery)
UK2000 Manchester FREE FSX Uninstall (Version:  - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
USB Cockpit (Version: 2004.12.29 - )
USB Dual Vibration Joystick (Version: 1.00.0000 - GASIA)
USB Dual Vibration Joystick (Version: 2004.11.01 - )
USB Vibration Joystick (BM) (Version: 1.00.0000 - ShanWan)
USB Vibration Joystick (Version: 2002.10.8 - )
Virtual Skyways RJ85 (HKCU Version:  - )
Watsup Sceneries KTPA (HKCU Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Imaging Component (Version: 3.0.0.0 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0) (Version: 10/12/2007 6.85.4.0 - Nokia)
XFastUsb (Version:  - )
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
xVideoServiceThief (Version: 2.4.1 - Xesc & Technology)

==================== Restore Points  =========================

17-11-2013 17:50:13 Systemprüfpunkt
19-11-2013 11:16:30 Systemprüfpunkt
20-11-2013 19:19:34 Systemprüfpunkt
23-11-2013 09:59:17 Systemprüfpunkt
26-11-2013 13:10:13 Systemprüfpunkt
01-12-2013 13:37:07 Systemprüfpunkt
02-12-2013 14:42:41 Systemprüfpunkt
03-12-2013 14:45:04 Systemprüfpunkt
05-12-2013 08:55:04 Systemprüfpunkt
06-12-2013 18:11:00 Systemprüfpunkt
07-12-2013 21:51:33 Systemprüfpunkt
09-12-2013 18:29:49 Systemprüfpunkt
10-12-2013 20:31:15 Systemprüfpunkt
12-12-2013 15:09:29 Systemprüfpunkt
12-12-2013 20:52:33 Software Distribution Service 3.0
13-12-2013 10:28:03 Software Distribution Service 3.0
14-12-2013 16:46:41 Systemprüfpunkt
15-12-2013 18:18:08 Systemprüfpunkt
16-12-2013 18:36:54 Systemprüfpunkt
19-12-2013 08:31:14 Systemprüfpunkt
25-12-2013 19:34:09 Systemprüfpunkt
27-12-2013 12:44:17 Systemprüfpunkt
27-12-2013 18:50:31 Removed Google Earth Plug-in.
29-12-2013 14:00:08 Systemprüfpunkt
30-12-2013 18:23:29 Systemprüfpunkt
31-12-2013 20:48:11 Systemprüfpunkt
02-01-2014 17:10:25 Systemprüfpunkt
03-01-2014 18:18:22 Systemprüfpunkt
05-01-2014 13:44:59 Systemprüfpunkt
06-01-2014 20:28:47 Systemprüfpunkt
08-01-2014 10:26:15 Systemprüfpunkt
09-01-2014 18:10:37 Systemprüfpunkt
11-01-2014 11:30:07 Installed WinZip 15.5
11-01-2014 11:33:14 Removed WinZip 15.5
12-01-2014 18:29:09 Systemprüfpunkt
12-01-2014 19:09:08 Wiederherstellungsvorgang
13-01-2014 20:09:51 Systemprüfpunkt
14-01-2014 13:03:30 Software Distribution Service 3.0
15-01-2014 21:18:53 Software Distribution Service 3.0
18-01-2014 12:08:44 Systemprüfpunkt
19-01-2014 11:59:36 ProTrain Perfect 2 - Aufgabenfix - wird entfernt
20-01-2014 17:59:26 Systemprüfpunkt
22-01-2014 19:17:27 Systemprüfpunkt
24-01-2014 10:21:04 Systemprüfpunkt
25-01-2014 11:16:42 Systemprüfpunkt
26-01-2014 11:28:26 Systemprüfpunkt
02-02-2014 16:22:00 Paint.NET v3.5.11
03-02-2014 16:35:09 Systemprüfpunkt
04-02-2014 18:04:13 Systemprüfpunkt
05-02-2014 18:22:49 Systemprüfpunkt
07-02-2014 16:29:53 Systemprüfpunkt
09-02-2014 12:02:07 Systemprüfpunkt
10-02-2014 20:49:55 Systemprüfpunkt
11-02-2014 21:05:30 Systemprüfpunkt
12-02-2014 14:07:02 Wiederherstellungsvorgang
12-02-2014 16:28:28 avast! antivirus system restore point
12-02-2014 21:45:17 Software Distribution Service 3.0
14-02-2014 10:43:18 Removed Java 7 Update 25
14-02-2014 10:46:02 Removed Java(TM) 6 Update 22
15-02-2014 12:44:12 Systemprüfpunkt

==================== Hosts content: ==========================

2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-57989841-839522115-1004Core.job => C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-57989841-839522115-1004UA.job => C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-02-15 12:58 - 2014-02-15 09:35 - 02180608 _____ () C:\Programme\AVAST Software\Avast\defs\14021500\algo.dll
2012-12-14 17:05 - 2011-02-07 08:56 - 00138192 _____ () C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
2011-11-30 00:56 - 2010-11-04 08:51 - 02502248 _____ () C:\Programme\NVIDIA Corporation\nView\nview.dll
2014-02-15 12:59 - 2014-02-15 12:59 - 00697884 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0068\~df394b.tmp
2014-02-15 12:59 - 2014-02-15 12:59 - 00592896 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0068\~de6248.tmp
2014-02-12 17:29 - 2014-02-12 17:29 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2006-02-28 13:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2011-01-17 16:19 - 2011-11-30 20:46 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2013-09-08 19:33 - 2013-09-08 19:33 - 04591616 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\1.0.5.0\libglesv2.dll
2013-09-08 19:33 - 2013-09-08 19:33 - 00112128 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\1.0.5.0\libegl.dll
2014-02-05 18:46 - 2014-02-02 00:42 - 04055368 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\pdf.dll
2014-02-05 18:46 - 2014-02-02 00:42 - 00399688 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll
2014-02-05 18:46 - 2014-02-02 00:41 - 01634632 _____ () C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/14/2014 08:07:49 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung fsx.exe, Version 10.0.60905.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/14/2014 08:05:43 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung fsx.exe, Version 10.0.60905.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/14/2014 00:34:33 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung sound_blaster_x-fi_mb_cleanup.0001, Version 1.0.0.1, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x100c4d30.
Das medienspezifische Ereignis für [sound_blaster_x-fi_mb_cleanup.0001!ws!] wird verarbeitet.

Error: (02/14/2014 00:33:04 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung msmsgs.exe, Version 4.7.0.3001, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00e15940.
Das medienspezifische Ereignis für [msmsgs.exe!ws!] wird verarbeitet.

Error: (02/14/2014 00:32:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wscntfy.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x100c4d30.
Das medienspezifische Ereignis für [wscntfy.exe!ws!] wird verarbeitet.

Error: (02/14/2014 00:31:30 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.11.0.102, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x100c5940.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (02/14/2014 00:31:28 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x100c5940.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (02/14/2014 00:31:27 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung cnmnsst.exe, Version 1.1.0.7, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00c85940.
Das medienspezifische Ereignis für [cnmnsst.exe!ws!] wird verarbeitet.

Error: (02/14/2014 00:31:27 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ambspisyncservice.exe, Version 1.0.5.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x100c5940.
Das medienspezifische Ereignis für [ambspisyncservice.exe!ws!] wird verarbeitet.

Error: (02/14/2014 00:31:27 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung rthdcpl.exe, Version 2.3.7.7, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x100c4d30.
Das medienspezifische Ereignis für [rthdcpl.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (02/15/2014 00:57:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/15/2014 09:18:07 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/14/2014 09:56:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/14/2014 06:39:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/14/2014 01:26:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/14/2014 00:16:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/14/2014 00:13:04 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (02/14/2014 00:13:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/14/2014 00:12:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/14/2014 00:12:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..


Microsoft Office Sessions:
=========================
Error: (02/14/2014 08:07:49 PM) (Source: Application Hang)(User: )
Description: fsx.exe10.0.60905.0hungapp0.0.0.000000000

Error: (02/14/2014 08:05:43 PM) (Source: Application Hang)(User: )
Description: fsx.exe10.0.60905.0hungapp0.0.0.000000000

Error: (02/14/2014 00:34:33 PM) (Source: Application Error)(User: )
Description: sound_blaster_x-fi_mb_cleanup.00011.0.0.1unknown0.0.0.0100c4d30

Error: (02/14/2014 00:33:04 PM) (Source: Application Error)(User: )
Description: msmsgs.exe4.7.0.3001unknown0.0.0.000e15940

Error: (02/14/2014 00:32:09 PM) (Source: Application Error)(User: )
Description: wscntfy.exe5.1.2600.5512unknown0.0.0.0100c4d30

Error: (02/14/2014 00:31:30 PM) (Source: Application Error)(User: )
Description: skype.exe6.11.0.102unknown0.0.0.0100c5940

Error: (02/14/2014 00:31:28 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.0100c5940

Error: (02/14/2014 00:31:27 PM) (Source: Application Error)(User: )
Description: cnmnsst.exe1.1.0.7unknown0.0.0.000c85940

Error: (02/14/2014 00:31:27 PM) (Source: Application Error)(User: )
Description: ambspisyncservice.exe1.0.5.0unknown0.0.0.0100c5940

Error: (02/14/2014 00:31:27 PM) (Source: Application Error)(User: )
Description: rthdcpl.exe2.3.7.7unknown0.0.0.0100c4d30


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 3318.61 MB
Available physical RAM: 2047.92 MB
Total Pagefile: 5207.72 MB
Available Pagefile: 4013.47 MB
Total Virtual: 2047.88 MB
Available Virtual: 1973.29 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.75 GB) (Free:315.04 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 25CB25CA)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Grüße,
Johannes

Alt 16.02.2014, 01:13   #9
Bootsektor
Ruhe in Frieden
† 2019
 
Bundespolizei Virus-ohne Sperrung - Standard

Bundespolizei Virus-ohne Sperrung


Hallo Johannes.

Bitte führe noch einen Scan mit ESET durch:

Schritt 1
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Alt 16.02.2014, 16:35   #10
The-jojo
 
Bundespolizei Virus-ohne Sperrung - Standard

Bundespolizei Virus-ohne Sperrung


Hallo Sandra,

hier ist der Logfile vom ESET-scan:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8e4968012c38f54eb3d2e6b6f13bb328
# engine=17093
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-16 01:54:24
# local_time=2014-02-16 02:54:24 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 71 76 339903 339926 0 0
# scanned=401232
# found=4
# cleaned=0
# scan_time=8319
sh=FDF652F803592E6840E076A89A19BF655686B8A8 ft=1 fh=de76e936397b25d2 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll.vir"
sh=813F99C162730B22A391A287FA9BA6A954C2977C ft=1 fh=545f8627a3352333 vn="a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\System Volume Information\_restore{CAECE52F-8FA7-4DA1-A537-10362E4A5DB8}\RP737\A0608234.dll"
sh=AEC860E4CDE64D747F215B83C8DE70EE0EBCB3A0 ft=1 fh=cde73a4bb58c0fe9 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{CAECE52F-8FA7-4DA1-A537-10362E4A5DB8}\RP737\A0608236.dll"
sh=FDF652F803592E6840E076A89A19BF655686B8A8 ft=1 fh=de76e936397b25d2 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{CAECE52F-8FA7-4DA1-A537-10362E4A5DB8}\RP739\A0609518.dll"
Grüße,
Johannes

Alt 17.02.2014, 22:24   #11
Bootsektor
Ruhe in Frieden
† 2019
 
Bundespolizei Virus-ohne Sperrung - Standard

Bundespolizei Virus-ohne Sperrung


Hallo Johannes,

du hast da noch etwas in den Wiederherstellunspunkten sitzen, das entfernen wir noch.

Schritt 1
Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

>OK<

So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Nun führen wir noch Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1
Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Updates / Programme aktualisieren
  • Internetexplorer
    Dein InternetExplorer ist nicht mehr aktuell. Besuche diese Microsoftseite und lade dir von dort den neuesten Internetexplorer für dein Betriebssystem herunter
  • Adobe Reader
Deinstalliere Deinen Reader und lade Dir die neueste Version von hier herunter. Entferne den Haken bei McAfee Security Plus
  • Windows XP
Der Support für Windows XP wird Anfang April 2014 eingestellt. Das bedeutet, es wird dann keine Updates und Patches mehr für dieses Betriebsprogramm geben. Bitte mache dir Gedanken darüber, welches Betriebsprogramm du zukünftig verwenden möchtest.

Falls dein Rechner die Hardwarevoraussetzungen dafür erfüllt,
kannst du ein neueres Windows darauf installieren.
Informationen über die Voraussetzungen für die einzelnen Versionen findet du für Falls dein System nicht diesen Anforderungen entspricht, solltest du über eine Anschaffung eines neuen Rechners nachdenken, oder, falls du nicht unbedingt Windows weiternutzen möchtest, kannst du auch versuchen, eine schlanke Linux-Version auf dem bestehenden Rechner zu installieren, z.B. xubuntu oder lubuntu.)

Lese dir bitte dazu auch die entsprechende Information von Microsoft durchDer Support für Windows*XP wird eingestellt - Microsoft Windows
Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Java
Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 51 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
und sorge dafür, dass Java automatisch updated.
Dazu:
  • öffne Java
  • klicke auf den Reiter Update
  • klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
  • klicke auf Erweitert
  • ändere das Intervall mindestens auf wöchentlich
und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.

Antivirensoftware
  • Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz
  • MalwareBytes Anti-Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
    Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu TFC
Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
  • Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

Alt 18.02.2014, 20:06   #12
The-jojo
 
Bundespolizei Virus-ohne Sperrung - Standard

Bundespolizei Virus-ohne Sperrung


Hallo Sandra,

ich habe alles gemacht, bis auf das Deinstallieren von Java. Ich kann Java unter "Systemsteuerung-Software" nicht finden... Jedoch habe ich etliche Java-Dokumente über die Suchfunktion gefunden.

Danke, dass du mich auf das Problem mit "Windows-xp" aufmerksam gemacht hast. Ich bin was das betrifft schon seit kurzer Zeit am überlegen was das Beste ist (neuer Computer, etc.)

Grüße,
Johannes

Alt 18.02.2014, 23:18   #13
Bootsektor
Ruhe in Frieden
† 2019
 
Bundespolizei Virus-ohne Sperrung - Standard

Bundespolizei Virus-ohne Sperrung


Zitat:
ich habe alles gemacht, bis auf das Deinstallieren von Java. Ich kann Java unter "Systemsteuerung-Software" nicht finden... Jedoch habe ich etliche Java-Dokumente über die Suchfunktion gefunden.
Sehr schön. Java hatten wir schon am Anfang der Bereinigung deinstalliert Die Javafiles tun nichts.
Dann sind wir hier fertig.

Alt 19.02.2014, 21:15   #14
The-jojo
 
Bundespolizei Virus-ohne Sperrung - Standard

Bundespolizei Virus-ohne Sperrung


Hallo Sandra,

achso vielen Dank für deine Hilfe!

Grüße Johannes

Antwort

Themen zu Bundespolizei Virus-ohne Sperrung
adware.installbrain, pup.optional.babylon.a, pup.optional.babylontoolbar.a, pup.optional.bandoo.a, pup.optional.bundle, pup.optional.bundlore, pup.optional.chipxonio, pup.optional.conduit, pup.optional.conduit.a, pup.optional.crossrider, pup.optional.delta, pup.optional.delta.a, pup.optional.hosts.a, pup.optional.iminent.a, pup.optional.ividi.a, pup.optional.jumpyapps.a, pup.optional.opencandy, pup.optional.pricegong, pup.optional.regcleanpro, pup.optional.searchprotect, pup.optional.softonic, pup.optional.softonic.a, pup.optional.sweetim, win32/adware.yontoo.a, win32/adware.yontoo.b


« Mit Verschlüsselungstrojaner befallen. | Windows 7 Antivirenprogramme geblockt! »


Ähnliche Themen: Bundespolizei Virus-ohne Sperrung


  1. 100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (34)
  2. GUV- Virus Sperrung auf Desktop, abgespeicherter Mudus funktioniert noch ( Win 7)
    Log-Analyse und Auswertung - 21.02.2013 (38)
  3. Rechner Sperrung durch Trojaner Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 06.01.2013 (11)
  4. Bundesamt für Sicherheit in der Informationstechnik - GVU - Virus: Sperrung des Rechners
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (23)
  5. GUV - Virus: Sperrung des Rechners
    Plagegeister aller Art und deren Bekämpfung - 16.09.2012 (1)
  6. Bundespolizei-Informationskontrolle-Sperrung
    Log-Analyse und Auswertung - 30.08.2012 (5)
  7. Bundespolizei Trojaner (Computer-Sperrung) - CH Version
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (51)
  8. Trojaner - GVU/Bundespolizei/ PC-Sperrung
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (24)
  9. Trojaner - GVU/Bundespolizei/ PC-Sperrung
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (1)
  10. Bundespolizei-Trojaner hat Netbook (ohne CD-Laufwerk!) gesperrt
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (1)
  11. Sperrung durch Bundespolizei (Cyber Crimes Unit)
    Log-Analyse und Auswertung - 10.04.2012 (13)
  12. Bundespolizei Trojaner - Benutzer ohne Windows Hintergrundwissen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  13. Virus Bundespolizei auf Firmen PC (ohne Adminrechte)
    Alles rund um Windows - 15.03.2012 (1)
  14. Sperrung des Windowssystems durch einen Virus der 50€ für Entsperrung haben will.
    Log-Analyse und Auswertung - 07.03.2012 (8)
  15. windows sperrung virus
    Log-Analyse und Auswertung - 21.02.2012 (12)
  16. 50 euro Virus / Windows Sperrung
    Log-Analyse und Auswertung - 24.01.2012 (16)
  17. Bundespolizei Virus auf Netbook ohne CD-LW, bin Computerlaie und erbitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundespolizei Virus-ohne Sperrung - Hallo Leute, mir wurde Gestern die "Urheberrechtsverletzung-Bundespolizei" Seite angezeigt, die sich zur Zeit im Internet herumschleicht. Doch ist mein Computer, im Gegensatz zu dem was ich dazu gelesen habe, nicht - Bundespolizei Virus-ohne Sperrung...
Archiv
Du betrachtest: Bundespolizei Virus-ohne Sperrung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131