|
Plagegeister aller Art und deren Bekämpfung: wie werde ich diese Seite los... LINKAT-ARABY.comWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.05.2014, 13:44 | #1 |
| wie werde ich diese Seite los... LINKAT-ARABY.com Vor 3 Tagen habe ich mir beim runterladen eines Videoschnittprogramms offenbar diese Seite eingefangen linkat-araby.com bei der Installation habe ich aufgepasst und dennoch ist dieser Mist da. Infolge startet das System sehr langsam daran habe ich gemerkt, daß im Hintergrund etwas läuft wovon ich nichts weiß. Sobald ich bei Google etwas suche ( ich nutze den Browser von Google, sehe ich unten auf der Seite diese Adresse. Komme ich in die Nähe mit dem Mauszeiger so zeigt sich diese Adresse auf der anderen Seite....ich bin am verzweifeln....kann jemand helfen????? |
01.05.2014, 15:32 | #2 |
/// the machine /// TB-Ausbilder | wie werde ich diese Seite los... LINKAT-ARABY.com hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
02.05.2014, 15:30 | #3 |
| wie werde ich diese Seite los... LINKAT-ARABY.com vielen Dank Schrauber...ich werde jetzt Deinen Anweisungen folgen
__________________FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-05-2014 Ran by Lissy (administrator) on LISSY-89B4EB93F on 02-05-2014 16:25:12 Running from C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Downloads Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe (Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe () C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe (EnablerService) C:\Programme\Addon Enabler\EnablerService.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe (TuneUp Software) C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe (TuneUp Software) C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [1040384 2008-03-16] (Analog Devices, Inc.) HKLM\...\Run: [Six Engine] => C:\Programme\ASUS\EPU-6 Engine\SixEngine.exe [6036992 2009-06-26] () HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [3854640 2014-03-26] (AVAST Software) HKLM\...\Run: [] => [X] HKLM\...\Run: [TrayServer] => C:\Programme\MAGIX\Video_deluxe_17_Premium_Download-Version\TrayServer.exe [90112 2008-08-07] (MAGIX AG) HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [13881960 2011-01-20] (NVIDIA Corporation) HKLM\...\Run: [hpqSRMon] => C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [81920 2008-03-13] (Hewlett-Packard) HKU\S-1-5-21-515967899-813497703-1801674531-1003\...\MountPoints2: {1a609710-b4d9-11e3-9971-f2d4143562a0} - G:\setup.exe AppInit_DLLs: acaptuser32.dll => C:\WINDOWS\system32\acaptuser32.dll [111992 2008-06-12] (Adobe Systems, Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie SearchScopes: HKLM - DefaultScope {CEDC43C8-17F9-43CE-8758-C0A26270F6DF} URL = hxxp://www.sm.de/?q={searchTerms} SearchScopes: HKLM - {CEDC43C8-17F9-43CE-8758-C0A26270F6DF} URL = hxxp://www.sm.de/?q={searchTerms} SearchScopes: HKCU - {CEDC43C8-17F9-43CE-8758-C0A26270F6DF} URL = hxxp://www.sm.de/?q={searchTerms} BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: HD Streamer - {E6062A33-016E-4BDA-A6F1-890D989F8656} - C:\Programme\HD Streamer\ScriptHost.dll (HD Streamer) BHO: DVDVideoSoft IE Extension - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2014-03-27] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2014-03-27] Chrome: ======= CHR HomePage: hxxp://www.die-startseite.net/ CHR StartupUrls: "chrome://settings/startup" CHR Plugin: (Widevine Content Decryption Module) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll () CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\34.0.1847.131\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\34.0.1847.131\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\34.0.1847.131\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.) CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll () CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (Internetradio Deutschland) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agclceincpmoblobmbhhbdfmplndgndf [2014-04-30] CHR Extension: (BIODIGITAL HUMAN) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agoenciogemlojlhccbcpcfflicgnaak [2014-04-30] CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-26] CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-26] CHR Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-03-26] CHR Extension: (FunEnglisch - Englisch für Kinder online) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\denpcjipdegjmdckgacidbhogegnchkg [2014-03-26] CHR Extension: (Pixlr-o-matic) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ehcibdjmpjlekgjhepbfmenfppliikcj [2014-04-30] CHR Extension: (Google Kalender) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2014-04-30] CHR Extension: (Box - 10GB of FREE storage) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnkaeblpdcamcioiiabclakabcbjmbl [2014-04-30] CHR Extension: (Zeta Uploader) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fdaoellipjkfejjeegcjckdkhpanhnmg [2014-04-30] CHR Extension: (Type Scout) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fedokkaolmkkoeedicihicdeppjjeamj [2014-04-30] CHR Extension: (CHIP Online) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fhjmdobefakhdbfdpnnopoaldabldbgd [2014-04-30] CHR Extension: (Wunderlist - To-do and Task list) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjliknjliaohjgjajlgolhijphojjdkc [2014-04-30] CHR Extension: (avast! Online Security) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-03-26] CHR Extension: (Online PDF Tools) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jddfpnmfhodaljeelokfceepbeapgbdn [2014-04-30] CHR Extension: (FlyOrDie Blackball) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jjkhefodfbgjpcmahghmfggbcpjabnag [2014-04-30] CHR Extension: (Autodesk Homestyler) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdmmkfaghgcicheaimnpffeeekheafkb [2014-03-26] CHR Extension: (eBay-Erweiterung für Google Chrome™) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\khhckppjhonfmcpegdjdibmngahahhck [2014-04-30] CHR Extension: (Facebook AdBlock) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lfpacabphcagfehdgnigmfnbjdampbaa [2014-04-30] CHR Extension: (Print) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mmiefodmmloajakmcfnpnjpkldellhlj [2014-04-30] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-30] CHR Extension: (Google Docs Viewer für PDF/PowerPoint (von Google)) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nnbmlagghjjcbdhgmkedmbmedengocbn [2014-04-30] CHR Extension: (HD Streamer) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oleglodmkonbpfmlffapjfednjopbeeh [2014-05-02] CHR Extension: (Picasa) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\onlgmecjpnejhfeofkgbfgnmdlipdejb [2014-04-30] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-03-26] CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2014-03-27] ========================== Services (Whitelisted) ================= R2 AsSysCtrlService; C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112 2009-04-02] () R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-03-26] (AVAST Software) R2 EnablerService; C:\Programme\Addon Enabler\EnablerService.exe [623616 2014-04-13] (EnablerService) S4 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) S4 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2014-03-27] (Macrovision Europe Ltd.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-26] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-26] (Google Inc.) R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-25] (Hewlett-Packard Co.) R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [135168 2008-03-25] (Hewlett-Packard Co.) R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [630784 2008-03-25] (Hewlett-Packard Co.) R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) S4 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [4972864 2014-04-02] (TeamViewer GmbH) R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1774904 2014-04-15] (TuneUp Software) R2 yksvc; RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [X] ==================== Drivers (Whitelisted) ==================== R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12400 2007-12-17] () R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-03-26] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-03-26] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-03-26] () R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [776976 2014-03-26] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [411552 2014-03-26] (AVAST Software) R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-03-26] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180760 2014-03-26] () S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-04-16] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-04-16] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-04-16] (HP) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [107736 2014-05-02] (Malwarebytes Corporation) R0 mrdd; C:\WINDOWS\System32\DRIVERS\mrdd.sys [18984 2008-11-12] (Marvell Semiconductor, Inc.) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () R0 mv61xx; C:\WINDOWS\System32\DRIVERS\mv61xx.sys [152616 2009-02-09] (Marvell Semiconductor, Inc.) R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura) R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-12-16] (TuneUp Software) R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [290432 2008-09-19] (Marvell) S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X] S4 IntelIde; No ImagePath S3 MSICDSetup; \??\F:\CDriver.sys [X] U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-05-02 16:25 - 2014-05-02 16:25 - 00000000 ____D () C:\FRST 2014-05-02 09:17 - 2014-05-02 09:17 - 00000000 ____D () C:\Programme\HD Streamer 2014-04-30 17:26 - 2014-04-30 17:26 - 00001862 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 3.0.lnk 2014-04-30 16:29 - 2014-04-30 16:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-04-30 16:08 - 2014-04-30 16:29 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-04-30 16:08 - 2014-04-30 16:09 - 00000769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-30 16:08 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-04-30 16:08 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-04-30 15:35 - 2014-04-30 15:35 - 00090112 _____ () C:\WINDOWS\Minidump\Mini043014-01.dmp 2014-04-30 15:35 - 2014-04-30 15:35 - 00000000 ____D () C:\WINDOWS\Minidump 2014-04-30 15:12 - 2014-05-02 15:40 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-04-30 15:11 - 2014-04-30 15:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-04-30 14:53 - 2014-04-30 14:53 - 00000000 ____D () C:\Programme\Enigma Software Group 2014-04-30 14:52 - 2014-04-30 16:29 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP 2014-04-30 14:52 - 2014-04-30 14:52 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2014-04-30 09:19 - 2014-04-30 09:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\HD Streamer 2014-04-30 09:16 - 2014-04-30 09:19 - 00000000 ____D () C:\Programme\Addon Enabler 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SAM_tureg_new.LOG 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG 2014-04-29 16:47 - 2014-04-29 16:47 - 00000000 ____H () C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG 2014-04-28 15:14 - 2014-04-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\AVS4YOU 2014-04-28 15:13 - 2014-04-28 15:15 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\AVSMedia 2014-04-28 15:13 - 2014-04-28 15:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallWMFDist11$ 2014-04-28 15:12 - 2014-04-29 09:20 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel 2014-04-28 15:12 - 2014-04-28 15:15 - 00000000 ____D () C:\Programme\AVS4YOU 2014-04-28 15:12 - 2014-04-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU 2014-04-28 15:12 - 2014-04-28 15:13 - 00025014 _____ () C:\WINDOWS\WMFDist11.log 2014-04-28 15:12 - 2012-03-23 19:59 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3a.dll 2014-04-28 11:17 - 2014-04-28 11:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\DVDVideoSoftIEHelpers 2014-04-27 10:03 - 2014-04-27 10:03 - 00000000 ____D () C:\WINDOWS\system32\Adobe 2014-04-27 10:01 - 2014-04-27 10:01 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-04-27 10:01 - 2014-04-27 10:01 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-04-25 18:31 - 2014-04-25 18:59 - 00002690 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VTS_01_1_vob.HDP 2014-04-25 18:23 - 2014-04-25 18:23 - 00000997 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Verknüpfung mit Videodeluxe.lnk 2014-04-25 18:22 - 2014-04-25 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX 2014-04-25 18:18 - 2014-04-29 17:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX_MusicEditor 2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Shared 2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Xara 2014-04-25 18:16 - 2014-04-28 15:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX 2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\MAGIX 2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Services 2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAGIX 2014-04-25 18:09 - 2014-04-28 15:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\MAGIX 2014-04-24 18:35 - 2014-04-24 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files 2014-04-24 18:23 - 2014-04-24 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VIDEO_TS 2014-04-19 10:01 - 2014-04-19 08:58 - 478252248 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CIMG0196.AVI 2014-04-18 20:14 - 2014-04-21 16:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations 2014-04-18 20:11 - 2014-04-18 20:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\wwerwerwe 2014-04-18 17:51 - 2014-04-18 17:06 - 1060200576 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Oma zähmt die Zuhälter avi.avi 2014-04-18 16:13 - 2014-04-05 16:00 - 1065353216 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VTS_01_1.VOB 2014-04-16 10:53 - 2014-04-30 17:09 - 00756720 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2014-04-16 10:13 - 2014-04-16 10:13 - 00000996 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Video Converter 2.lnk 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\HDX4 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Supereasy 2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme 2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü 2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9 2014-04-13 09:45 - 2014-04-19 10:03 - 00054784 ___SH () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Thumbs.db 2014-04-11 15:59 - 2014-04-11 15:59 - 00000000 _____ () C:\WINDOWS\system32\RECV.log 2014-04-11 15:58 - 2014-04-18 18:49 - 00007898 _____ () C:\WINDOWS\system32\TEST.log 2014-04-11 15:58 - 2014-04-18 18:48 - 00001572 _____ () C:\WINDOWS\system32\SENT.log 2014-04-10 16:58 - 2014-04-10 17:01 - 00270336 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Rezeptdatenbank.qdb 2014-04-10 09:44 - 2014-04-10 09:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$ 2014-04-10 09:43 - 2014-04-10 09:44 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-04-10 09:42 - 2014-04-10 09:43 - 00011362 _____ () C:\WINDOWS\KB2936068-IE8.log 2014-04-10 09:41 - 2014-04-10 09:44 - 00012675 _____ () C:\WINDOWS\KB2922229.log 2014-04-09 17:15 - 2014-04-25 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Eigene Scans 2014-04-08 14:46 - 2014-04-08 14:46 - 00002057 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CUE Datei.cue 2014-04-05 15:59 - 2014-04-05 15:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\dvdcss 2014-04-02 10:51 - 2014-04-13 13:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\TeamViewer ==================== One Month Modified Files and Folders ======= 2014-05-02 16:25 - 2014-05-02 16:25 - 00000000 ____D () C:\FRST 2014-05-02 15:48 - 2014-03-26 13:32 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-05-02 15:40 - 2014-04-30 15:12 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-05-02 15:38 - 2014-03-26 13:34 - 00000354 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job 2014-05-02 15:34 - 2014-03-28 12:09 - 00000000 _____ () C:\Dokumente und Einstellungen\Lissy\Ÿ9Ÿ9 2014-05-02 15:33 - 2014-03-26 12:35 - 01233316 _____ () C:\WINDOWS\WindowsUpdate.log 2014-05-02 15:33 - 2008-04-14 14:00 - 00012984 _____ () C:\WINDOWS\system32\wpa.dbl 2014-05-02 15:32 - 2014-03-27 09:44 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-05-02 15:32 - 2014-03-26 13:32 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-05-02 15:32 - 2014-03-26 12:38 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-05-02 15:32 - 2014-03-26 12:29 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-05-02 15:32 - 2014-03-26 12:29 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-05-02 12:13 - 2014-03-26 13:55 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt 2014-05-02 12:13 - 2014-03-26 12:38 - 00032428 _____ () C:\WINDOWS\SchedLgU.Txt 2014-05-02 09:17 - 2014-05-02 09:17 - 00000000 ____D () C:\Programme\HD Streamer 2014-05-02 09:17 - 2014-03-26 12:27 - 00000000 ___RD () C:\Programme 2014-05-01 17:58 - 2014-03-26 13:42 - 00002509 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Microsoft Office Word 2003.lnk 2014-04-30 17:26 - 2014-04-30 17:26 - 00001862 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 3.0.lnk 2014-04-30 17:09 - 2014-04-16 10:53 - 00756720 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2014-04-30 16:29 - 2014-04-30 16:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-04-30 16:29 - 2014-04-30 16:08 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-04-30 16:29 - 2014-04-30 14:52 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP 2014-04-30 16:29 - 2014-03-26 12:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme 2014-04-30 16:29 - 2014-03-26 12:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-04-30 16:28 - 2014-03-26 12:34 - 00000000 ____D () C:\WINDOWS\system32\Restore 2014-04-30 16:20 - 2014-03-26 14:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2479943$ 2014-04-30 16:09 - 2014-04-30 16:08 - 00000769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-30 15:49 - 2014-03-26 12:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Lissy\Startmenü 2014-04-30 15:35 - 2014-04-30 15:35 - 00090112 _____ () C:\WINDOWS\Minidump\Mini043014-01.dmp 2014-04-30 15:35 - 2014-04-30 15:35 - 00000000 ____D () C:\WINDOWS\Minidump 2014-04-30 15:27 - 2014-03-26 12:26 - 00479981 _____ () C:\WINDOWS\setupapi.log 2014-04-30 15:24 - 2014-03-26 13:20 - 00000000 ____D () C:\WINDOWS\repair 2014-04-30 15:11 - 2014-04-30 15:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-04-30 14:57 - 2014-03-26 12:39 - 00001619 _____ () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme\Remoteunterstützung.lnk 2014-04-30 14:56 - 2014-03-26 12:36 - 00001627 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk 2014-04-30 14:56 - 2014-03-26 12:36 - 00001619 _____ () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk 2014-04-30 14:56 - 2014-03-26 12:36 - 00001527 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk 2014-04-30 14:53 - 2014-04-30 14:53 - 00000000 ____D () C:\Programme\Enigma Software Group 2014-04-30 14:52 - 2014-04-30 14:52 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2014-04-30 14:34 - 2014-03-27 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Adobe 2014-04-30 09:19 - 2014-04-30 09:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\HD Streamer 2014-04-30 09:19 - 2014-04-30 09:16 - 00000000 ____D () C:\Programme\Addon Enabler 2014-04-29 17:34 - 2014-04-25 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX_MusicEditor 2014-04-29 17:34 - 2008-04-14 14:00 - 00000633 _____ () C:\WINDOWS\win.ini 2014-04-29 17:27 - 2014-03-27 13:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\vlc 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SAM_tureg_new.LOG 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG 2014-04-29 16:48 - 2014-03-26 13:25 - 28573696 _____ () C:\WINDOWS\system32\config\SOFTWARE_tureg_old 2014-04-29 16:48 - 2014-03-26 13:25 - 03932160 _____ () C:\WINDOWS\system32\config\SYSTEM_tureg_old 2014-04-29 16:48 - 2014-03-26 12:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy 2014-04-29 16:48 - 2014-03-26 12:38 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService 2014-04-29 16:48 - 2014-03-26 12:38 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService 2014-04-29 16:48 - 2014-03-26 12:26 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY_tureg_old 2014-04-29 16:47 - 2014-04-29 16:47 - 00000000 ____H () C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG 2014-04-29 16:47 - 2014-03-26 13:25 - 00524288 _____ () C:\WINDOWS\system32\config\DEFAULT_tureg_old 2014-04-29 16:47 - 2014-03-26 12:26 - 00262144 _____ () C:\WINDOWS\system32\config\SAM_tureg_old 2014-04-29 14:11 - 2014-03-27 11:43 - 10108928 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Cue-Privat-Lissy.qdb 2014-04-29 13:12 - 2014-03-26 13:54 - 00000000 ____D () C:\Programme\TuneUp Utilities 2014 2014-04-29 09:21 - 2014-03-26 14:26 - 00012168 _____ () C:\WINDOWS\spupdsvc.log 2014-04-29 09:20 - 2014-04-28 15:12 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel 2014-04-28 15:19 - 2014-04-25 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX 2014-04-28 15:19 - 2014-04-25 18:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\MAGIX 2014-04-28 15:15 - 2014-04-28 15:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\AVSMedia 2014-04-28 15:15 - 2014-04-28 15:12 - 00000000 ____D () C:\Programme\AVS4YOU 2014-04-28 15:14 - 2014-04-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\AVS4YOU 2014-04-28 15:14 - 2014-04-28 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU 2014-04-28 15:13 - 2014-04-28 15:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallWMFDist11$ 2014-04-28 15:13 - 2014-04-28 15:12 - 00025014 _____ () C:\WINDOWS\WMFDist11.log 2014-04-28 15:13 - 2014-03-26 12:35 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\DRM 2014-04-28 15:13 - 2014-03-26 12:33 - 00025462 _____ () C:\WINDOWS\wmsetup.log 2014-04-28 15:13 - 2014-03-26 12:27 - 01035410 _____ () C:\WINDOWS\iis6.log 2014-04-28 15:13 - 2014-03-26 12:27 - 00920392 _____ () C:\WINDOWS\FaxSetup.log 2014-04-28 15:13 - 2014-03-26 12:27 - 00449304 _____ () C:\WINDOWS\ocgen.log 2014-04-28 15:13 - 2014-03-26 12:27 - 00425505 _____ () C:\WINDOWS\tsoc.log 2014-04-28 15:13 - 2014-03-26 12:27 - 00318423 _____ () C:\WINDOWS\comsetup.log 2014-04-28 15:13 - 2014-03-26 12:27 - 00289018 _____ () C:\WINDOWS\msmqinst.log 2014-04-28 15:13 - 2014-03-26 12:27 - 00190987 _____ () C:\WINDOWS\ntdtcsetup.log 2014-04-28 15:13 - 2014-03-26 12:27 - 00161991 _____ () C:\WINDOWS\netfxocm.log 2014-04-28 15:13 - 2014-03-26 12:27 - 00063973 _____ () C:\WINDOWS\MedCtrOC.log 2014-04-28 15:13 - 2014-03-26 12:27 - 00051159 _____ () C:\WINDOWS\ocmsn.log 2014-04-28 15:13 - 2014-03-26 12:27 - 00047011 _____ () C:\WINDOWS\tabletoc.log 2014-04-28 15:13 - 2014-03-26 12:27 - 00046294 _____ () C:\WINDOWS\msgsocm.log 2014-04-28 15:13 - 2014-03-26 12:27 - 00001374 _____ () C:\WINDOWS\imsins.log 2014-04-28 11:17 - 2014-04-28 11:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\DVDVideoSoftIEHelpers 2014-04-27 10:03 - 2014-04-27 10:03 - 00000000 ____D () C:\WINDOWS\system32\Adobe 2014-04-27 10:01 - 2014-04-27 10:01 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-04-27 10:01 - 2014-04-27 10:01 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-04-26 16:52 - 2014-03-26 13:31 - 00096208 _____ () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-04-26 13:25 - 2014-03-26 12:26 - 00306008 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-04-25 18:59 - 2014-04-25 18:31 - 00002690 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VTS_01_1_vob.HDP 2014-04-25 18:23 - 2014-04-25 18:23 - 00000997 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Verknüpfung mit Videodeluxe.lnk 2014-04-25 18:22 - 2014-04-25 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX 2014-04-25 18:22 - 2014-04-09 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Eigene Scans 2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Shared 2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Xara 2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\MAGIX 2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Services 2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAGIX 2014-04-24 18:35 - 2014-04-24 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files 2014-04-24 18:26 - 2014-04-24 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VIDEO_TS 2014-04-21 16:14 - 2014-04-18 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations 2014-04-21 11:06 - 2014-03-26 12:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Eigene Bilder 2014-04-21 11:05 - 2014-04-01 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Desktop\Heiligenstadt früher und jetzt 2014-04-19 10:03 - 2014-04-13 09:45 - 00054784 ___SH () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Thumbs.db 2014-04-19 10:03 - 2014-03-27 12:57 - 00013824 _____ () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-04-19 08:58 - 2014-04-19 10:01 - 478252248 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CIMG0196.AVI 2014-04-18 20:11 - 2014-04-18 20:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\wwerwerwe 2014-04-18 18:49 - 2014-04-11 15:58 - 00007898 _____ () C:\WINDOWS\system32\TEST.log 2014-04-18 18:48 - 2014-04-11 15:58 - 00001572 _____ () C:\WINDOWS\system32\SENT.log 2014-04-18 17:06 - 2014-04-18 17:51 - 1060200576 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Oma zähmt die Zuhälter avi.avi 2014-04-16 10:13 - 2014-04-16 10:13 - 00000996 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Video Converter 2.lnk 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\HDX4 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Supereasy 2014-04-15 15:59 - 2014-03-26 13:56 - 00036152 _____ (TuneUp Software) C:\WINDOWS\system32\uxtuneup.dll 2014-04-15 15:59 - 2014-03-26 13:55 - 00036664 _____ (TuneUp Software) C:\WINDOWS\system32\TURegOpt.exe 2014-04-13 13:00 - 2014-04-02 10:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\TeamViewer 2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme 2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü 2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9 2014-04-13 12:59 - 2014-03-26 14:46 - 00000807 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 9.lnk 2014-04-11 16:48 - 2014-03-27 11:40 - 00002377 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CUEcards 2005.lnk 2014-04-11 15:59 - 2014-04-11 15:59 - 00000000 _____ () C:\WINDOWS\system32\RECV.log 2014-04-10 17:06 - 2014-03-27 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MyHeritage 2014-04-10 17:01 - 2014-04-10 16:58 - 00270336 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Rezeptdatenbank.qdb 2014-04-10 09:44 - 2014-04-10 09:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$ 2014-04-10 09:44 - 2014-04-10 09:43 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-04-10 09:44 - 2014-04-10 09:41 - 00012675 _____ () C:\WINDOWS\KB2922229.log 2014-04-10 09:44 - 2014-03-26 12:27 - 00001374 _____ () C:\WINDOWS\imsins.BAK 2014-04-10 09:43 - 2014-04-10 09:42 - 00011362 _____ () C:\WINDOWS\KB2936068-IE8.log 2014-04-10 09:43 - 2014-03-26 14:33 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-04-10 09:43 - 2014-03-26 14:23 - 00062061 _____ () C:\WINDOWS\updspapi.log 2014-04-10 09:43 - 2014-03-26 12:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2014-04-10 09:42 - 2014-03-26 14:35 - 00000000 ____D () C:\WINDOWS\ie8updates 2014-04-08 15:00 - 2014-03-27 09:44 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-04-08 14:46 - 2014-04-08 14:46 - 00002057 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CUE Datei.cue 2014-04-05 16:00 - 2014-04-18 16:13 - 1065353216 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VTS_01_1.VOB 2014-04-05 15:59 - 2014-04-05 15:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\dvdcss 2014-04-03 15:28 - 2014-03-26 13:42 - 00002537 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Microsoft Office Excel 2003.lnk 2014-04-03 09:51 - 2014-04-30 16:08 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-04-03 09:50 - 2014-04-30 16:08 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\SHSetup.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2008-04-14 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- --- --- --- FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:01-05-2014 Ran by Lissy at 2014-05-02 16:25:49 Running from C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D} ==================== Installed Programs ====================== 32 Bit HP CIO Components Installer (Version: 2.1.4 - Hewlett-Packard) Hidden Adobe Acrobat 9 Pro Extended - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7761-000000000004}{AC76BA86-1033-F400-7761-000000000004}) (Version: 9.0.0 - Adobe Systems) Adobe Acrobat 9 Pro Extended - English, Français, Deutsch (Version: 9.0.0 - Adobe Systems) Hidden Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.) avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2016 - Avast Software) BufferChm (Version: 110.0.180.000 - Hewlett-Packard) Hidden C6300 (Version: 110.0.218.000 - Ihr Firmenname) Hidden C6300_Help (Version: 110.0.218.000 - Hewlett-Packard) Hidden Cards_Calendar_OrderGift_DoMorePlugout (Version: 2.03.0000 - Hewlett-Packard) Hidden CUEcards 2000 (HKLM\...\CUEcards 2000) (Version: - Marcus Humann Software-Technik) CUEcards® 2005 (HKLM\...\{C0E7B43A-39F7-4ADA-BF28-B988544F2833}) (Version: 4.29.0 - Marcus Humann Software-Technik) CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Destination Component (Version: 110.0.0.0 - Hewlett-Packard) Hidden DeviceDiscovery (Version: 110.0.180.000 - Hewlett-Packard) Hidden DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden DocProc (Version: 11.0.0.0 - Hewlett-Packard) Hidden DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden EPU-6 Engine (HKLM\...\{56B83336-FBC1-4C46-8613-90A9E3B440D6}) (Version: 1.01.17 - ) eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Firebird SQL Server - MAGIX Edition (HKLM\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG) Free YouTube Download version 3.2.31.325 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.31.325 - DVDVideoSoft Ltd.) Google Chrome (HKLM\...\Google Chrome) (Version: 34.0.1847.131 - Google Inc.) Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden GPBaseService (Version: 110.0.180.000 - Hewlett-Packard) Hidden HD Streamer (HKLM\...\HD Streamer) (Version: 1.1.5.0 - HD Streamer) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) HP Customer Participation Program 11.0 (HKLM\...\HPExtendedCapabilities) (Version: 11.0 - HP) HP Imaging Device Functions 11.0 (HKLM\...\HP Imaging Device Functions) (Version: 11.0 - HP) HP Photosmart C6300 All-In-One Driver Software 11.0 Rel .4 (HKLM\...\{C8732DC3-1736-44b2-B741-2D636DE58605}) (Version: 11.0 - HP) HP Photosmart Essential 2.5 (Version: 1.03.0000 - Hewlett-Packard) Hidden HP Photosmart Essential 3.0 (HKLM\...\HP Photosmart Essential) (Version: 3.0 - HP) HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 4.0 - HP) HP Solution Center 11.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 11.0 - HP) HP Update (HKLM\...\{D063F201-FAC4-4D5C-B10B-615058ADE5A7}) (Version: 4.000.009.002 - Hewlett-Packard) HPPhotoSmartPhotobookWebPack1 (Version: 2.03.0000 - Hewlett-Packard) Hidden HPProductAssistant (Version: 110.0.180.000 - Hewlett-Packard) Hidden MAGIX Screenshare (HKLM\...\{DAD6325D-55CF-4D30-9DB9-2ADFE02D0777}) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Speed burnR (MSI) (HKLM\...\{494420A9-5F25-457B-9BBF-228E6A73B94B}) (Version: 7.0.2.6 - MAGIX AG) MAGIX Video deluxe 17 Premium Download-Version (HKLM\...\MAGIX_MSI_Videodeluxe17_premium) (Version: 10.0.1.14 - MAGIX AG) MAGIX Video deluxe 17 Premium Download-Version (Version: 10.0.1.14 - MAGIX AG) Hidden Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation) MarketResearch (Version: 110.0.180.000 - Hewlett-Packard) Hidden marvell 61xx (HKLM\...\mv61xxDriver) (Version: 1.2.0.68 - Marvell) Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.64.10.3 - Marvell) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 6.0 Parser (HKLM\...\{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}) (Version: 6.00.3883.15 - Microsoft Corporation) MyHeritage Family Tree Builder (HKLM\...\Family Tree Builder) (Version: 7.0.0.7137 - MyHeritage.com) Network (Version: 110.0.180.000 - Hewlett-Packard) Hidden NVIDIA Grafiktreiber 266.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 266.77 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.265.39.0 - NVIDIA Corporation) Hidden NVIDIA nView 135.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 135.60 - NVIDIA Corporation) NVIDIA nView Desktop Manager (Version: 6.14.10.13560 - NVIDIA Corporation) Hidden NVIDIA PhysX (Version: 9.10.0514 - NVIDIA Corporation) Hidden NVIDIA PhysX-Systemsoftware 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation) NVIDIA Systemsteuerung 266.77 (Version: 266.77 - NVIDIA Corporation) Hidden OCR Software by I.R.I.S. 11.0 (HKLM\...\HPOCR) (Version: 11.0 - HP) PanoStandAlone (Version: 110.0.180.000 - Hewlett-Packard) Hidden PS_AIO_04_C6300_ProductContext (Version: 110.0.218.000 - Hewlett-Packard) Hidden PS_AIO_04_C6300_Software (Version: 110.0.218.000 - Hewlett-Packard) Hidden PS_AIO_04_C6300_Software_Min (Version: 110.0.218.000 - Hewlett-Packard) Hidden PSSWCORE (Version: 2.03.0000 - Hewlett-Packard) Hidden Scan (Version: 11.0.0.0 - Hewlett-Packard) Hidden Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Encoder (KB2447961) (HKLM\...\KB2447961_WM9L) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2909212) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2925418) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) SmartWebPrinting (Version: 110.0.182.000 - Hewlett-Packard) Hidden SolutionCenter (Version: 110.0.180.000 - Hewlett-Packard) Hidden SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.6480 - Analog Devices) Status (Version: 110.0.180.000 - Hewlett-Packard) Hidden SuperEasy Video Converter 2 v.2.1.2296 (HKLM\...\{039BC111-5D42-BD22-5D57-C7073E40209A}_is1) (Version: 2.1.2296 - SuperEasy Software GmbH & Co. KG) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.27614 - TeamViewer) Toolbox (Version: 110.0.180.000 - Hewlett-Packard) Hidden TrayApp (Version: 110.0.180.000 - Hewlett-Packard) Hidden TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.296 - TuneUp Software) Hidden TuneUp Utilities 2014 (HKLM\...\TuneUp Utilities) (Version: 14.0.1000.296 - TuneUp Software) TuneUp Utilities 2014 (Version: 14.0.1000.296 - TuneUp Software) Hidden Ulead Photo Explorer 8.6 (HKLM\...\{025C3792-E9C6-432A-92C1-661F99D021CA}) (Version: 8.6 - Ulead Systems, Inc.) Ulead PhotoImpact 12 (HKLM\...\{11AFE21E-B193-430D-B57A-DFF7815BB962}) (Version: 12.0 - Ulead System) UnloadSupport (Version: 11.0.0 - Hewlett-Packard) Hidden Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB960763) (HKLM\...\KB960763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) VideoToolkit01 (Version: 110.0.171.000 - Hewlett-Packard) Hidden VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden WebReg (Version: 110.0.180.000 - Hewlett-Packard) Hidden Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version: - ) Windows Media Encoder 9-Reihe (Version: 9.00.2980 - Microsoft Corporation) Hidden Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden WinZip 11.1 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}) (Version: 11.1.7466g - WinZip Computing, S.L. ) ==================== Restore Points ========================= 26-03-2014 10:39:52 Systemprüfpunkt 26-03-2014 11:11:58 Installiert SoundMAX 26-03-2014 11:12:12 Installiert SoundMAX 26-03-2014 11:16:16 Installiert EPU-6 Engine 26-03-2014 11:32:26 avast! antivirus system restore point 26-03-2014 11:35:13 Software Distribution Service 3.0 26-03-2014 11:38:40 Microsoft Office Professional Edition 2003 wird installiert 26-03-2014 11:53:49 TuneUp Utilities 2014 wird installiert 26-03-2014 12:23:19 Software Distribution Service 3.0 26-03-2014 12:39:44 Windows XP WgaNotify wurde installiert. 27-03-2014 07:41:04 Software Distribution Service 3.0 27-03-2014 07:42:40 Software Distribution Service 3.0 27-03-2014 09:00:47 Installed Adobe Acrobat 9 Pro Extended - English, Français, Deutsch. 27-03-2014 09:40:12 CUEcards® 2005 wird installiert 27-03-2014 14:26:54 WinZip 17.5 wird entfernt 27-03-2014 14:34:40 Installed WinZip 11.1 27-03-2014 14:58:21 Installiert Ulead PhotoImpact 27-03-2014 15:00:20 Installiert Ulead Photo Explorer 27-03-2014 15:01:02 Installed Windows Media Format 9 Series Runtime Setup 28-03-2014 16:59:00 Software Distribution Service 3.0 28-03-2014 17:16:27 Software Distribution Service 3.0 29-03-2014 08:24:47 Druckertreiber Microsoft XPS Document Writer installiert 29-03-2014 10:31:13 Software Distribution Service 3.0 30-03-2014 12:31:41 Systemprüfpunkt 31-03-2014 17:27:09 Systemprüfpunkt 02-04-2014 09:34:59 Systemprüfpunkt 04-04-2014 08:52:25 Systemprüfpunkt 08-04-2014 13:06:12 Systemprüfpunkt 10-04-2014 07:42:23 Software Distribution Service 3.0 14-04-2014 14:45:39 Systemprüfpunkt 17-04-2014 13:21:06 Systemprüfpunkt 18-04-2014 16:32:17 Systemprüfpunkt 18-04-2014 18:14:35 roomeon 3D-Planer wurde installiert. 20-04-2014 08:44:20 Systemprüfpunkt 22-04-2014 07:24:57 Systemprüfpunkt 25-04-2014 07:53:57 Systemprüfpunkt 25-04-2014 16:15:53 Microsoft Visual C++ 2005 Redistributable wird installiert 27-04-2014 09:32:34 Systemprüfpunkt 28-04-2014 13:12:44 Installed Windows Media Format Runtime 28-04-2014 13:16:10 roomeon 3D-Planer wurde entfernt. 29-04-2014 13:20:45 Systemprüfpunkt 30-04-2014 12:53:13 SpyHunter wird installiert 30-04-2014 13:28:03 SpyHunter wird entfernt 30-04-2014 14:32:12 Wiederherstellungsvorgang 02-05-2014 08:45:06 Systemprüfpunkt ==================== Hosts content: ========================== 2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2014-05-02 09:19 - 2014-05-02 09:19 - 02252800 _____ () C:\Programme\AVAST Software\Avast\defs\14050200\algo.dll 2014-03-26 13:32 - 2014-03-26 13:32 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll 2014-03-26 13:16 - 2009-04-02 06:27 - 00090112 ____R () C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe 2014-04-30 09:51 - 2014-04-24 02:33 - 00065352 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.131\chrome_elf.dll 2008-04-14 14:00 - 2008-04-14 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2014-04-30 09:51 - 2014-04-24 02:33 - 04081480 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.131\pdf.dll 2014-04-30 09:51 - 2014-04-24 02:33 - 00390472 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.131\ppGoogleNaClPluginChrome.dll 2014-04-30 09:51 - 2014-04-24 02:33 - 01647432 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.131\ffmpegsumo.dll 2014-04-30 09:51 - 2014-04-24 02:33 - 13692232 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.131\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Disabled items from MSCONFIG ============== ==================== Faulty Device Manager Devices ============= Name: Audiogerät auf High Definition Audio-Bus Description: Audiogerät auf High Definition Audio-Bus Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Audiogerät auf High Definition Audio-Bus Description: Audiogerät auf High Definition Audio-Bus Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Audiogerät auf High Definition Audio-Bus Description: Audiogerät auf High Definition Audio-Bus Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Audiogerät auf High Definition Audio-Bus Description: Audiogerät auf High Definition Audio-Bus Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Marvell Service: yukonwxp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (04/18/2014 05:47:17 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (04/18/2014 05:17:41 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (04/13/2014 02:33:39 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (04/09/2014 04:53:41 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung hpiscnapp.exe, Version 11.0.0.163, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (04/02/2014 11:17:17 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung TeamViewer_Service.exe, Version 9.0.27339.0, fehlgeschlagenes Modul TeamViewer_Service.exe, Version 9.0.27339.0, Fehleradresse 0x002a97a1. Das medienspezifische Ereignis für [TeamViewer_Service.exe!ws!] wird verarbeitet. Error: (04/02/2014 11:16:25 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung TeamViewer_Service.exe, Version 9.0.27339.0, fehlgeschlagenes Modul TeamViewer_Service.exe, Version 9.0.27339.0, Fehleradresse 0x0020d451. Das medienspezifische Ereignis für [TeamViewer_Service.exe!ws!] wird verarbeitet. Error: (03/31/2014 06:35:53 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung StreamTransport.exe, Version 1.1.0.2, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (03/28/2014 05:10:10 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung Acrobat.exe, Version 9.0.0.332, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (03/27/2014 00:32:42 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung TeamViewer_Service.exe, Version 9.0.27339.0, fehlgeschlagenes Modul TeamViewer_Service.exe, Version 9.0.27339.0, Fehleradresse 0x002a97a1. Das medienspezifische Ereignis für [TeamViewer_Service.exe!ws!] wird verarbeitet. Error: (03/27/2014 11:10:51 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. System errors: ============= Error: (05/02/2014 03:33:56 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet. Error: (05/02/2014 09:18:46 AM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService. Error: (05/02/2014 09:18:15 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet. Error: (05/01/2014 02:15:12 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet. Error: (05/01/2014 02:13:50 PM) (Source: 0) (User: ) Description: 0xC0000001HarddiskVolume1 Error: (04/30/2014 05:26:02 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService. Error: (04/30/2014 05:25:29 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet. Error: (04/30/2014 05:16:12 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService. Error: (04/30/2014 05:15:39 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet. Error: (04/30/2014 05:12:16 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "HP Network Devices Support" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Microsoft Office Sessions: ========================= Error: (04/18/2014 05:47:17 PM) (Source: Application Hang)(User: ) Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000 Error: (04/18/2014 05:17:41 PM) (Source: Application Hang)(User: ) Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000 Error: (04/13/2014 02:33:39 PM) (Source: Application Hang)(User: ) Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000 Error: (04/09/2014 04:53:41 PM) (Source: Application Hang)(User: ) Description: hpiscnapp.exe11.0.0.163hungapp0.0.0.000000000 Error: (04/02/2014 11:17:17 AM) (Source: Application Error)(User: ) Description: TeamViewer_Service.exe9.0.27339.0TeamViewer_Service.exe9.0.27339.0002a97a1 Error: (04/02/2014 11:16:25 AM) (Source: Application Error)(User: ) Description: TeamViewer_Service.exe9.0.27339.0TeamViewer_Service.exe9.0.27339.00020d451 Error: (03/31/2014 06:35:53 PM) (Source: Application Hang)(User: ) Description: StreamTransport.exe1.1.0.2hungapp0.0.0.000000000 Error: (03/28/2014 05:10:10 PM) (Source: Application Hang)(User: ) Description: Acrobat.exe9.0.0.332hungapp0.0.0.000000000 Error: (03/27/2014 00:32:42 PM) (Source: Application Error)(User: ) Description: TeamViewer_Service.exe9.0.27339.0TeamViewer_Service.exe9.0.27339.0002a97a1 Error: (03/27/2014 11:10:51 AM) (Source: Application Hang)(User: ) Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000 ==================== Memory info =========================== Percentage of memory in use: 36% Total physical RAM: 3070.97 MB Available physical RAM: 1959.85 MB Total Pagefile: 4956.54 MB Available Pagefile: 3942.32 MB Total Virtual: 2047.88 MB Available Virtual: 1958.34 MB ==================== Drives ================================ Drive c: (XP Datenträger 585GB) (Fixed) (Total:585.94 GB) (Free:560.19 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (4o GIGA-alex) (Fixed) (Total:37.26 GB) (Free:36.22 GB) NTFS Drive e: (Lissy Partition 345GB) (Fixed) (Total:345.57 GB) (Free:343.9 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 932 GB) (Disk ID: C7B9CFF6) Partition 1: (Active) - (Size=586 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=346 GB) - (Type=OF Extended) ======================================================== Disk: 1 (Size: 37 GB) (Disk ID: 9B099B09) Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
04.05.2014, 07:03 | #4 |
/// the machine /// TB-Ausbilder | wie werde ich diese Seite los... LINKAT-ARABY.com Über dein Betriebssystem muss ich mich nicht mehr äussern? Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
04.05.2014, 08:15 | #5 |
| wie werde ich diese Seite los... LINKAT-ARABY.com bin 2 Tage unterwegs, erledige das am Dienstag. Betriebssystem XP komme ich besser zurecht. Bei Window 7 finde ich alles schlechter.... :-D |
04.05.2014, 10:48 | #6 | |
/// the machine /// TB-Ausbilder | wie werde ich diese Seite los... LINKAT-ARABY.comZitat:
__________________ --> wie werde ich diese Seite los... LINKAT-ARABY.com |
06.05.2014, 16:09 | #7 |
| wie werde ich diese Seite los... LINKAT-ARABY.com FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:06-05-2014 Ran by Lissy (administrator) on LISSY-89B4EB93F on 06-05-2014 16:42:39 Running from C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Downloads Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal The only official download link for FRST: Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool Download link from any site other than Bleeping Computer is unpermitted or outdated. See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe (Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe (Microsoft Corporation) C:\WINDOWS\system32\net.exe (Microsoft Corporation) C:\WINDOWS\system32\net1.exe () C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe (TuneUp Software) C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe (TuneUp Software) C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Adobe Systems Incorporated) C:\Programme\Adobe\Acrobat 9.0\Acrobat\AcrobatInfo.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [1040384 2008-03-16] (Analog Devices, Inc.) HKLM\...\Run: [Six Engine] => C:\Programme\ASUS\EPU-6 Engine\SixEngine.exe [6036992 2009-06-26] () HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [3854640 2014-03-26] (AVAST Software) HKLM\...\Run: [] => [X] HKLM\...\Run: [TrayServer] => C:\Programme\MAGIX\Video_deluxe_17_Premium_Download-Version\TrayServer.exe [90112 2008-08-07] (MAGIX AG) HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [13881960 2011-01-20] (NVIDIA Corporation) HKLM\...\Run: [hpqSRMon] => C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [81920 2008-03-13] (Hewlett-Packard) HKU\S-1-5-21-515967899-813497703-1801674531-1003\...\MountPoints2: {1a609710-b4d9-11e3-9971-f2d4143562a0} - G:\setup.exe AppInit_DLLs: acaptuser32.dll => C:\WINDOWS\system32\acaptuser32.dll [111992 2008-06-12] (Adobe Systems, Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {CEDC43C8-17F9-43CE-8758-C0A26270F6DF} URL = hxxp://www.sm.de/?q={searchTerms} SearchScopes: HKCU - {CEDC43C8-17F9-43CE-8758-C0A26270F6DF} URL = hxxp://www.sm.de/?q={searchTerms} BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2014-03-27] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2014-03-27] Chrome: ======= CHR HomePage: hxxp://kadaza.de/s/3fj5b CHR StartupUrls: "hxxp://www.google.de/" CHR Plugin: (Widevine Content Decryption Module) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll () CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\34.0.1847.131\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\34.0.1847.131\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\34.0.1847.131\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.) CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll () CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (Floorplanner) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\abopacaefhbognnmeigicfpgnmpideag [2014-05-03] CHR Extension: (Internetradio Deutschland) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agclceincpmoblobmbhhbdfmplndgndf [2014-04-30] CHR Extension: (BIODIGITAL HUMAN) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agoenciogemlojlhccbcpcfflicgnaak [2014-04-30] CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-26] CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-26] CHR Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-03-26] CHR Extension: (FunEnglisch - Englisch für Kinder online) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\denpcjipdegjmdckgacidbhogegnchkg [2014-03-26] CHR Extension: (Color Changer für Facebook) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dheljpcbhldkdiabdemaflamgfnbpnkd [2014-05-03] CHR Extension: (Google Kalender) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2014-04-30] CHR Extension: (Box - 10GB of FREE storage) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnkaeblpdcamcioiiabclakabcbjmbl [2014-04-30] CHR Extension: (Zeta Uploader) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fdaoellipjkfejjeegcjckdkhpanhnmg [2014-04-30] CHR Extension: (Type Scout) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fedokkaolmkkoeedicihicdeppjjeamj [2014-04-30] CHR Extension: (CHIP Online) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fhjmdobefakhdbfdpnnopoaldabldbgd [2014-04-30] CHR Extension: (Word Online) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fiombgjlkfpdpkbhfioofeeinbehmajg [2014-05-03] CHR Extension: (Wunderlist - To-do and Task list) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjliknjliaohjgjajlgolhijphojjdkc [2014-04-30] CHR Extension: (AdBlock) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-05-03] CHR Extension: (avast! Online Security) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-03-26] CHR Extension: (Online PDF Tools) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jddfpnmfhodaljeelokfceepbeapgbdn [2014-04-30] CHR Extension: (Autodesk Homestyler) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdmmkfaghgcicheaimnpffeeekheafkb [2014-03-26] CHR Extension: (eBay-Erweiterung für Google Chrome™) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\khhckppjhonfmcpegdjdibmngahahhck [2014-04-30] CHR Extension: (Facebook AdBlock) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lfpacabphcagfehdgnigmfnbjdampbaa [2014-04-30] CHR Extension: (Print) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mmiefodmmloajakmcfnpnjpkldellhlj [2014-04-30] CHR Extension: (multifolder) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ncfjlfpabnjllhcpgncdmbelnehboeki [2014-05-03] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-30] CHR Extension: (Google Docs Viewer für PDF/PowerPoint (von Google)) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nnbmlagghjjcbdhgmkedmbmedengocbn [2014-04-30] CHR Extension: (HD Streamer) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oleglodmkonbpfmlffapjfednjopbeeh [2014-05-03] CHR Extension: (Picasa) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\onlgmecjpnejhfeofkgbfgnmdlipdejb [2014-04-30] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-03-26] CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2014-03-27] ========================== Services (Whitelisted) ================= R2 AsSysCtrlService; C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112 2009-04-02] () R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-03-26] (AVAST Software) S4 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) S4 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2014-03-27] (Macrovision Europe Ltd.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-26] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-26] (Google Inc.) R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-25] (Hewlett-Packard Co.) R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [135168 2008-03-25] (Hewlett-Packard Co.) R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [630784 2008-03-25] (Hewlett-Packard Co.) R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) S4 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [4972864 2014-04-02] (TeamViewer GmbH) R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1774904 2014-04-15] (TuneUp Software) R2 yksvc; RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [X] ==================== Drivers (Whitelisted) ==================== R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12400 2007-12-17] () R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-03-26] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-03-26] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-03-26] () R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [776976 2014-03-26] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [411552 2014-03-26] (AVAST Software) R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-03-26] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180760 2014-03-26] () S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-04-16] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-04-16] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-04-16] (HP) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [107736 2014-05-06] (Malwarebytes Corporation) R0 mrdd; C:\WINDOWS\System32\DRIVERS\mrdd.sys [18984 2008-11-12] (Marvell Semiconductor, Inc.) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () R0 mv61xx; C:\WINDOWS\System32\DRIVERS\mv61xx.sys [152616 2009-02-09] (Marvell Semiconductor, Inc.) R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura) R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-12-16] (TuneUp Software) R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [290432 2008-09-19] (Marvell) S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X] S4 IntelIde; No ImagePath S3 MSICDSetup; \??\F:\CDriver.sys [X] U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-05-06 16:24 - 2014-05-06 16:24 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-05-06 16:15 - 2014-05-06 16:23 - 00000000 ____D () C:\AdwCleaner 2014-05-06 16:15 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll 2014-05-06 16:13 - 2014-05-06 16:13 - 00008987 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\mbam.txt 2014-05-03 15:05 - 2013-09-04 13:28 - 00018808 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll 2014-05-03 15:04 - 2014-05-03 15:05 - 00009444 _____ () C:\WINDOWS\KB2964358-IE8.log 2014-05-03 14:29 - 2014-05-03 14:29 - 00001829 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Chrome App Launcher.lnk 2014-05-03 14:29 - 2014-05-03 14:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme\Google Chrome 2014-05-02 16:25 - 2014-05-06 16:42 - 00000000 ____D () C:\FRST 2014-04-30 17:26 - 2014-04-30 17:26 - 00001862 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 3.0.lnk 2014-04-30 16:29 - 2014-04-30 16:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-04-30 16:08 - 2014-04-30 16:29 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-04-30 16:08 - 2014-04-30 16:09 - 00000769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-30 16:08 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-04-30 16:08 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-04-30 15:35 - 2014-04-30 15:35 - 00090112 _____ () C:\WINDOWS\Minidump\Mini043014-01.dmp 2014-04-30 15:35 - 2014-04-30 15:35 - 00000000 ____D () C:\WINDOWS\Minidump 2014-04-30 15:12 - 2014-05-06 16:40 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-04-30 15:11 - 2014-04-30 15:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-04-30 14:53 - 2014-04-30 14:53 - 00000000 ____D () C:\Programme\Enigma Software Group 2014-04-30 14:52 - 2014-04-30 16:29 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP 2014-04-30 14:52 - 2014-04-30 14:52 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SAM_tureg_new.LOG 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG 2014-04-29 16:47 - 2014-04-29 16:47 - 00000000 ____H () C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG 2014-04-28 15:14 - 2014-04-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\AVS4YOU 2014-04-28 15:13 - 2014-04-28 15:15 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\AVSMedia 2014-04-28 15:13 - 2014-04-28 15:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallWMFDist11$ 2014-04-28 15:12 - 2014-04-29 09:20 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel 2014-04-28 15:12 - 2014-04-28 15:15 - 00000000 ____D () C:\Programme\AVS4YOU 2014-04-28 15:12 - 2014-04-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU 2014-04-28 15:12 - 2014-04-28 15:13 - 00025014 _____ () C:\WINDOWS\WMFDist11.log 2014-04-28 15:12 - 2012-03-23 19:59 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3a.dll 2014-04-27 10:03 - 2014-04-27 10:03 - 00000000 ____D () C:\WINDOWS\system32\Adobe 2014-04-27 10:01 - 2014-04-27 10:01 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-04-27 10:01 - 2014-04-27 10:01 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-04-25 18:31 - 2014-04-25 18:59 - 00002690 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VTS_01_1_vob.HDP 2014-04-25 18:23 - 2014-04-25 18:23 - 00000997 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Verknüpfung mit Videodeluxe.lnk 2014-04-25 18:22 - 2014-04-25 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX 2014-04-25 18:18 - 2014-04-29 17:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX_MusicEditor 2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Shared 2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Xara 2014-04-25 18:16 - 2014-04-28 15:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX 2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\MAGIX 2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Services 2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAGIX 2014-04-25 18:09 - 2014-04-28 15:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\MAGIX 2014-04-24 18:35 - 2014-04-24 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files 2014-04-24 18:23 - 2014-04-24 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VIDEO_TS 2014-04-19 10:01 - 2014-04-19 08:58 - 478252248 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CIMG0196.AVI 2014-04-18 20:14 - 2014-04-21 16:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations 2014-04-18 17:51 - 2014-04-18 17:06 - 1060200576 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Oma zähmt die Zuhälter avi.avi 2014-04-18 16:13 - 2014-04-05 16:00 - 1065353216 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VTS_01_1.VOB 2014-04-16 10:53 - 2014-04-30 17:09 - 00756720 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2014-04-16 10:13 - 2014-04-16 10:13 - 00000996 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Video Converter 2.lnk 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\HDX4 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Supereasy 2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme 2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü 2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9 2014-04-13 09:45 - 2014-04-19 10:03 - 00054784 ___SH () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Thumbs.db 2014-04-11 15:59 - 2014-04-11 15:59 - 00000000 _____ () C:\WINDOWS\system32\RECV.log 2014-04-11 15:58 - 2014-04-18 18:49 - 00007898 _____ () C:\WINDOWS\system32\TEST.log 2014-04-11 15:58 - 2014-04-18 18:48 - 00001572 _____ () C:\WINDOWS\system32\SENT.log 2014-04-10 16:58 - 2014-04-10 17:01 - 00270336 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Rezeptdatenbank.qdb 2014-04-10 09:44 - 2014-04-10 09:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$ 2014-04-10 09:43 - 2014-04-10 09:44 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-04-10 09:42 - 2014-04-10 09:43 - 00011362 _____ () C:\WINDOWS\KB2936068-IE8.log 2014-04-10 09:41 - 2014-04-10 09:44 - 00012675 _____ () C:\WINDOWS\KB2922229.log 2014-04-09 17:15 - 2014-04-25 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Eigene Scans 2014-04-08 14:46 - 2014-04-08 14:46 - 00002057 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CUE Datei.cue ==================== One Month Modified Files and Folders ======= 2014-05-06 16:43 - 2014-03-26 13:34 - 00000354 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job 2014-05-06 16:42 - 2014-05-02 16:25 - 00000000 ____D () C:\FRST 2014-05-06 16:40 - 2014-04-30 15:12 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-05-06 16:40 - 2014-03-28 12:09 - 00000000 _____ () C:\Dokumente und Einstellungen\Lissy\Ÿ9Ÿ9 2014-05-06 16:39 - 2008-04-14 14:00 - 00012984 _____ () C:\WINDOWS\system32\wpa.dbl 2014-05-06 16:38 - 2014-03-26 12:35 - 01330034 _____ () C:\WINDOWS\WindowsUpdate.log 2014-05-06 16:38 - 2014-03-26 12:29 - 00000157 _____ () C:\WINDOWS\wiadebug.log 2014-05-06 16:38 - 2014-03-26 12:29 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-05-06 16:37 - 2014-03-27 09:44 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-05-06 16:37 - 2014-03-26 13:32 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-05-06 16:37 - 2014-03-26 12:38 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-05-06 16:36 - 2014-03-26 13:55 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt 2014-05-06 16:36 - 2014-03-26 12:38 - 00032538 _____ () C:\WINDOWS\SchedLgU.Txt 2014-05-06 16:24 - 2014-05-06 16:24 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-05-06 16:23 - 2014-05-06 16:15 - 00000000 ____D () C:\AdwCleaner 2014-05-06 16:16 - 2014-03-26 12:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Lissy\Startmenü 2014-05-06 16:16 - 2014-03-26 12:27 - 00000000 ___RD () C:\Programme 2014-05-06 16:13 - 2014-05-06 16:13 - 00008987 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\mbam.txt 2014-05-06 16:04 - 2014-03-26 14:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$ 2014-05-06 15:48 - 2014-03-26 13:32 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-05-03 21:00 - 2014-03-27 11:43 - 10108928 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Cue-Privat-Lissy.qdb 2014-05-03 16:43 - 2014-03-27 12:57 - 00013824 _____ () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-05-03 15:05 - 2014-05-03 15:04 - 00009444 _____ () C:\WINDOWS\KB2964358-IE8.log 2014-05-03 15:05 - 2014-03-26 14:35 - 00000000 ____D () C:\WINDOWS\ie8updates 2014-05-03 15:05 - 2014-03-26 14:23 - 00062410 _____ () C:\WINDOWS\updspapi.log 2014-05-03 15:05 - 2014-03-26 12:27 - 01041952 _____ () C:\WINDOWS\iis6.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00926575 _____ () C:\WINDOWS\FaxSetup.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00452260 _____ () C:\WINDOWS\ocgen.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00428327 _____ () C:\WINDOWS\tsoc.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00320431 _____ () C:\WINDOWS\comsetup.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00290840 _____ () C:\WINDOWS\msmqinst.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00192206 _____ () C:\WINDOWS\ntdtcsetup.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00163074 _____ () C:\WINDOWS\netfxocm.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00064398 _____ () C:\WINDOWS\MedCtrOC.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00051501 _____ () C:\WINDOWS\ocmsn.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00047322 _____ () C:\WINDOWS\tabletoc.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00046603 _____ () C:\WINDOWS\msgsocm.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00001355 _____ () C:\WINDOWS\imsins.log 2014-05-03 14:29 - 2014-05-03 14:29 - 00001829 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Chrome App Launcher.lnk 2014-05-03 14:29 - 2014-05-03 14:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme\Google Chrome 2014-05-03 14:29 - 2014-03-26 12:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme 2014-05-02 16:38 - 2014-03-26 13:42 - 00002509 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Microsoft Office Word 2003.lnk 2014-04-30 17:26 - 2014-04-30 17:26 - 00001862 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 3.0.lnk 2014-04-30 17:09 - 2014-04-16 10:53 - 00756720 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2014-04-30 16:29 - 2014-04-30 16:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-04-30 16:29 - 2014-04-30 16:08 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-04-30 16:29 - 2014-04-30 14:52 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP 2014-04-30 16:29 - 2014-03-26 12:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-04-30 16:28 - 2014-03-26 12:34 - 00000000 ____D () C:\WINDOWS\system32\Restore 2014-04-30 16:20 - 2014-03-26 14:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2479943$ 2014-04-30 16:09 - 2014-04-30 16:08 - 00000769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-30 15:35 - 2014-04-30 15:35 - 00090112 _____ () C:\WINDOWS\Minidump\Mini043014-01.dmp 2014-04-30 15:35 - 2014-04-30 15:35 - 00000000 ____D () C:\WINDOWS\Minidump 2014-04-30 15:27 - 2014-03-26 12:26 - 00479981 _____ () C:\WINDOWS\setupapi.log 2014-04-30 15:24 - 2014-03-26 13:20 - 00000000 ____D () C:\WINDOWS\repair 2014-04-30 15:11 - 2014-04-30 15:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-04-30 14:57 - 2014-03-26 12:39 - 00001619 _____ () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme\Remoteunterstützung.lnk 2014-04-30 14:56 - 2014-03-26 12:36 - 00001627 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk 2014-04-30 14:56 - 2014-03-26 12:36 - 00001619 _____ () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk 2014-04-30 14:56 - 2014-03-26 12:36 - 00001527 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk 2014-04-30 14:53 - 2014-04-30 14:53 - 00000000 ____D () C:\Programme\Enigma Software Group 2014-04-30 14:52 - 2014-04-30 14:52 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2014-04-30 14:34 - 2014-03-27 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Adobe 2014-04-30 10:13 - 2008-04-14 14:00 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll 2014-04-30 10:13 - 2008-04-14 14:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2014-04-29 17:34 - 2014-04-25 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX_MusicEditor 2014-04-29 17:34 - 2008-04-14 14:00 - 00000633 _____ () C:\WINDOWS\win.ini 2014-04-29 17:27 - 2014-03-27 13:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\vlc 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SAM_tureg_new.LOG 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG 2014-04-29 16:48 - 2014-03-26 13:25 - 28573696 _____ () C:\WINDOWS\system32\config\SOFTWARE_tureg_old 2014-04-29 16:48 - 2014-03-26 13:25 - 03932160 _____ () C:\WINDOWS\system32\config\SYSTEM_tureg_old 2014-04-29 16:48 - 2014-03-26 12:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy 2014-04-29 16:48 - 2014-03-26 12:38 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService 2014-04-29 16:48 - 2014-03-26 12:38 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService 2014-04-29 16:48 - 2014-03-26 12:26 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY_tureg_old 2014-04-29 16:47 - 2014-04-29 16:47 - 00000000 ____H () C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG 2014-04-29 16:47 - 2014-03-26 13:25 - 00524288 _____ () C:\WINDOWS\system32\config\DEFAULT_tureg_old 2014-04-29 16:47 - 2014-03-26 12:26 - 00262144 _____ () C:\WINDOWS\system32\config\SAM_tureg_old 2014-04-29 13:12 - 2014-03-26 13:54 - 00000000 ____D () C:\Programme\TuneUp Utilities 2014 2014-04-29 09:21 - 2014-03-26 14:26 - 00012168 _____ () C:\WINDOWS\spupdsvc.log 2014-04-29 09:20 - 2014-04-28 15:12 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel 2014-04-28 15:19 - 2014-04-25 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX 2014-04-28 15:19 - 2014-04-25 18:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\MAGIX 2014-04-28 15:15 - 2014-04-28 15:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\AVSMedia 2014-04-28 15:15 - 2014-04-28 15:12 - 00000000 ____D () C:\Programme\AVS4YOU 2014-04-28 15:14 - 2014-04-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\AVS4YOU 2014-04-28 15:14 - 2014-04-28 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU 2014-04-28 15:13 - 2014-04-28 15:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallWMFDist11$ 2014-04-28 15:13 - 2014-04-28 15:12 - 00025014 _____ () C:\WINDOWS\WMFDist11.log 2014-04-28 15:13 - 2014-03-26 12:35 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\DRM 2014-04-28 15:13 - 2014-03-26 12:33 - 00025462 _____ () C:\WINDOWS\wmsetup.log 2014-04-28 15:13 - 2014-03-26 12:27 - 00001374 _____ () C:\WINDOWS\imsins.BAK 2014-04-27 10:03 - 2014-04-27 10:03 - 00000000 ____D () C:\WINDOWS\system32\Adobe 2014-04-27 10:01 - 2014-04-27 10:01 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-04-27 10:01 - 2014-04-27 10:01 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-04-26 16:52 - 2014-03-26 13:31 - 00096208 _____ () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-04-26 13:25 - 2014-03-26 12:26 - 00306008 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-04-25 18:59 - 2014-04-25 18:31 - 00002690 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VTS_01_1_vob.HDP 2014-04-25 18:23 - 2014-04-25 18:23 - 00000997 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Verknüpfung mit Videodeluxe.lnk 2014-04-25 18:22 - 2014-04-25 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX 2014-04-25 18:22 - 2014-04-09 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Eigene Scans 2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Shared 2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Xara 2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\MAGIX 2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Services 2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAGIX 2014-04-24 18:35 - 2014-04-24 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files 2014-04-24 18:26 - 2014-04-24 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VIDEO_TS 2014-04-21 16:14 - 2014-04-18 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations 2014-04-21 11:06 - 2014-03-26 12:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Eigene Bilder 2014-04-21 11:05 - 2014-04-01 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Desktop\Heiligenstadt früher und jetzt 2014-04-19 10:03 - 2014-04-13 09:45 - 00054784 ___SH () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Thumbs.db 2014-04-19 08:58 - 2014-04-19 10:01 - 478252248 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CIMG0196.AVI 2014-04-18 18:49 - 2014-04-11 15:58 - 00007898 _____ () C:\WINDOWS\system32\TEST.log 2014-04-18 18:48 - 2014-04-11 15:58 - 00001572 _____ () C:\WINDOWS\system32\SENT.log 2014-04-18 17:06 - 2014-04-18 17:51 - 1060200576 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Oma zähmt die Zuhälter avi.avi 2014-04-16 10:13 - 2014-04-16 10:13 - 00000996 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Video Converter 2.lnk 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\HDX4 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Supereasy 2014-04-15 15:59 - 2014-03-26 13:56 - 00036152 _____ (TuneUp Software) C:\WINDOWS\system32\uxtuneup.dll 2014-04-15 15:59 - 2014-03-26 13:55 - 00036664 _____ (TuneUp Software) C:\WINDOWS\system32\TURegOpt.exe 2014-04-13 13:00 - 2014-04-02 10:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\TeamViewer 2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme 2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü 2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9 2014-04-13 12:59 - 2014-03-26 14:46 - 00000807 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 9.lnk 2014-04-11 16:48 - 2014-03-27 11:40 - 00002377 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CUEcards 2005.lnk 2014-04-11 15:59 - 2014-04-11 15:59 - 00000000 _____ () C:\WINDOWS\system32\RECV.log 2014-04-10 17:06 - 2014-03-27 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MyHeritage 2014-04-10 17:01 - 2014-04-10 16:58 - 00270336 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Rezeptdatenbank.qdb 2014-04-10 09:44 - 2014-04-10 09:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$ 2014-04-10 09:44 - 2014-04-10 09:43 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-04-10 09:44 - 2014-04-10 09:41 - 00012675 _____ () C:\WINDOWS\KB2922229.log 2014-04-10 09:43 - 2014-04-10 09:42 - 00011362 _____ () C:\WINDOWS\KB2936068-IE8.log 2014-04-10 09:43 - 2014-03-26 14:33 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-04-10 09:43 - 2014-03-26 12:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2014-04-08 15:00 - 2014-03-27 09:44 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-04-08 14:46 - 2014-04-08 14:46 - 00002057 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CUE Datei.cue Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\SHSetup.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2008-04-14 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- --- --- --- --- --- --- --- --- --- Malwarebytes Anti-Malware Malwarebytes | Free Anti-Malware & Internet Security Software Suchlauf Datum: 06.05.2014 Suchlauf-Zeit: 16:04:13 Logdatei: mbam.txt Administrator: Ja Version: 2.00.1.1004 Malware Datenbank: v2014.05.06.05 Rootkit Datenbank: v2014.03.27.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Chameleon: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: Lissy Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 244104 Verstrichene Zeit: 6 Min, 19 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Shuriken: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 31 PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\CLSID\{E6062A33-016E-4BDA-A6F1-890D989F8656}, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\CLSID\{CACBAC2D-FDC3-4608-A289-6F281F471B83}, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\TYPELIB\{73BB74C6-8886-4245-BCDA-448137D75D42}, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\HD Streamer.Tool.1, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\HD Streamer.Tool, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\CLSID\{E6062A33-016E-4BDA-A6F1-890D989F8656}\INPROCSERVER32, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\HD Streamer.ScriptHostObject.1, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\HD Streamer.ScriptHostObject, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03], PUP.Optional.HDStreamer, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{E6062A33-016E-4BDA-A6F1-890D989F8656}, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\CLSID\{3868E0C2-3E75-445F-B748-C97BB82300AC}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\TYPELIB\{6D697641-4C65-49F0-8CED-FE8180B5E37E}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\HD Streamer.Navbar.1, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\HD Streamer.Navbar, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\TYPELIB\{E7ABCD91-74F6-45AD-968B-A45EB265072C}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{045F91B3-695F-423A-98C7-8DE3C47AA020}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{A1440EC3-F0FA-407A-B811-DE6668C06D29}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{BBBE01ED-0F1E-44DB-88C1-5CC1AEE3B462}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{C815E3DA-0823-49B0-9270-D1771D58B317}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{E4A994B0-5550-4680-A4C6-B9470B888069}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{F9EB11AB-9384-4736-9B33-993940F88895}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\TYPELIB\{5375FB9F-DF09-444B-9DC0-C6ED079C2577}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\HD Streamer, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 1 PUP.Optional.HDStreamer, C:\Programme\HD Streamer, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], Dateien: 28 PUP.Optional.HDStreamer, C:\Programme\HD Streamer\ScriptHost.dll, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\background.html, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\ButtonSite.dll, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\128.png, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\16.ico, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\16.png, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\18.png, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\32.ico, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\32.png, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\48.png, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\AddonsFramework.Typelib.dll, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\AddonsFramework.Typelib64.dll, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\BackgroundHost.exe, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\BackgroundHost64.exe, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\bg.js, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\ButtonSite64.dll, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\config.xml, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\content.js, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\jquery-1.9.1.min.js, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\json2.min.js, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\options.htm, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\ScriptHost64.dll, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\settings.html, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\settings.js, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\settings_128.png, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\uninstall.exe, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\updater.js, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], PUP.Optional.HDStreamer, C:\Programme\HD Streamer\updaterWrapper.js, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b], Physische Sektoren: 0 (No malicious items detected) (end) AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.207 - Bericht erstellt am 06/05/2014 um 16:16:56 # Aktualisiert 05/05/2014 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : Lissy - LISSY-89B4EB93F # Gestartet von : C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Downloads\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** [#] Dienst Gelöscht : EnablerService ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Programme\Addon Enabler Ordner Gelöscht : C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\HD Streamer Ordner Gelöscht : C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\wwerwerwe Ordner Gelöscht : C:\DOKUME~1\Lissy\LOKALE~1\Temp\OCS Ordner Gelöscht : C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\dvdvideosoftiehelpers Datei Gelöscht : C:\END Datei Gelöscht : C:\Dokumente und Einstellungen\Lissy\Startmenü\Startfenster.lnk ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\OCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HD Streamer ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Google Chrome v34.0.1847.131 [ Datei : C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ] Gelöscht [Extension] : ljmibnagodajacnnbifpamhggcohblip ************************* AdwCleaner[R0].txt - [2814 octets] - [06/05/2014 16:15:40] AdwCleaner[S0].txt - [2739 octets] - [06/05/2014 16:16:56] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2799 octets] ########## Beim Junkmail war nur ein schwarzes viereck hxxp://linkat-araby.com/newjs/popframe.php?url=http%3A%2F%2F20d625b48e.se%2F%3Fplacement%3D400298%26redirect%26test ist immernoch da.... |
07.05.2014, 09:47 | #8 |
/// the machine /// TB-Ausbilder | wie werde ich diese Seite los... LINKAT-ARABY.com Frisches FRST log fehlt. Ich welchen Browsern ist das so?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
07.05.2014, 11:23 | #9 |
| wie werde ich diese Seite los... LINKAT-ARABY.com ich benutze nur den Google Chrom FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:07-05-2014 Ran by Lissy (administrator) on LISSY-89B4EB93F on 07-05-2014 12:22:17 Running from C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Downloads\FRST-OlderVersion Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal The only official download link for FRST: Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool Download link from any site other than Bleeping Computer is unpermitted or outdated. See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe (Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe () C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe (TuneUp Software) C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe (TuneUp Software) C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [1040384 2008-03-16] (Analog Devices, Inc.) HKLM\...\Run: [Six Engine] => C:\Programme\ASUS\EPU-6 Engine\SixEngine.exe [6036992 2009-06-26] () HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [3854640 2014-03-26] (AVAST Software) HKLM\...\Run: [] => [X] HKLM\...\Run: [TrayServer] => C:\Programme\MAGIX\Video_deluxe_17_Premium_Download-Version\TrayServer.exe [90112 2008-08-07] (MAGIX AG) HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [13881960 2011-01-20] (NVIDIA Corporation) HKLM\...\Run: [hpqSRMon] => C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [81920 2008-03-13] (Hewlett-Packard) HKU\S-1-5-21-515967899-813497703-1801674531-1003\...\MountPoints2: {1a609710-b4d9-11e3-9971-f2d4143562a0} - G:\setup.exe AppInit_DLLs: acaptuser32.dll => C:\WINDOWS\system32\acaptuser32.dll [111992 2008-06-12] (Adobe Systems, Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {CEDC43C8-17F9-43CE-8758-C0A26270F6DF} URL = hxxp://www.sm.de/?q={searchTerms} SearchScopes: HKCU - {CEDC43C8-17F9-43CE-8758-C0A26270F6DF} URL = hxxp://www.sm.de/?q={searchTerms} BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2014-03-27] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2014-03-27] Chrome: ======= CHR HomePage: hxxp://kadaza.de/s/3fj5b CHR StartupUrls: "https://www.google.de/search?q=googlemail&rlz=1C1AVNC_enDE581DE582&oq=googlemail&aqs=chrome..69i57j0l5.3100j0j7&sourceid=chrome&es_sm=122&ie=UTF-8" CHR Plugin: (Widevine Content Decryption Module) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll () CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\34.0.1847.131\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\34.0.1847.131\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\34.0.1847.131\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll No File CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.) CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll No File CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (Floorplanner) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\abopacaefhbognnmeigicfpgnmpideag [2014-05-03] CHR Extension: (Internetradio Deutschland) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agclceincpmoblobmbhhbdfmplndgndf [2014-04-30] CHR Extension: (BIODIGITAL HUMAN) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agoenciogemlojlhccbcpcfflicgnaak [2014-04-30] CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-26] CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-26] CHR Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-03-26] CHR Extension: (FunEnglisch - Englisch für Kinder online) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\denpcjipdegjmdckgacidbhogegnchkg [2014-03-26] CHR Extension: (Color Changer für Facebook) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dheljpcbhldkdiabdemaflamgfnbpnkd [2014-05-03] CHR Extension: (Google Kalender) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2014-04-30] CHR Extension: (Box - 10GB of FREE storage) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnkaeblpdcamcioiiabclakabcbjmbl [2014-04-30] CHR Extension: (Zeta Uploader) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fdaoellipjkfejjeegcjckdkhpanhnmg [2014-04-30] CHR Extension: (Type Scout) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fedokkaolmkkoeedicihicdeppjjeamj [2014-04-30] CHR Extension: (CHIP Online) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fhjmdobefakhdbfdpnnopoaldabldbgd [2014-04-30] CHR Extension: (Word Online) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fiombgjlkfpdpkbhfioofeeinbehmajg [2014-05-03] CHR Extension: (Wunderlist - To-do and Task list) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjliknjliaohjgjajlgolhijphojjdkc [2014-04-30] CHR Extension: (AdBlock) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-05-03] CHR Extension: (avast! Online Security) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-03-26] CHR Extension: (Online PDF Tools) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jddfpnmfhodaljeelokfceepbeapgbdn [2014-04-30] CHR Extension: (Autodesk Homestyler) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdmmkfaghgcicheaimnpffeeekheafkb [2014-03-26] CHR Extension: (eBay-Erweiterung für Google Chrome™) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\khhckppjhonfmcpegdjdibmngahahhck [2014-04-30] CHR Extension: (Facebook AdBlock) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lfpacabphcagfehdgnigmfnbjdampbaa [2014-04-30] CHR Extension: (Print) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mmiefodmmloajakmcfnpnjpkldellhlj [2014-04-30] CHR Extension: (multifolder) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ncfjlfpabnjllhcpgncdmbelnehboeki [2014-05-03] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-30] CHR Extension: (Google Docs Viewer für PDF/PowerPoint (von Google)) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nnbmlagghjjcbdhgmkedmbmedengocbn [2014-04-30] CHR Extension: (HD Streamer) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oleglodmkonbpfmlffapjfednjopbeeh [2014-05-03] CHR Extension: (Picasa) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\onlgmecjpnejhfeofkgbfgnmdlipdejb [2014-04-30] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-05-07] CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2014-03-27] ========================== Services (Whitelisted) ================= R2 AsSysCtrlService; C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112 2009-04-02] () R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-03-26] (AVAST Software) S4 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) S4 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2014-03-27] (Macrovision Europe Ltd.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-26] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-26] (Google Inc.) R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-25] (Hewlett-Packard Co.) R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [135168 2008-03-25] (Hewlett-Packard Co.) R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [630784 2008-03-25] (Hewlett-Packard Co.) R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) S4 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [4972864 2014-04-02] (TeamViewer GmbH) R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1774904 2014-04-15] (TuneUp Software) S2 avast! Firewall; "C:\Programme\AVAST Software\Avast\afwServ.exe" [X] R2 yksvc; RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [X] ==================== Drivers (Whitelisted) ==================== R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12400 2007-12-17] () R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-05-07] () S1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [26136 2014-05-07] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-05-07] (AVAST Software) R0 aswNdis; C:\WINDOWS\System32\DRIVERS\aswNdis.sys [12112 2014-05-07] (ALWIL Software) R0 aswNdis2; C:\WINDOWS\system32\Drivers\aswNdis2.sys [252464 2014-05-07] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-05-07] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-05-07] () R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [776976 2014-05-07] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [411552 2014-05-07] (AVAST Software) R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-05-07] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180632 2014-05-07] () R3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-04-16] (HP) R3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-04-16] (HP) R3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-04-16] (HP) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [107736 2014-05-07] (Malwarebytes Corporation) R0 mrdd; C:\WINDOWS\System32\DRIVERS\mrdd.sys [18984 2008-11-12] (Marvell Semiconductor, Inc.) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () R0 mv61xx; C:\WINDOWS\System32\DRIVERS\mv61xx.sys [152616 2009-02-09] (Marvell Semiconductor, Inc.) R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura) R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-12-16] (TuneUp Software) R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [290432 2008-09-19] (Marvell) S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X] S4 IntelIde; No ImagePath S3 MSICDSetup; \??\F:\CDriver.sys [X] U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-05-07 08:40 - 2014-05-07 11:35 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-05-07 08:31 - 2014-05-07 08:31 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2014-05-07 08:31 - 2014-05-07 08:31 - 00024184 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys 2014-05-07 08:31 - 2014-05-07 08:31 - 00001723 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Internet Security.lnk 2014-05-07 08:31 - 2014-05-07 08:31 - 00000000 ____D () C:\WINDOWS\LastGood 2014-05-07 08:31 - 2014-05-07 08:30 - 00252464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNdis2.sys 2014-05-07 08:31 - 2014-05-07 08:30 - 00026136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2014-05-07 08:30 - 2014-05-07 08:30 - 00012112 _____ (ALWIL Software) C:\WINDOWS\system32\Drivers\aswNdis.sys 2014-05-06 16:24 - 2014-05-06 16:24 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-05-06 16:15 - 2014-05-06 16:23 - 00000000 ____D () C:\AdwCleaner 2014-05-06 16:15 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll 2014-05-06 16:13 - 2014-05-06 16:13 - 00008987 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\mbam.txt 2014-05-03 15:05 - 2013-09-04 13:28 - 00018808 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll 2014-05-03 15:04 - 2014-05-03 15:05 - 00009444 _____ () C:\WINDOWS\KB2964358-IE8.log 2014-05-03 14:29 - 2014-05-03 14:29 - 00001829 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Chrome App Launcher.lnk 2014-05-03 14:29 - 2014-05-03 14:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme\Google Chrome 2014-05-02 16:25 - 2014-05-07 12:22 - 00000000 ____D () C:\FRST 2014-04-30 17:26 - 2014-04-30 17:26 - 00001862 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 3.0.lnk 2014-04-30 16:29 - 2014-04-30 16:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-04-30 16:08 - 2014-04-30 16:29 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-04-30 16:08 - 2014-04-30 16:09 - 00000769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-30 16:08 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-04-30 16:08 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-04-30 15:35 - 2014-04-30 15:35 - 00090112 _____ () C:\WINDOWS\Minidump\Mini043014-01.dmp 2014-04-30 15:35 - 2014-04-30 15:35 - 00000000 ____D () C:\WINDOWS\Minidump 2014-04-30 15:12 - 2014-05-07 11:16 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-04-30 15:11 - 2014-04-30 15:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-04-30 14:53 - 2014-04-30 14:53 - 00000000 ____D () C:\Programme\Enigma Software Group 2014-04-30 14:52 - 2014-04-30 16:29 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP 2014-04-30 14:52 - 2014-04-30 14:52 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SAM_tureg_new.LOG 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG 2014-04-29 16:47 - 2014-04-29 16:47 - 00000000 ____H () C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG 2014-04-28 15:14 - 2014-04-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\AVS4YOU 2014-04-28 15:13 - 2014-04-28 15:15 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\AVSMedia 2014-04-28 15:13 - 2014-04-28 15:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallWMFDist11$ 2014-04-28 15:12 - 2014-04-29 09:20 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel 2014-04-28 15:12 - 2014-04-28 15:15 - 00000000 ____D () C:\Programme\AVS4YOU 2014-04-28 15:12 - 2014-04-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU 2014-04-28 15:12 - 2014-04-28 15:13 - 00025014 _____ () C:\WINDOWS\WMFDist11.log 2014-04-28 15:12 - 2012-03-23 19:59 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3a.dll 2014-04-27 10:03 - 2014-04-27 10:03 - 00000000 ____D () C:\WINDOWS\system32\Adobe 2014-04-27 10:01 - 2014-05-07 08:40 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-04-27 10:01 - 2014-05-07 08:40 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-04-25 18:23 - 2014-04-25 18:23 - 00000997 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Verknüpfung mit Videodeluxe.lnk 2014-04-25 18:22 - 2014-04-25 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX 2014-04-25 18:18 - 2014-04-29 17:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX_MusicEditor 2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Shared 2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Xara 2014-04-25 18:16 - 2014-04-28 15:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX 2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\MAGIX 2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Services 2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAGIX 2014-04-25 18:09 - 2014-04-28 15:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\MAGIX 2014-04-24 18:35 - 2014-04-24 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files 2014-04-24 18:23 - 2014-04-24 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VIDEO_TS 2014-04-18 20:14 - 2014-04-21 16:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations 2014-04-18 17:51 - 2014-04-18 17:06 - 1060200576 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Oma zähmt die Zuhälter avi.avi 2014-04-18 16:13 - 2014-04-05 16:00 - 1065353216 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VTS_01_1.VOB 2014-04-16 10:53 - 2014-04-30 17:09 - 00756720 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2014-04-16 10:13 - 2014-04-16 10:13 - 00000996 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Video Converter 2.lnk 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\HDX4 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Supereasy 2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme 2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü 2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9 2014-04-13 09:45 - 2014-05-07 11:30 - 00060416 ___SH () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Thumbs.db 2014-04-11 15:59 - 2014-04-11 15:59 - 00000000 _____ () C:\WINDOWS\system32\RECV.log 2014-04-11 15:58 - 2014-04-18 18:49 - 00007898 _____ () C:\WINDOWS\system32\TEST.log 2014-04-11 15:58 - 2014-04-18 18:48 - 00001572 _____ () C:\WINDOWS\system32\SENT.log 2014-04-10 16:58 - 2014-04-10 17:01 - 00270336 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Rezeptdatenbank.qdb 2014-04-10 09:44 - 2014-04-10 09:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$ 2014-04-10 09:43 - 2014-04-10 09:44 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-04-10 09:42 - 2014-04-10 09:43 - 00011362 _____ () C:\WINDOWS\KB2936068-IE8.log 2014-04-10 09:41 - 2014-04-10 09:44 - 00012675 _____ () C:\WINDOWS\KB2922229.log 2014-04-09 17:15 - 2014-04-25 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Eigene Scans 2014-04-08 14:46 - 2014-04-08 14:46 - 00002057 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CUE Datei.cue ==================== One Month Modified Files and Folders ======= 2014-05-07 12:22 - 2014-05-02 16:25 - 00000000 ____D () C:\FRST 2014-05-07 11:54 - 2014-03-26 13:42 - 00002509 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Microsoft Office Word 2003.lnk 2014-05-07 11:54 - 2014-03-26 13:32 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-05-07 11:35 - 2014-05-07 08:40 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-05-07 11:30 - 2014-04-13 09:45 - 00060416 ___SH () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Thumbs.db 2014-05-07 11:16 - 2014-04-30 15:12 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-05-07 08:40 - 2014-04-27 10:01 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-05-07 08:40 - 2014-04-27 10:01 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-05-07 08:31 - 2014-05-07 08:31 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2014-05-07 08:31 - 2014-05-07 08:31 - 00024184 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys 2014-05-07 08:31 - 2014-05-07 08:31 - 00001723 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Internet Security.lnk 2014-05-07 08:31 - 2014-05-07 08:31 - 00000000 ____D () C:\WINDOWS\LastGood 2014-05-07 08:31 - 2014-03-26 13:34 - 00000308 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job 2014-05-07 08:31 - 2014-03-26 13:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast 2014-05-07 08:31 - 2014-03-26 13:32 - 00776976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2014-05-07 08:31 - 2014-03-26 13:32 - 00411552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2014-05-07 08:31 - 2014-03-26 13:32 - 00271264 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2014-05-07 08:31 - 2014-03-26 13:32 - 00180632 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys 2014-05-07 08:31 - 2014-03-26 13:32 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2014-05-07 08:31 - 2014-03-26 13:32 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys 2014-05-07 08:31 - 2014-03-26 13:32 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2014-05-07 08:31 - 2014-03-26 13:32 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys 2014-05-07 08:31 - 2014-03-26 12:26 - 00489824 _____ () C:\WINDOWS\setupapi.log 2014-05-07 08:30 - 2014-05-07 08:31 - 00252464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNdis2.sys 2014-05-07 08:30 - 2014-05-07 08:31 - 00026136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2014-05-07 08:30 - 2014-05-07 08:30 - 00012112 _____ (ALWIL Software) C:\WINDOWS\system32\Drivers\aswNdis.sys 2014-05-07 08:19 - 2014-03-28 12:09 - 00000000 _____ () C:\Dokumente und Einstellungen\Lissy\Ÿ9Ÿ9 2014-05-07 08:19 - 2014-03-26 12:35 - 01347728 _____ () C:\WINDOWS\WindowsUpdate.log 2014-05-07 08:19 - 2008-04-14 14:00 - 00012984 _____ () C:\WINDOWS\system32\wpa.dbl 2014-05-07 08:18 - 2014-03-26 12:29 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-05-07 08:18 - 2014-03-26 12:29 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-05-07 08:17 - 2014-03-27 09:44 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-05-07 08:17 - 2014-03-26 13:32 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-05-07 08:17 - 2014-03-26 12:38 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-05-06 17:39 - 2014-03-26 13:55 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt 2014-05-06 17:39 - 2014-03-26 12:38 - 00032538 _____ () C:\WINDOWS\SchedLgU.Txt 2014-05-06 16:49 - 2014-03-26 12:27 - 00000000 ___RD () C:\Programme 2014-05-06 16:24 - 2014-05-06 16:24 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-05-06 16:23 - 2014-05-06 16:15 - 00000000 ____D () C:\AdwCleaner 2014-05-06 16:16 - 2014-03-26 12:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Lissy\Startmenü 2014-05-06 16:13 - 2014-05-06 16:13 - 00008987 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\mbam.txt 2014-05-06 16:05 - 2014-03-26 14:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$ 2014-05-03 21:00 - 2014-03-27 11:43 - 10108928 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Cue-Privat-Lissy.qdb 2014-05-03 16:43 - 2014-03-27 12:57 - 00013824 _____ () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-05-03 15:05 - 2014-05-03 15:04 - 00009444 _____ () C:\WINDOWS\KB2964358-IE8.log 2014-05-03 15:05 - 2014-03-26 14:35 - 00000000 ____D () C:\WINDOWS\ie8updates 2014-05-03 15:05 - 2014-03-26 14:23 - 00062410 _____ () C:\WINDOWS\updspapi.log 2014-05-03 15:05 - 2014-03-26 12:27 - 01041952 _____ () C:\WINDOWS\iis6.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00926575 _____ () C:\WINDOWS\FaxSetup.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00452260 _____ () C:\WINDOWS\ocgen.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00428327 _____ () C:\WINDOWS\tsoc.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00320431 _____ () C:\WINDOWS\comsetup.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00290840 _____ () C:\WINDOWS\msmqinst.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00192206 _____ () C:\WINDOWS\ntdtcsetup.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00163074 _____ () C:\WINDOWS\netfxocm.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00064398 _____ () C:\WINDOWS\MedCtrOC.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00051501 _____ () C:\WINDOWS\ocmsn.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00047322 _____ () C:\WINDOWS\tabletoc.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00046603 _____ () C:\WINDOWS\msgsocm.log 2014-05-03 15:05 - 2014-03-26 12:27 - 00001355 _____ () C:\WINDOWS\imsins.log 2014-05-03 14:29 - 2014-05-03 14:29 - 00001829 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Chrome App Launcher.lnk 2014-05-03 14:29 - 2014-05-03 14:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme\Google Chrome 2014-05-03 14:29 - 2014-03-26 12:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme 2014-04-30 17:26 - 2014-04-30 17:26 - 00001862 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 3.0.lnk 2014-04-30 17:09 - 2014-04-16 10:53 - 00756720 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2014-04-30 16:29 - 2014-04-30 16:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-04-30 16:29 - 2014-04-30 16:08 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-04-30 16:29 - 2014-04-30 14:52 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP 2014-04-30 16:29 - 2014-03-26 12:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-04-30 16:28 - 2014-03-26 12:34 - 00000000 ____D () C:\WINDOWS\system32\Restore 2014-04-30 16:20 - 2014-03-26 14:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2479943$ 2014-04-30 16:09 - 2014-04-30 16:08 - 00000769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-30 15:35 - 2014-04-30 15:35 - 00090112 _____ () C:\WINDOWS\Minidump\Mini043014-01.dmp 2014-04-30 15:35 - 2014-04-30 15:35 - 00000000 ____D () C:\WINDOWS\Minidump 2014-04-30 15:24 - 2014-03-26 13:20 - 00000000 ____D () C:\WINDOWS\repair 2014-04-30 15:11 - 2014-04-30 15:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-04-30 14:57 - 2014-03-26 12:39 - 00001619 _____ () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme\Remoteunterstützung.lnk 2014-04-30 14:56 - 2014-03-26 12:36 - 00001627 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk 2014-04-30 14:56 - 2014-03-26 12:36 - 00001619 _____ () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk 2014-04-30 14:56 - 2014-03-26 12:36 - 00001527 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk 2014-04-30 14:53 - 2014-04-30 14:53 - 00000000 ____D () C:\Programme\Enigma Software Group 2014-04-30 14:52 - 2014-04-30 14:52 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2014-04-30 14:34 - 2014-03-27 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Adobe 2014-04-30 10:13 - 2008-04-14 14:00 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll 2014-04-30 10:13 - 2008-04-14 14:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2014-04-29 17:34 - 2014-04-25 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX_MusicEditor 2014-04-29 17:34 - 2008-04-14 14:00 - 00000633 _____ () C:\WINDOWS\win.ini 2014-04-29 17:27 - 2014-03-27 13:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\vlc 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SAM_tureg_new.LOG 2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG 2014-04-29 16:48 - 2014-03-26 13:25 - 28573696 _____ () C:\WINDOWS\system32\config\SOFTWARE_tureg_old 2014-04-29 16:48 - 2014-03-26 13:25 - 03932160 _____ () C:\WINDOWS\system32\config\SYSTEM_tureg_old 2014-04-29 16:48 - 2014-03-26 12:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy 2014-04-29 16:48 - 2014-03-26 12:38 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService 2014-04-29 16:48 - 2014-03-26 12:38 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService 2014-04-29 16:48 - 2014-03-26 12:26 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY_tureg_old 2014-04-29 16:47 - 2014-04-29 16:47 - 00000000 ____H () C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG 2014-04-29 16:47 - 2014-03-26 13:25 - 00524288 _____ () C:\WINDOWS\system32\config\DEFAULT_tureg_old 2014-04-29 16:47 - 2014-03-26 12:26 - 00262144 _____ () C:\WINDOWS\system32\config\SAM_tureg_old 2014-04-29 13:12 - 2014-03-26 13:54 - 00000000 ____D () C:\Programme\TuneUp Utilities 2014 2014-04-29 09:21 - 2014-03-26 14:26 - 00012168 _____ () C:\WINDOWS\spupdsvc.log 2014-04-29 09:20 - 2014-04-28 15:12 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel 2014-04-28 15:19 - 2014-04-25 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX 2014-04-28 15:19 - 2014-04-25 18:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\MAGIX 2014-04-28 15:15 - 2014-04-28 15:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\AVSMedia 2014-04-28 15:15 - 2014-04-28 15:12 - 00000000 ____D () C:\Programme\AVS4YOU 2014-04-28 15:14 - 2014-04-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\AVS4YOU 2014-04-28 15:14 - 2014-04-28 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU 2014-04-28 15:13 - 2014-04-28 15:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallWMFDist11$ 2014-04-28 15:13 - 2014-04-28 15:12 - 00025014 _____ () C:\WINDOWS\WMFDist11.log 2014-04-28 15:13 - 2014-03-26 12:35 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\DRM 2014-04-28 15:13 - 2014-03-26 12:33 - 00025462 _____ () C:\WINDOWS\wmsetup.log 2014-04-28 15:13 - 2014-03-26 12:27 - 00001374 _____ () C:\WINDOWS\imsins.BAK 2014-04-27 10:03 - 2014-04-27 10:03 - 00000000 ____D () C:\WINDOWS\system32\Adobe 2014-04-26 16:52 - 2014-03-26 13:31 - 00096208 _____ () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-04-26 13:25 - 2014-03-26 12:26 - 00306008 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-04-25 18:23 - 2014-04-25 18:23 - 00000997 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Verknüpfung mit Videodeluxe.lnk 2014-04-25 18:22 - 2014-04-25 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX 2014-04-25 18:22 - 2014-04-09 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Eigene Scans 2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Shared 2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Xara 2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\MAGIX 2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Services 2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAGIX 2014-04-24 18:35 - 2014-04-24 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files 2014-04-24 18:26 - 2014-04-24 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VIDEO_TS 2014-04-21 16:14 - 2014-04-18 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations 2014-04-21 11:06 - 2014-03-26 12:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Eigene Bilder 2014-04-21 11:05 - 2014-04-01 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Desktop\Heiligenstadt früher und jetzt 2014-04-18 18:49 - 2014-04-11 15:58 - 00007898 _____ () C:\WINDOWS\system32\TEST.log 2014-04-18 18:48 - 2014-04-11 15:58 - 00001572 _____ () C:\WINDOWS\system32\SENT.log 2014-04-18 17:06 - 2014-04-18 17:51 - 1060200576 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Oma zähmt die Zuhälter avi.avi 2014-04-16 10:13 - 2014-04-16 10:13 - 00000996 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Video Converter 2.lnk 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\HDX4 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperEasy Software 2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Supereasy 2014-04-15 15:59 - 2014-03-26 13:56 - 00036152 _____ (TuneUp Software) C:\WINDOWS\system32\uxtuneup.dll 2014-04-15 15:59 - 2014-03-26 13:55 - 00036664 _____ (TuneUp Software) C:\WINDOWS\system32\TURegOpt.exe 2014-04-13 13:00 - 2014-04-02 10:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\TeamViewer 2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme 2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü 2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9 2014-04-13 12:59 - 2014-03-26 14:46 - 00000807 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 9.lnk 2014-04-11 16:48 - 2014-03-27 11:40 - 00002377 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CUEcards 2005.lnk 2014-04-11 15:59 - 2014-04-11 15:59 - 00000000 _____ () C:\WINDOWS\system32\RECV.log 2014-04-10 17:06 - 2014-03-27 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MyHeritage 2014-04-10 17:01 - 2014-04-10 16:58 - 00270336 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Rezeptdatenbank.qdb 2014-04-10 09:44 - 2014-04-10 09:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$ 2014-04-10 09:44 - 2014-04-10 09:43 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-04-10 09:44 - 2014-04-10 09:41 - 00012675 _____ () C:\WINDOWS\KB2922229.log 2014-04-10 09:43 - 2014-04-10 09:42 - 00011362 _____ () C:\WINDOWS\KB2936068-IE8.log 2014-04-10 09:43 - 2014-03-26 14:33 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-04-10 09:43 - 2014-03-26 12:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2014-04-08 15:00 - 2014-03-27 09:44 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-04-08 14:46 - 2014-04-08 14:46 - 00002057 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CUE Datei.cue Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\SHSetup.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2008-04-14 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- |
08.05.2014, 08:12 | #10 |
/// the machine /// TB-Ausbilder | wie werde ich diese Seite los... LINKAT-ARABY.com Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.google.com/chrome/answer/3296214?hl=de
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
08.05.2014, 11:49 | #11 |
| wie werde ich diese Seite los... LINKAT-ARABY.com recht vielen Dank Schrauber, Du hast mir sehr geholfen |
09.05.2014, 10:00 | #12 |
/// the machine /// TB-Ausbilder | wie werde ich diese Seite los... LINKAT-ARABY.comESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
11.05.2014, 11:58 | #13 |
| wie werde ich diese Seite los... LINKAT-ARABY.com Hallo Schrauber, dieser Araby mist scheint verschwunden. Ich bin Glücklich sollte es eventuell wieder auftauchen so werde ich die von Dir vorgeschlagenen Aktionen durchführen. Nochmals vielen vielen Dank |
12.05.2014, 11:13 | #14 |
/// the machine /// TB-Ausbilder | wie werde ich diese Seite los... LINKAT-ARABY.com Scans auf jeden Fall machen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu wie werde ich diese Seite los... LINKAT-ARABY.com |
anderen, aufgepasst, browser, eingefangen, folge, gefangen, gemerkt, google, hintergrund, installation, langsam, mauszeiger, pup.optional.hdstreamer, runterladen, sobald, spyhunter, spyhunter entfernen, startet, system, verzweifel |