Hallo Allerseits,
mein Problem ist etwas kompliziert.
In den vergangenen Tagen war mein Laptop schon langsamer, deswegen habe ich mal einen Quick-Scan mit Malwarebytes gemacht und er fand auch was.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.25.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Supervisor :: COMPAQ [Administrator]

25.02.2014 21:02:25
mbam-log-2014-02-25 (21-02-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216879
Laufzeit: 12 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Program Files\GinyasBrowserCompanion\updatebhoWin32.dll (PUP.Optional.Blabbers) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 24
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wit4ie.WitBHO.2 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wit4ie.WitBHO (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\tdataprotocol.CTData.1 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\tdataprotocol.CTData (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\updatebho.TimerBHO.1 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\updatebho.TimerBHO (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKCR\protocols\Handler\base64|CLSID (PUP.Optional.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\chrome|CLSID (PUP.Optional.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\prox|CLSID (PUP.Optional.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0N2W1Q1J1Y1C1M2T1Y1E1R1JtF1YtH0X -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 154
C:\Program Files\GinyasBrowserCompanion\jsloader.dll (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\GinyasBrowserCompanion\tdataprotocol.dll (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\GinyasBrowserCompanion\updatebhoWin32.dll (PUP.Optional.Blabbers) -> Löschen bei Neustart.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cmpguid.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_71.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_71_2.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_83.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar183.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\xcodechange.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\03fe40bd6af654165bc287eea782c910 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\03fe40bd6af654165bc287eea782c910_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\0ef5d363b61d174c9ee50b4b9f623cc7 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\0ef5d363b61d174c9ee50b4b9f623cc7_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\0f0773a0a4d06eb721db0d7bdc8a048a (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\0f0773a0a4d06eb721db0d7bdc8a048a_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\0f0773a0a4d06eb721db0d7bdc8a048a_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\1048fa0383ec8c1a4365d4bd4fed1de5 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\1048fa0383ec8c1a4365d4bd4fed1de5_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\1ba8dcb77ad3084a8e9c7b8837e6b859 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\1ba8dcb77ad3084a8e9c7b8837e6b859_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\1d8715bd00dbafbff504a0b9666c85e1 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\1d8715bd00dbafbff504a0b9666c85e1_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\1dd4a0fdeff86d7113af5bf9018092d1 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\1dd4a0fdeff86d7113af5bf9018092d1_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\211ffae2c8a2b411d85c8541ffcbfe9c (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\211ffae2c8a2b411d85c8541ffcbfe9c_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\211ffae2c8a2b411d85c8541ffcbfe9c_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\2328e1768b820b18ab2f301c9ff88e2c (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\2328e1768b820b18ab2f301c9ff88e2c_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\24779e9d2de93d13d7e07b527a1684d4 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\24779e9d2de93d13d7e07b527a1684d4_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\277a8fa54e28ecd52962c65ae09f7923 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\277a8fa54e28ecd52962c65ae09f7923_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\29885a00fc20421354db5b581d6fb9c7 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\29885a00fc20421354db5b581d6fb9c7_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\29885a00fc20421354db5b581d6fb9c7_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\2a86ac4f3322238b4f27d14a09839275 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\2a86ac4f3322238b4f27d14a09839275_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\2e699bb621ffe89ade68eaef9df0d2d9 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\2e699bb621ffe89ade68eaef9df0d2d9_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\2e699bb621ffe89ade68eaef9df0d2d9_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\2fb6eeef60fcb337c423cc8fa7ca18c5 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\2fb6eeef60fcb337c423cc8fa7ca18c5_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\36d357c2dadf8721827fd6cb7551563e (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\36d357c2dadf8721827fd6cb7551563e_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\38126fd00e0eb9d5ca912a5939b4755d (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\38126fd00e0eb9d5ca912a5939b4755d_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\39532215db2d25b9075fdfa2b8429aa5 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\39532215db2d25b9075fdfa2b8429aa5_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\3cfca05430dde483b28fdb7d91075b6d (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\3cfca05430dde483b28fdb7d91075b6d_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\421ae7eb05494481cba83a79f0496651 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\421ae7eb05494481cba83a79f0496651_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\4c84596d3a88c66ad9d449a45c76dd89 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\4c84596d3a88c66ad9d449a45c76dd89_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\4caf75301e6c7d74cf85854ceaa4775b (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\4caf75301e6c7d74cf85854ceaa4775b_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\523d7b210506c14afc813021ceca69ca (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\523d7b210506c14afc813021ceca69ca_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\523d7b210506c14afc813021ceca69ca_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\530e52021dc20843b1aa62957edeb9f8 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\530e52021dc20843b1aa62957edeb9f8_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\530e52021dc20843b1aa62957edeb9f8_version (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\5c07ce6ac7fa7b9ff2f3fd7a4d77eef8 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\5c07ce6ac7fa7b9ff2f3fd7a4d77eef8_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\5cdf8a7ef2ec84abac286c67587b78d9 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\5cdf8a7ef2ec84abac286c67587b78d9_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\5cdf8a7ef2ec84abac286c67587b78d9_version (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\6587f52be450ae6b12739ce22eee70f0 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\6587f52be450ae6b12739ce22eee70f0_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\71466e089995731fd7f41c06f77bc6db (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\71466e089995731fd7f41c06f77bc6db_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\71466e089995731fd7f41c06f77bc6db_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\72891ec935a3d247f2da6562ef29a005 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\72891ec935a3d247f2da6562ef29a005_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\7c0022298b948a99e406a6310bffea7f (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\7c0022298b948a99e406a6310bffea7f_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\7c0022298b948a99e406a6310bffea7f_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\8320c6b12382d8261b7981a1a144628e (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\8320c6b12382d8261b7981a1a144628e_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\860f295e523c85f15d93b8c9b1abb411 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\860f295e523c85f15d93b8c9b1abb411_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\860f295e523c85f15d93b8c9b1abb411_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\867f10e9a70010ef71d15c41fd2874be (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\867f10e9a70010ef71d15c41fd2874be_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\8a8dc36effa0a0300d6fb1a383936a49 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\8a8dc36effa0a0300d6fb1a383936a49_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\8f43b50088266b9870b42ce6ef7ffbde (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\8f43b50088266b9870b42ce6ef7ffbde_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\8f43b50088266b9870b42ce6ef7ffbde_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\8ffbb13aa6f702b0cafab391f90d1db7 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\8ffbb13aa6f702b0cafab391f90d1db7_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\a2853631512ec717cfd936b9a1f41b5c (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\a2853631512ec717cfd936b9a1f41b5c_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\addabc0e1349eebead03532357f33ad8 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\addabc0e1349eebead03532357f33ad8_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\af0128cee5d2edfa094d04d99f7e4376 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\af0128cee5d2edfa094d04d99f7e4376_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\c75261e846ce457d11060410767952c4 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\c75261e846ce457d11060410767952c4_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\c75261e846ce457d11060410767952c4_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\cf28706faad49b5cccfc9e9e3ebbd818 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\cf28706faad49b5cccfc9e9e3ebbd818_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\cf28706faad49b5cccfc9e9e3ebbd818_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\d89bfd841403290d610bcf662008b443 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\d89bfd841403290d610bcf662008b443_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\e5e3c5241766dd74a01d5bee998994d9 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\e5e3c5241766dd74a01d5bee998994d9_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\e7d8325da90d91d3c4e7720f0e629e17 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\e7d8325da90d91d3c4e7720f0e629e17_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\e7d8325da90d91d3c4e7720f0e629e17_version (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\ee2135fec207a636822e2513020c079a (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\ee2135fec207a636822e2513020c079a_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\ee2135fec207a636822e2513020c079a_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\f248892ef3299e9c1ff47a5eaea85394 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\f248892ef3299e9c1ff47a5eaea85394_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\f40d602e45498a228640fb02ec51fdb6 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\f40d602e45498a228640fb02ec51fdb6_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\f7d1bdc0b0271b38eeea667f712457b9 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\f7d1bdc0b0271b38eeea667f712457b9_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\fd2b14a1599592bd893eafc7d4583112 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\fd2b14a1599592bd893eafc7d4583112_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\fd2b14a1599592bd893eafc7d4583112_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Supervisor\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Ich hakte die entsprechenden Checkboxen an und löschte sie.
Leider wurde das Problem nicht behoben.
Anschließend war der Rechner extrem langsam. Wenn er startete wurden Anwendungen erst nach langer Zeit ausgeführt und kurz danach frierte er immer ein. Im abgesicherten Modus tritt dieses Problem aber nicht auf.

Unter Systemsteuerung\Alle Systemsteuerungselemente\Infobereichsymbole steht etwas von tbhcn.exe -Datenträger defekt.

Google sagte mir, dass dies mit einem Trojaner im Zusammenhang steht. Einen Wiederherstellungspunkt hatte ich auch nicht gesetzt.
Ich weiß jetzt leider nicht weiter. Wie kriege ich meinen Rechner wieder auf die Beine? Meine größte Sorge ist, dass die Festplatte etwas mitbekommen hat.

Da der Ruf dieses Boards ja sehr gut ist hoffe ich mal auf eure Hilfe!
Vielen Dank im vorraus!

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Speichere alle unsere Toosl auf dem Desktop ab.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo,

danke für deine Hilfe!

Addition.txt

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-02-2014 02
Ran by Supervisor at 2014-02-28 10:43:07
Running from C:\Users\Supervisor\Desktop
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AS: avast! Antivirus (Enabled - Up to date) {904CF271-6431-DA47-5FCE-A87D98DFB681}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.8.0.1280 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.8.0.1280 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.7.700.202 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Reader 9.5.4 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.4 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.6.606 - Adobe Systems, Inc.)
Apple Application Support (HKLM\...\{A922C4B7-50E0-4787-A94C-59DBF3C65DBE}) (Version: 3.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
ARMA 2 (HKLM\...\Steam App 33910) (Version:  - Bohemia Interactive)
ARMA 2 Dedicated Server (HKLM\...\Steam App 33905) (Version:  - Bohemia Interactive)
ARMA 2: Operation Arrowhead (HKLM\...\Steam App 33930) (Version:  - Bohemia Interactive)
ARMA 2: Operation Arrowhead Beta (HKLM\...\Steam App 219540) (Version:  - )
Audacity 2.0 (HKLM\...\Audacity_is1) (Version:  - Audacity Team)
Audiosurf (HKLM\...\Steam App 12900) (Version:  - BestGameEver)
avast! Free Antivirus (HKLM\...\avast) (Version: 8.0.1497.0 - AVAST Software)
BattlEye for OA Uninstall (HKLM\...\BattlEye for OA) (Version:  - )
BattlEye Uninstall (HKLM\...\BattlEye for A2) (Version:  - )
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Counter-Strike (HKLM\...\Steam App 10) (Version:  - Valve)
Counter-Strike: Condition Zero (HKLM\...\Steam App 80) (Version:  - Valve)
Counter-Strike: Condition Zero Deleted Scenes (HKLM\...\Steam App 100) (Version:  - Ritual)
Counter-Strike: Source (HKLM\...\Steam App 240) (Version:  - Valve)
Counter-Strike: Source Beta (HKLM\...\Steam App 260) (Version:  - )
CrystalDiskInfo 3.8.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 3.8.0 - Crystal Dew World)
CyberLink LabelPrint (HKLM\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.0.2908 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.1924 - CyberLink Corp.)
CyberLink Power2Go (Version: 6.0.1924 - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3115 - CyberLink Corp.)
CyberLink YouCam (Version: 2.0.3115 - CyberLink Corp.) Hidden
Day of Defeat (HKLM\...\Steam App 30) (Version:  - Valve)
dcmsvc 1.0 (HKLM\...\dcmsvc_is1) (Version:  - )
Deathmatch Classic (HKLM\...\Steam App 40) (Version:  - Valve)
Deus Ex: Game of the Year Edition (HKLM\...\Steam App 6910) (Version:  - Eidos)
Deus Ex: Invisible War (HKLM\...\Steam App 6920) (Version:  - Eidos)
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Firebird SQL Server - MAGIX Edition (HKLM\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
FL Studio 11 (HKLM\...\FL Studio 11) (Version:  - Image-Line)
FlowStone FL 3.0 (HKLM\...\FlowStone) (Version:  - )
Fraps (remove only) (HKLM\...\Fraps) (Version:  - )
Free Audio CD Burner version 1.4 (HKLM\...\Free Audio CD Burner_is1) (Version:  - DVDVideoSoft Limited.)
Free YouTube to MP3 Converter version 3.8 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version:  - DVDVideoSoft Limited.)
GeoGebraPrim (HKCU\...\GeoGebraPrim) (Version:  - International GeoGebra Institute)
GinyasBrowserCompanion (HKLM\...\GinyasBrowserCompanion) (Version:  - Ginyas) <==== ATTENTION
Google Chrome (HKCU\...\Google Chrome) (Version: 33.0.1750.117 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Google+ Auto Backup (HKCU\...\Google+ Auto Backup) (Version: 1.0.22.105 - Google, Inc.)
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Grand Theft Auto San Andreas (HKLM\...\{086BADF8-9B1F-4E89-B207-2EDA520972D6}) (Version: 1.00.00001 - Rockstar Games)
Grand Theft Auto Vice City (HKCU\...\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}) (Version: 1.00.000 - )
GTAIII (HKLM\...\{92B94569-6683-4617-8C54-EB27A1B51B30}) (Version:  - )
Half-Life 2 (HKLM\...\Steam App 220) (Version:  - Valve)
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.4.50 - Conexant Systems)
HP DVD Play 3.7 (HKLM\...\{45D707E9-F3C4-11D9-A373-0050BAE317E1}) (Version: 3.7.2.6908 - Hewlett-Packard)
iCloud (HKLM\...\{5DDB3393-E08B-447E-925F-6C00B95D0FE7}) (Version: 2.1.1.3 - Apple Inc.)
IL Shared Libraries (HKLM\...\IL Shared Libraries) (Version:  - Image-Line)
iTunes (HKLM\...\{881F5DE8-9367-4B81-A325-E91BBC6472F9}) (Version: 10.1.1.4 - Apple Inc.)
Java 7 Update 9 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217007FF}) (Version: 7.0.90 - Oracle)
Java Auto Updater (Version: 2.1.9.0 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 15 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216015FF}) (Version: 6.0.150 - Sun Microsystems, Inc.)
JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)
Kodu Game Lab (HKLM\...\{A1797ED7-8FC0-4A62-A03B-0E35DA65A75D}) (Version: 1.0.92 - Microsoft Research)
Landwirtschafts Simulator 2008 (HKLM\...\FarmingSimulator2008_is1) (Version:  - GIANTS Software)
Last.fm Scrobbler 2.1.30 (HKLM\...\LastFM_is1) (Version:  - Last.fm)
LightScribe System Software  1.14.17.1 (HKLM\...\{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}) (Version: 1.14.17.1 - LightScribe)
MAGIX Music Maker 17 (HKLM\...\MAGIX_{4356EDD5-144A-44F2-B352-A9232D280A0C}) (Version: 17.0.2.30 - MAGIX AG)
MAGIX Music Maker 17 (Version: 17.0.2.30 - MAGIX AG) Hidden
MAGIX Screenshare (HKLM\...\MAGIX_{C730B021-96D7-4F63-B52E-27F9A8155BE1}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_{C7411D97-EF5E-46B2-8B49-E408A344DF82}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Encarta 2009 - Enzyklopädie (HKLM\...\{09100081-2C94-4A67-8E55-8483C019C7D2}) (Version: 2009 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Minecraft PC Gamer Demo version 1.5 (HKLM\...\{55D65D27-C0CD-4375-9021-F3D3D024ED90}_is1) (Version: 1.5 - Mojang)
Mozilla Firefox 12.0 (x86 de) (HKLM\...\Mozilla Firefox 12.0 (x86 de)) (Version: 12.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 12.0 - Mozilla)
Mozilla Thunderbird (3.1.6) (HKLM\...\Mozilla Thunderbird (3.1.6)) (Version: 3.1.6 (de) - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
MySQL Connector/ODBC 5.1 (HKLM\...\{29042B1C-0713-4575-B7CA-5C8E7B0899D4}) (Version: 5.1.5 - MySQL AB)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10 - NVIDIA Corporation)
NVIDIA PhysX (HKLM\...\{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}) (Version: 9.09.0814 - NVIDIA Corporation)
OpenAL (HKLM\...\OpenAL) (Version:  - )
Opera 11.64 (HKLM\...\Opera 11.64.1403) (Version: 11.64.1403 - Opera Software ASA)
PC Connectivity Solution (HKLM\...\{AC599724-5755-48C1-ABE7-ABB857652930}) (Version: 8.15.0.0 - Nokia)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.0 - pdfforge)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PixiePack Codec Pack (HKLM\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
Portal (HKLM\...\Steam App 400) (Version:  - Valve)
Portal 2 (HKLM\...\Steam App 620) (Version:  - Valve)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Rapture3D 2.3.22 Game (HKLM\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version:  - Blue Ripple Sound)
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version:  - )
Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version:  - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version:  - )
Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version:  - )
Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version:  - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version:  - )
Samsung New PC Studio (HKLM\...\InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.)
Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden
Samsung New PC Studio USB Driver Installer (HKLM\...\InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.)
Samsung New PC Studio USB Driver Installer (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version:  - )
SamsungConnectivityCableDriver (HKLM\...\{7E84FAC8-C518-40F9-9807-7455301D6D25}) (Version: 6.83.6.2.1 - Samsung)
Screen Recording Suite V2.5.0 (HKLM\...\{EB9F3F92-4857-4121-AA6F-1C424AC6C266}_is1) (Version: 2.5.0 - Apowersoft)
Six Updater (HKLM\...\{2D8CED57-CCDB-4D86-9087-3BBCAE8F8F22}) (Version: 2.09.7016 - Six Projects)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Stormblade Launcher 1.0 (HKLM\...\{B05B1099-EEF2-4399-8E71-0CFA3470C5AF}_is1) (Version:  - stormblade.org)
Streaming Video Recorder V4.3.1 (HKLM\...\{2CD65167-671F-49A3-B6C7-3B919DF028E2}_is1) (Version: 4.3.1 - Apowersoft)
StreamTransport version: 1.0.2.2171 (HKLM\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.0.7.0 - Synaptics)
System Requirements Lab CYRI (HKLM\...\{AB49B509-8FCA-45E6-9FB9-9E4AEEB8F148}) (Version: 4.3.1.0 - Husdawg, LLC)
Team Fortress 2 (HKLM\...\Steam App 440) (Version:  - Valve)
Text-To-Speech-Runtime (HKLM\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
TmNationsForever Update 2010-03-15 (HKLM\...\TmNationsForever_is1) (Version:  - Nadeo)
TUGZip 3.5 (HKLM\...\TUGZip_is1) (Version:  - Christian Kindahl)
UE3Redist (HKCU\...\InstallShield_{6530FDAA-5B1F-4830-95BB-650E9804D239}) (Version: 1.00.0000 - Epic Games)
UE3Redist (Version: 1.00.0000 - Epic Games) Hidden
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VDownloader 3.9.1421 (HKLM\...\{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1) (Version:  - Vitzo Limited)
Vodafone Mobile Connect Lite (HKLM\...\{E3B99F3D-9856-482A-9048-305E28E2510C}) (Version: 9.4.2.14731 - Vodafone)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0) (HKLM\...\3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F) (Version: 10/12/2007 6.85.4.0 - Nokia)
WinPcap 4.1.1 (HKLM\...\WinPcapInst) (Version: 4.1.0.1753 - CACE Technologies)
World of Warcraft (HKLM\...\World of Warcraft) (Version: 3.3.5.12340 - Blizzard Entertainment)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {187B6B09-DE31-4DD4-8782-E688EF18DB77} - System32\Tasks\{EA975CCD-0262-4258-9490-8E19003CE288} => C:\Fraps\fraps.exe [2003-05-18] (Rod Maher)
Task: {2CB9EFC1-DD11-4B86-AC55-FF52C67DAC7D} - System32\Tasks\{71DDEA19-6836-4381-AE3C-D11947DE401A} => C:\Program Files\Rockstar Games\GTA San Andreas\gta_sa.exe
Task: {3C2D35D7-7216-4161-801B-3B6F4E7795EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-04] (Google Inc.)
Task: {40A59735-F301-4F74-BB80-EA3C62881320} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2147442027-720888620-1867931301-1000Core => C:\Users\Supervisor\AppData\Local\Google\Update\GoogleUpdate.exe [2012-03-23] (Google Inc.)
Task: {4EB2C592-FE93-4704-85E7-3004CDEA25F6} - System32\Tasks\{850AA40E-91D4-4B5A-BB38-B77C5C880CD0} => C:\Program Files\Rockstar Games\GTAIII\gta3.exe [2002-06-21] ()
Task: {831220AB-5D36-4823-8D2D-A49A7186D13C} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {A08AC3C6-8590-486E-BE74-4474D6855858} - System32\Tasks\{1DBA3A28-195E-48C2-AB3D-28CBD273CAA2} => C:\Fraps\fraps.exe [2003-05-18] (Rod Maher)
Task: {B3EEBCB1-CF28-49B9-B4AD-5607F53C7626} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe [2013-08-30] (AVAST Software)
Task: {D4134847-7DD1-46AF-8ADD-086A9473DEDC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {DF715506-B419-4BD0-BBB9-BECFCD080FEC} - System32\Tasks\{5DCF9989-12B8-45AA-BC82-23DD88370018} => E:\NFS3.EXE
Task: {E6CD636E-CF75-4932-A758-AF41E5C99D1A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-04] (Google Inc.)
Task: {ECEAC8C2-15E1-40C3-83B7-EB4AEECCFEC8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2147442027-720888620-1867931301-1000UA => C:\Users\Supervisor\AppData\Local\Google\Update\GoogleUpdate.exe [2012-03-23] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2147442027-720888620-1867931301-1000Core.job => C:\Users\Supervisor\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2147442027-720888620-1867931301-1000UA.job => C:\Users\Supervisor\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-03-31 16:50 - 2008-02-02 22:08 - 01722368 _____ () C:\Program Files\TUGZip\Plugins\TzArchive10.tgp
2010-03-31 16:50 - 2007-03-12 22:34 - 00162304 _____ () C:\Windows\system32\ztvunrar36.dll
2010-03-31 16:50 - 2005-02-17 22:15 - 00077824 _____ () C:\Program Files\TUGZip\Plugins\TzImage10.tgp
2010-03-31 16:50 - 2006-05-14 12:03 - 00655360 _____ () C:\Program Files\TUGZip\TzShell.dll
2012-06-25 15:41 - 2012-06-25 15:41 - 01952696 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-02-12 08:44 - 2014-02-12 08:44 - 16287624 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: aswRvrt
Description: aswRvrt
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: aswRvrt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: avast! Network Shield Support
Description: avast! Network Shield Support
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: aswTdi
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: aswVmm
Description: aswVmm
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: aswVmm
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/28/2014 08:33:22 AM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/28/2014 08:33:22 AM) (Source: Windows Search Service) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (02/28/2014 08:30:18 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (02/27/2014 09:55:00 PM) (Source: Application Hang) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 608

Startzeit: 01cf33f90861f5bc

Endzeit: 31

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 5a05dbfc-9ff1-11e3-9bf4-001d727f8f4b

Error: (02/27/2014 09:33:51 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\taskmgr.exe" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows Task-Manager wurde wegen dieses Fehlers geschlossen.

Programm: Windows Task-Manager
Datei: C:\Windows\System32\taskmgr.exe

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (02/27/2014 09:33:51 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: taskmgr.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce78d21
Name des fehlerhaften Moduls: taskmgr.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce78d21
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000156a3
ID des fehlerhaften Prozesses: 0xa80
Startzeit der fehlerhaften Anwendung: 0xtaskmgr.exe0
Pfad der fehlerhaften Anwendung: taskmgr.exe1
Pfad des fehlerhaften Moduls: taskmgr.exe2
Berichtskennung: taskmgr.exe3

Error: (02/27/2014 09:28:42 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\mssph.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Microsoft Windows Search Protocol Host wurde wegen dieses Fehlers geschlossen.

Programm: Microsoft Windows Search Protocol Host
Datei: C:\Windows\System32\mssph.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (02/27/2014 09:28:42 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: SearchProtocolHost.exe, Version: 7.0.7601.17610, Zeitstempel: 0x4dc0c63a
Name des fehlerhaften Moduls: mssph.dll, Version: 7.0.7601.17610, Zeitstempel: 0x4dc0d45b
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0001535b
ID des fehlerhaften Prozesses: 0xf68
Startzeit der fehlerhaften Anwendung: 0xSearchProtocolHost.exe0
Pfad der fehlerhaften Anwendung: SearchProtocolHost.exe1
Pfad des fehlerhaften Moduls: SearchProtocolHost.exe2
Berichtskennung: SearchProtocolHost.exe3

Error: (02/27/2014 09:28:42 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Program Files\Windows Defender\MpSvc.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.

Programm: Hostprozess für Windows-Dienste
Datei: C:\Program Files\Windows Defender\MpSvc.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (02/27/2014 09:28:42 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: mpsvc.dll, Version: 6.1.7601.18170, Zeitstempel: 0x51a2e7c9
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000339e4
ID des fehlerhaften Prozesses: 0x7b4
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_WinDefend0
Pfad der fehlerhaften Anwendung: svchost.exe_WinDefend1
Pfad des fehlerhaften Moduls: svchost.exe_WinDefend2
Berichtskennung: svchost.exe_WinDefend3


System errors:
=============
Error: (02/28/2014 08:35:23 AM) (Source: DCOM) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (02/28/2014 08:35:23 AM) (Source: DCOM) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (02/28/2014 08:35:17 AM) (Source: DCOM) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (02/28/2014 08:35:06 AM) (Source: DCOM) (User: )
Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/28/2014 08:34:59 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
aswRvrt
aswSnx
aswSP
aswTdi
aswVmm
discache
spldr
Wanarpv6

Error: (02/28/2014 08:34:53 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎28.‎02.‎2014 um 08:33:01 unerwartet heruntergefahren.

Error: (02/28/2014 08:30:46 AM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (02/28/2014 08:30:46 AM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (02/28/2014 08:30:46 AM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (02/28/2014 08:30:46 AM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2012-12-05 14:04:11.322
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CnxtAp32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-05 13:59:02.739
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CnxtAp32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-05 13:58:06.959
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CnxtAp32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-05 11:28:24.481
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CnxtAp32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-05 11:25:34.667
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CnxtAp32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-05 11:25:34.434
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CnxtAp32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-05 11:21:45.433
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CnxtAp32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-29 21:25:00.518
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CnxtAp32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-29 21:25:00.128
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CnxtAp32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-29 21:24:56.888
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CnxtAp32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 25%
Total physical RAM: 3069.2 MB
Available physical RAM: 2277.9 MB
Total Pagefile: 6136.68 MB
Available Pagefile: 5409.88 MB
Total Virtual: 2047.88 MB
Available Virtual: 1897.32 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:195.21 GB) (Free:3.87 GB) NTFS
Drive d: (DATA) (Fixed) (Total:102.78 GB) (Free:22.35 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 5EB95EB9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=103 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

FRST.txt


FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-02-2014 02
Ran by Supervisor (administrator) on COMPAQ on 28-02-2014 10:42:17
Running from C:\Users\Supervisor\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Safe Mode (with Networking)



==================== Processes (Whitelisted) =================

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe
(Microsoft Corporation) c:\program files\windows defender\MpCmdRun.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [13826664 2009-10-03] (NVIDIA Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800 2008-03-28] (Synaptics, Inc.)
HKLM\...\Run: [QPService] - C:\Program Files\HP\QuickPlay\QPService.exe [468264 2009-09-08] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [104936 2008-07-18] (CyberLink)
HKLM\...\Run: [P2Go_Menu] - C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [avast5] - C:\Program Files\Alwil Software\Avast5\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [MobileConnect] - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2327552 2009-04-20] (Vodafone)
HKLM\...\Run: [NPSStartup] - [X]
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-01-20] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-02] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421160 2010-12-13] (Apple Inc.)
HKU\S-1-5-21-2147442027-720888620-1867931301-1000\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2008-06-09] (Hewlett-Packard Company)
HKU\S-1-5-21-2147442027-720888620-1867931301-1000\...\Run: [E09DXLRD_4633900] - C:\Program Files\Microsoft Encarta\Encarta 2009 - Enzyklopaedie DVD\EDICT.EXE [351000 2008-09-20] (Microsoft Corporation)
HKU\S-1-5-21-2147442027-720888620-1867931301-1000\...\Run: [PicPick Start] - C:\Program Files\PicPick\picpick.exe
HKU\S-1-5-21-2147442027-720888620-1867931301-1000\...\Run: [AutoStartNPSAgent] - C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [102400 2010-10-03] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-2147442027-720888620-1867931301-1000\...\Run: [MobileDocuments] - C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-2147442027-720888620-1867931301-1000\...\Run: [Google Update] - C:\Users\Supervisor\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-03-23] (Google Inc.)
HKU\S-1-5-21-2147442027-720888620-1867931301-1000\...\MountPoints2: {5142494b-4d5d-11df-8743-001d727f8f4b} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2147442027-720888620-1867931301-1000\...\MountPoints2: {d3eefaf7-003a-11e3-b6d2-001d727f8f4b} - G:\Startme.exe
Startup: C:\Users\Supervisor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Supervisor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk
ShortcutTarget: tbhcn.lnk -> C:\Users\Supervisor\AppData\Roaming\GinyasBrowserCompanion\tbhcn.exe ()
Startup: C:\Users\Supervisor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Warner Bros.lnk
ShortcutTarget: Warner Bros.lnk -> C:\Program Files\Warner Bros. Digital Copy Manager\Warner Bros. Digital Copy Manager.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x76824CA71CC8CA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - DefaultScope {B12754C0-9B36-4E8C-BA92-3E55B5101899} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
SearchScopes: HKCU - {B12754C0-9B36-4E8C-BA92-3E55B5101899} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{73843E31-3E14-40F6-A977-F0957A8EC6F3}: [NameServer]192.168.1.1,192.168.1.2

FireFox:
========
FF ProfilePath: C:\Users\Supervisor\AppData\Roaming\Mozilla\Firefox\Profiles\llc7usil.default
FF user.js: detected! => C:\Users\Supervisor\AppData\Roaming\Mozilla\Firefox\Profiles\llc7usil.default\user.js
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "http", "www-proxy.t-online.de"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Supervisor\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Supervisor\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Exif Viewer - C:\Users\Supervisor\AppData\Roaming\Mozilla\Firefox\Profiles\llc7usil.default\Extensions\exif_viewer@mozilla.doslash.org.xpi [2013-02-18]
FF Extension: Grooveshark Unlocker - C:\Users\Supervisor\AppData\Roaming\Mozilla\Firefox\Profiles\llc7usil.default\Extensions\groovesharkUnlocker@overlord1337.xpi [2012-06-26]
FF Extension: Telekom YouTube Turbo - C:\Users\Supervisor\AppData\Roaming\Mozilla\Firefox\Profiles\llc7usil.default\Extensions\info@maltegoetz.de.xpi [2013-04-25]
FF Extension: YouTube Unblocker - C:\Users\Supervisor\AppData\Roaming\Mozilla\Firefox\Profiles\llc7usil.default\Extensions\youtubeunblocker@unblocker.yt.xpi [2012-07-21]
FF Extension: NoScript - C:\Users\Supervisor\AppData\Roaming\Mozilla\Firefox\Profiles\llc7usil.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-04-07]
FF Extension: Adblock Plus - C:\Users\Supervisor\AppData\Roaming\Mozilla\Firefox\Profiles\llc7usil.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-06-29]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\Alwil Software\Avast5\WebRep\FF [2011-05-25]

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Users\Supervisor\AppData\Local\Google\Chrome\Application\33.0.1750.117\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Supervisor\AppData\Local\Google\Chrome\Application\33.0.1750.117\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Supervisor\AppData\Local\Google\Chrome\Application\33.0.1750.117\pdf.dll ()
CHR Plugin: (         "name": "",) - C:\Users\Supervisor\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf\1.0.5_0\chromeNPAPI.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (Orbit Downloader) - C:\Users\Supervisor\AppData\Local\Google\Chrome\Application\plugins\nporbit.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.70.11) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Ginyas Browser Companion) - C:\Users\Supervisor\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf [2013-05-11]
CHR Extension: (Google Wallet) - C:\Users\Supervisor\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR HKLM\...\Chrome\Extension: [bodddioamolcibagionmmobehnbhiakf] - C:\Program Files\GinyasBrowserCompanion\blabbers-ch.crx [2012-10-21]
CHR StartMenuInternet: Google Chrome - C:\Users\Supervisor\AppData\Local\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

S2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
S2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®)
S2 VMCService; C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-04-20] (Vodafone)

==================== Drivers (Whitelisted) ====================

S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [26080 2012-10-08] (Wondershare)
S2 aswFsBlk; C:\Windows\system32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [61680 2013-08-30] (AVAST Software)
S0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
S1 aswSnx; C:\Windows\system32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
S1 aswSP; C:\Windows\system32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
S1 aswTdi; C:\Windows\system32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
S0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [177864 2013-08-30] ()
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-04-07] ()
S2 npf; C:\Windows\System32\drivers\npf.sys [50704 2010-01-27] (CACE Technologies, Inc.)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2010-09-08] (RapidSolution Software AG)
S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [110592 2009-04-09] (ZTE Corporation)
S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105344 2009-04-09] (ZTE Incorporated)
S3 ManyCam; system32\DRIVERS\ManyCam.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-28 10:42 - 2014-02-28 10:42 - 00017012 _____ () C:\Users\Supervisor\Desktop\FRST.txt
2014-02-28 10:41 - 2014-02-28 10:42 - 00000000 ____D () C:\FRST
2014-02-28 10:39 - 2014-02-28 10:39 - 01143808 _____ (Farbar) C:\Users\Supervisor\Desktop\FRST.exe
2014-02-27 16:51 - 2014-02-27 16:51 - 00160072 _____ () C:\Windows\Minidump\022714-40295-01.dmp
2014-02-25 17:21 - 2014-02-25 17:21 - 00000000 __SHD () C:\found.002
2014-02-13 23:35 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-13 23:35 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-13 23:35 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-13 23:35 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-13 23:35 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-13 23:35 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-13 23:35 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-13 23:35 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-13 23:35 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-13 23:35 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-13 23:35 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-13 23:35 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-13 23:35 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-13 23:35 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-13 23:35 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-13 23:35 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-13 23:35 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-13 23:35 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-13 23:35 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-13 23:35 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-13 23:35 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-13 23:24 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-13 08:43 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-13 08:43 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-13 08:43 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-13 08:42 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-13 08:42 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-13 08:42 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-13 08:42 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-13 08:42 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-13 08:42 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-13 08:42 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-13 08:42 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-13 08:42 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-13 08:42 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-13 08:42 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-12 21:17 - 2014-02-12 21:17 - 00001715 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-02-12 21:16 - 2014-02-12 21:16 - 00000000 ____D () C:\Program Files\iPod
2014-02-12 21:15 - 2014-02-12 21:17 - 00000000 ____D () C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2014-02-10 20:26 - 2014-02-28 08:29 - 00021585 _____ () C:\Windows\setupact.log
2014-02-10 20:26 - 2014-02-10 20:26 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-10 17:58 - 2014-02-10 17:58 - 00000000 __RSH () C:\MSDOS.SYS
2014-02-10 17:58 - 2014-02-10 17:58 - 00000000 __RSH () C:\IO.SYS
2014-02-10 17:58 - 1998-04-20 14:05 - 00302592 _____ (InstallShield Corporation, Inc.) C:\Windows\unin0407.exe

==================== One Month Modified Files and Folders =======

2014-02-28 10:42 - 2014-02-28 10:42 - 00017012 _____ () C:\Users\Supervisor\Desktop\FRST.txt
2014-02-28 10:42 - 2014-02-28 10:41 - 00000000 ____D () C:\FRST
2014-02-28 10:39 - 2014-02-28 10:39 - 01143808 _____ (Farbar) C:\Users\Supervisor\Desktop\FRST.exe
2014-02-28 08:39 - 2010-03-20 11:53 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-28 08:30 - 2012-11-02 21:39 - 00000000 ____D () C:\Users\Supervisor\AppData\Roaming\GinyasBrowserCompanion
2014-02-28 08:30 - 2010-03-20 12:29 - 00000249 _____ () C:\ProgramData\hpqp.ini
2014-02-28 08:29 - 2014-02-10 20:26 - 00021585 _____ () C:\Windows\setupact.log
2014-02-28 08:29 - 2010-11-04 22:11 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-28 08:29 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-27 21:56 - 2009-07-14 05:34 - 00015664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-27 21:56 - 2009-07-14 05:34 - 00015664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-27 21:52 - 2012-05-19 10:06 - 00001140 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2147442027-720888620-1867931301-1000UA.job
2014-02-27 21:51 - 2010-11-04 22:11 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-27 21:51 - 2010-03-20 11:44 - 02007177 _____ () C:\Windows\WindowsUpdate.log
2014-02-27 21:19 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\tracing
2014-02-27 16:51 - 2014-02-27 16:51 - 00160072 _____ () C:\Windows\Minidump\022714-40295-01.dmp
2014-02-27 16:51 - 2013-10-10 14:39 - 00000000 ____D () C:\Windows\Minidump
2014-02-27 10:47 - 2012-05-19 10:06 - 00001088 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2147442027-720888620-1867931301-1000Core.job
2014-02-27 08:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-25 21:24 - 2012-11-02 21:39 - 00000000 ____D () C:\Program Files\GinyasBrowserCompanion
2014-02-25 21:24 - 2010-03-20 12:00 - 00244100 _____ () C:\Windows\PFRO.log
2014-02-25 21:24 - 2009-07-14 05:52 - 00000000 ____D () C:\Windows\Performance
2014-02-25 17:21 - 2014-02-25 17:21 - 00000000 __SHD () C:\found.002
2014-02-20 21:51 - 2012-11-10 20:52 - 00001088 _____ () C:\Users\Supervisor\Desktop\VideoCacheView.cfg
2014-02-20 21:43 - 2010-03-22 17:42 - 00000000 ____D () C:\Program Files\VDownloader
2014-02-20 19:49 - 2012-05-19 10:07 - 00002383 _____ () C:\Users\Supervisor\Desktop\Google Chrome.lnk
2014-02-15 20:48 - 2010-05-16 09:56 - 00000000 ____D () C:\Program Files\Steam
2014-02-13 23:30 - 2013-08-11 22:58 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-13 23:28 - 2010-03-20 12:07 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-13 23:23 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-02-12 21:17 - 2014-02-12 21:17 - 00001715 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-02-12 21:17 - 2014-02-12 21:15 - 00000000 ____D () C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2014-02-12 21:17 - 2011-02-19 19:16 - 00000000 ____D () C:\Program Files\iTunes
2014-02-12 21:16 - 2014-02-12 21:16 - 00000000 ____D () C:\Program Files\iPod
2014-02-12 21:16 - 2010-08-13 20:12 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-02-12 21:13 - 2013-12-07 09:48 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-02-12 08:44 - 2012-03-30 12:41 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-12 08:44 - 2011-05-15 21:41 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-10 20:26 - 2014-02-10 20:26 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-10 18:07 - 2013-05-01 08:25 - 00000000 ____D () C:\found.001
2014-02-10 18:07 - 2012-07-16 15:33 - 00000000 ____D () C:\found.000
2014-02-10 18:03 - 2010-04-19 20:55 - 00000000 ____D () C:\Users\Supervisor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-02-10 17:58 - 2014-02-10 17:58 - 00000000 __RSH () C:\MSDOS.SYS
2014-02-10 17:58 - 2014-02-10 17:58 - 00000000 __RSH () C:\IO.SYS
2014-02-08 09:38 - 2014-01-07 11:39 - 00000000 ____D () C:\Users\Supervisor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
2014-02-06 11:38 - 2014-02-13 23:35 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 11:20 - 2014-02-13 23:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 11:19 - 2014-02-13 23:35 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 11:01 - 2014-02-13 23:35 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 11:00 - 2014-02-13 23:35 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-13 23:35 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 10:52 - 2014-02-13 23:35 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 10:52 - 2014-02-13 23:35 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 10:49 - 2014-02-13 23:35 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-06 10:47 - 2014-02-13 23:35 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 10:47 - 2014-02-13 23:35 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 10:46 - 2014-02-13 23:35 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 10:34 - 2014-02-13 23:35 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 10:25 - 2014-02-13 23:35 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 10:25 - 2014-02-13 23:35 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 10:13 - 2014-02-13 23:35 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:09 - 2014-02-13 23:35 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:03 - 2014-02-13 23:35 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 09:41 - 2014-02-13 23:35 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 09:36 - 2014-02-13 23:35 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:34 - 2014-02-13 23:35 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-01 23:26 - 2010-10-09 16:38 - 00011831 _____ () C:\Users\Supervisor\Documents\Giga Nicks.xlsx

Files to move or delete:
====================
C:\Users\Public\dcmsvcsetup.exe
C:\Users\Public\invokesi.exe


Some content of TEMP:
====================
C:\Users\Supervisor\AppData\Local\Temp\ose00000.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-18 11:46

==================== End Of Log ============================
         

--- --- ---

--- --- ---

Hallo In That Way,

wie läuft dein Rechner nach folgenden Schritten?

Schritt 1
Bitte deinstalliere folgende Programme (falls vorhanden) :

GinyasBrowserCompanion
Java 7 Update 9
Java(TM) 6 Update 15

Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5
Starte noch einmal FRST.

• Setze den Haken bei addition.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
• Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Hallo In That Way,

ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

Hi,

ich habe mich entschlossen, das System jetzt doch nochmal neu aufzusetzen.

Trotzdem danke für deine schnelle, kompetente Hilfe!

Alles klar Danke für deine Rückmeldung.