Hallo,
ich habe seit heute folgendes Problem:

Wenn ich meinen Eltern ( Yahoo Mail Account ) eine Mail sende oder versuche zu antworten ( GMX Mail Account ), kommt jedesmal folgender Mailer-Daemon:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:

"....@yahoo.de": ( Name aus Datenschutz gründen rausgenommen )
SMTP error from remote server after MAIL command:
host: mx-eu.mail.am0.yahoodns.net
5.7.1 [BL21] Connections will not be accepted from 212.227.15.18, because the ip is in Spamhaus's list; see hxxp://postmaster.yahoo.com/550-bl23.html


--- The header of the original message is following. ---

Received: from [88.17.123.210] by 3capp-gmx-bs58.server.lan (via HTTP); Fri,
15 Aug 2014 12:16:43 +0200
MIME-Version: 1.0
Message-ID: <trinity-3032c9b0-e453-41fd-86a0-f6dfa4d516a8-1408097803618@3capp-gmx-bs58>
From: " ..." <...@gmx.net>
To: " ..." <...@yahoo.de>
Subject: testmail
Content-Type: text/html; charset=UTF-8
Date: Fri, 15 Aug 2014 12:16:43 +0200
Importance: normal
Sensitivity: Normal
X-Priority: 3
X-Provags-ID: V03:K0:9ffw5LJTyAJdTMYVtRUo38NLMLbcaLznpbkUzt9YVc1
RMTIKtE4AZsRE4tJHZHWCQdvgvcxGGfMhEDm5ZZScgn+eXagrI
gdgdLC/hNUmRay2u8+Fd9utaPGZlOhYnhkWuap1MGf5QQ466PS
exeG4P30bXrwkbidQBbWH7uGtXXvZVnvd/fj9cPP2v9ucPNYht
xJUl/Oe8H1X8XW4Wrd/2qGtRAZv6Blrp5LJ58rv3h58uS/4UG6
J3e58p4KdaSo5b11rfVo5ieKbzuPpgFPoRl7iywkRWWJ24czl+ iboaAI=
X-UI-Out-Filterresults: notjunk:1;


Die Adresse 212.227.15.18 ist mir nicht bekannt, gehört aber wohl zu 1&1 Internet AG und der Besitzer ist Schlund-net, kenne ich auch nicht.

Habe mir das "Tool" FRST runtergeladen und den Scan durchlaufen lassen, soll ich das Frst.txt, vial Mail senden?

Diese Problematik habe ich in diesem Ausmaß erst seit heute, mein Vater berichtete mir heute allerdings auch, das sein Rechner in letzter Zeit nach einer Weile immer langsamer wird, ob das allerdings damit etwas zu tun hat, kann ich nicht genau sagen.

Zusatz: Heute hat napoli dasselbe Problem mit folgender Überschrift "Mail delivery failed: returning message to sender (adressen stimmten)" gepostet. ( So bin ich bei meiner Suche überhaupt erst auf das Trojaner-Board gekommen. )

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:15-08-2014
Ran by ... (administrator) on TANDI-C5D71F94D on 15-08-2014 11:48:11
Running from I:\
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Fuyu LIMITED) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect\ProtectWindowsManager.exe
(Fuyu LIMITED) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsProtectManger\wprotectmanager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Foxit Corporation) E:\Programme\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
() C:\Programme\InternetEverywhere\InternetEverywhere_Service.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe
() J:\Programme\CDBurnerXP\NMSAccessU.exe
() C:\WINDOWS\system32\PnkBstrA.exe
() C:\WINDOWS\system32\PnkBstrB.exe
(Sony DADC Austria AG.) C:\WINDOWS\system32\UAService7.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() E:\Logitech\Logitech WebCam Software\LWS.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Mischel Internet Security) C:\Programme\TrojanHunter 5.5\THGuard.exe
() C:\Programme\Ashampoo\Ashampoo FireWall FREE\FireWall.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(AMD) C:\Programme\ATI Technologies\HydraVision\HydraMD.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Skillbrains) C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Skillbrains\lightshot\4.4.2.10\Lightshot.exe
(Realtek Semiconductor Corp.) C:\Programme\Realtek\RTL8185 Wireless LAN Utility\RtWLan.exe
() C:\Programme\Gemeinsame Dateien\logishrd\LQCVFX\COCIManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) J:\Programme\Mozilla Thunderbird\thunderbird.exe
(Google Inc.) C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Apache Software Foundation) C:\Programme\OpenOffice 4\program\swriter.exe
(Apache Software Foundation) C:\Programme\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Programme\OpenOffice 4\program\soffice.bin
(Google Inc.) C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-790525478-1604221776-839522115-1004\...\Run: [HydraVisionMDEngine] => C:\Programme\ATI Technologies\HydraVision\HydraMD.exe [573440 2012-01-24] (AMD)
HKU\S-1-5-21-790525478-1604221776-839522115-1004\...\Run: [LightShot] => C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Skillbrains\lightshot\LightShot.exe [226592 2013-09-27] ()
HKU\S-1-5-21-790525478-1604221776-839522115-1004\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-790525478-1604221776-839522115-1004\...\MountPoints2: {338ebf00-5922-11e3-a05b-5404a682063d} - M:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-790525478-1604221776-839522115-1004\...\MountPoints2: {a99b8d71-8afe-11e2-861c-5404a682063d} - P:\.\Setup.exe AUTORUN=1
AppInit_DLLs: C:\PROGRA~1\SupTab\SEARCH~1.DLL => C:\Programme\SupTab\SearchProtect32.dll [94088 2014-07-08] (Skytech Co., Ltd.)
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK RTL8185 Wireless LAN Utility.lnk
ShortcutTarget: REALTEK RTL8185 Wireless LAN Utility.lnk -> C:\Programme\Realtek\RTL8185 Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
HKLM\...\AppCertDlls: [x64] -> c:\programme\settings manager\systemk\x64\sysapcrt.dll
BootExecute: autocheck autochk *  BootDefrag.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1404831653&from=bro&uid=ST1000DM003-9YN162_W1D0MGTSXXXXW1D0MGTS
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1404831653&from=bro&uid=ST1000DM003-9YN162_W1D0MGTSXXXXW1D0MGTS&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1404831653&from=bro&uid=ST1000DM003-9YN162_W1D0MGTSXXXXW1D0MGTS
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1404831653&from=bro&uid=ST1000DM003-9YN162_W1D0MGTSXXXXW1D0MGTS&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1404831653&from=bro&uid=ST1000DM003-9YN162_W1D0MGTSXXXXW1D0MGTS
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1402605924&from=cor&uid=ST1000DM003-9YN162_W1D0MGTSXXXXW1D0MGTS&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1402605924&from=cor&uid=ST1000DM003-9YN162_W1D0MGTSXXXXW1D0MGTS&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1404831653&from=bro&uid=ST1000DM003-9YN162_W1D0MGTSXXXXW1D0MGTS
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1404831653&from=bro&uid=ST1000DM003-9YN162_W1D0MGTSXXXXW1D0MGTS
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1404831653&from=bro&uid=ST1000DM003-9YN162_W1D0MGTSXXXXW1D0MGTS&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1404831653&from=bro&uid=ST1000DM003-9YN162_W1D0MGTSXXXXW1D0MGTS&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=124&itype=n&ver=12302&tm=318&src=ds&p={searchTerms}
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://es.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=124&itype=n&ver=12302&tm=318&src=ds&p={searchTerms}
SearchScopes: HKCU - {FE355DC5-11F7-4E7C-AF14-837688D8FE30} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_16_ch&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyCzztBtDyCtA0DyDtB0DyCtN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0FzyzytByEtCyCtG0DtBzyzytG0C0C0FzztG0C0E0C0EtGyCyDtAzztD0FtA0ByB0F0A0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyD0B0D0BtB0E0AtGyEtD0AtAtGtBzz0DtCtG0BtAyB0CtGyEtCyD0A0DyDyEtD0AyDzz0F2Q&cr=315603932&ir=
BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Programme\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> j:\Programme\Perfect World Entertainment\Arc\Plugins\ArcPluginIE.dll (Perfect World Entertainment Inc)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Ashampoo\Ashampoo FireWall FREE\spi.dll [393728] ()
Winsock: Catalog9 02 C:\Programme\Ashampoo\Ashampoo FireWall FREE\spi.dll [393728] ()
Winsock: Catalog9 03 C:\Programme\Ashampoo\Ashampoo FireWall FREE\spi.dll [393728] ()
Winsock: Catalog9 04 C:\Programme\Ashampoo\Ashampoo FireWall FREE\spi.dll [393728] ()
Winsock: Catalog9 05 C:\Programme\Ashampoo\Ashampoo FireWall FREE\spi.dll [393728] ()
Winsock: Catalog9 06 C:\Programme\Ashampoo\Ashampoo FireWall FREE\spi.dll [393728] ()
Winsock: Catalog9 07 C:\Programme\Ashampoo\Ashampoo FireWall FREE\spi.dll [393728] ()
Winsock: Catalog9 22 C:\Programme\Ashampoo\Ashampoo FireWall FREE\spi.dll [393728] ()
Winsock: Catalog9 23 C:\Programme\Ashampoo\Ashampoo FireWall FREE\spi.dll [393728] ()
Winsock: Catalog9 24 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 25 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 31 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\Mozilla\Firefox\Profiles\cpup7oh2.default
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: webssearches
FF SelectedSearchEngine: webssearches
FF Homepage: hxxp://istart.webssearches.com/?type=hp&ts=1404831653&from=bro&uid=ST1000DM003-9YN162_W1D0MGTSXXXXW1D0MGTS
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> e:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> e:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> e:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @perfectworld.com/npArcPlayNowPlugin -> j:\Programme\Perfect World Entertainment\Arc\Plugins\npArcPluginFF.dll (Perfect World Entertainment Inc)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\webssearches.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\Mozilla\Firefox\Profiles\cpup7oh2.default\Extensions\abs@avira.com [2014-08-08]
FF Extension: Fast Start - C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\Mozilla\Firefox\Profiles\cpup7oh2.default\Extensions\faststartff@gmail.com [2014-07-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-05-31]
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\Mozilla\Firefox\Profiles\cpup7oh2.default\extensions\faststartff@gmail.com

Chrome: 
=======
CHR HomePage: hxxp://www.google.de/
CHR StartupUrls: "hxxp://istart.webssearches.com/?type=hp&ts=1404831653&from=bro&uid=ST1000DM003-9YN162_W1D0MGTSXXXXW1D0MGTS"
CHR DefaultSearchKeyword: webssearches
CHR DefaultNewTabURL: 
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-14]
CHR Extension: (TV) - C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bppbpeijolfcampacpljolaegibfhjph [2014-05-11]
CHR Extension: (Television) - C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ccmmgijadofegbfojekdglknbeeminej [2014-05-11]
CHR Extension: (Battlefield Heroes) - C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cehdakiococlfmjcbebbkjkfjhbieknh [2014-06-14]
CHR Extension: (Avira SafeSearch) - C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eglgfnfolcgijipffhlhbbnefdcbjbml [2014-08-08]
CHR Extension: (YouTube™ Suchmaschine - MotionPicker) - C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\enopcannacfkcidnfkdhchodkndiogja [2014-05-11]
CHR Extension: (Gutterball Golden Pin Bowling) - C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ffjnandpahjnojdabmcnplpglbmnoclc [2014-05-11]
CHR Extension: (Avira Browser Safety) - C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-08]
CHR Extension: (Galaxy Bowling 3D) - C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kbcnfnbjmfinbadnegmjkhpomcfpoeff [2014-05-11]
CHR Extension: (3D Galaxy Bowling) - C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\llojoebfpfheijcipgokjllohccfnkoo [2014-05-11]
CHR Extension: (Amazon-Icon) - C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg [2014-06-14]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Quick start) - C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma [2014-07-08]
CHR Extension: (3D Bowling) - C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pheggkmchclbefagaohbjbbgpiahoidc [2014-05-11]
CHR HKLM\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\DOKUME~1\Tandi\LOKALE~1\ANWEND~1\speedial.crx [2014-04-15]
CHR HKLM\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Dokumente und Einstellungen\Tandi\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2014-06-14]
CHR HKCU\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\DOKUME~1\Tandi\LOKALE~1\ANWEND~1\speedial.crx [2014-04-15]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2013-02-24]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-08] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-01-07] (Apple Inc.)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-24] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 FirebirdServerMAGIXInstance; E:\Programme\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [File not signed]
R2 FoxitCloudUpdateService; e:\Programme\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [239680 2014-02-19] (Foxit Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-27] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-09] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 InternetEverywhere_Service; C:\Programme\InternetEverywhere\InternetEverywhere_Service.exe [334792 2011-05-19] ()
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-11] (Oracle Corporation)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-30] (Mozilla Foundation)
R2 NMSAccess; j:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2014-08-10] ()
R2 PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [107832 2014-08-10] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 UserAccess7; C:\WINDOWS\system32\UAService7.exe [217088 2013-07-11] (Sony DADC Austria AG.) [File not signed]
R2 WindowsMangerProtect; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect\ProtectWindowsManager.exe [535936 2014-07-08] (Fuyu LIMITED)
R2 WindowsProtectManger; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsProtectManger\wprotectmanager.exe [591776 2014-06-12] (Fuyu LIMITED)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2013-08-14] (Cisco Systems, Inc.) [File not signed]
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
S3 Apowersoft_AudioDevice; C:\WINDOWS\System32\drivers\Apowersoft_AudioDevice.sys [26080 2012-10-08] (Wondershare)
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec) [File not signed]
R3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [279712 2012-12-12] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R0 BootDefragDriver; C:\WINDOWS\System32\drivers\BootDefragDriver.sys [14784 2014-04-14] (Glarysoft Ltd)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [16384 2004-07-09] (Microsoft Corporation)
R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [243128 2014-06-19] (Disc Soft Ltd)
S3 huawei_cdcacm; C:\WINDOWS\System32\DRIVERS\ew_jucdcacm.sys [82816 2013-11-29] (Huawei Technologies Co., Ltd.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25888 2012-12-12] ()
R3 LVPr2Mon; C:\WINDOWS\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
R3 LVUSBSta; C:\WINDOWS\System32\drivers\LVUSBSta.sys [41752 2007-07-19] (Logitech Inc.)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [110296 2014-06-13] (Malwarebytes Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-14] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R3 pepifilter; C:\WINDOWS\System32\DRIVERS\lv302af.sys [13976 2009-04-30] (Logitech Inc.)
R3 PID_PEPI; C:\WINDOWS\System32\DRIVERS\LV302V32.SYS [2687512 2009-04-30] (Logitech Inc.)
R3 rtl8185; C:\WINDOWS\System32\DRIVERS\rtl8185.sys [823936 2009-10-27] (Realtek Semiconductor Corporation                           )
R0 sfdrv01; C:\WINDOWS\System32\drivers\sfdrv01.sys [48640 2005-03-03] (Protection Technology) [File not signed]
R0 sfhlp02; C:\WINDOWS\System32\drivers\sfhlp02.sys [6656 2005-02-23] (Protection Technology) [File not signed]
R0 sfsync02; C:\WINDOWS\System32\drivers\sfsync02.sys [20544 2004-12-03] (Protection Technology) [File not signed]
S3 sony_ssm.sys; C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Temp\sony_ssm.sys [6432 2014-08-12] (Sony DADC Austria AG.) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] () [File not signed]
S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [26624 2011-12-15] (The OpenVPN Project) [File not signed]
R3 ASFWHide; \??\C:\DOKUME~1\Tandi\LOKALE~1\Temp\ASFWHide [X]
S3 Asushwio; \??\D:\Bin\Asushwio.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-15 11:47 - 2014-08-15 11:48 - 00000000 ____D () C:\FRST
2014-08-13 22:03 - 2014-08-13 22:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Startmenü\Programme\Morrowind-Kram
2014-08-13 11:27 - 2014-08-15 10:35 - 00000211 _____ () C:\WINDOWS\wiadebug.log
2014-08-13 11:27 - 2014-08-15 07:57 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-13 11:27 - 2014-08-13 11:27 - 00189792 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-08-13 11:27 - 2014-08-13 11:27 - 00000000 _____ () C:\WINDOWS\Sti_Trace.log
2014-08-12 22:51 - 2014-08-12 22:51 - 00000743 _____ () C:\Dokumente und Einstellungen\Tandi\desktop\Morrowind Mod Manager.lnk
2014-08-12 22:51 - 2014-08-12 22:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Morrowind Mod Manager
2014-08-12 22:48 - 2014-08-12 22:48 - 00000655 _____ () C:\Dokumente und Einstellungen\All Users\desktop\The Elder Scrolls Construction Set.lnk
2014-08-12 22:45 - 2014-08-12 22:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bethesda Softworks
2014-08-12 22:45 - 2014-08-12 22:45 - 00000545 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Morrowind.lnk
2014-08-12 22:05 - 2014-08-12 22:06 - 00003193 _____ () C:\WINDOWS\setupapi.log
2014-08-12 22:05 - 2014-08-12 22:05 - 00041560 _____ () C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-12 22:04 - 2014-08-13 11:29 - 00079305 _____ () C:\WINDOWS\DirectX.log
2014-08-12 22:03 - 2014-08-12 22:03 - 00000411 _____ () C:\WINDOWS\wmsetup.log
2014-08-10 21:51 - 2014-08-10 22:29 - 00005120 _____ () C:\WINDOWS\system32\BReWErS.dll
2014-08-10 21:50 - 2014-08-10 21:50 - 00022328 _____ () C:\WINDOWS\system32\Drivers\PnkBstrK.sys
2014-08-10 21:50 - 2014-08-10 21:50 - 00022328 _____ () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\PnkBstrK.sys
2014-08-10 21:49 - 2014-08-10 21:49 - 02506752 _____ () C:\WINDOWS\system32\pbsvc.exe
2014-08-10 21:49 - 2014-08-10 21:49 - 00107832 _____ () C:\WINDOWS\system32\PnkBstrB.exe
2014-08-10 21:49 - 2014-08-10 21:49 - 00066872 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2014-08-10 14:01 - 2014-08-10 14:01 - 01383936 _____ () C:\Dokumente und Einstellungen\Tandi\desktop\hMakro-MikrokosmosEk.pps
2014-08-09 15:59 - 2014-08-09 15:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Apple
2014-08-08 09:50 - 2014-08-08 21:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-08 09:50 - 2014-08-08 09:56 - 00000840 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Avira.lnk
2014-08-06 19:56 - 2014-08-06 19:56 - 00013754 _____ () C:\Dokumente und Einstellungen\Tandi\desktop\Zitronenkuchen.odt
2014-08-04 14:34 - 2014-08-04 18:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\desktop\Mama Russland
2014-08-01 21:58 - 2014-08-01 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Startmenü\Programme\GMAX Bacolod SuperScenery v.2005
2014-08-01 21:50 - 2014-08-01 21:50 - 00000831 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Microsoft Flight Simulator 2004.lnk
2014-08-01 21:50 - 2014-08-01 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Games
2014-08-01 16:38 - 2014-08-01 16:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\CrashRpt
2014-08-01 16:38 - 2014-08-01 16:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Eigene Dateien\FlightGear
2014-08-01 16:34 - 2014-08-01 16:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\fltk.org
2014-08-01 16:34 - 2014-08-01 16:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fltk.org
2014-08-01 16:29 - 2014-08-01 18:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\flightgear.org
2014-08-01 16:29 - 2014-08-01 16:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flightgear.org
2014-08-01 16:27 - 2014-08-01 16:27 - 00000673 _____ () C:\Dokumente und Einstellungen\Tandi\desktop\FlightGear 3.0.0.lnk
2014-08-01 16:27 - 2014-08-01 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FlightGear 3.0.0
2014-07-31 23:36 - 2014-07-31 23:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Startmenü\Programme\Euro Link VA
2014-07-31 23:36 - 2014-07-31 23:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Euro Link VA
2014-07-31 22:45 - 2014-07-31 22:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Startmenü\Programme\Continental Airlines AI TrafficPack Full Package
2014-07-31 22:41 - 2014-07-31 22:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FS2004 Alaska Airlines AI Traffic
2014-07-31 12:37 - 2014-07-31 12:37 - 00000616 _____ () C:\Dokumente und Einstellungen\Tandi\desktop\TransportGigant.lnk
2014-07-31 12:24 - 2014-07-31 12:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Startmenü\Programme\JoWooD
2014-07-30 13:19 - 2014-07-30 13:19 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-26 15:59 - 2014-07-26 15:59 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-07-25 15:20 - 2014-08-03 18:21 - 00043520 _____ () C:\WINDOWS\system32\CmdLineExt03.dll
2014-07-25 10:21 - 2014-07-25 10:21 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-07-25 10:20 - 2014-07-25 10:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-07-25 10:20 - 2014-07-11 03:02 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-07-25 10:20 - 2014-07-11 02:56 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-07-25 10:20 - 2014-07-11 02:56 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-07-25 10:20 - 2014-07-11 02:55 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-07-25 10:20 - 2014-07-11 02:36 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-07-22 15:50 - 2014-07-22 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\MediaMonkey
2014-07-21 11:01 - 2014-07-21 11:01 - 00010896 _____ () C:\Dokumente und Einstellungen\Tandi\Eigene Dateien\socialmedia.odt
2014-07-21 10:11 - 2014-07-21 10:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\Macromedia
2014-07-21 00:19 - 2014-07-21 00:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\Avira
2014-07-21 00:14 - 2014-07-21 00:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\ATI
2014-07-21 00:13 - 2014-07-21 00:13 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp
2014-07-21 00:13 - 2014-07-21 00:13 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\InternetEverywhere
2014-07-21 00:13 - 2014-07-21 00:13 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
2014-07-20 20:28 - 2014-07-20 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-20 19:42 - 2014-07-20 19:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart-Disabled
2014-07-20 13:27 - 2014-07-20 13:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\desktop\Munker
2014-07-18 22:48 - 2014-07-18 22:48 - 00000777 _____ () C:\Dokumente und Einstellungen\Tandi\desktop\Generic Mod Enabler - Silent Hunter 4 Wolves of the Pacific.lnk
2014-07-18 20:54 - 2014-07-18 22:09 - 00000900 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Silent Hunter 4 Wolves of the Pacific starten.lnk

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-15 11:48 - 2014-08-15 11:47 - 00000000 ____D () C:\FRST
2014-08-15 11:48 - 2014-04-15 15:48 - 00000418 _____ () C:\WINDOWS\Tasks\At2.job
2014-08-15 11:48 - 2014-04-15 15:47 - 00000418 _____ () C:\WINDOWS\Tasks\At1.job
2014-08-15 11:48 - 2012-05-31 01:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Temp
2014-08-15 11:39 - 2012-12-31 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\Skype
2014-08-15 11:33 - 2012-07-27 18:16 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-15 11:29 - 2014-02-10 19:23 - 00001220 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job
2014-08-15 11:18 - 2013-09-30 15:46 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-08-15 11:07 - 2012-05-31 12:55 - 00001210 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-790525478-1604221776-839522115-1004UA.job
2014-08-15 10:35 - 2014-08-13 11:27 - 00000211 _____ () C:\WINDOWS\wiadebug.log
2014-08-15 09:07 - 2013-07-02 23:27 - 00000368 _____ () C:\WINDOWS\Tasks\update-sys.job
2014-08-15 07:58 - 2014-05-03 13:16 - 00000314 _____ () C:\WINDOWS\Tasks\GlaryInitialize 4.job
2014-08-15 07:58 - 2012-05-31 01:23 - 01797915 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-15 07:57 - 2014-08-13 11:27 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-15 07:57 - 2014-03-08 14:14 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-08-15 07:57 - 2014-03-03 13:35 - 00000000 _____ () C:\WINDOWS\RTacDbg.txt
2014-08-15 07:57 - 2013-03-28 17:55 - 00000282 _____ () C:\WINDOWS\Tasks\Express FilesUpdate.job
2014-08-15 07:57 - 2012-07-27 18:16 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-15 07:57 - 2012-05-31 01:31 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-15 07:57 - 2012-05-30 20:11 - 00196608 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-08-15 00:34 - 2014-06-11 21:05 - 00205614 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-15 00:34 - 2012-05-31 01:31 - 00032522 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-15 00:34 - 2012-05-31 01:31 - 00000190 ___SH () C:\Dokumente und Einstellungen\Tandi\ntuser.ini
2014-08-15 00:34 - 2012-05-31 01:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi
2014-08-14 23:52 - 2013-07-02 23:27 - 00000368 _____ () C:\WINDOWS\Tasks\update-S-1-5-21-790525478-1604221776-839522115-1004.job
2014-08-14 19:28 - 2014-02-10 19:23 - 00001168 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job
2014-08-14 17:07 - 2012-05-31 12:55 - 00001158 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-790525478-1604221776-839522115-1004Core.job
2014-08-14 16:10 - 2012-05-31 12:58 - 00002576 _____ () C:\Dokumente und Einstellungen\Tandi\desktop\Google Chrome.lnk
2014-08-13 22:12 - 2012-05-31 02:15 - 01242282 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-08-13 22:06 - 2014-06-12 15:44 - 04556126 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-790525478-1604221776-839522115-1004-0.dat
2014-08-13 22:03 - 2014-08-13 22:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Startmenü\Programme\Morrowind-Kram
2014-08-13 22:03 - 2012-05-31 01:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\Tandi\Startmenü\Programme
2014-08-13 11:29 - 2014-08-12 22:04 - 00079305 _____ () C:\WINDOWS\DirectX.log
2014-08-13 11:27 - 2014-08-13 11:27 - 00189792 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-08-13 11:27 - 2014-08-13 11:27 - 00000000 _____ () C:\WINDOWS\Sti_Trace.log
2014-08-12 22:51 - 2014-08-12 22:51 - 00000743 _____ () C:\Dokumente und Einstellungen\Tandi\desktop\Morrowind Mod Manager.lnk
2014-08-12 22:51 - 2014-08-12 22:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Morrowind Mod Manager
2014-08-12 22:51 - 2012-05-31 02:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-12 22:48 - 2014-08-12 22:48 - 00000655 _____ () C:\Dokumente und Einstellungen\All Users\desktop\The Elder Scrolls Construction Set.lnk
2014-08-12 22:48 - 2014-08-12 22:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bethesda Softworks
2014-08-12 22:45 - 2014-08-12 22:45 - 00000545 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Morrowind.lnk
2014-08-12 22:44 - 2012-05-31 01:34 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-08-12 22:44 - 2012-05-30 21:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Eigene Dateien\My Games
2014-08-12 22:06 - 2014-08-12 22:05 - 00003193 _____ () C:\WINDOWS\setupapi.log
2014-08-12 22:06 - 2012-05-31 01:22 - 00000000 ____D () C:\WINDOWS\system32\DirectX
2014-08-12 22:05 - 2014-08-12 22:05 - 00041560 _____ () C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-12 22:03 - 2014-08-12 22:03 - 00000411 _____ () C:\WINDOWS\wmsetup.log
2014-08-12 21:39 - 2014-04-11 22:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\Wise Disk Cleaner
2014-08-11 17:11 - 2012-07-11 18:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\vlc
2014-08-11 00:47 - 2014-04-17 00:47 - 00000067 _____ () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\WB.CFG
2014-08-10 23:50 - 2014-04-16 15:47 - 00000069 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-08-10 22:29 - 2014-08-10 21:51 - 00005120 _____ () C:\WINDOWS\system32\BReWErS.dll
2014-08-10 22:03 - 2012-05-30 21:05 - 00107888 _____ (Sony DADC Austria AG.) C:\WINDOWS\system32\CmdLineExt.dll
2014-08-10 21:50 - 2014-08-10 21:50 - 00022328 _____ () C:\WINDOWS\system32\Drivers\PnkBstrK.sys
2014-08-10 21:50 - 2014-08-10 21:50 - 00022328 _____ () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\PnkBstrK.sys
2014-08-10 21:49 - 2014-08-10 21:49 - 02506752 _____ () C:\WINDOWS\system32\pbsvc.exe
2014-08-10 21:49 - 2014-08-10 21:49 - 00107832 _____ () C:\WINDOWS\system32\PnkBstrB.exe
2014-08-10 21:49 - 2014-08-10 21:49 - 00066872 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2014-08-10 21:49 - 2014-01-21 17:13 - 00000000 ____D () C:\WINDOWS\system32\LogFiles
2014-08-10 21:43 - 2012-06-04 16:41 - 00000000 ____D () C:\Programme\AGEIA Technologies
2014-08-10 14:01 - 2014-08-10 14:01 - 01383936 _____ () C:\Dokumente und Einstellungen\Tandi\desktop\hMakro-MikrokosmosEk.pps
2014-08-09 15:59 - 2014-08-09 15:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Apple
2014-08-09 15:59 - 2014-02-10 20:50 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-08-09 11:22 - 2014-05-03 13:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\DiskDefrag
2014-08-08 21:40 - 2014-08-08 09:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-08 15:00 - 2014-03-08 14:14 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-08-08 09:56 - 2014-08-08 09:50 - 00000840 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Avira.lnk
2014-08-08 09:56 - 2013-08-03 15:16 - 00000000 ____D () C:\Programme\Avira
2014-08-08 09:56 - 2013-08-03 15:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-08 09:50 - 2013-08-03 15:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-08-06 19:56 - 2014-08-06 19:56 - 00013754 _____ () C:\Dokumente und Einstellungen\Tandi\desktop\Zitronenkuchen.odt
2014-08-04 18:58 - 2014-08-04 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\desktop\Mama Russland
2014-08-04 14:39 - 2012-05-31 13:19 - 00002477 _____ () C:\Dokumente und Einstellungen\Tandi\desktop\Microsoft Word.lnk
2014-08-03 18:21 - 2014-07-25 15:20 - 00043520 _____ () C:\WINDOWS\system32\CmdLineExt03.dll
2014-08-03 12:52 - 2006-02-28 13:00 - 00013700 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-02 13:24 - 2013-07-06 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\desktop\Games
2014-08-02 13:24 - 2012-06-23 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\desktop\Programme
2014-08-02 13:24 - 2012-05-31 01:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\Tandi\Startmenü
2014-08-01 21:58 - 2014-08-01 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Startmenü\Programme\GMAX Bacolod SuperScenery v.2005
2014-08-01 21:50 - 2014-08-01 21:50 - 00000831 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Microsoft Flight Simulator 2004.lnk
2014-08-01 21:50 - 2014-08-01 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Games
2014-08-01 21:15 - 2012-05-31 02:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-08-01 21:09 - 2012-05-31 13:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\GlarySoft
2014-08-01 18:57 - 2014-08-01 16:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\flightgear.org
2014-08-01 16:38 - 2014-08-01 16:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\CrashRpt
2014-08-01 16:38 - 2014-08-01 16:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Eigene Dateien\FlightGear
2014-08-01 16:34 - 2014-08-01 16:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\fltk.org
2014-08-01 16:34 - 2014-08-01 16:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fltk.org
2014-08-01 16:29 - 2014-08-01 16:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flightgear.org
2014-08-01 16:27 - 2014-08-01 16:27 - 00000673 _____ () C:\Dokumente und Einstellungen\Tandi\desktop\FlightGear 3.0.0.lnk
2014-08-01 16:27 - 2014-08-01 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FlightGear 3.0.0
2014-07-31 23:36 - 2014-07-31 23:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Startmenü\Programme\Euro Link VA
2014-07-31 23:36 - 2014-07-31 23:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Euro Link VA
2014-07-31 22:45 - 2014-07-31 22:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Startmenü\Programme\Continental Airlines AI TrafficPack Full Package
2014-07-31 22:41 - 2014-07-31 22:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FS2004 Alaska Airlines AI Traffic
2014-07-31 21:20 - 2014-03-31 15:25 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-31 14:53 - 2012-08-07 00:32 - 00004096 _____ () C:\WINDOWS\system32\crash
2014-07-31 12:37 - 2014-07-31 12:37 - 00000616 _____ () C:\Dokumente und Einstellungen\Tandi\desktop\TransportGigant.lnk
2014-07-31 12:24 - 2014-07-31 12:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Startmenü\Programme\JoWooD
2014-07-31 11:34 - 2012-05-31 02:15 - 00000000 ___RD () C:\Programme
2014-07-30 13:19 - 2014-07-30 13:19 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-26 15:59 - 2014-07-26 15:59 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-07-25 10:21 - 2014-07-25 10:21 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-07-25 10:20 - 2014-07-25 10:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-07-25 10:20 - 2014-02-15 17:23 - 00000000 ____D () C:\Programme\Java
2014-07-24 15:34 - 2012-05-31 13:19 - 00002521 _____ () C:\Dokumente und Einstellungen\Tandi\desktop\Microsoft PowerPoint.lnk
2014-07-23 21:54 - 2014-02-11 00:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\MediaMonkey
2014-07-23 21:25 - 2014-04-08 11:43 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software
2014-07-22 15:50 - 2014-07-22 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\MediaMonkey
2014-07-21 11:01 - 2014-07-21 11:01 - 00010896 _____ () C:\Dokumente und Einstellungen\Tandi\Eigene Dateien\socialmedia.odt
2014-07-21 10:11 - 2014-07-21 10:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\Macromedia
2014-07-21 09:31 - 2014-05-13 20:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\Mozilla
2014-07-21 00:19 - 2014-07-21 00:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\Avira
2014-07-21 00:14 - 2014-07-21 00:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\ATI
2014-07-21 00:13 - 2014-07-21 00:13 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp
2014-07-21 00:13 - 2014-07-21 00:13 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\InternetEverywhere
2014-07-21 00:13 - 2014-07-21 00:13 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
2014-07-21 00:13 - 2014-07-08 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect
2014-07-21 00:13 - 2014-06-12 21:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsProtectManger
2014-07-20 20:28 - 2014-07-20 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-20 20:07 - 2012-05-31 01:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-20 19:46 - 2014-06-19 22:57 - 00000120 _____ () C:\WINDOWS\disney.ini
2014-07-20 19:43 - 2014-04-13 01:10 - 00000000 ____D () C:\Programme\Electronic Arts
2014-07-20 19:42 - 2014-07-20 19:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart-Disabled
2014-07-20 19:42 - 2012-05-31 02:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-07-20 19:39 - 2014-06-19 19:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\DAEMON Tools Lite
2014-07-20 19:39 - 2014-06-13 16:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Warframe
2014-07-20 19:39 - 2014-02-10 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\Apple Computer
2014-07-20 19:39 - 2014-02-10 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-07-20 19:39 - 2014-02-10 20:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-07-20 19:39 - 2012-07-11 18:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\Anwendungsdaten\dvdcss
2014-07-20 13:28 - 2014-07-20 13:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Tandi\desktop\Munker
2014-07-18 22:48 - 2014-07-18 22:48 - 00000777 _____ () C:\Dokumente und Einstellungen\Tandi\desktop\Generic Mod Enabler - Silent Hunter 4 Wolves of the Pacific.lnk
2014-07-18 22:09 - 2014-07-18 20:54 - 00000900 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Silent Hunter 4 Wolves of the Pacific starten.lnk
2014-07-18 20:35 - 2013-05-16 12:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
2014-07-16 15:31 - 2012-05-31 02:15 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Temp\drm_dialogs.dll
C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Temp\drm_dyndata_7360006.dll
C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---

[/CODE]

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version:15-08-2014
Ran by Tandi at 2014-08-15 11:49:06
Running from I:\
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00 (HKLM\...\InstallShield_{F266A90C-3F4A-4F65-9901-3DBBB0D77D80}) (Version: 1.00.0000 - )
802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00 (Version: 1.00.0000 - ) Hidden
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.9.900.117 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Age of Empires III (Version: 1.00.0000 - Microsoft Game Studios) Hidden
AGEIA PhysX v7.11.13 (HKLM\...\{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}) (Version: 7.11.13 - AGEIA Technologies, Inc.)
AGEIA PhysX v8.01.18 (HKLM\...\{A5B5A16D-277A-476B-8F62-1029A2F23072}) (Version: 8.01.18 - AGEIA Technologies, Inc.)
Alien Arena 7.66 (HKLM\...\Alien Arena 7.66_is1) (Version:  - COR Entertainment, LLC)
AMD Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.3.2.0053 - AMD)
Apple Application Support (HKLM\...\{21FC2093-6E43-460B-B9B0-5F5AA35BBB0F}) (Version: 3.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{10E3A6DD-84D8-4D8A-BB11-5E5314BCA7FD}) (Version: 7.1.0.32 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Arc (HKLM\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
Ashampoo FireWall FREE 1.20 (HKLM\...\Ashampoo FireWall_is1) (Version: 1.2.0 - ashampoo GmbH & Co. KG)
Asistente de Configuración (HKLM\...\KitAim20PirelliA4001N) (Version:  - )
Assassin's Creed (HKLM\...\{8CFA9151-6404-409A-AF22-4632D04582FD}) (Version: 1.00 - Ubisoft)
Audio Converter (HKCU\...\Audio Converter) (Version:  - )
Avira (HKLM\...\{9590977b-7b6f-467e-a11a-efa1fae804da}) (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.552 - Avira)
AviSynth 2.6 (HKLM\...\AviSynth) (Version: 2.6.0.2 - GPL Public release.)
AVS Media Player 4.1.10.99 (HKLM\...\AVS Media Player_is1) (Version: 4.1.10.99 - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Converter 8 (HKLM\...\AVS4YOU Video Converter 7_is1) (Version:  - Online Media Technologies Ltd.)
AVS4YOU Software Navigator 1.4 (HKLM\...\AVS4YOU Software Navigator_is1) (Version:  - Online Media Technologies Ltd.)
AvsP (HKLM\...\AvsP_is1) (Version:  - )
Battlefield Combat Assault 1942 (HKCU\...\Battlefield Combat Assault 1942) (Version:  - )
Bejeweled 3 (HKLM\...\Bejeweled 3) (Version:  - PopCap Games)
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (Version: 2013.0411.1218.20180 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2013.0411.1218.20180 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2013.0411.1218.20180 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2013.0411.1218.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2013.0411.1217.20180 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2013.0411.1218.20180 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.1.3341 - CDBurnerXP)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Continental Airlines AI TrafficPack Full Package (HKLM\...\Continental Airlines AI TrafficPack Full Package) (Version:  - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
DEUTSCHLAND SPIELT GAME CENTER (HKLM\...\DSGPlayer) (Version: 2.2.1.44 - INTENIUM GmbH)
DVD slideshow GUI 0.9.5.4 (HKLM\...\BE37E547-62DF-43C8-AE6A-D03E82BC67A2_is1) (Version: 0.9.5.4 - Tin2tin)
EPU-4 Engine (HKLM\...\{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}) (Version: 1.02.01 - )
Euro Link VA B767 Package v2.5 (HKLM\...\Euro Link VA B767 Package v2.5) (Version:  - )
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
File Type Advisor 1.4 (HKLM\...\File Type Advisor_is1) (Version:  - filetypeadvisor.com)
Firebird SQL Server - MAGIX Edition (HKLM\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
FlightGear v3.0.0 (HKLM\...\FlightGear_is1) (Version:  - The FlightGear Team)
FormatFactory 3.0.1 (HKLM\...\FormatFactory) (Version: 3.0.1 - Free Time)
Foxit Cloud (HKLM\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.2.75.126 - Foxit Corporation)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 6.1.4.217 - Foxit Corporation)
Free M4a to MP3 Converter 8.1 (HKLM\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)
Free YouTube Download version 3.2.0.128 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.0.128 - DVDVideoSoft Ltd.)
FS2004 Alaska Airlines AI Traffic v1.0 (HKLM\...\FS2004 Alaska Airlines AI Traffic v1.0) (Version:  - )
FSCamera (HKLM\...\ST6UNST #1) (Version:  - )
Glary Utilities 4.10 (HKLM\...\Glary Utilities 4) (Version: 4.10.0.100 - Glarysoft Ltd)
GMAX Bacolod SuperScenery v.2005 (HKLM\...\GMAX Bacolod SuperScenery v.2005) (Version:  - )
Google Chrome (HKCU\...\Google Chrome) (Version: 36.0.1985.143 - Google Inc.)
Google Earth (HKLM\...\{3E8A20E1-223F-11E2-9116-B8AC6F98CCE3}) (Version: 7.0.1.8244 - Google)
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Haali Media Splitter (HKLM\...\HaaliMkx) (Version:  - )
Helix YUV Codecs (remove only) (HKLM\...\HelixYUVCodecs) (Version:  - )
HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät (HKLM\...\{496F4FDB-A4A5-4AB1-89C2-7B4FFD37F9F1}) (Version: 20.0.771.0 - Hewlett-Packard Co.)
HP Deskjet 1050 J410 series Hilfe (HKLM\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.56.56 - Hewlett Packard)
HydraVision (Version: 4.2.228.0 - Advanced Micro Devices, Inc.) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Internet Everywhere (HKLM\...\InternetEverywhere) (Version: Orange ES 1.0 - Internet Everywhere)
InterVideo WinDVD (HKLM\...\InterVideo WinDVD) (Version:  - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java 7 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.650 - Oracle)
Java Auto Updater (Version: 2.1.65.20 - Oracle, Inc.) Hidden
Kingdom Tales: Die Rückkehr der Drachen (HKLM\...\Kingdom Tales: Die Rückkehr der Drachen) (Version: 1.0.0.0 - INTENIUM GmbH)
lightshot-4.4.2.10 (HKLM\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 4.4.2.10 - Skillbrains)
Logitech Webcam Software (HKLM\...\{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}) (Version: 12.10.1113 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech Inc.)
MAGIX Music Maker for MySpace 15.0.1.8 (D) (HKLM\...\MAGIX Music Maker for MySpace D) (Version: 15.0.1.8 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Matrix3D (HKLM\...\{8DD0536D-F1D2-4530-A321-B3C6C16EF6DB}) (Version: 1.0.0.0 - )
MediaMonkey 4.1 (HKLM\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
MegaTrainer eXperience V1.0.0.4b (HKLM\...\MegaTrainer eXperience_is1) (Version:  - )
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt (HKLM\...\Flight Simulator 9.0) (Version: 9.0 - Microsoft)
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Morrowind (HKLM\...\{1D108D70-E7D1-4089-9A0A-99629C4D0CB8}) (Version:  - )
Morrowind mod manager 0.8.4 (HKLM\...\Morrowind mod manager_is1) (Version:  - Timeslip)
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version:  - )
Need For Speed Hot Pursuit 2 (HKLM\...\{76F4DD9B-C246-4BE0-00B6-3DE9ABF72299}) (Version:  - )
Notepad++ (HKLM\...\Notepad++) (Version: 6.3.2 - Notepad++ Team)
NVIDIA PhysX (HKLM\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation)
NVIDIA PhysX (HKLM\...\{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}) (Version: 9.09.0814 - NVIDIA Corporation)
OpenAL (HKLM\...\OpenAL) (Version:  - )
OpenOffice 4.1.0 (HKLM\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Orden der Ehre 3.0 (HKLM\...\Orden der Ehre 3.3_is1) (Version: Orden der Ehre 3.0 - jsc)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PunkBuster Services (HKLM\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
R.U.S.E (HKLM\...\Steam App 21970) (Version:  - Eugen Systems)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.35.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6402 - Realtek Semiconductor Corp.)
REALTEK RTL8185 Wireless LAN Software (HKLM\...\{EF72E0A5-57E8-471F-837E-82BB19771363}) (Version: 1.00.0145 - REALTEK Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.2.12074_13 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.3.2.12074_13 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.6.0 - SAMSUNG Electronics Co., Ltd.)
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) (HKLM\...\{09959E11-AD5D-408E-96AF-E3346954D6B8}) (Version: 1.0.0 - Microsoft)
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) (HKLM\...\{64F3B15C-24C7-4B2B-9B72-65CCBBD7F06B}) (Version: 1.0.0 - Microsoft)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Silent Hunter 4 Wolves of the Pacific (HKLM\...\{0D005F09-A5F4-473B-A901-5735C6AF5628}) (Version: 1.04.0000 - Ubisoft)
Silent Hunter III (HKLM\...\InstallShield_{9720C029-0C2C-4D1E-9DE0-E89971C4C8C7}) (Version: 1.00.0000 - Ubisoft)
Silent Hunter III (Version: 1.00.0000 - Ubisoft) Hidden
Skype™ 6.16 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Terminplaner .Net (HKLM\...\{AFC4FEEE-6E08-4CC9-815E-5CEDF2C15E2E}_is1) (Version:  - Ronny Decke)
TES Construction Set (HKLM\...\{58D68DF0-4E8B-4E9E-B425-670F9E37C1A8}) (Version:  - )
TG-MOD (HKLM\...\{235493EC-B417-48E1-8445-49060A654EAE}) (Version: 0.32 - -)
Todoist (HKLM\...\{B1B3C79A-FFD9-4B28-A456-62B6E55E2A5C}_is1) (Version: 2.6.4.0 - Doist Ltd.)
TransportGigant: Down Under (HKLM\...\{E3A64E20-EDA4-4B93-9176-FD3B4C7B085F}) (Version: 2.00 - JoWooD Productions Software AG)
TrojanHunter 5.5 (HKLM\...\TrojanHunter_is1) (Version: 5.5 - Mischel Internet Security)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Unknown Horizons (HKLM\...\Unknown Horizons) (Version: 2013.3 - The Unknown Horizons Team)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Mipony Download Manager (HKCU\...\Digital Sites) (Version:  - Update for Mipony Download Manager) <==== ATTENTION
VLC media player 2.0.1 (HKLM\...\VLC media player) (Version: 2.0.1 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
webssearches uninstall (HKLM\...\webssearches uninstall) (Version:  - webssearches) <==== ATTENTION
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WindowsMangerProtect20.0.0.502 (HKLM\...\WindowsMangerProtect) (Version: 20.0.0.502 - WindowsProtect LIMITED) <==== ATTENTION
WindowsProtectManger20.0.0.401 (HKLM\...\WindowsProtectManger) (Version: 20.0.0.401 - Fuyu LIMITED) <==== ATTENTION
WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
Wireshark 1.10.5 (32-bit) (HKLM\...\Wireshark) (Version: 1.10.5 - The Wireshark developer community, hxxp://www.wireshark.org)
Wise Disk Cleaner 8.06 (HKLM\...\Wise Disk Cleaner_is1) (Version: 8.06 - WiseCleaner.com, Inc.)
XP-Clean (HKLM\...\{95F48480-6D51-49A5-BFC3-7D8043AC5386}) (Version: 5.8.0.0 - Armin Krämer)
YTD Video Downloader 3.9.6 (HKLM\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 3.9.6 - GreenTree Applications SRL)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{026371C0-1B7C-11CF-9D53-00AA003C9CB6}\InprocServer32 -> C:\WINDOWS\system32\comct232.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{030B4A80-1B7C-11CF-9D53-00AA003C9CB6}\InprocServer32 -> C:\WINDOWS\system32\comct232.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{030B4A81-1B7C-11CF-9D53-00AA003C9CB6}\InprocServer32 -> C:\WINDOWS\system32\comct232.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{030B4A82-1B7C-11CF-9D53-00AA003C9CB6}\InprocServer32 -> C:\WINDOWS\system32\comct232.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{0713E8A2-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{0713E8A8-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{0713E8D2-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{0713E8D8-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{1E216240-1B7D-11CF-9D53-00AA003C9CB6}\InprocServer32 -> C:\WINDOWS\system32\comct232.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{1EFB6596-857C-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{1F6F8D20-1B7D-11CF-9D53-00AA003C9CB6}\InprocServer32 -> C:\WINDOWS\system32\comct232.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\InprocServer32 -> C:\WINDOWS\system32\mswinsck.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{248DD897-BB45-11CF-9ABC-0080C7E7B78D}\InprocServer32 -> C:\WINDOWS\system32\mswinsck.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{2C247F23-8591-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{35053A22-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{373FF7F0-EB8B-11CD-8820-08002B2F4F5A}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{373FF7F4-EB8B-11CD-8820-08002B2F4F5A}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{38911D8E-E448-11D0-84A3-00DD01104159}\InprocServer32 -> C:\WINDOWS\system32\comct332.ocx (Microsoft Corporation )
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{38911D90-E448-11D0-84A3-00DD01104159}\InprocServer32 -> C:\WINDOWS\system32\comct332.ocx (Microsoft Corporation )
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{38911D92-E448-11D0-84A3-00DD01104159}\InprocServer32 -> C:\WINDOWS\system32\comct332.ocx (Microsoft Corporation )
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\InprocServer32 -> C:\WINDOWS\system32\msinet.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{48E59294-9880-11CF-9754-00AA00C00908}\InprocServer32 -> C:\WINDOWS\system32\msinet.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{48E59295-9880-11CF-9754-00AA00C00908}\InprocServer32 -> C:\WINDOWS\system32\msinet.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{58DA8D8A-9D6A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{58DA8D8F-9D6A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{58DA8D93-9D6A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{58DA8D96-9D6A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{5ACBB955-5C57-11CF-8993-00AA00688B10}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{5ACBB956-5C57-11CF-8993-00AA00688B10}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{5ACBB957-5C57-11CF-8993-00AA00688B10}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{5ACBB958-5C57-11CF-8993-00AA00688B10}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\36.0.1985.143\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{6027C2D4-FB28-11CD-8820-08002B2F4F5A}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{612A8624-0FB3-11CE-8747-524153480004}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{612A8628-0FB3-11CE-8747-524153480004}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{62823C20-41A3-11CE-9E8B-0020AF039CA3}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{66833FE6-8583-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{6B7E638F-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{6B7E6393-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{6B7E63A3-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{8E3867A3-8586-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{9ED94440-E5E8-101B-B9B5-444553540000}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{9ED94444-E5E8-101B-B9B5-444553540000}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{B66834C6-2E60-11CE-8748-524153480004}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{BDD1F04B-858B-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{C74190B6-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> C:\WINDOWS\SYSTEM32\msvbvm60.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{DD9DA666-8594-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{F08DF954-8592-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-1604221776-839522115-1004_Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\COMDLG32.OCX (Microsoft Corporation)

==================== Restore Points  =========================

01-07-2014 13:16:03 Systemprüfpunkt
01-07-2014 20:47:39 Entfernt InstallShield Wiederherstellungspunkt
01-07-2014 20:51:50 Installiert InstallShield Wiederherstellungspunkt
03-07-2014 10:12:21 Systemprüfpunkt
04-07-2014 10:57:17 Systemprüfpunkt
05-07-2014 12:11:49 Systemprüfpunkt
06-07-2014 12:18:00 Systemprüfpunkt
07-07-2014 12:38:54 Systemprüfpunkt
07-07-2014 13:31:14 Burnout(TM) Paradise The Ultimate Box entfernt
08-07-2014 13:04:18 Microsoft Office Word Viewer 2003 wird installiert
09-07-2014 15:46:38 Systemprüfpunkt
11-07-2014 08:44:02 Systemprüfpunkt
12-07-2014 12:00:56 Systemprüfpunkt
13-07-2014 19:17:50 Systemprüfpunkt
15-07-2014 08:15:21 Systemprüfpunkt
15-07-2014 13:21:44 Installiert Arc
15-07-2014 20:32:58 Installiert Silent Hunter 4 Wolves of the Pacific
15-07-2014 20:50:37 DirectX wurde installiert
17-07-2014 11:42:39 Systemprüfpunkt
18-07-2014 12:23:18 Systemprüfpunkt
18-07-2014 18:56:41 Installiert Silent Hunter III
18-07-2014 18:57:29 Entfernt Silent Hunter 4 Wolves of the Pacific
18-07-2014 19:21:26 Installiert Silent Hunter 4 Wolves of the Pacific
18-07-2014 19:47:33 DirectX wurde installiert
18-07-2014 21:04:41 Konfiguriert Silent Hunter 4 Wolves of the Pacific
18-07-2014 21:06:16 Konfiguriert Silent Hunter 4 Wolves of the Pacific
18-07-2014 21:07:38 Konfiguriert Silent Hunter 4 Wolves of the Pacific
18-07-2014 21:08:51 Konfiguriert Silent Hunter 4 Wolves of the Pacific
20-07-2014 12:09:59 Systemprüfpunkt
20-07-2014 18:43:46 Konfiguriert EA Download Manager
20-07-2014 18:45:08 Entfernt InstallShield Wiederherstellungspunkt
22-07-2014 09:09:17 Systemprüfpunkt
23-07-2014 09:16:46 Systemprüfpunkt
24-07-2014 09:49:45 Systemprüfpunkt
24-07-2014 20:18:38 Installiert DawnOfWar
24-07-2014 21:15:15 Installed Dawn Of War - Winter Assault
25-07-2014 09:20:04 Installed Java 7 Update 65
25-07-2014 20:14:06 Installiert Dawn of War - Dark Crusade
25-07-2014 20:22:57 DirectX 9.0 wurde installiert
27-07-2014 14:37:26 Systemprüfpunkt
29-07-2014 09:18:29 Systemprüfpunkt
29-07-2014 10:00:30 Created by Wise Disk Cleaner
30-07-2014 13:47:03 Systemprüfpunkt
31-07-2014 11:23:23 Installed TransportGigant: Down Under
31-07-2014 12:03:24 Installiert TG-MOD
31-07-2014 15:08:57 Konfiguriert DawnOfWar
31-07-2014 15:09:30 Entfernt Dawn of War - Dark Crusade
31-07-2014 15:09:50 Removed Dawn Of War - Winter Assault
31-07-2014 15:10:44 Removed S.W.I.N.E.
01-08-2014 16:19:13 Systemprüfpunkt
02-08-2014 16:54:25 Systemprüfpunkt
03-08-2014 23:54:18 Systemprüfpunkt
05-08-2014 00:43:48 Systemprüfpunkt
06-08-2014 00:44:17 Systemprüfpunkt
07-08-2014 09:03:16 Systemprüfpunkt
08-08-2014 09:18:11 Systemprüfpunkt
09-08-2014 10:50:34 Systemprüfpunkt
10-08-2014 12:35:14 Systemprüfpunkt
10-08-2014 20:16:18 Installiert Frontlines: Fuel of War
10-08-2014 20:45:17 DirectX wurde installiert
12-08-2014 09:26:50 Systemprüfpunkt
12-08-2014 21:05:19 DirectX 9.0 wurde installiert
12-08-2014 21:43:41 Entfernt Frontlines: Fuel of War
12-08-2014 21:45:52 Installiert Morrowind
12-08-2014 21:48:01 Installiert TES Construction Set
12-08-2014 21:48:36 Installiert Tribunal
12-08-2014 21:50:06 Installiert Bloodmoon
14-08-2014 10:15:50 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Tandi\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\Tandi\ANWEND~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Express FilesUpdate.job => C:\Programme\ExpressFiles\EFUpdater.exe
Task: C:\WINDOWS\Tasks\GlaryInitialize 4.job => j:\Programme\Glary Utilities 4\Initialize.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job => C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job => C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-790525478-1604221776-839522115-1004Core.job => C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-790525478-1604221776-839522115-1004UA.job => C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-790525478-1604221776-839522115-1004.job => C:\Programme\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Programme\Skillbrains\Updater\Updater.exe

==================== Loaded Modules (whitelisted) =============

2014-04-27 15:56 - 2008-06-02 13:01 - 00393728 _____ () C:\Programme\Ashampoo\Ashampoo FireWall FREE\spi.dll
2014-02-06 00:52 - 2014-02-06 00:52 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2014-02-06 00:52 - 2014-02-06 00:52 - 01044808 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2013-11-29 19:16 - 2011-05-19 09:11 - 00334792 ____N () C:\Programme\InternetEverywhere\InternetEverywhere_Service.exe
2014-06-19 18:36 - 2012-06-03 10:44 - 00071096 _____ () j:\Programme\CDBurnerXP\NMSAccessU.exe
2014-08-10 21:49 - 2014-08-10 21:49 - 00066872 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2014-08-10 21:49 - 2014-08-10 21:49 - 00107832 _____ () C:\WINDOWS\system32\PnkBstrB.exe
2014-07-24 11:50 - 2014-07-24 11:50 - 00137296 _____ () C:\Programme\Avira\My Avira\Avira.OE.NativeCore.dll
2014-07-24 11:49 - 2014-07-24 11:49 - 00065104 _____ () C:\Programme\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2012-05-31 01:35 - 2009-03-19 21:35 - 00208896 _____ () C:\Programme\ASUS\EPU-4 Engine\AiNap.dll
2012-05-31 01:35 - 2009-01-15 13:55 - 00565248 _____ () C:\Programme\ASUS\EPU-4 Engine\pngio.dll
2012-05-31 01:35 - 2009-09-30 04:33 - 00024576 ____R () C:\WINDOWS\system32\AsIo.dll
2012-05-31 01:35 - 2009-03-25 15:53 - 00053248 _____ () C:\Programme\ASUS\EPU-4 Engine\AsSpindownTimeout.dll
2009-10-14 13:36 - 2009-10-14 13:36 - 02793304 _____ () E:\Logitech\Logitech WebCam Software\LWS.exe
2014-08-13 11:28 - 2014-07-24 11:50 - 00049744 _____ () C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-04-27 15:56 - 2008-06-02 13:01 - 03251800 _____ () C:\Programme\Ashampoo\Ashampoo FireWall FREE\FireWall.exe
2010-03-16 12:22 - 2010-03-16 12:22 - 00014848 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
2013-04-11 12:17 - 2013-04-11 12:17 - 00270336 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-08-14 19:17 - 2009-12-09 21:20 - 00126976 _____ () C:\Programme\Realtek\RTL8185 Wireless LAN Utility\EnumDevLib.dll
2013-08-14 19:17 - 2007-07-12 11:11 - 01163264 _____ () C:\Programme\Realtek\RTL8185 Wireless LAN Utility\acAuth.dll
2009-10-14 13:34 - 2009-10-14 13:34 - 00560472 _____ () C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
2009-10-14 13:38 - 2009-10-14 13:38 - 00052568 _____ () C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\MRSystemPS.dll
2009-10-14 13:39 - 2009-10-14 13:39 - 00066904 _____ () C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\UMVPLMutePS.dll
2009-10-14 13:35 - 2009-10-14 13:35 - 00051544 _____ () C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\FxPreviewPS.dll
2009-10-14 13:37 - 2009-10-14 13:37 - 00051032 _____ () C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\MMSysPS.dll
2009-10-14 13:40 - 2009-10-14 13:40 - 00066904 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\VMSysPS.dll
2014-06-11 11:52 - 2014-06-11 11:52 - 03022960 _____ () J:\Programme\Mozilla Thunderbird\mozjs.dll
2014-06-11 11:52 - 2014-06-11 11:52 - 00158832 _____ () J:\Programme\Mozilla Thunderbird\NSLDAP32V60.dll
2014-06-11 11:52 - 2014-06-11 11:52 - 00023152 _____ () J:\Programme\Mozilla Thunderbird\NSLDAPPR32V60.dll
2006-02-28 13:00 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-08-14 16:10 - 2014-08-07 04:20 - 08537928 _____ () C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\36.0.1985.143\pdf.dll
2014-08-14 16:10 - 2014-08-07 04:20 - 00353096 _____ () C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\36.0.1985.143\ppGoogleNaClPluginChrome.dll
2014-08-14 16:10 - 2014-08-07 04:20 - 01732936 _____ () C:\Dokumente und Einstellungen\Tandi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\36.0.1985.143\ffmpegsumo.dll
2009-10-14 13:39 - 2009-10-14 13:39 - 01363288 _____ () C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\UMVPLMute.dll
2009-10-14 13:34 - 2009-10-14 13:34 - 00148824 _____ () C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\FxPreview.dll
2009-10-14 13:38 - 2009-10-14 13:38 - 01420632 _____ () C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\MRSystem.dll
2009-10-14 13:37 - 2009-10-14 13:37 - 00111448 _____ () C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\MapTrackData.dll
2009-10-14 13:37 - 2009-10-14 13:37 - 01402200 _____ () C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\MMSystem.dll
2009-10-14 13:40 - 2009-10-14 13:40 - 00255320 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\VMSystem.dll
2014-04-22 13:00 - 2014-06-30 11:25 - 00988160 _____ () C:\Programme\OpenOffice 4\program\libxml2.dll
2014-04-15 16:23 - 2014-06-30 11:25 - 00170496 _____ () C:\Programme\OpenOffice 4\program\libxslt.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/14/2014 04:45:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung morrowind.exe, Version 1.6.0.1820, fehlgeschlagenes Modul morrowind.exe, Version 1.6.0.1820, Fehleradresse 0x000ef7f0.
Das medienspezifische Ereignis für [morrowind.exe!ws!] wird verarbeitet.

Error: (08/13/2014 10:01:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung morrowind.exe, Version 1.6.0.1820, fehlgeschlagenes Modul morrowind.exe, Version 1.6.0.1820, Fehleradresse 0x00060bf0.
Das medienspezifische Ereignis für [morrowind.exe!ws!] wird verarbeitet.

Error: (08/13/2014 07:21:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung chrome.exe, Version 36.0.1985.125, fehlgeschlagenes Modul chrome.dll, Version 36.0.1985.125, Fehleradresse 0x004aa883.
Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet.

Error: (08/10/2014 10:09:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung ffow.exe, Version 0.3.0.0, fehlgeschlagenes Modul ffow.exe, Version 0.3.0.0, Fehleradresse 0x000020bd.
Das medienspezifische Ereignis für [ffow.exe!ws!] wird verarbeitet.

Error: (08/10/2014 10:04:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung ffow.exe, Version 0.3.0.0, fehlgeschlagenes Modul ffow.exe, Version 0.3.0.0, Fehleradresse 0x000020bd.
Das medienspezifische Ereignis für [ffow.exe!ws!] wird verarbeitet.

Error: (08/10/2014 09:16:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung chrome.exe, Version 36.0.1985.125, fehlgeschlagenes Modul chrome.exe, Version 36.0.1985.125, Fehleradresse 0x00048d40.
Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet.

Error: (08/10/2014 07:55:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung chrome.exe, Version 36.0.1985.125, fehlgeschlagenes Modul chrome.dll, Version 36.0.1985.125, Fehleradresse 0x004aa883.
Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet.

Error: (08/04/2014 03:19:50 PM) (Source:  ) (EventID: 0) (User: )
Description: 7

Error: (08/04/2014 03:19:50 PM) (Source:  ) (EventID: 0) (User: )
Description: 6

Error: (08/02/2014 09:47:45 PM) (Source:  ) (EventID: 0) (User: )
Description: 7


System errors:
=============
Error: (08/15/2014 11:48:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (08/15/2014 10:48:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (08/15/2014 09:48:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (08/15/2014 08:48:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (08/14/2014 11:48:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (08/14/2014 10:48:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (08/14/2014 09:48:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (08/14/2014 07:48:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (08/14/2014 06:48:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (08/14/2014 05:48:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402


Microsoft Office Sessions:
=========================
Error: (08/14/2014 04:45:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: morrowind.exe1.6.0.1820morrowind.exe1.6.0.1820000ef7f0

Error: (08/13/2014 10:01:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: morrowind.exe1.6.0.1820morrowind.exe1.6.0.182000060bf0

Error: (08/13/2014 07:21:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe36.0.1985.125chrome.dll36.0.1985.125004aa883

Error: (08/10/2014 10:09:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ffow.exe0.3.0.0ffow.exe0.3.0.0000020bd

Error: (08/10/2014 10:04:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ffow.exe0.3.0.0ffow.exe0.3.0.0000020bd

Error: (08/10/2014 09:16:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe36.0.1985.125chrome.exe36.0.1985.12500048d40

Error: (08/10/2014 07:55:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe36.0.1985.125chrome.dll36.0.1985.125004aa883

Error: (08/04/2014 03:19:50 PM) (Source:  ) (EventID: 0) (User: )
Description: 7

Error: (08/04/2014 03:19:50 PM) (Source:  ) (EventID: 0) (User: )
Description: 6

Error: (08/02/2014 09:47:45 PM) (Source:  ) (EventID: 0) (User: )
Description: 7


==================== Memory info =========================== 

Processor: AMD FX(tm)-6100 Six-Core Processor 
Percentage of memory in use: 64%
Total physical RAM: 3326.04 MB
Available physical RAM: 1169.52 MB
Total Pagefile: 5210.34 MB
Available Pagefile: 2409.7 MB
Total Virtual: 2047.88 MB
Available Virtual: 1937.95 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:97.65 GB) (Free:70.75 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (Programme) (Fixed) (Total:97.65 GB) (Free:92.04 GB) NTFS
Drive f: (Mods) (Fixed) (Total:97.65 GB) (Free:46.56 GB) NTFS
Drive g: (Bilder) (Fixed) (Total:97.65 GB) (Free:82.51 GB) NTFS
Drive h: (Arbeitszimmer) (Fixed) (Total:97.65 GB) (Free:92.23 GB) NTFS
Drive i: (Software) (Fixed) (Total:97.65 GB) (Free:82.01 GB) NTFS
Drive j: (Games) (Fixed) (Total:97.65 GB) (Free:39.26 GB) NTFS
Drive k: (Internet) (Fixed) (Total:247.92 GB) (Free:59.24 GB) NTFS
Drive n: (SUPERDRIVE) (Fixed) (Total:931.28 GB) (Free:626.32 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 1A2E1A2E)
Partition 1: (Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=834 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: CD407128)
Partition 1: (Active) - (Size=932 GB) - (Type=0C)

==================== End Of Log ============================
         

Adware & Co. deinstallieren

• Lade Dir bitte von hier Revo Uninstaller herunter.
• Installiere und starte das Programm.
• Suche im Uninstallerfeld nach den Programmen, die unter:
  
  diesen Zusatz haben:
  
• Wähle die Programme nacheinander aus und klicke jedesmal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo schrauber,

danke für die schnelle Antwort und die Unterstützung! Werde mich gleich mal dran machen und das umsetzen, was du geschrieben hast, wenn ich mit allem durch bin, melde ich mich wieder!

Viele Grüße

astbn

ok

Hallo schrauber,

erster Schritt ist getan. Combofix muss ich noch laufen lassen, melde mich wieder, wenn ich damit fertig bin.

VG
astbn

jup