Seit einiger Zeit ist mein System extrem langsam. Das Bild friert teilweise ein, z.B. wenn ich meine Emails herunterlade und auf neue Nachrichten klicke. Die Prozessorbelastung ist dabei aber gleich null.

Code: Alles auswählenAufklappen

ATTFilter

ult of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2014
Ran by Thomas (administrator) on BUERO on 28-09-2014 10:54:42
Running from C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads
Loaded Profile: Thomas (Available profiles: Thomas & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\avguard.exe
(REINER SCT) C:\WINDOWS\system32\cjpcsc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Nuance Communications, Inc.) C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\avwebgrd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\avgnt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
() C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Defogger.exe
(Farbar) C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\FRST (1).exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [avgnt] => C:\Programme\WISO Internet Security\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20145368 2013-10-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
Winlogon\Notify\ComPlusSetup: C:\WINDOWS\system32\catsrvut.dll (Microsoft Corporation)
HKU\S-1-5-21-329068152-1614895754-839522115-1004\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-329068152-1614895754-839522115-1004\...\MountPoints2: G - G:\run_cdviewer.exe
HKU\S-1-5-21-329068152-1614895754-839522115-1004\...\MountPoints2: {f4b66a04-a60f-11e3-88a1-001966d63440} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-329068152-1614895754-839522115-1004\...\MountPoints2: {f4b66a09-a60f-11e3-88a1-001966d63440} - D:\.\Setup.exe AUTORUN=1

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKCU - {8910DCFA-4A26-4E9D-9711-AF8F6A7BEB1C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=8E24CBBA-7E56-43F4-AB9F-B98C7486F4F9&apn_sauid=31F5FBC5-E101-4C0A-90B5-8B6092D66114
SearchScopes: HKCU - {95449E35-ABB7-4966-B9DA-48D6805CA61A} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=644aa6b8000000000000001966d63440&r=453
BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (Zeon Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1391712990718
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\WISO Internet Security\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\WISO Internet Security\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\WISO Internet Security\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{0247EB4E-153B-4E13-9FEE-977B6AE7AE6B}: [NameServer] 212.6.108.142,212.6.64.15

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-07-04]

Chrome: 
=======
CHR CustomProfile: C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-08-27]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-07-03]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-07-03]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Extension: (Amazon) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj [2014-08-21]
CHR Extension: (Fade to White Aero Skin (by Skarv)) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oekemfmehiakocmomemagciajlikigkl [2013-11-27]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-07-03]
CHR HKLM\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Dokumente und Einstellungen\Thomas\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2014-08-21]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirFirewallService; C:\Programme\WISO Internet Security\avfwsvc.exe [1043024 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Programme\WISO Internet Security\avmailc.exe [802384 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\WISO Internet Security\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\WISO Internet Security\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\WISO Internet Security\AVWEBGRD.EXE [1021008 2014-08-15] (Avira Operations GmbH & Co. KG)
S4 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [File not signed]
R2 cjpcsc; C:\WINDOWS\system32\cjpcsc.exe [514128 2012-03-19] (REINER SCT)
S4 CLCapSvc; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [221281 2005-06-20] () [File not signed]
S4 CLSched; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [110687 2005-06-20] () [File not signed]
S4 CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [61440 2005-06-20] (Cyberlink) [File not signed]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-07-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-07-03] (Google Inc.)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-09-24] (Oracle Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PDFProFiltSrvPP; C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.)
S2 spupdsvc; C:\WINDOWS\system32\spupdsvc.exe [26144 2009-01-07] (Microsoft Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) [File not signed]
S4 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [799744 2005-06-08] (Philips Semiconductors GmbH)
S3 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [48128 2008-04-14] (Microsoft Corporation)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 avfwim; C:\WINDOWS\System32\DRIVERS\avfwim.sys [92448 2013-04-15] (Avira GmbH)
R1 avfwot; C:\WINDOWS\System32\DRIVERS\avfwot.sys [113024 2013-04-15] (Avira GmbH)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-08-15] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\WINDOWS\System32\DRIVERS\avmaudio.sys [101248 2012-07-04] (AVM Berlin) [File not signed]
R1 bizVSerial; C:\WINDOWS\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz) [File not signed]
R3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cjcmw2k; C:\WINDOWS\System32\drivers\cjcmw2k.sys [4779 2001-06-12] (REINER SCT powered by SII) [File not signed]
R2 cjIfdKb; C:\WINDOWS\System32\drivers\cjIfdKb.sys [29412 2001-05-17] (REINER SCT) [File not signed]
R2 cjIfdLpt; C:\WINDOWS\System32\drivers\cjIfdLpt.sys [29412 2001-05-17] (REINER SCT) [File not signed]
R2 cjIfdusb01; C:\WINDOWS\System32\drivers\cjIfdu01.sys [29444 2001-05-17] (REINER SCT) [File not signed]
R2 cjIfdusb02; C:\WINDOWS\System32\drivers\cjIfdu02.sys [29444 2001-05-17] (REINER SCT) [File not signed]
S3 cxbu1wdm; C:\WINDOWS\System32\DRIVERS\cxbu1wdm.sys [93312 2008-08-05] ( )
R2 drhard; C:\WINDOWS\system32\Drivers\drhard.sys [23600 2005-12-01] (Licensed for Gebhard Software) [File not signed]
R3 FETND5BV; C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys [42496 2005-03-18] (VIA Technologies, Inc.              )
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] () [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51024 2003-03-10] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2003-03-10] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21456 2003-03-10] (HP)
S3 IIUSBISP; C:\WINDOWS\System32\Drivers\iiusbisp.sys [15883 2013-05-14] (Windows (R) 2000 DDK provider) [File not signed]
R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R3 MarvinBus; C:\WINDOWS\System32\DRIVERS\MarvinBus.sys [171520 2005-09-23] (Pinnacle Systems GmbH) [File not signed]
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 PQNTDrv; C:\WINDOWS\system32\Drivers\PQNTDrv.sys [4228 2004-05-05] (PowerQuest Corporation) [File not signed]
R3 ps2port; C:\WINDOWS\System32\drivers\ps2port.sys [55144 2001-06-12] (DESKO GmbH) [File not signed]
R1 rsct_bus; C:\WINDOWS\System32\DRIVERS\rsct_bus.sys [11776 2007-05-31] (REINER SCT) [File not signed]
R3 rsct_dev; C:\WINDOWS\System32\DRIVERS\rsct_dev.sys [11776 2007-05-31] (REINER SCT) [File not signed]
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [25240 2011-03-18] (Almico Software)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-04-15] (Avira GmbH)
S3 SunkFilt; C:\WINDOWS\System32\Drivers\sunkfilt.sys [40544 2003-11-25] (Alcor Micro Corp.) [File not signed]
R0 videX32; C:\WINDOWS\System32\DRIVERS\videX32.sys [9216 2006-10-17] (VIA Technologies, Inc.)
R0 vidsflt53; C:\WINDOWS\System32\DRIVERS\vsflt53.sys [83392 2013-04-05] (Acronis)
S3 vncmirror; C:\WINDOWS\System32\DRIVERS\vncmirror.sys [4608 2013-03-04] (RealVNC Ltd.)
R3 WmBEnum; C:\WINDOWS\System32\drivers\WmBEnum.sys [22856 2010-04-27] (Logitech Inc.)
R3 WmFilter; C:\WINDOWS\System32\drivers\WmFilter.sys [37704 2010-04-27] (Logitech Inc.)
S3 WmVirHid; C:\WINDOWS\System32\drivers\WmVirHid.sys [15048 2010-04-27] (Logitech Inc.)
R3 WmXlCore; C:\WINDOWS\System32\drivers\WmXlCore.sys [66632 2010-04-27] (Logitech Inc.)
S3 WpdUsb; C:\WINDOWS\System32\DRIVERS\wpdusb.sys [38528 2006-10-18] (Microsoft Corporation) [File not signed]
R3 XUIF; C:\WINDOWS\System32\Drivers\x10ufx2.sys [17792 2005-05-19] (X10 Wireless Technology, Inc.)
S3 cpuz137; \??\C:\WINDOWS\TEMP\cpuz137\cpuz137_x32.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [X]
S3 GPUZ; \??\C:\WINDOWS\TEMP\GPUZ.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 int15.sys; \??\O:\3 FAT32\int15.sys [X]
S4 IntelIde; No ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S2 StarOpen; No ImagePath
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-28 10:52 - 2014-09-28 10:52 - 00000000 _____ () C:\Dokumente und Einstellungen\Thomas\defogger_reenable
2014-09-24 12:19 - 2014-09-24 12:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Buhl
2014-09-24 12:17 - 2014-09-24 12:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Buhl Data Service
2014-09-24 11:51 - 2014-09-24 11:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Oracle
2014-09-24 11:46 - 2014-09-24 11:46 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-09-24 11:45 - 2014-09-24 11:44 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-09-24 11:45 - 2014-09-24 11:44 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-09-24 11:45 - 2014-09-24 11:44 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-09-24 11:45 - 2014-09-24 11:44 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-09-24 11:45 - 2014-09-24 11:44 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-09-24 11:40 - 2014-09-24 11:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Zeon
2014-09-22 11:56 - 2014-09-22 11:56 - 00002354 _____ () C:\Accountnummer ändern.eml
2014-09-16 10:24 - 2014-09-16 10:24 - 00001669 _____ () C:\WINDOWS\setupapi.log
2014-09-07 13:30 - 2014-09-28 10:20 - 00007978 _____ () C:\WINDOWS\SchedLgU.Txt
2014-09-07 10:44 - 2014-09-07 10:44 - 00044158 _____ () C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\cc_20140907_104433.reg
2014-09-04 11:02 - 2014-09-04 11:04 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-09-04 11:02 - 2014-09-04 11:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-09-04 11:02 - 2014-07-27 19:28 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-09-04 11:02 - 2014-07-27 19:28 - 00000772 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2014-09-04 11:02 - 2014-07-27 19:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-09-04 11:02 - 2014-07-27 19:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-09-04 11:02 - 2013-10-16 17:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-09-04 11:02 - 2012-07-02 19:57 - 00000000 ___SD () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-09-04 11:02 - 2012-07-02 19:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-09-04 11:02 - 2012-07-02 19:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-09-04 11:02 - 2012-07-02 19:57 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-09-04 11:02 - 2012-07-02 19:57 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-09-04 11:02 - 2012-07-02 19:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-09-04 09:44 - 2014-09-04 10:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Nico Mak Computing

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-28 10:55 - 2012-07-02 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp
2014-09-28 10:54 - 2014-03-24 15:36 - 00000000 ____D () C:\FRST
2014-09-28 10:52 - 2012-07-02 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas
2014-09-28 10:33 - 2014-08-07 11:33 - 00004838 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-09-28 10:27 - 2013-08-10 14:48 - 00000000 ____D () C:\Programme\WISO Internet Security
2014-09-28 10:27 - 2013-08-10 14:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WISO Internet Security
2014-09-28 10:25 - 2012-07-02 19:58 - 01224754 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-09-28 10:23 - 2012-07-02 21:09 - 01172329 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-28 10:21 - 2012-07-02 22:04 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-09-28 10:21 - 2012-07-02 22:04 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-09-28 10:20 - 2012-07-02 21:13 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-09-28 10:20 - 2004-08-04 14:00 - 00011936 _____ () C:\WINDOWS\system32\wpa.dbl
2014-09-26 12:09 - 2012-07-02 21:16 - 00000300 ___SH () C:\Dokumente und Einstellungen\Thomas\ntuser.ini
2014-09-26 12:04 - 2012-07-03 21:50 - 00001016 ____C () C:\WINDOWS\wiso.ini
2014-09-26 11:10 - 2012-07-03 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\WISO Mein Geld
2014-09-24 12:07 - 2014-05-30 14:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Genymobile
2014-09-24 12:00 - 2012-07-02 19:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-24 11:57 - 2013-06-27 11:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
2014-09-24 11:54 - 2013-06-11 10:26 - 00000033 _____ () C:\Dokumente und Einstellungen\Thomas\.STICK_TYP_VOREINSTELLUNG
2014-09-24 11:44 - 2012-07-04 11:54 - 00000000 ____D () C:\Programme\Java
2014-09-24 11:38 - 2012-07-05 15:37 - 00000116 _____ () C:\WINDOWS\NeroDigital.ini
2014-09-24 11:24 - 2014-05-30 14:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\.VirtualBox
2014-09-13 17:21 - 2012-07-02 21:13 - 00000190 __SHC () C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-09-13 17:21 - 2012-07-02 21:13 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-09-13 11:06 - 2012-09-03 11:39 - 00079872 _____ () C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-09-11 14:08 - 2013-08-10 15:05 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-09-11 13:59 - 2012-07-03 15:02 - 98758480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-09-09 18:00 - 2012-08-21 09:50 - 00000151 _____ () C:\WINDOWS\PhotoSnapViewer.INI
2014-09-09 17:43 - 2012-07-16 14:26 - 00000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
2014-09-09 17:39 - 2013-05-11 13:54 - 00159744 ___SH () C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Thumbs.db
2014-09-07 19:26 - 2012-07-03 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas.MEDION\Eigene Dateien\Mein Geld
2014-09-07 10:33 - 2012-07-03 13:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Geräte
2014-09-06 10:43 - 2012-07-02 20:54 - 00000335 ___SH () C:\boot.ini
2014-09-05 23:30 - 2012-07-02 19:58 - 00000000 ___RD () C:\Programme
2014-09-04 09:04 - 2012-07-03 12:32 - 00000000 ___HD () C:\Programme\InstallShield Installation Information

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\ltmnbs6x.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-09-2014
Ran by Thomas at 2014-09-28 11:22:25
Running from C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: WISO Internet Security (Disabled - Up to date) {A4322069-7AB8-4BAE-8341-EA08CA339921}
FW: FireWall (Disabled) {A4322069-7AB8-4BAE-8341-EA08CA339921}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

123 Free Solitaire 2011 v8.0 (HKLM\...\123 Free Solitaire_is1) (Version:  - TreeCardGames)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Reader X (10.1.11) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.11 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 2.0 (HKLM\...\Audacity_is1) (Version:  - Audacity Team)
Biet-O-Matic v2.14.8 (HKLM\...\Biet-O-Matic v2.14.8) (Version: 2.14.8 - BOM Development Team)
Brother MFL-Pro Suite MFC-J5910DW (HKLM\...\{830F55B6-4398-4B72-A0D8-66397B902C0E}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 4.16 - Piriform)
cyberJack Base Components (HKLM\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 6.10.0 - REINER SCT)
Dr. Hardware 2013 13.6d (HKLM\...\Dr. Hardware 2013_is1) (Version:  - Peter A. Gebhard)
DriverTuner 3.1.0.1 (HKLM\...\{520C1D80-935C-42B9-9340-E883849D804F}_is1) (Version: 3.1.0.1 - LionSea SoftWare)
EaseUS Data Recovery Wizard 5.8.5 (HKLM\...\EaseUS Data Recovery Wizard 5.8.5_is1) (Version:  - EaseUS)
G&D StarSign USB Token für ELSTER (HKLM\...\InstallShield_{636BAD38-26BC-4BD8-802B-F18ED2D48D65}) (Version: 1.1.3 - Secunet Security Networks AG)
G&D StarSign USB Token für ELSTER (Version: 1.1.3 - Secunet Security Networks AG) Hidden
Genymotion version 2.2.2 (HKLM\...\{6D180286-D4DF-40EF-9227-923B9C07C08A}_is1) (Version: 2.2.2 - Genymobile)
Google Chrome (HKLM\...\Google Chrome) (Version: 37.0.2062.124 - Google Inc.)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Inkscape 0.48.3.1 (HKLM\...\Inkscape) (Version: 0.48.3.1 - )
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (Version: 2.1.67.1 - Oracle, Inc.) Hidden
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Knoll Light Factory EZ Studio (HKLM\...\Knoll Light Factory EZ Studio) (Version:  - )
Landwirtschafts Simulator 2011 (HKLM\...\FarmingSimulator2011DE_is1) (Version: 1.0 - GIANTS Software)
LetsTrade Komponenten (HKLM\...\LetsTrade) (Version:  - )
Mein Verein (HKLM\...\{9ACE3A18-EE13-4012-989C-2BCDC95BA6B9}_is1) (Version: 14.0 - Buhl Data Service GmbH)
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 German Language Pack (HKLM\...\Microsoft .NET Framework 3.0 German Language Pack) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Picture It! Foto 2001 (HKLM\...\{D28FDA7D-15C6-48A2-9868-6BCB28BE6254}) (Version: 5.0.0.0000 - Microsoft)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works 2001-Setup-Start (HKLM\...\Works2001Setup) (Version:  - )
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 6.0 Parser (HKLM\...\{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}) (Version: 6.10.1129.0 - Microsoft Corporation)
Multimedia Card Reader (HKLM\...\InstallShield_{57E0A4F0-A81A-4D69-82FF-3ECC068DD60E}) (Version: 1.00 - )
Multimedia Card Reader (Version: 1.00 - ) Hidden
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version:  - )
Nikon File Uploader 2 (HKLM\...\{D1E7142C-6BC3-49EB-A71A-E5D7ADAC7599}) (Version: 2.0.2 - Nikon)
Nikon Message Center 2 (HKLM\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon)
Nikon Movie Editor (HKLM\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.8.0 - Nikon)
Norton PartitionMagic (Version: 8.05.000 - Symantec) Hidden
Norton PartitionMagic 8.0 (HKLM\...\InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}) (Version: 8.05.000 - Symantec)
Nuance PaperPort 12 (HKLM\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.157.1165 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.13.1220 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA Systemsteuerung 340.52 (Version: 340.52 - NVIDIA Corporation) Hidden
OpenAL (HKLM\...\OpenAL) (Version:  - )
Oracle VM VirtualBox 4.2.12 (HKLM\...\{5FA29565-1B72-488F-B975-E3C76F179F36}) (Version: 4.2.12 - Oracle Corporation)
PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 1.00.0001 - Nuance Communications, Inc.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.9.2 - pdfforge)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.4.13 - Nikon)
Pinnacle Studio 14 (HKLM\...\{AADD1C8F-D59F-4D55-A726-768C71A205A8}) (Version: 14.0.0.7255 - Pinnacle Systems)
Pinnacle Studio Ultimate Plugins (HKLM\...\{65173BC2-60E7-4DE8-A61D-A81FCB96EE93}) (Version: 14.0.0.7255 - Pinnacle Systems)
Pinnacle Video Treiber (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems)
Platform (Version: 1.22 - VIA Technologies, Inc.) Hidden
PowerCinema 4.0 (HKLM\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version:  - )
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - )
Pro Evolution Soccer 2010 (HKLM\...\{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}) (Version: 1.00.0000 - KONAMI)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7111 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30101 - Realtek Semiconductor Corp.)
Red Giant ToonIt Studio (HKLM\...\Red Giant ToonIt Studio) (Version:  - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Scansoft PDF Professional (Version:  - ) Hidden
Security Task Manager 1.8g (HKLM\...\Security Task Manager) (Version: 1.8g - Neuber Software)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
smartMate (HKLM\...\{34BAB9B0-3259-11D4-BB64-0050BAE025B7}) (Version:  - )
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version:  - )
Texas Instruments PCIxx21/x515 drivers. (HKLM\...\InstallShield_{406A5ABF-CA65-4E11-95C7-52228FE48F58}) (Version: 1.11.0000 - Texas Instruments Inc.)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Ihr Firmenname)
TIPCI (Version: 2.00.0001 - Ihr Firmenname) Hidden
TIxx21 (Version: 1.11.0000 - Texas Instruments Inc.) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4500.49 - TuneUp Software) Hidden
UltraISO Premium V9.53 (HKLM\...\UltraISO_is1) (Version:  - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
USB CCID Smartcard Reader - Version 1.2.0.5 (HKLM\...\{939913F9-F134-4E9E-B879-BE6755B69952}) (Version: 3.0.0.0 - USB CCID)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.22 - VIA Technologies, Inc.)
VIA Rhine-Family Fast Ethernet Adapter (HKLM\...\VN_VUIns_Rhine_VIA) (Version:  - )
ViewNX 2 (HKLM\...\{E64C137C-D0B7-467A-B47F-460AAB30F0A3}) (Version: 2.8.0 - Nikon)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Brother MFC-J5910CDW, MFC-J5910DW (09/03/2012 01.01.06.05) (HKLM\...\7CCEF175049717F93AD31E9B68BE46AA3CFD50FF) (Version: 09/03/2012 01.01.06.05 - Brother)
Windows-Treiberpaket - Brother MFC-J5910CDW,MFC-J5910DW (07/25/2012 01.00.01.01) (HKLM\...\11EA9492AC04044EB9ED984B852557E87C16B1B9) (Version: 07/25/2012 01.00.01.01 - Brother)
Windows-Treiberpaket - Realtek Semiconductor Corp. HD Audio Driver (10/07/2013 5.10.0.7058) (HKLM\...\D6F1C56649462607C880F3095EA8D4CF49D32E33) (Version: 10/07/2013 5.10.0.7058 - Realtek Semiconductor Corp.)
Windows-Treiberpaket - VIA Technologies, Inc. System  (08/12/2009 6.0.00.0320) (HKLM\...\0E1B7BB02168CD19134B5D83F75C79968F207142) (Version: 08/12/2009 6.0.00.0320 - VIA Technologies, Inc.)
Windows-Treiberpaket - VIA Technologies, Inc. System  (10/02/2002 5.1.00.0260) (HKLM\...\D2368183C1AA3129073E1008D0C1E48250CE86EE) (Version: 10/02/2002 5.1.00.0260 - VIA Technologies, Inc.)
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
WISO Bewerbung 2008 (HKLM\...\{FD065B02-AE17-4496-8C0F-FFD3A9FD9460}) (Version: 6.1.0.56 - Buhl Data Service GmbH)
WISO Internet Security (HKLM\...\WISO Internet Security) (Version: 14.0.6.570 - Buhl Data Service GmbH)
WISO Mein Geld 2014 Professional (HKLM\...\WISO Mein Geld 2014 Professional) (Version:  - Buhl Data Service GmbH)
WISO Mein Geld 2014 Professional (Version: 16.0.1.0 - Buhl Data Service GmbH) Hidden
WISO Steuer-Sparbuch 2014 (HKLM\...\{8978065E-FE0C-4BCD-9EC6-860A3AD8FE84}) (Version: 21.00.8480 - Buhl Data Service GmbH)
Works Suite-Betriebssystem-Pack (Version: 1.0.0.0000 - Microsoft Corporation) Hidden
Works-Synchronisierung (Version: 1.0.0.0000 - Firmenname) Hidden
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version:  - )
Zoo Tycoon: Complete Collection (HKLM\...\Zoo Tycoon 1.0) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-329068152-1614895754-839522115-1004_Classes\CLSID\{5B004CDE-0211-469C-B9B5-0552E7E63917}\InprocServer32 -> C:\Programme\Pinnacle\Shared Files\Filter\MarvinAVRenderer.ax (Pinnacle Systems GmbH)
CustomCLSID: HKU\S-1-5-21-329068152-1614895754-839522115-1004_Classes\CLSID\{77D8C8C7-6B46-4429-B876-DBC006C96EB1}\InprocServer32 -> C:\Programme\Pinnacle\Shared Files\Filter\MarvinAVRenderer.ax (Pinnacle Systems GmbH)
CustomCLSID: HKU\S-1-5-21-329068152-1614895754-839522115-1004_Classes\CLSID\{CD37ED08-860C-4B86-AD25-5587D8386587}\InprocServer32 -> C:\Programme\Pinnacle\Shared Files\Filter\MarvinAVRenderer.ax (Pinnacle Systems GmbH)

==================== Restore Points  =========================

27-07-2014 17:41:37 Systemprüfpunkt
27-07-2014 18:36:37 TuneUp Utilities 2014 wird entfernt
27-07-2014 18:37:31 TuneUp Utilities 2014 (de-DE) wird entfernt
27-07-2014 21:05:03 Der unsignierte Treiber kann nicht aktualisiert werden
27-07-2014 22:02:17 Installiert Realtek High Definition Audio Driver
31-07-2014 06:23:51 Software Distribution Service 3.0
01-08-2014 08:20:49 Software Distribution Service 3.0
01-08-2014 08:54:49 Software Distribution Service 3.0
07-08-2014 08:33:35 Java 7 Update 65 wird installiert
07-08-2014 08:34:36 Configured Platform
07-08-2014 09:18:36 Der unsignierte Treiber kann nicht aktualisiert werden
07-08-2014 09:40:02 Configured Platform
07-08-2014 10:27:09 3DMark
07-08-2014 10:29:48 DirectX wurde installiert
07-08-2014 10:34:46 3DMark
07-08-2014 10:35:41 DirectX wurde installiert
07-08-2014 11:45:45 Installed 3DMark06
07-08-2014 11:47:27 Installed 3DMark06
13-08-2014 08:31:22 Software Distribution Service 3.0
14-08-2014 08:27:07 Datei in Quarantäne Ordner verschieben: SaveSense for IE
14-08-2014 08:29:03 "Url Helper" deinstallieren
16-08-2014 09:42:35 Installiert cyberJack Base Components
16-08-2014 09:47:48 Installiert cyberJack Base Components
16-08-2014 09:51:00 Installation eines unsignierten Treibers
20-08-2014 09:40:46 Entfernt cyberJack Base Components
20-08-2014 11:41:22 Installiert cyberJack Base Components
20-08-2014 11:53:39 Installiert cyberJack Base Components
29-08-2014 08:44:18 Java 7 Update 45 wird entfernt
29-08-2014 08:46:50 Java 7 Update 67 wird installiert
04-09-2014 07:02:05 Revo Uninstaller's restore point - 3DMark06
04-09-2014 07:04:01 Removed 3DMark06
04-09-2014 07:06:09 Revo Uninstaller's restore point - Free YouTube to MP3 Converter version 3.12.17.1125
04-09-2014 07:09:22 Revo Uninstaller's restore point - Express Burn
04-09-2014 08:46:12 Revo Uninstaller's restore point - Compatibility Pack für 2007 Office System
04-09-2014 08:54:39 Compatibility Pack für 2007 Office System wird entfernt
04-09-2014 09:14:09 Revo Uninstaller's restore point - Compatibility Pack für 2007 Office System
04-09-2014 09:26:52 Compatibility Pack für 2007 Office System wird entfernt
04-09-2014 09:42:29 Compatibility Pack für 2007 Office System wird entfernt
05-09-2014 07:05:13 Revo Uninstaller's restore point - Compatibility Pack für 2007 Office System
05-09-2014 08:49:09 Compatibility Pack für 2007 Office System wird entfernt
05-09-2014 08:46:06 Revo Uninstaller's restore point - Futuremark SystemInfo
05-09-2014 08:57:18 Removed Futuremark SystemInfo
05-09-2014 09:04:02 Revo Uninstaller's restore point - Compatibility Pack für 2007 Office System
05-09-2014 09:05:21 Compatibility Pack für 2007 Office System wird entfernt
05-09-2014 21:27:08 Revo Uninstaller's restore point - Futuremark SystemInfo
05-09-2014 21:27:35 Removed Futuremark SystemInfo
05-09-2014 21:38:39 Revo Uninstaller's restore point - Java 7 Update 67
07-09-2014 08:34:39 Java 7 Update 67 wird entfernt
07-09-2014 08:32:04 Revo Uninstaller's restore point - Express Rip
07-09-2014 08:33:49 Revo Uninstaller's restore point - Java 7 Update 67
07-09-2014 08:34:47 Java 7 Update 67 wird entfernt
09-09-2014 15:01:36 Java 7 Update 67 wird installiert
11-09-2014 11:58:08 Software Distribution Service 3.0
13-09-2014 09:02:49 Revo Uninstaller's restore point - Java 7 Update 67
13-09-2014 09:03:28 Java 7 Update 67 wird entfernt
24-09-2014 09:10:28 Java 7 Update 67 wird installiert
24-09-2014 09:43:10 Java 7 Update 67 wird entfernt
24-09-2014 09:44:44 Java 7 Update 67 wird installiert

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-07-03 16:47 - 2007-05-31 07:38 - 00167936 ____N () C:\WINDOWS\system32\SerialXP.dll
2013-03-18 13:08 - 2009-02-27 17:38 - 00139264 ____R () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2004-08-04 14:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-09-26 10:47 - 2014-09-23 06:07 - 08577864 _____ () C:\Programme\Google\Chrome\Application\37.0.2062.124\pdf.dll
2014-09-26 10:47 - 2014-09-23 06:07 - 00331592 _____ () C:\Programme\Google\Chrome\Application\37.0.2062.124\ppGoogleNaClPluginChrome.dll
2014-09-26 10:47 - 2014-09-23 06:06 - 01660232 _____ () C:\Programme\Google\Chrome\Application\37.0.2062.124\ffmpegsumo.dll
2014-09-26 10:47 - 2014-09-23 06:07 - 14891848 _____ () C:\Programme\Google\Chrome\Application\37.0.2062.124\PepperFlash\pepflashplayer.dll
2014-09-28 10:51 - 2014-09-28 10:51 - 00050477 _____ () C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Defogger.exe

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk => C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Mein Steuer-Sparbuch heute.lnk => C:\WINDOWS\pss\WISO Mein Steuer-Sparbuch heute.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Thomas^Startmenü^Programme^Autostart^WISO Bewerbung-Reminder.lnk => C:\WINDOWS\pss\WISO Bewerbung-Reminder.lnkStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BrStsMon00 => C:\Programme\Browny02\Brother\BrStMonW.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter4 => C:\Programme\ControlCenter4\BrCcBoot.exe /autorun
MSCONFIG\startupreg: IndexSearch => "C:\Programme\Nuance\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: ISUSPM => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe -scheduler
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: NBJ => "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
MSCONFIG\startupreg: NvBackend => "C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
MSCONFIG\startupreg: nwiz => C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet
MSCONFIG\startupreg: PaperPort PTD => "C:\Programme\Nuance\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PDF5 Registry Controller => C:\Programme\Nuance\PDF Viewer Plus\RegistryController.exe
MSCONFIG\startupreg: PDFHook => C:\Programme\Nuance\PDF Viewer Plus\pdfpro5hook.exe
MSCONFIG\startupreg: Start WingMan Profiler => C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Sunkist2k => C:\Programme\Multimedia Card Reader\shwicon2k.exe
MSCONFIG\startupreg: USBToolTip => C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe

========================= Accounts: ==========================

Administrator (S-1-5-21-329068152-1614895754-839522115-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-329068152-1614895754-839522115-1006 - Limited - Enabled)
Gast (S-1-5-21-329068152-1614895754-839522115-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-329068152-1614895754-839522115-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-329068152-1614895754-839522115-1002 - Limited - Disabled)
Thomas (S-1-5-21-329068152-1614895754-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Thomas

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) D CPU 2.80GHz
Percentage of memory in use: 43%
Total physical RAM: 2047.23 MB
Available physical RAM: 1161.78 MB
Total Pagefile: 4897.68 MB
Available Pagefile: 3876.55 MB
Total Virtual: 2047.88 MB
Available Virtual: 1962.37 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:143.2 GB) (Free:49.51 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (RECOVER) (Fixed) (Total:5.84 GB) (Free:0.7 GB) FAT32
Drive f: (Daten) (Fixed) (Total:1713.97 GB) (Free:1530.9 GB) NTFS
Drive g: (ST2014) (CDROM) (Total:0.56 GB) (Free:0 GB) CDFS
Drive q: (Musik) (Fixed) (Total:244.14 GB) (Free:64.69 GB) NTFS
Drive r: (Video) (Fixed) (Total:195.31 GB) (Free:85.5 GB) NTFS
Drive s: (Datenablage) (Fixed) (Total:9.77 GB) (Free:4.18 GB) NTFS
Drive t: (BACKUP) (Fixed) (Total:16.54 GB) (Free:5.81 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: DC48A5F6)
Partition 1: (Active) - (Size=143.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1719.8 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: F8B99265)
Partition 1: (Not Active) - (Size=244.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=221.6 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Verschiedenen Maleware und Virenscans brachten keine Ergebnisse. Nachdem ich Windows mit der Setup CD repariert hatte ging es eine Weile und das Problem war wieder da. Dann habe ich das Office-Kompatibilitätspack deinstalliert und der PC lief. Dann musste ich die aktuelle Javasoftware installieren und der Fehler war wieder da. Ich hoffe es kann mir jemand helfen.

hi,

Addition.txt fehlt noch

Hi,

Ich habe gerade Addition.txt gepostet.

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo "schrauber"

Der Scan mit ComboFix scheint tatsächlich geholfen zu haben. Folgende Log Datei:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 14-09-29.02 - Thomas 30.09.2014  23:05:03.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1159 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Thomas\Eigene Dateien\Downloads\ComboFix.exe
AV: WISO Internet Security *Disabled/Updated* {A4322069-7AB8-4BAE-8341-EA08CA339921}
FW: FireWall *Disabled* {A4322069-7AB8-4BAE-8341-EA08CA339921}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Thomas\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\SET13E.tmp
c:\windows\system32\SET142.tmp
c:\windows\system32\SET14A.tmp
c:\windows\system32\SET35.tmp
c:\windows\system32\SET36.tmp
c:\windows\system32\SET37.tmp
F:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-08-28 bis 2014-09-30  ))))))))))))))))))))))))))))))
.
.
2014-09-28 09:32 . 2014-09-28 09:32	--------	d-----w-	c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Nico Mak Computing
2014-09-28 09:32 . 2014-09-28 09:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2014-09-28 09:32 . 2014-09-28 09:32	--------	d-----w-	c:\programme\WinZip Malware Protector
2014-09-28 09:32 . 2013-03-15 15:01	16384	----a-w-	c:\windows\system32\wsusnative32.exe
2014-09-24 10:17 . 2014-09-24 10:17	--------	d-----w-	c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Buhl Data Service
2014-09-24 09:51 . 2014-09-24 09:51	--------	d-----w-	c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Oracle
2014-09-24 09:46 . 2014-09-24 09:46	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2014-09-24 09:45 . 2014-09-24 09:44	145408	----a-w-	c:\windows\system32\javacpl.cpl
2014-09-24 09:45 . 2014-09-24 09:44	96680	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-09-24 09:40 . 2014-09-24 09:40	--------	d-----w-	c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Zeon
2014-09-04 09:02 . 2014-09-04 09:02	--------	d-----w-	c:\dokumente und einstellungen\Administrator
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-15 16:47 . 2013-08-10 12:49	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2014-08-15 16:47 . 2013-08-10 12:49	136216	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-08-15 16:47 . 2013-08-10 12:49	97648	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-08-07 11:50 . 2014-08-07 11:50	444952	----a-w-	c:\windows\system32\wrap_oal.dll
2014-08-07 11:50 . 2014-08-07 11:50	109080	----a-w-	c:\windows\system32\OpenAL32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\WISO Internet Security\avgnt.exe" [2014-08-15 751184]
"RTHDCPL"="RTHDCPL.EXE" [2013-10-04 20145368]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2014-07-02 15724320]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2014-07-02 376096]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2014-07-25 256896]
"WinZip Malware Protector_startup"="c:\programme\WinZip Malware Protector\WinZipMalwareProtector.exe" [2013-07-15 6390448]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ComPlusSetup]
2008-04-14 05:52	625664	----a-w-	c:\windows\system32\catsrvut.dll
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Mein Steuer-Sparbuch heute.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
backup=c:\windows\pss\WISO Mein Steuer-Sparbuch heute.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Thomas^Startmenü^Programme^Autostart^WISO Bewerbung-Reminder.lnk]
path=c:\dokumente und einstellungen\Thomas\Startmenü\Programme\Autostart\WISO Bewerbung-Reminder.lnk
backup=c:\windows\pss\WISO Bewerbung-Reminder.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-11-21 16:57	959904	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-09-13 17:51	59720	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrStsMon00]
2011-05-19 08:51	2629632	----a-r-	c:\programme\Browny02\Brother\BrStMonW.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter4]
2011-04-20 16:53	139264	----a-w-	c:\programme\ControlCenter4\BrCcBoot.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2010-03-08 23:37	46368	----a-w-	c:\programme\Nuance\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
2009-05-05 15:06	222496	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2005-06-02 14:03	1957888	-c--a-w-	c:\programme\Ahead\Nero BackItUp\NBJ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2014-07-02 18:41	15724320	----a-w-	c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2010-03-08 23:42	29984	----a-w-	c:\programme\Nuance\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF5 Registry Controller]
2010-03-05 18:11	62752	----a-w-	c:\programme\Nuance\PDF Viewer Plus\RegistryController.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFHook]
2010-03-05 19:11	636192	----a-w-	c:\programme\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2014-07-25 10:29	256896	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sunkist2k]
2003-12-17 15:28	135168	----a-w-	c:\programme\Multimedia Card Reader\shwicon2k.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip]
2007-02-20 09:07	199752	----a-w-	c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"CiSvc"=3 (0x3)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"ISUSPM"=c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe -scheduler
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"PPort12reminder"="c:\programme\Nuance\PaperPort\Ereg\Ereg.exe" -r "c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe"
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"Nikon Message Center 2"=c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe -s
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
"IndexSearch"="c:\programme\Nuance\PaperPort\IndexSearch.exe"
"PaperPort PTD"="c:\programme\Nuance\PaperPort\pptd40nt.exe"
"PDF5 Registry Controller"=c:\programme\Nuance\PDF Viewer Plus\RegistryController.exe
"PDFHook"=c:\programme\Nuance\PDF Viewer Plus\pdfpro5hook.exe
"RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Landwirtschafts Simulator 2011\\FarmingSimulator2011.exe"=
"c:\\Programme\\Landwirtschafts Simulator 2011\\game.exe"=
"c:\\Programme\\Pinnacle\\Studio 14\\Programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 14\\Programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 14\\Programs\\umi.exe"=
"c:\\Programme\\Brother\\Brmfl11b\\FAXRX.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Google\\Chrome\\Application\\chrome.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"54925:UDP"= 54925:UDP:BrotherNetwork Scanner
.
R0 vidsflt53;Acronis Disk Storage Filter (53);c:\windows\system32\drivers\vsflt53.sys [01.02.2013 22:04 83392]
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [10.08.2013 14:49 113024]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.08.2013 14:49 37352]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [03.07.2012 16:47 14949]
R1 rsct_bus;REINER SCT PC/SC Bus;c:\windows\system32\drivers\rsct_bus.sys [16.08.2014 11:48 11776]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [30.05.2014 14:25 188176]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [30.05.2014 14:25 94480]
R2 AntiVirFirewallService;Buhl Data Service GmbH FireWall;c:\programme\WISO Internet Security\avfwsvc.exe [10.08.2013 14:49 1043024]
R2 AntiVirMailService;Buhl Data Service GmbH Email Schutz;c:\programme\WISO Internet Security\avmailc.exe [10.08.2013 14:49 802384]
R2 AntiVirSchedulerService;Buhl Data Service GmbH Planer;c:\programme\WISO Internet Security\sched.exe [10.08.2013 14:49 430160]
R2 AntiVirWebService;Buhl Data Service GmbH Browser-Schutz;c:\programme\WISO Internet Security\avwebgrd.exe [10.08.2013 14:49 1021008]
R2 cjIfdKb;cyberJack KB IFD;c:\windows\system32\drivers\cjifdkb.sys [04.07.2012 12:45 29412]
R2 cjIfdLpt;cyberJack LPT IFD;c:\windows\system32\drivers\cjIfdlpt.sys [04.07.2012 12:45 29412]
R2 cjIfdusb01;cyberJack USB01 IFD;c:\windows\system32\drivers\cjifdu01.sys [04.07.2012 12:45 29444]
R2 cjIfdusb02;cyberJack USB02 IFD;c:\windows\system32\drivers\cjifdu02.sys [04.07.2012 12:45 29444]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [20.08.2014 13:41 514128]
R2 drhard;drhard;c:\windows\system32\drivers\drhard.sys [30.10.2013 14:50 23600]
R2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [09.03.2010 01:40 144672]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [03.07.2012 13:19 799744]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [10.08.2013 14:49 92448]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [04.07.2012 13:58 101248]
R3 BrSerIb;Brother Serial Interface Driver(WDM);c:\windows\system32\drivers\BrSerIb.sys [29.12.2013 12:34 78960]
R3 BrUsbSIb;Brother Serial USB Driver(WDM);c:\windows\system32\drivers\BrUsbSib.sys [29.12.2013 12:34 18800]
R3 cjcmw2k;cyberJack KB Extended Driver;c:\windows\system32\drivers\cjCmW2K.sys [03.07.2012 16:47 4779]
R3 ps2port;cyberJack KB PS/2 Driver;c:\windows\system32\drivers\ps2port.sys [03.07.2012 16:47 55144]
R3 rsct_dev;REINER PC/SC SmartCard Reader Device Driver;c:\windows\system32\drivers\rsct_dev.sys [03.07.2012 16:47 11776]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [12.04.2013 12:33 104720]
R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\drivers\VBoxNetFlt.sys [12.04.2013 12:32 115984]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [18.11.2013 16:38 1691480]
S3 cpuz137;cpuz137;\??\c:\windows\TEMP\cpuz137\cpuz137_x32.sys --> c:\windows\TEMP\cpuz137\cpuz137_x32.sys [?]
S3 cxbu1wdm;OEM USB Smart Card Reader;c:\windows\system32\drivers\cxbu1wdm.sys [04.07.2012 12:00 93312]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys --> c:\windows\system32\DRIVERS\ew_hwusbdev.sys [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 GPUZ;GPUZ;\??\c:\windows\TEMP\GPUZ.sys --> c:\windows\TEMP\GPUZ.sys [?]
S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\drivers\IIUSBISP.SYS [14.05.2013 17:31 15883]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\MBAMSwissArmy.sys --> c:\windows\system32\drivers\MBAMSwissArmy.sys [?]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys --> c:\windows\system32\Drivers\RtsUStor.sys [?]
S3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S4 BrYNSvc;BrYNSvc;c:\programme\Browny02\BrYNSvc.exe [29.12.2013 12:18 245760]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-09-26 08:39	1096520	----a-w-	c:\programme\Google\Chrome\Application\37.0.2062.124\Installer\chrmstp.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: Free YouTube to MP3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Mit PDF Viewer Plus öffnen - c:\programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{c0e8ae32-0758-4c8d-ab71-23b361fe8964} - c:\dokume~1\Thomas\LOKALE~1\Temp\ie_script.htm
LSP: c:\programme\WISO Internet Security\avsda.dll
TCP: Interfaces\{0247EB4E-153B-4E13-9FEE-977B6AE7AE6B}: NameServer = 212.6.108.142,212.6.64.15
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
MSConfigStartUp-MSMSGS - c:\programme\Messenger\msmsgs.exe
MSConfigStartUp-NvBackend - c:\programme\NVIDIA Corporation\Update Core\NvBackend.exe
MSConfigStartUp-nwiz - c:\programme\NVIDIA Corporation\nview\nwiz.exe
MSConfigStartUp-Start WingMan Profiler - c:\programme\Logitech\Gaming Software\LWEMon.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-09-30 23:11
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2014-09-30  23:13:52
ComboFix-quarantined-files.txt  2014-09-30 21:13
.
Vor Suchlauf: 17 Verzeichnis(se), 49.687.617.536 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 50.436.096.000 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /tutag=7zoz1y
.
- - End Of File - - F18B1E10C72C638FBF5F577E6BA95EBC
72B8CE41AF0DE751C946802B3ED844B4
         

Also der PC scheint normal zu laufen. Brauchst Du noch mal den FRST Text?
Gruß Thomas

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hi, Ich habe alles durchgeführt.

1. Malewarebyte

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 02.10.2014
Suchlauf-Zeit: 10:48:24
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.10.02.03
Rootkit Datenbank: v2014.09.19.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Thomas

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 372842
Verstrichene Zeit: 15 Min, 8 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         

2. Adware

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.311 - Bericht erstellt am 02/10/2014 um 11:09:25
# Aktualisiert 30/09/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Thomas - BUERO
# Gestartet von : C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\AdwCleaner_3.311.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{997E3BFB-F821-411C-8B96-D61D415EC8FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44FC7A33-2E5C-48DC-B6F5-B81E8005D122}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{997E3BFB-F821-411C-8B96-D61D415EC8FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4B8D46C-4EEE-401B-8607-DC03025F34B1}

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Google Chrome v37.0.2062.124

[ Datei : C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={searchTerms}

[ Datei : C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1608 octets] - [02/10/2014 11:06:36]
AdwCleaner[S0].txt - [1529 octets] - [02/10/2014 11:09:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1589 octets] ##########
         

3. Junkware

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.2.5 (10.01.2014:2)
OS: Microsoft Windows XP x86
Ran by Thomas on 02.10.2014 at 11:14:52,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{8910DCFA-4A26-4E9D-9711-AF8F6A7BEB1C}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95449E35-ABB7-4966-B9DA-48D6805CA61A}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Programme\myfree codec"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.10.2014 at 11:18:47,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

4. Frisches FRST

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-10-2014 01
Ran by Thomas (administrator) on BUERO on 02-10-2014 11:48:21
Running from C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads
Loaded Profile: Thomas (Available profiles: Thomas & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\avguard.exe
(REINER SCT) C:\WINDOWS\system32\cjpcsc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Nuance Communications, Inc.) C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\avgnt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\avwebgrd.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\sol.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [avgnt] => C:\Programme\WISO Internet Security\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20145368 2013-10-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
Winlogon\Notify\ComPlusSetup: C:\WINDOWS\system32\catsrvut.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (Zeon Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1391712990718
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\..\Interfaces\{0247EB4E-153B-4E13-9FEE-977B6AE7AE6B}: [NameServer] 212.6.108.142,212.6.64.15

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-07-04]

Chrome: 
=======
CHR CustomProfile: C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-08-27]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-07-03]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-07-03]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Extension: (Amazon) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj [2014-08-21]
CHR Extension: (Fade to White Aero Skin (by Skarv)) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oekemfmehiakocmomemagciajlikigkl [2013-11-27]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-07-03]
CHR HKLM\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Dokumente und Einstellungen\Thomas\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2014-08-21]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirFirewallService; C:\Programme\WISO Internet Security\avfwsvc.exe [1043024 2014-08-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirMailService; C:\Programme\WISO Internet Security\avmailc.exe [802384 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\WISO Internet Security\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\WISO Internet Security\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\WISO Internet Security\AVWEBGRD.EXE [1021008 2014-08-15] (Avira Operations GmbH & Co. KG)
S4 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [File not signed]
R2 cjpcsc; C:\WINDOWS\system32\cjpcsc.exe [514128 2012-03-19] (REINER SCT)
S4 CLCapSvc; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [221281 2005-06-20] () [File not signed]
S4 CLSched; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [110687 2005-06-20] () [File not signed]
S4 CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [61440 2005-06-20] (Cyberlink) [File not signed]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-07-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-07-03] (Google Inc.)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-09-24] (Oracle Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PDFProFiltSrvPP; C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.)
S2 spupdsvc; C:\WINDOWS\system32\spupdsvc.exe [26144 2009-01-07] (Microsoft Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) [File not signed]
S4 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [799744 2005-06-08] (Philips Semiconductors GmbH)
S3 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [48128 2008-04-14] (Microsoft Corporation)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 avfwim; C:\WINDOWS\System32\DRIVERS\avfwim.sys [92448 2013-04-15] (Avira GmbH)
R1 avfwot; C:\WINDOWS\System32\DRIVERS\avfwot.sys [113024 2013-04-15] (Avira GmbH)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-08-15] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\WINDOWS\System32\DRIVERS\avmaudio.sys [101248 2012-07-04] (AVM Berlin) [File not signed]
R1 bizVSerial; C:\WINDOWS\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz) [File not signed]
R3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cjcmw2k; C:\WINDOWS\System32\drivers\cjcmw2k.sys [4779 2001-06-12] (REINER SCT powered by SII) [File not signed]
R2 cjIfdKb; C:\WINDOWS\System32\drivers\cjIfdKb.sys [29412 2001-05-17] (REINER SCT) [File not signed]
R2 cjIfdLpt; C:\WINDOWS\System32\drivers\cjIfdLpt.sys [29412 2001-05-17] (REINER SCT) [File not signed]
R2 cjIfdusb01; C:\WINDOWS\System32\drivers\cjIfdu01.sys [29444 2001-05-17] (REINER SCT) [File not signed]
R2 cjIfdusb02; C:\WINDOWS\System32\drivers\cjIfdu02.sys [29444 2001-05-17] (REINER SCT) [File not signed]
S3 cxbu1wdm; C:\WINDOWS\System32\DRIVERS\cxbu1wdm.sys [93312 2008-08-05] ( )
R2 drhard; C:\WINDOWS\system32\Drivers\drhard.sys [23600 2005-12-01] (Licensed for Gebhard Software) [File not signed]
R3 FETND5BV; C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys [42496 2005-03-18] (VIA Technologies, Inc.              )
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] () [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51024 2003-03-10] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2003-03-10] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21456 2003-03-10] (HP)
S3 IIUSBISP; C:\WINDOWS\System32\Drivers\iiusbisp.sys [15883 2013-05-14] (Windows (R) 2000 DDK provider) [File not signed]
R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R3 MarvinBus; C:\WINDOWS\System32\DRIVERS\MarvinBus.sys [171520 2005-09-23] (Pinnacle Systems GmbH) [File not signed]
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-10-02] (Malwarebytes Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 PQNTDrv; C:\WINDOWS\system32\Drivers\PQNTDrv.sys [4228 2004-05-05] (PowerQuest Corporation) [File not signed]
R3 ps2port; C:\WINDOWS\System32\drivers\ps2port.sys [55144 2001-06-12] (DESKO GmbH) [File not signed]
R1 rsct_bus; C:\WINDOWS\System32\DRIVERS\rsct_bus.sys [11776 2007-05-31] (REINER SCT) [File not signed]
R3 rsct_dev; C:\WINDOWS\System32\DRIVERS\rsct_dev.sys [11776 2007-05-31] (REINER SCT) [File not signed]
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [25240 2011-03-18] (Almico Software)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-04-15] (Avira GmbH)
S3 SunkFilt; C:\WINDOWS\System32\Drivers\sunkfilt.sys [40544 2003-11-25] (Alcor Micro Corp.) [File not signed]
R0 videX32; C:\WINDOWS\System32\DRIVERS\videX32.sys [9216 2006-10-17] (VIA Technologies, Inc.)
R0 vidsflt53; C:\WINDOWS\System32\DRIVERS\vsflt53.sys [83392 2013-04-05] (Acronis)
S3 vncmirror; C:\WINDOWS\System32\DRIVERS\vncmirror.sys [4608 2013-03-04] (RealVNC Ltd.)
R3 WmBEnum; C:\WINDOWS\System32\drivers\WmBEnum.sys [22856 2010-04-27] (Logitech Inc.)
R3 WmFilter; C:\WINDOWS\System32\drivers\WmFilter.sys [37704 2010-04-27] (Logitech Inc.)
S3 WmVirHid; C:\WINDOWS\System32\drivers\WmVirHid.sys [15048 2010-04-27] (Logitech Inc.)
R3 WmXlCore; C:\WINDOWS\System32\drivers\WmXlCore.sys [66632 2010-04-27] (Logitech Inc.)
S3 WpdUsb; C:\WINDOWS\System32\DRIVERS\wpdusb.sys [38528 2006-10-18] (Microsoft Corporation) [File not signed]
R3 XUIF; C:\WINDOWS\System32\Drivers\x10ufx2.sys [17792 2005-05-19] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\DOKUME~1\Thomas\LOKALE~1\Temp\catchme.sys [X]
S3 cpuz137; \??\C:\WINDOWS\TEMP\cpuz137\cpuz137_x32.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [X]
S3 GPUZ; \??\C:\WINDOWS\TEMP\GPUZ.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 int15.sys; \??\O:\3 FAT32\int15.sys [X]
S4 IntelIde; No ImagePath
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S2 StarOpen; No ImagePath
U3 TlntSvr; No ImagePath
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-02 11:18 - 2014-10-02 11:18 - 00000936 _____ () C:\Dokumente und Einstellungen\Thomas\Desktop\JRT.txt
2014-10-02 11:14 - 2014-10-02 11:14 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-10-02 11:12 - 2014-10-02 11:12 - 00001669 _____ () C:\Dokumente und Einstellungen\Thomas\Desktop\AdwCleaner[S0].txt
2014-10-02 11:06 - 2014-10-02 11:09 - 00000000 ____D () C:\AdwCleaner
2014-10-02 11:04 - 2014-10-02 11:04 - 00001160 _____ () C:\Dokumente und Einstellungen\Thomas\Desktop\mbam.txt
2014-10-02 10:47 - 2014-10-02 10:47 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-10-02 10:46 - 2014-10-02 10:46 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-02 10:46 - 2014-10-02 10:46 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-10-02 10:46 - 2014-10-02 10:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-10-02 10:46 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-10-02 10:46 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-09-30 23:29 - 2014-09-30 23:29 - 00000200 _____ () C:\WINDOWS\DXError.log
2014-09-30 23:29 - 2014-09-30 23:29 - 00000072 _____ () C:\WINDOWS\DirectX.log
2014-09-30 23:13 - 2014-10-02 11:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\temp
2014-09-30 23:13 - 2014-09-30 23:13 - 00016844 _____ () C:\ComboFix.txt
2014-09-30 23:13 - 2014-09-30 23:13 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\temp
2014-09-30 23:13 - 2014-09-30 23:13 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-30 23:13 - 2014-09-30 23:13 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-30 23:13 - 2014-09-30 23:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-09-30 23:13 - 2014-09-30 23:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-09-30 23:03 - 2014-09-06 10:43 - 00000335 _____ () C:\Boot.bak
2014-09-30 23:02 - 2014-09-30 23:03 - 00000000 _RSHD () C:\cmdcons
2014-09-30 23:02 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-09-30 22:59 - 2014-09-30 23:13 - 00000000 ____D () C:\Qoobox
2014-09-30 22:59 - 2014-09-30 23:12 - 00000000 ____D () C:\WINDOWS\erdnt
2014-09-30 22:59 - 2014-09-30 22:59 - 00000000 ___HD () C:\Dokumente und Einstellungen\Thomas\Druckumgebung
2014-09-30 22:59 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-09-30 22:59 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-09-30 22:59 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-09-30 22:59 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-09-30 22:59 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-09-30 22:59 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-09-30 22:59 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-09-30 22:59 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-09-30 22:59 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-09-28 12:53 - 2014-09-28 12:53 - 00002684 _____ () C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\log.xml
2014-09-28 11:32 - 2014-09-30 23:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Nico Mak Computing
2014-09-28 10:52 - 2014-09-28 10:52 - 00000000 _____ () C:\Dokumente und Einstellungen\Thomas\defogger_reenable
2014-09-24 12:19 - 2014-09-24 12:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Buhl
2014-09-24 12:17 - 2014-09-24 12:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Buhl Data Service
2014-09-24 11:51 - 2014-09-24 11:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Oracle
2014-09-24 11:46 - 2014-09-24 11:46 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-09-24 11:45 - 2014-09-24 11:44 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-09-24 11:45 - 2014-09-24 11:44 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-09-24 11:45 - 2014-09-24 11:44 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-09-24 11:45 - 2014-09-24 11:44 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-09-24 11:45 - 2014-09-24 11:44 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-09-24 11:40 - 2014-09-24 11:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Zeon
2014-09-22 11:56 - 2014-09-22 11:56 - 00002354 _____ () C:\Accountnummer ändern.eml
2014-09-16 10:24 - 2014-09-30 23:02 - 00003392 _____ () C:\WINDOWS\setupapi.log
2014-09-07 13:30 - 2014-10-02 11:10 - 00009384 _____ () C:\WINDOWS\SchedLgU.Txt
2014-09-07 10:44 - 2014-09-07 10:44 - 00044158 _____ () C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\cc_20140907_104433.reg
2014-09-04 11:02 - 2014-09-04 11:04 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-09-04 11:02 - 2014-09-04 11:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-09-04 11:02 - 2014-07-27 19:28 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-09-04 11:02 - 2014-07-27 19:28 - 00000772 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2014-09-04 11:02 - 2014-07-27 19:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-09-04 11:02 - 2014-07-27 19:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-09-04 11:02 - 2013-10-16 17:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-09-04 11:02 - 2012-07-02 19:57 - 00000000 ___SD () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-09-04 11:02 - 2012-07-02 19:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-09-04 11:02 - 2012-07-02 19:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-09-04 11:02 - 2012-07-02 19:57 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-09-04 11:02 - 2012-07-02 19:57 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-02 11:48 - 2014-03-24 15:36 - 00000000 ____D () C:\FRST
2014-10-02 11:46 - 2012-07-05 15:37 - 00000116 _____ () C:\WINDOWS\NeroDigital.ini
2014-10-02 11:44 - 2014-08-07 11:33 - 00005496 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-10-02 11:16 - 2012-07-02 19:58 - 00000000 ___RD () C:\Programme
2014-10-02 11:15 - 2012-07-02 19:58 - 01224754 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-10-02 11:13 - 2012-07-02 21:09 - 01225373 _____ () C:\WINDOWS\WindowsUpdate.log
2014-10-02 11:11 - 2012-07-02 22:04 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-10-02 11:11 - 2012-07-02 22:04 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-10-02 11:11 - 2012-07-02 21:13 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-10-02 11:10 - 2012-07-02 21:16 - 00000300 ___SH () C:\Dokumente und Einstellungen\Thomas\ntuser.ini
2014-10-02 11:10 - 2012-07-02 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas
2014-10-02 10:49 - 2013-08-10 14:48 - 00000000 ____D () C:\Programme\WISO Internet Security
2014-10-02 10:49 - 2013-08-10 14:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WISO Internet Security
2014-10-02 10:46 - 2012-07-02 19:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-10-02 10:42 - 2004-08-04 14:00 - 00011936 _____ () C:\WINDOWS\system32\wpa.dbl
2014-09-30 23:31 - 2013-03-22 19:30 - 00000000 ____D () C:\Render
2014-09-30 23:28 - 2012-07-16 14:26 - 00000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
2014-09-30 23:21 - 2013-05-11 13:54 - 00194048 ___SH () C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Thumbs.db
2014-09-30 23:12 - 2004-08-04 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-09-30 23:03 - 2012-07-02 20:54 - 00000451 __RSH () C:\boot.ini
2014-09-30 22:50 - 2012-09-30 09:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Pinnacle
2014-09-30 14:42 - 2012-07-16 14:26 - 00000020 ___HC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
2014-09-30 14:35 - 2012-07-16 14:26 - 00000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
2014-09-26 12:04 - 2012-07-03 21:50 - 00001016 ____C () C:\WINDOWS\wiso.ini
2014-09-26 11:10 - 2012-07-03 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\WISO Mein Geld
2014-09-24 12:07 - 2014-05-30 14:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Genymobile
2014-09-24 11:57 - 2013-06-27 11:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
2014-09-24 11:54 - 2013-06-11 10:26 - 00000033 _____ () C:\Dokumente und Einstellungen\Thomas\.STICK_TYP_VOREINSTELLUNG
2014-09-24 11:44 - 2012-07-04 11:54 - 00000000 ____D () C:\Programme\Java
2014-09-24 11:24 - 2014-05-30 14:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\.VirtualBox
2014-09-13 17:21 - 2012-07-02 21:13 - 00000190 __SHC () C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-09-13 17:21 - 2012-07-02 21:13 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-09-13 11:06 - 2012-09-03 11:39 - 00079872 _____ () C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-09-11 14:08 - 2013-08-10 15:05 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-09-11 13:59 - 2012-07-03 15:02 - 98758480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-09-09 18:00 - 2012-08-21 09:50 - 00000151 _____ () C:\WINDOWS\PhotoSnapViewer.INI
2014-09-07 19:26 - 2012-07-03 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas.MEDION\Eigene Dateien\Mein Geld
2014-09-07 10:33 - 2012-07-03 13:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Geräte
2014-09-04 09:04 - 2012-07-03 12:32 - 00000000 ___HD () C:\Programme\InstallShield Installation Information

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         

--- --- ---

--- --- ---


Additions Text

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-10-2014 01
Ran by Thomas at 2014-10-02 11:49:04
Running from C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: WISO Internet Security (Disabled - Up to date) {A4322069-7AB8-4BAE-8341-EA08CA339921}
FW: FireWall (Disabled) {A4322069-7AB8-4BAE-8341-EA08CA339921}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

123 Free Solitaire 2011 v8.0 (HKLM\...\123 Free Solitaire_is1) (Version:  - TreeCardGames)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Reader X (10.1.11) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.11 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 2.0 (HKLM\...\Audacity_is1) (Version:  - Audacity Team)
Biet-O-Matic v2.14.8 (HKLM\...\Biet-O-Matic v2.14.8) (Version: 2.14.8 - BOM Development Team)
Brother MFL-Pro Suite MFC-J5910DW (HKLM\...\{830F55B6-4398-4B72-A0D8-66397B902C0E}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 4.16 - Piriform)
cyberJack Base Components (HKLM\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 6.10.0 - REINER SCT)
Dr. Hardware 2013 13.6d (HKLM\...\Dr. Hardware 2013_is1) (Version:  - Peter A. Gebhard)
DriverTuner 3.1.0.1 (HKLM\...\{520C1D80-935C-42B9-9340-E883849D804F}_is1) (Version: 3.1.0.1 - LionSea SoftWare)
EaseUS Data Recovery Wizard 5.8.5 (HKLM\...\EaseUS Data Recovery Wizard 5.8.5_is1) (Version:  - EaseUS)
G&D StarSign USB Token für ELSTER (HKLM\...\InstallShield_{636BAD38-26BC-4BD8-802B-F18ED2D48D65}) (Version: 1.1.3 - Secunet Security Networks AG)
G&D StarSign USB Token für ELSTER (Version: 1.1.3 - Secunet Security Networks AG) Hidden
Genymotion version 2.2.2 (HKLM\...\{6D180286-D4DF-40EF-9227-923B9C07C08A}_is1) (Version: 2.2.2 - Genymobile)
Google Chrome (HKLM\...\Google Chrome) (Version: 37.0.2062.124 - Google Inc.)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Inkscape 0.48.3.1 (HKLM\...\Inkscape) (Version: 0.48.3.1 - )
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (Version: 2.1.67.1 - Oracle, Inc.) Hidden
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Knoll Light Factory EZ Studio (HKLM\...\Knoll Light Factory EZ Studio) (Version:  - )
Landwirtschafts Simulator 2011 (HKLM\...\FarmingSimulator2011DE_is1) (Version: 1.0 - GIANTS Software)
LetsTrade Komponenten (HKLM\...\LetsTrade) (Version:  - )
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Mein Verein (HKLM\...\{9ACE3A18-EE13-4012-989C-2BCDC95BA6B9}_is1) (Version: 14.0 - Buhl Data Service GmbH)
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 German Language Pack (HKLM\...\Microsoft .NET Framework 3.0 German Language Pack) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Picture It! Foto 2001 (HKLM\...\{D28FDA7D-15C6-48A2-9868-6BCB28BE6254}) (Version: 5.0.0.0000 - Microsoft)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works 2001-Setup-Start (HKLM\...\Works2001Setup) (Version:  - )
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 6.0 Parser (HKLM\...\{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}) (Version: 6.10.1129.0 - Microsoft Corporation)
Multimedia Card Reader (HKLM\...\InstallShield_{57E0A4F0-A81A-4D69-82FF-3ECC068DD60E}) (Version: 1.00 - )
Multimedia Card Reader (Version: 1.00 - ) Hidden
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version:  - )
Nikon File Uploader 2 (HKLM\...\{D1E7142C-6BC3-49EB-A71A-E5D7ADAC7599}) (Version: 2.0.2 - Nikon)
Nikon Message Center 2 (HKLM\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon)
Nikon Movie Editor (HKLM\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.8.0 - Nikon)
Norton PartitionMagic (Version: 8.05.000 - Symantec) Hidden
Norton PartitionMagic 8.0 (HKLM\...\InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}) (Version: 8.05.000 - Symantec)
Nuance PaperPort 12 (HKLM\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.157.1165 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.13.1220 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA Systemsteuerung 340.52 (Version: 340.52 - NVIDIA Corporation) Hidden
OpenAL (HKLM\...\OpenAL) (Version:  - )
Oracle VM VirtualBox 4.2.12 (HKLM\...\{5FA29565-1B72-488F-B975-E3C76F179F36}) (Version: 4.2.12 - Oracle Corporation)
PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 1.00.0001 - Nuance Communications, Inc.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.9.2 - pdfforge)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.4.13 - Nikon)
Pinnacle Studio 14 (HKLM\...\{AADD1C8F-D59F-4D55-A726-768C71A205A8}) (Version: 14.0.0.7255 - Pinnacle Systems)
Pinnacle Studio Ultimate Plugins (HKLM\...\{65173BC2-60E7-4DE8-A61D-A81FCB96EE93}) (Version: 14.0.0.7255 - Pinnacle Systems)
Pinnacle Video Treiber (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems)
Platform (Version: 1.22 - VIA Technologies, Inc.) Hidden
PowerCinema 4.0 (HKLM\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version:  - )
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - )
Pro Evolution Soccer 2010 (HKLM\...\{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}) (Version: 1.00.0000 - KONAMI)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7111 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30101 - Realtek Semiconductor Corp.)
Red Giant ToonIt Studio (HKLM\...\Red Giant ToonIt Studio) (Version:  - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Scansoft PDF Professional (Version:  - ) Hidden
Security Task Manager 1.8g (HKLM\...\Security Task Manager) (Version: 1.8g - Neuber Software)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
smartMate (HKLM\...\{34BAB9B0-3259-11D4-BB64-0050BAE025B7}) (Version:  - )
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version:  - )
Texas Instruments PCIxx21/x515 drivers. (HKLM\...\InstallShield_{406A5ABF-CA65-4E11-95C7-52228FE48F58}) (Version: 1.11.0000 - Texas Instruments Inc.)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Ihr Firmenname)
TIPCI (Version: 2.00.0001 - Ihr Firmenname) Hidden
TIxx21 (Version: 1.11.0000 - Texas Instruments Inc.) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4500.49 - TuneUp Software) Hidden
UltraISO Premium V9.53 (HKLM\...\UltraISO_is1) (Version:  - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
USB CCID Smartcard Reader - Version 1.2.0.5 (HKLM\...\{939913F9-F134-4E9E-B879-BE6755B69952}) (Version: 3.0.0.0 - USB CCID)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.22 - VIA Technologies, Inc.)
VIA Rhine-Family Fast Ethernet Adapter (HKLM\...\VN_VUIns_Rhine_VIA) (Version:  - )
ViewNX 2 (HKLM\...\{E64C137C-D0B7-467A-B47F-460AAB30F0A3}) (Version: 2.8.0 - Nikon)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Brother MFC-J5910CDW, MFC-J5910DW (09/03/2012 01.01.06.05) (HKLM\...\7CCEF175049717F93AD31E9B68BE46AA3CFD50FF) (Version: 09/03/2012 01.01.06.05 - Brother)
Windows-Treiberpaket - Brother MFC-J5910CDW,MFC-J5910DW (07/25/2012 01.00.01.01) (HKLM\...\11EA9492AC04044EB9ED984B852557E87C16B1B9) (Version: 07/25/2012 01.00.01.01 - Brother)
Windows-Treiberpaket - Realtek Semiconductor Corp. HD Audio Driver (10/07/2013 5.10.0.7058) (HKLM\...\D6F1C56649462607C880F3095EA8D4CF49D32E33) (Version: 10/07/2013 5.10.0.7058 - Realtek Semiconductor Corp.)
Windows-Treiberpaket - VIA Technologies, Inc. System  (08/12/2009 6.0.00.0320) (HKLM\...\0E1B7BB02168CD19134B5D83F75C79968F207142) (Version: 08/12/2009 6.0.00.0320 - VIA Technologies, Inc.)
Windows-Treiberpaket - VIA Technologies, Inc. System  (10/02/2002 5.1.00.0260) (HKLM\...\D2368183C1AA3129073E1008D0C1E48250CE86EE) (Version: 10/02/2002 5.1.00.0260 - VIA Technologies, Inc.)
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
WISO Bewerbung 2008 (HKLM\...\{FD065B02-AE17-4496-8C0F-FFD3A9FD9460}) (Version: 6.1.0.56 - Buhl Data Service GmbH)
WISO Internet Security (HKLM\...\WISO Internet Security) (Version: 14.0.6.570 - Buhl Data Service GmbH)
WISO Mein Geld 2014 Professional (HKLM\...\WISO Mein Geld 2014 Professional) (Version:  - Buhl Data Service GmbH)
WISO Mein Geld 2014 Professional (Version: 16.0.1.0 - Buhl Data Service GmbH) Hidden
WISO Steuer-Sparbuch 2014 (HKLM\...\{8978065E-FE0C-4BCD-9EC6-860A3AD8FE84}) (Version: 21.00.8480 - Buhl Data Service GmbH)
Works Suite-Betriebssystem-Pack (Version: 1.0.0.0000 - Microsoft Corporation) Hidden
Works-Synchronisierung (Version: 1.0.0.0000 - Firmenname) Hidden
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version:  - )
Zoo Tycoon: Complete Collection (HKLM\...\Zoo Tycoon 1.0) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-329068152-1614895754-839522115-1004_Classes\CLSID\{5B004CDE-0211-469C-B9B5-0552E7E63917}\InprocServer32 -> C:\Programme\Pinnacle\Shared Files\Filter\MarvinAVRenderer.ax (Pinnacle Systems GmbH)
CustomCLSID: HKU\S-1-5-21-329068152-1614895754-839522115-1004_Classes\CLSID\{77D8C8C7-6B46-4429-B876-DBC006C96EB1}\InprocServer32 -> C:\Programme\Pinnacle\Shared Files\Filter\MarvinAVRenderer.ax (Pinnacle Systems GmbH)
CustomCLSID: HKU\S-1-5-21-329068152-1614895754-839522115-1004_Classes\CLSID\{CD37ED08-860C-4B86-AD25-5587D8386587}\InprocServer32 -> C:\Programme\Pinnacle\Shared Files\Filter\MarvinAVRenderer.ax (Pinnacle Systems GmbH)

==================== Restore Points  =========================

27-07-2014 17:41:37 Systemprüfpunkt
27-07-2014 18:36:37 TuneUp Utilities 2014 wird entfernt
27-07-2014 18:37:31 TuneUp Utilities 2014 (de-DE) wird entfernt
27-07-2014 21:05:03 Der unsignierte Treiber kann nicht aktualisiert werden
27-07-2014 22:02:17 Installiert Realtek High Definition Audio Driver
31-07-2014 06:23:51 Software Distribution Service 3.0
01-08-2014 08:20:49 Software Distribution Service 3.0
01-08-2014 08:54:49 Software Distribution Service 3.0
07-08-2014 08:33:35 Java 7 Update 65 wird installiert
07-08-2014 08:34:36 Configured Platform
07-08-2014 09:18:36 Der unsignierte Treiber kann nicht aktualisiert werden
07-08-2014 09:40:02 Configured Platform
07-08-2014 10:27:09 3DMark
07-08-2014 10:29:48 DirectX wurde installiert
07-08-2014 10:34:46 3DMark
07-08-2014 10:35:41 DirectX wurde installiert
07-08-2014 11:45:45 Installed 3DMark06
07-08-2014 11:47:27 Installed 3DMark06
13-08-2014 08:31:22 Software Distribution Service 3.0
14-08-2014 08:27:07 Datei in Quarantäne Ordner verschieben: SaveSense for IE
14-08-2014 08:29:03 "Url Helper" deinstallieren
16-08-2014 09:42:35 Installiert cyberJack Base Components
16-08-2014 09:47:48 Installiert cyberJack Base Components
16-08-2014 09:51:00 Installation eines unsignierten Treibers
20-08-2014 09:40:46 Entfernt cyberJack Base Components
20-08-2014 11:41:22 Installiert cyberJack Base Components
20-08-2014 11:53:39 Installiert cyberJack Base Components
29-08-2014 08:44:18 Java 7 Update 45 wird entfernt
29-08-2014 08:46:50 Java 7 Update 67 wird installiert
04-09-2014 07:02:05 Revo Uninstaller's restore point - 3DMark06
04-09-2014 07:04:01 Removed 3DMark06
04-09-2014 07:06:09 Revo Uninstaller's restore point - Free YouTube to MP3 Converter version 3.12.17.1125
04-09-2014 07:09:22 Revo Uninstaller's restore point - Express Burn
04-09-2014 08:46:12 Revo Uninstaller's restore point - Compatibility Pack für 2007 Office System
04-09-2014 08:54:39 Compatibility Pack für 2007 Office System wird entfernt
04-09-2014 09:14:09 Revo Uninstaller's restore point - Compatibility Pack für 2007 Office System
04-09-2014 09:26:52 Compatibility Pack für 2007 Office System wird entfernt
04-09-2014 09:42:29 Compatibility Pack für 2007 Office System wird entfernt
05-09-2014 07:05:13 Revo Uninstaller's restore point - Compatibility Pack für 2007 Office System
05-09-2014 08:49:09 Compatibility Pack für 2007 Office System wird entfernt
05-09-2014 08:46:06 Revo Uninstaller's restore point - Futuremark SystemInfo
05-09-2014 08:57:18 Removed Futuremark SystemInfo
05-09-2014 09:04:02 Revo Uninstaller's restore point - Compatibility Pack für 2007 Office System
05-09-2014 09:05:21 Compatibility Pack für 2007 Office System wird entfernt
05-09-2014 21:27:08 Revo Uninstaller's restore point - Futuremark SystemInfo
05-09-2014 21:27:35 Removed Futuremark SystemInfo
05-09-2014 21:38:39 Revo Uninstaller's restore point - Java 7 Update 67
07-09-2014 08:34:39 Java 7 Update 67 wird entfernt
07-09-2014 08:32:04 Revo Uninstaller's restore point - Express Rip
07-09-2014 08:33:49 Revo Uninstaller's restore point - Java 7 Update 67
07-09-2014 08:34:47 Java 7 Update 67 wird entfernt
09-09-2014 15:01:36 Java 7 Update 67 wird installiert
11-09-2014 11:58:08 Software Distribution Service 3.0
13-09-2014 09:02:49 Revo Uninstaller's restore point - Java 7 Update 67
13-09-2014 09:03:28 Java 7 Update 67 wird entfernt
24-09-2014 09:10:28 Java 7 Update 67 wird installiert
24-09-2014 09:43:10 Java 7 Update 67 wird entfernt
24-09-2014 09:44:44 Java 7 Update 67 wird installiert
30-09-2014 20:59:54 ComboFix created restore point
02-10-2014 09:32:59 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-04 14:00 - 2014-09-30 23:11 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Loaded Modules (whitelisted) =============

2012-07-03 16:47 - 2007-05-31 07:38 - 00167936 ____N () C:\WINDOWS\system32\SerialXP.dll
2013-03-18 13:08 - 2009-02-27 17:38 - 00139264 ____R () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2004-08-04 14:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-05-08 13:21 - 2014-05-08 13:21 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2004-08-04 14:00 - 2013-01-02 08:49 - 00148992 _____ () C:\WINDOWS\system32\mpg2splt.ax
2014-09-26 10:47 - 2014-09-23 06:07 - 08577864 _____ () C:\Programme\Google\Chrome\Application\37.0.2062.124\pdf.dll
2014-09-26 10:47 - 2014-09-23 06:07 - 00331592 _____ () C:\Programme\Google\Chrome\Application\37.0.2062.124\ppGoogleNaClPluginChrome.dll
2014-09-26 10:47 - 2014-09-23 06:06 - 01660232 _____ () C:\Programme\Google\Chrome\Application\37.0.2062.124\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk => C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Mein Steuer-Sparbuch heute.lnk => C:\WINDOWS\pss\WISO Mein Steuer-Sparbuch heute.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Thomas^Startmenü^Programme^Autostart^WISO Bewerbung-Reminder.lnk => C:\WINDOWS\pss\WISO Bewerbung-Reminder.lnkStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BrStsMon00 => C:\Programme\Browny02\Brother\BrStMonW.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter4 => C:\Programme\ControlCenter4\BrCcBoot.exe /autorun
MSCONFIG\startupreg: IndexSearch => "C:\Programme\Nuance\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: ISUSPM => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe -scheduler
MSCONFIG\startupreg: NBJ => "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
MSCONFIG\startupreg: PaperPort PTD => "C:\Programme\Nuance\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PDF5 Registry Controller => C:\Programme\Nuance\PDF Viewer Plus\RegistryController.exe
MSCONFIG\startupreg: PDFHook => C:\Programme\Nuance\PDF Viewer Plus\pdfpro5hook.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Sunkist2k => C:\Programme\Multimedia Card Reader\shwicon2k.exe
MSCONFIG\startupreg: USBToolTip => C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe

========================= Accounts: ==========================

Administrator (S-1-5-21-329068152-1614895754-839522115-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-329068152-1614895754-839522115-1006 - Limited - Enabled)
Gast (S-1-5-21-329068152-1614895754-839522115-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-329068152-1614895754-839522115-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-329068152-1614895754-839522115-1002 - Limited - Disabled)
Thomas (S-1-5-21-329068152-1614895754-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Thomas

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/02/2014 11:11:59 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/02/2014 10:43:00 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/01/2014 09:34:31 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (09/30/2014 11:19:40 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (09/30/2014 10:58:53 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2014/09/30 22:58:53.406]: [00001124]: SendSKeySettingToDevice:: Snmp Load Error[-1] To[192.168.178.100]

Error: (09/30/2014 10:58:52 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2014/09/30 22:58:52.187]: [00001124]: SendSKeySettingToDevice:: Snmp Load Error[-1] To[192.168.178.100]

Error: (09/30/2014 10:47:18 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (09/30/2014 04:50:08 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2014/09/30 16:50:08.609]: [00002700]: Initialize TwdsMain Class failed!

Error: (09/30/2014 04:50:08 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2014/09/30 16:50:08.609]: [00002700]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (09/30/2014 04:49:55 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2014/09/30 16:49:55.781]: [00001980]: Initialize TwdsMain Class failed!


System errors:
=============
Error: (10/02/2014 11:11:46 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Service Pack Installer update service" ist vom Dienst "Sicherheitskontenverwaltung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (10/02/2014 11:11:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/02/2014 11:11:43 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (10/02/2014 11:11:43 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (10/02/2014 11:11:43 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (10/02/2014 10:42:52 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Service Pack Installer update service" ist vom Dienst "Sicherheitskontenverwaltung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (10/02/2014 10:42:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/02/2014 10:42:48 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (10/02/2014 10:42:48 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (10/02/2014 10:42:48 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.


Microsoft Office Sessions:
=========================
Error: (10/02/2014 11:11:59 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (10/02/2014 10:43:00 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (10/01/2014 09:34:31 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (09/30/2014 11:19:40 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (09/30/2014 10:58:53 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STIBrtSTI: [2014/09/30 22:58:53.406]: [00001124]: SendSKeySettingToDevice:: Snmp Load Error[-1] To[192.168.178.100]

Error: (09/30/2014 10:58:52 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STIBrtSTI: [2014/09/30 22:58:52.187]: [00001124]: SendSKeySettingToDevice:: Snmp Load Error[-1] To[192.168.178.100]

Error: (09/30/2014 10:47:18 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (09/30/2014 04:50:08 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWNBrtTWN: [2014/09/30 16:50:08.609]: [00002700]: Initialize TwdsMain Class failed!

Error: (09/30/2014 04:50:08 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWNBrtTWN: [2014/09/30 16:50:08.609]: [00002700]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (09/30/2014 04:49:55 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWNBrtTWN: [2014/09/30 16:49:55.781]: [00001980]: Initialize TwdsMain Class failed!


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) D CPU 2.80GHz
Percentage of memory in use: 29%
Total physical RAM: 2047.23 MB
Available physical RAM: 1447.67 MB
Total Pagefile: 4897.68 MB
Available Pagefile: 4214.08 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.6 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:143.2 GB) (Free:47.81 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (RECOVER) (Fixed) (Total:5.84 GB) (Free:0.7 GB) FAT32
Drive f: (Daten) (Fixed) (Total:1713.97 GB) (Free:1529.79 GB) NTFS
Drive q: (Musik) (Fixed) (Total:244.14 GB) (Free:67.9 GB) NTFS
Drive r: (Video) (Fixed) (Total:195.31 GB) (Free:89.97 GB) NTFS
Drive s: (Datenablage) (Fixed) (Total:9.77 GB) (Free:4.27 GB) NTFS
Drive t: (BACKUP) (Fixed) (Total:16.54 GB) (Free:6.25 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: DC48A5F6)
Partition 1: (Active) - (Size=143.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1719.8 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: F8B99265)
Partition 1: (Not Active) - (Size=244.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=221.6 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Also zu früh gefreut. Nach den ganzen scans geht das Problem wieder los.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Hi, ESET Logfile

Code: Alles auswählenAufklappen

ATTFilter

TSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=0a9f6196dceab943952e6fa49a8bd82f
# engine=20460
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-10-06 03:10:01
# local_time=2014-10-06 05:10:01 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=288963
# found=113
# cleaned=0
# scan_time=22972
sh=9AA5E59F80A95BDFC48FBB4DC9F4B7212749E67D ft=1 fh=2fe225811afcde6b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\ccsetup416.exe"
sh=700BEE2BC7013CC1C815E3B98F8520188A990B85 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\dcr-trv240e.zip"
sh=0EA8B6FF0D2DD92DE3EB3FD64BF7109D61AF4FC1 ft=1 fh=9094b160c121c80c vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\DLG_audiograbber_product+website_default.exe"
sh=B6713906A677C33F05EBA7AE607132BD9BC5D5B0 ft=1 fh=03d13badb0e1a1bb vn="Variante von Win32/InstallCore.PZ evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\mbam-setup-2.0.2.1012_CB-DL-Manager.exe"
sh=2CF520FB9B4C2FA6472DB0ACC54F4A3298D91080 ft=1 fh=3e3080463e2133c7 vn="Win32/WinloadSDA.F evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Portable-VLC-Media-Player-lnstall.exe"
sh=8BE4C277A62F2400C3B0A20F39297D310774E2AC ft=1 fh=d69c639933d87dfe vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Setup21_FreeConverter.exe"
sh=D59550C073024A1DC08735F0889F60282CCBA88A ft=1 fh=0680552d881b8374 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\wiso_internet_security_de_2014.exe"
sh=A981E3D6F03D3BD57D1472F33A4093A01533F8A8 ft=1 fh=7aaf7b3d0491af48 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\wzmp_8 (1).exe"
sh=A981E3D6F03D3BD57D1472F33A4093A01533F8A8 ft=1 fh=7aaf7b3d0491af48 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\wzmp_8.exe"
sh=DF5019B4B4924376CA516089B75F414DD48453DA ft=1 fh=12e7a6e367cdf50a vn="Win32/DownloadAdmin.G evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Tools & Treiber\cbsidlm-tr1_12-Realtek_High_Definition_Audio_Codec_Windows_2000XP2003-SEO-10788584.exe"
sh=409A58BBF5DD8F32748E53E8B9497DE534D13952 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Tools & Treiber\ESTOOL.zip"
sh=0C44C91D5C377AA1A5FE0F544E1FE7A18DAE9F1F ft=1 fh=220fd8c3b8c49165 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Tools & Treiber\FreeYouTubeToMP3Converter_3.12.11.812.exe"
sh=9D9EDEB89B1614D02E08F54660E8AA12141E32A8 ft=1 fh=3957f82014de0272 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Tools & Treiber\Toshiba Treiber\clean.exe"
sh=1E716FC0E8AB282F25B8B3E7E936B405CE394535 ft=1 fh=f3fc446753ed4f0d vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Tools & Treiber\Toshiba Treiber\driverrobot_setup.exe"
sh=5A7D8D1A4C370BA0373D4D3B5D9656D15C44A405 ft=1 fh=d1d95a781d495613 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Tools & Treiber\Toshiba Treiber\zafwSetupWeb_110_000_504.exe"
sh=8678A0A3E7AD70D978E5B2D51DAEA9459CA2E29E ft=1 fh=a5a8c4c1c9626b8e vn="Win32/Somoto.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Toshiba Treiber\DownloadSpeedTest-1.0.19.exe"
sh=4A9AA6A96EF6E348F4B9C5C0644F8E3AEF5F78F4 ft=1 fh=2a60ae1360d13b66 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Toshiba Treiber\FreeYouTubeToMP3Converter-3.12.17.1125.exe"
sh=9434866971DD357600C9F2B1E31B7893C3A070F0 ft=1 fh=4f14aeb246e47811 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Toshiba Treiber\PDFCreator-1_7_1_setup.exe"
sh=E4BE688869AA9621C62170C16E8D86AD63B0A47C ft=1 fh=6b76f9cdf5365e20 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Toshiba Treiber\PDFCreator-1_9_2-setup-beta.exe"
sh=7F7E0E6C58B35711A7ACE8FCB832B6691DD2BB19 ft=1 fh=199fe7fe3be0c707 vn="Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Toshiba Treiber\ripsetup.exe"
sh=3A7BE4C7D03C430C6707E0904BD027E4EB6BCF83 ft=1 fh=1cf68a4b096e2267 vn="Variante von Win32/Toolbar.Conduit.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Toshiba Treiber\Setup_TSV1116ZH.exe"
sh=F887107E817A0894632F8A74E00478387481069C ft=0 fh=0000000000000000 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Toshiba Treiber\Win27391_DRVagent.zip"
sh=1B239A5C8B868F9BE8D85EB8FE5D94290B1098F6 ft=1 fh=9a4954e6f7732eeb vn="Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Toshiba Treiber\wpsetup.exe"
sh=2C4E78CDF9CA4A5B43AD91715DA16069C684DC67 ft=1 fh=421da331378a0ae5 vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung" ac=I fn="C:\found.002\dir0007.chk\OpenCandy\3F732447A3684593BBF32FAD1C4AC590\LatestDLMgr.exe"
sh=97C98A20388FD894B92FD8325545966CA945BCFB ft=1 fh=6121d07ea56d1649 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="C:\found.002\dir0007.chk\OpenCandy\3F732447A3684593BBF32FAD1C4AC590\Setupsft_chr_p1v7.exe"
sh=9459889DFD74A05F72377D03B2F6ED8C9EDA53F8 ft=1 fh=80d660281318db87 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="C:\found.002\dir0007.chk\OpenCandy\3F732447A3684593BBF32FAD1C4AC590\Softonic_chr_1.8.21.14.exe"
sh=E9C2205B9080833744AFB005AD8B135DF6797683 ft=1 fh=4432f897b3140eb0 vn="Variante von Win32/Speedchecker.A evtl. unerwünschte Anwendung" ac=I fn="C:\found.002\dir0007.chk\OpenCandy\5861060D0F4A446D8DFB7B22C7926FD6\PCSU_SL_3.1.2.exe"
sh=37CCAD86409E08816A4C00F1DBEA4604BA36D3A1 ft=1 fh=919a9505016e0e1e vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="C:\found.002\dir0007.chk\OpenCandy\E52F69E30EF4446EBAD49DF6C85B4D11\DeltaTB.exe"
sh=571F0B954260C4B84CC1AF64A76AC0CF300BCC47 ft=1 fh=20462310961449a3 vn="Win32/VOPackage.S evtl. unerwünschte Anwendung" ac=I fn="C:\found.002\dir0007.chk\VOPackage\Uninstall.exe"
sh=D0B0585A517CA15940583C7285CDB2675D345963 ft=1 fh=1a3582588c41f0fe vn="Win32/VOPackage.U evtl. unerwünschte Anwendung" ac=I fn="C:\found.002\dir0007.chk\VOPackage\VOPackage.exe"
sh=FDCA049E98DB83691F6A753A3061A70FBB67979A ft=1 fh=83866d9df6bf4bfe vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Programme\WISO Internet Security\offercast_avirav7_.exe"
sh=882681090DD5A8A870CE9C88E50FF27CC3B87329 ft=1 fh=015b93fe230fa0e5 vn="Win32/SaveSense.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP20\A0011441.dll"
sh=B81BAAC9D35824000ADB556418067A9220C40F01 ft=1 fh=23a12d968d390125 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011444.exe"
sh=5618448E0195BA9251A1A0A5132CE2612037D630 ft=1 fh=ccf0f11a65c989b1 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011445.dll"
sh=9069C1AE362702A5CFD0947D07C49791244CF7E1 ft=1 fh=b2a7890de2375dad vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011446.dll"
sh=61C34116CE03FED40D352C9BBD289EC35AF0EFE6 ft=1 fh=ffe3bbe14592330c vn="Variante von Win32/Toolbar.SearchSuite.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011449.exe"
sh=23D2353C524021F8AB247785FA9EC968AB9DE357 ft=1 fh=24daf732dbd6b92c vn="Variante von Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011450.dll"
sh=AB636741FF2F3C19B303F07D58F1A86879B52084 ft=1 fh=8602a2ca2dc6d415 vn="Variante von Win32/Toolbar.SearchSuite.R evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011451.dll"
sh=3E4001F0993649EECF65A88B6A7B881B8CFB31FA ft=1 fh=588bfe9697ea0cbf vn="Win32/Toolbar.SearchSuite.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011452.dll"
sh=35172FF5ACC11915531AE0A89BFB1D188A3B5755 ft=1 fh=1b29854e55879d1f vn="Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011463.exe"
sh=7F7E0E6C58B35711A7ACE8FCB832B6691DD2BB19 ft=1 fh=199fe7fe3be0c707 vn="Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011464.exe"
sh=58DC83DE1CDF3EE85AF0D98B14B7EA218A3F6FD5 ft=1 fh=840d1a91ec0827c8 vn="Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011465.exe"
sh=1705952769D46F16F6B37179B550D152627622BA ft=1 fh=adba661ed263b69d vn="Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011466.exe"
sh=FABF99D84DAE1B16B0BDBA7003ACA991AE40DB47 ft=1 fh=2aca0aed277d57d6 vn="Win32/SaveSense.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011468.exe"
sh=10903598F769E2AC5F1E2372E90F6722A3A860B7 ft=1 fh=89560075533c3d40 vn="Win32/SaveSense.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011525.dll"
sh=88482528CE4F67A1004B50BA93282CEACCEDE534 ft=1 fh=e40b702402e604d5 vn="Win32/SaveSense.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011526.dll"
sh=FABF99D84DAE1B16B0BDBA7003ACA991AE40DB47 ft=1 fh=2aca0aed277d57d6 vn="Win32/SaveSense.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011528.exe"
sh=70D49B9ABA391E6976DAB5C4BEA63733459B3F1C ft=1 fh=0b76a05977e7722a vn="Win32/SaveSense.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011529.exe"
sh=FABF99D84DAE1B16B0BDBA7003ACA991AE40DB47 ft=1 fh=2aca0aed277d57d6 vn="Win32/SaveSense.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011530.exe"
sh=F09B9B9B1D16D1539D23CC6ACDE0DC7BC983DF59 ft=1 fh=2dbadf99ca2df2d7 vn="Win32/SaveSense.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011532.exe"
sh=0310A60A916C6A0DF24C0530F46E1A8EBDFD97B8 ft=1 fh=8b22f77f354a04e7 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011533.dll"
sh=E465456F417ACF3A43FE496EA3E186E6B1FBE7C4 ft=1 fh=295bbdbd63d089cd vn="Variante von Win32/DealPly.M evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP21\A0011538.exe"
sh=274CB4E7C8B3515060E7854F9B657977002FF8C1 ft=1 fh=5a43b5222c5838ce vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP35\A0015232.dll"
sh=7560ADB6881D658A46F52AD1DCDF667B615F6EDE ft=1 fh=19f14dde2ee67322 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP35\A0015241.exe"
sh=AE73257F8A0C7EBDA4BF17B64F45AE1DBEDC14E2 ft=1 fh=022750d2fc0ba2b5 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP5\A0005581.exe"
sh=D59550C073024A1DC08735F0889F60282CCBA88A ft=1 fh=0680552d881b8374 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP58\A0018292.exe"
sh=82D6689D84C5D50E1EEFDBFD18B7E4962CAEFA6D ft=1 fh=8ee7e6709c7ab98e vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP59\A0018582.exe"
sh=68455014C9F982EB18796DB794CFFD040E2090F2 ft=1 fh=f4d54ce35c24d0a3 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP59\A0018593.exe"
sh=274CB4E7C8B3515060E7854F9B657977002FF8C1 ft=1 fh=5a43b5222c5838ce vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP59\A0018604.dll"
sh=7560ADB6881D658A46F52AD1DCDF667B615F6EDE ft=1 fh=19f14dde2ee67322 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{0651D73F-4BDD-47F2-9186-20CFE0451B9C}\RP59\A0018610.exe"
sh=D59550C073024A1DC08735F0889F60282CCBA88A ft=1 fh=0680552d881b8374 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="F:\wiso_internet_security_de_2014.exe"
sh=B5731B63AE1F344DF92FD05FDB7F6BF1B0532181 ft=1 fh=6df9dc7f5b9933ce vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="F:\BACKUP (D)\Intenso\Downloads\powersuite.exe"
sh=2354A38BBEC1BFB72803F7823205635B19595244 ft=1 fh=adce7ed60a33fef3 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="F:\BACKUP (D)\Intenso\Downloads\Programme\SoftonicDownloader_fuer_winrar.exe"
sh=E80DD40DCC5C16EA370B2E5F52561E07B8E3E7D8 ft=1 fh=5eb2228dc511a41c vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="F:\BACKUP (D)\Intenso\Downloads\Programme\winamp5601_full_emusic-7plus_de-de.exe"
sh=9AA5E59F80A95BDFC48FBB4DC9F4B7212749E67D ft=1 fh=2fe225811afcde6b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\ccsetup416.exe"
sh=700BEE2BC7013CC1C815E3B98F8520188A990B85 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\dcr-trv240e.zip"
sh=0EA8B6FF0D2DD92DE3EB3FD64BF7109D61AF4FC1 ft=1 fh=9094b160c121c80c vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\DLG_audiograbber_product+website_default.exe"
sh=B6713906A677C33F05EBA7AE607132BD9BC5D5B0 ft=1 fh=03d13badb0e1a1bb vn="Variante von Win32/InstallCore.PZ evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\mbam-setup-2.0.2.1012_CB-DL-Manager.exe"
sh=2CF520FB9B4C2FA6472DB0ACC54F4A3298D91080 ft=1 fh=3e3080463e2133c7 vn="Win32/WinloadSDA.F evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\Portable-VLC-Media-Player-lnstall.exe"
sh=8BE4C277A62F2400C3B0A20F39297D310774E2AC ft=1 fh=d69c639933d87dfe vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\Setup21_FreeConverter.exe"
sh=D59550C073024A1DC08735F0889F60282CCBA88A ft=1 fh=0680552d881b8374 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\wiso_internet_security_de_2014.exe"
sh=A981E3D6F03D3BD57D1472F33A4093A01533F8A8 ft=1 fh=7aaf7b3d0491af48 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\wzmp_8 (1).exe"
sh=A981E3D6F03D3BD57D1472F33A4093A01533F8A8 ft=1 fh=7aaf7b3d0491af48 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\wzmp_8.exe"
sh=DF5019B4B4924376CA516089B75F414DD48453DA ft=1 fh=12e7a6e367cdf50a vn="Win32/DownloadAdmin.G evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\Tools & Treiber\cbsidlm-tr1_12-Realtek_High_Definition_Audio_Codec_Windows_2000XP2003-SEO-10788584.exe"
sh=409A58BBF5DD8F32748E53E8B9497DE534D13952 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\Tools & Treiber\ESTOOL.zip"
sh=0C44C91D5C377AA1A5FE0F544E1FE7A18DAE9F1F ft=1 fh=220fd8c3b8c49165 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\Tools & Treiber\FreeYouTubeToMP3Converter_3.12.11.812.exe"
sh=9D9EDEB89B1614D02E08F54660E8AA12141E32A8 ft=1 fh=3957f82014de0272 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\Tools & Treiber\Toshiba Treiber\clean.exe"
sh=1E716FC0E8AB282F25B8B3E7E936B405CE394535 ft=1 fh=f3fc446753ed4f0d vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\Tools & Treiber\Toshiba Treiber\driverrobot_setup.exe"
sh=5A7D8D1A4C370BA0373D4D3B5D9656D15C44A405 ft=1 fh=d1d95a781d495613 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\Tools & Treiber\Toshiba Treiber\zafwSetupWeb_110_000_504.exe"
sh=8678A0A3E7AD70D978E5B2D51DAEA9459CA2E29E ft=1 fh=a5a8c4c1c9626b8e vn="Win32/Somoto.E evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\Toshiba Treiber\DownloadSpeedTest-1.0.19.exe"
sh=4A9AA6A96EF6E348F4B9C5C0644F8E3AEF5F78F4 ft=1 fh=2a60ae1360d13b66 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\Toshiba Treiber\FreeYouTubeToMP3Converter-3.12.17.1125.exe"
sh=9434866971DD357600C9F2B1E31B7893C3A070F0 ft=1 fh=4f14aeb246e47811 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\Toshiba Treiber\PDFCreator-1_7_1_setup.exe"
sh=E4BE688869AA9621C62170C16E8D86AD63B0A47C ft=1 fh=6b76f9cdf5365e20 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\Toshiba Treiber\PDFCreator-1_9_2-setup-beta.exe"
sh=7F7E0E6C58B35711A7ACE8FCB832B6691DD2BB19 ft=1 fh=199fe7fe3be0c707 vn="Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\Toshiba Treiber\ripsetup.exe"
sh=3A7BE4C7D03C430C6707E0904BD027E4EB6BCF83 ft=1 fh=1cf68a4b096e2267 vn="Variante von Win32/Toolbar.Conduit.AE evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\Toshiba Treiber\Setup_TSV1116ZH.exe"
sh=F887107E817A0894632F8A74E00478387481069C ft=0 fh=0000000000000000 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\Toshiba Treiber\Win27391_DRVagent.zip"
sh=1B239A5C8B868F9BE8D85EB8FE5D94290B1098F6 ft=1 fh=9a4954e6f7732eeb vn="Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung" ac=I fn="F:\Eigene Dateien 02.09.14\Downloads\Toshiba Treiber\wpsetup.exe"
sh=EA91A7B4AB2DE640BBDAE944E5F91E6C479DCDDF ft=1 fh=9996c0ea4bfd5a76 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="F:\Intenso\Stellwerk\Sicherung 22.03.2013\Dokumente und Einstellungen\Fahrdienstleiter Mf\Eigene Dateien\Downloads\avira_free_antivirus_de.exe"
sh=FDCA049E98DB83691F6A753A3061A70FBB67979A ft=1 fh=83866d9df6bf4bfe vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="F:\Programme\WISO Internet Security\offercast_avirav7_.exe"
sh=20B1D36FB7CEC1D285EE5CC096BCE7ED1C06C76C ft=1 fh=84d72d53e9eed43c vn="Variante von Win32/Toolbar.Babylon.A evtl. unerwünschte Anwendung" ac=I fn="S:\Eigene Dateien v. 02.06.2012\Downloads\Babylon9_setup.exe"
sh=D61164551BC88814D62FE132FCA26015D9758D38 ft=1 fh=a94b16275d84b617 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="S:\Eigene Dateien v. 02.06.2012\Downloads\cdbxp_setup_4.3.9.2809.exe"
sh=328B0F49B27F0038AB09739112AFFDFA74BB2E5E ft=1 fh=5320e58612031249 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="S:\Eigene Dateien v. 02.06.2012\Downloads\cdbxp_setup_4.4.0.2905 (1).exe"
sh=328B0F49B27F0038AB09739112AFFDFA74BB2E5E ft=1 fh=5320e58612031249 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="S:\Eigene Dateien v. 02.06.2012\Downloads\cdbxp_setup_4.4.0.2905.exe"
sh=0A6AC72D0A40FCC903F5D77F8BE6D93AEC7DBF18 ft=1 fh=77b6701407383e8e vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="S:\Eigene Dateien v. 02.06.2012\Downloads\Downloader-fuer-neroburningrom-de-de.exe"
sh=0A67BAED5A776B360B90950A4B18779934BB9770 ft=1 fh=c7701273eea57075 vn="Variante von Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="S:\Eigene Dateien v. 02.06.2012\Downloads\registrybooster.exe"
sh=03D96F8FDC50EE2A0EF95960351C377D3C83892B ft=1 fh=862c57ff965a9861 vn="Win32/SoftonicDownloader evtl. unerwünschte Anwendung" ac=I fn="S:\Eigene Dateien v. 02.06.2012\Downloads\SoftonicDownloader_fuer_audiocon.exe"
sh=45A30A7CB5CBF88FB013D55585DC9835D2D9A1FA ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="S:\Eigene Dateien v. 02.06.2012\Downloads\SopCast.zip"
sh=2758E859FC58D6B21BB77B8BFFEE504A149310EC ft=1 fh=707e2d15d29d5673 vn="Variante von Win32/Downloader.JooSoft.A evtl. unerwünschte Anwendung" ac=I fn="S:\Eigene Dateien v. 02.06.2012\Downloads\wrar401d.exe"
sh=B41E287E8BFC0BD3E37AA8DE00FF57AA16058781 ft=1 fh=b4330cd77d5b55d2 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="S:\Eigene Dateien v. 02.06.2012\Downloads\Musik\SoftonicDownloader_fuer_biet-o-matic.exe"
sh=977252C6D06A00A5B53DCE1A1BB144454F084B63 ft=1 fh=ccb2caa72acd3348 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="S:\Eigene Dateien v. 02.06.2012\Downloads\Musik\SoftonicDownloader_fuer_magix-music-maker.exe"
sh=E80DD40DCC5C16EA370B2E5F52561E07B8E3E7D8 ft=1 fh=5eb2228dc511a41c vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="S:\Eigene Dateien v. 02.06.2012\Downloads\Musik\winamp5601_full_emusic-7plus_de-de.exe"
sh=B45806F85A8EFA8AA923A09B28B26EE1FCFD97BA ft=1 fh=021ef04e4af54844 vn="Win32/Bundled.Toolbar.Google.E potenziell unsichere Anwendung" ac=I fn="S:\Eigene Dateien v. 02.06.2012\Downloads\Tools\ccsetup309.exe"
sh=B5731B63AE1F344DF92FD05FDB7F6BF1B0532181 ft=1 fh=6df9dc7f5b9933ce vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="S:\Eigene Dateien v. 02.06.2012\Downloads\Tools\powersuite.exe"
sh=8A8DCFA459ED4D13CF3B29EC7D8F0E4F39694D3E ft=1 fh=b3545d8eb16acf77 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="S:\Eigene Dateien v. 02.06.2012\Downloads\Tools\registrybooster.exe"
sh=6937C5791DE460697D4D56398F02F903669A5299 ft=1 fh=a90645d07f1548f9 vn="Win32/RegistryReviver evtl. unerwünschte Anwendung" ac=I fn="S:\Eigene Dateien v. 02.06.2012\Downloads\Tools\RegistryReviverSetup.exe"
sh=3372AA5B38D12AE96543EB2343A3464B158B9A47 ft=1 fh=fc686c3324a8c89b vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="S:\Eigene Dateien v. 02.06.2012\Downloads\Tools\SoftonicDownloader_for_ispeed.exe"
sh=84A641B313F1FAA471CB5B4E3390ECB76DD44D4A ft=1 fh=5a7474dd277f4d4f vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="S:\Eigene Dateien v. 02.06.2012\Downloads\Tools\Neuer Ordner\YouTubeDownloaderSetup33.exe"
sh=6661EDA8383915E3713D78F0189D1A15EB5D80C7 ft=1 fh=cd240aea2e807323 vn="Win32/PrcView potenziell unsichere Anwendung" ac=I fn="S:\Tools\PROGRAMS\sdfix\SDFix.exe"
sh=757FA1A9F49D7524B59A5453014E850D2610B58B ft=1 fh=c975c5ec60e7ea10 vn="Variante von Win32/GameHack.LP potenziell unsichere Anwendung" ac=I fn="T:\SPIELE\Zuma Deluxe!\asx-z.exe"
sh=EE0B247C7E41056E9E5CA7D6A8AB7121B8F81B86 ft=0 fh=0000000000000000 vn="Variante von Win32/GameHack.LP potenziell unsichere Anwendung" ac=I fn="T:\SPIELE\Zuma Deluxe!\asx-z.rar"
sh=757FA1A9F49D7524B59A5453014E850D2610B58B ft=1 fh=c975c5ec60e7ea10 vn="Variante von Win32/GameHack.LP potenziell unsichere Anwendung" ac=I fn="T:\SPIELE\Zuma Deluxe!\asx-z\asx-z.exe"
sh=9CF5322CB1A5F02AADC7E225AEC6899F20E43932 ft=1 fh=3af505c2b12cd08e vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="T:\Tools\Downloads\isobuster_all_lang.exe"
sh=66A71D732BDEC76EBFDF847E032D01A4DF759E6B ft=1 fh=65bed85bb6121efa vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="T:\Tools\Downloads\Spiele\billiardart_setup.exe"
         

Gleich geht´s weiter

ok ich warte

Security Check

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.87  
 Windows XP Service Pack 3 x86   
 Internet Explorer 6 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
`````````Anti-malware/Other Utilities Check:````````` 
 TuneUp Utilities Language Pack (de-DE) 
 CCleaner     
 JavaFX 2.1.1    
 Java 7 Update 67  
 Adobe Reader 10.1.11 Adobe Reader out of Date!  
 Google Chrome 37.0.2062.120  
 Google Chrome 37.0.2062.124  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

Frisches FRST

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-10-2014
Ran by Thomas (administrator) on BUERO on 07-10-2014 14:51:32
Running from C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads
Loaded Profile: Thomas (Available profiles: Thomas & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\avguard.exe
(REINER SCT) C:\WINDOWS\system32\cjpcsc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Nuance Communications, Inc.) C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\avgnt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\WISO Internet Security\avwebgrd.exe
() C:\Dokumente und Einstellungen\Thomas\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Microsoft Corporation) C:\WINDOWS\system32\sol.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [avgnt] => C:\Programme\WISO Internet Security\avgnt.exe [751184 2014-10-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20145368 2013-10-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
Winlogon\Notify\ComPlusSetup: C:\WINDOWS\system32\catsrvut.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (Zeon Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1391712990718
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\WISO Internet Security\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\WISO Internet Security\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\WISO Internet Security\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{0247EB4E-153B-4E13-9FEE-977B6AE7AE6B}: [NameServer] 212.6.108.142,212.6.64.15

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-07-04]

Chrome: 
=======
CHR CustomProfile: C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-08-27]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-07-03]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-07-03]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Extension: (Fade to White Aero Skin (by Skarv)) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oekemfmehiakocmomemagciajlikigkl [2013-11-27]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-07-03]
CHR HKLM\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Dokumente und Einstellungen\Thomas\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx []

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirFirewallService; C:\Programme\WISO Internet Security\avfwsvc.exe [1043024 2014-10-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Programme\WISO Internet Security\avmailc.exe [802384 2014-10-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\WISO Internet Security\sched.exe [430160 2014-10-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\WISO Internet Security\avguard.exe [430160 2014-10-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\WISO Internet Security\AVWEBGRD.EXE [1021008 2014-10-02] (Avira Operations GmbH & Co. KG)
S4 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [File not signed]
R2 cjpcsc; C:\WINDOWS\system32\cjpcsc.exe [514128 2012-03-19] (REINER SCT)
S4 CLCapSvc; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [221281 2005-06-20] () [File not signed]
S4 CLSched; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [110687 2005-06-20] () [File not signed]
S4 CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [61440 2005-06-20] (Cyberlink) [File not signed]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-07-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-07-03] (Google Inc.)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-09-24] (Oracle Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PDFProFiltSrvPP; C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.)
S2 spupdsvc; C:\WINDOWS\system32\spupdsvc.exe [26144 2009-01-07] (Microsoft Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) [File not signed]
S4 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [799744 2005-06-08] (Philips Semiconductors GmbH)
S3 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [48128 2008-04-14] (Microsoft Corporation)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 avfwim; C:\WINDOWS\System32\DRIVERS\avfwim.sys [92448 2013-04-15] (Avira GmbH)
R1 avfwot; C:\WINDOWS\System32\DRIVERS\avfwot.sys [113024 2013-04-15] (Avira GmbH)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-10-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-10-02] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\WINDOWS\System32\DRIVERS\avmaudio.sys [101248 2012-07-04] (AVM Berlin) [File not signed]
R1 bizVSerial; C:\WINDOWS\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz) [File not signed]
R3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cjcmw2k; C:\WINDOWS\System32\drivers\cjcmw2k.sys [4779 2001-06-12] (REINER SCT powered by SII) [File not signed]
R2 cjIfdKb; C:\WINDOWS\System32\drivers\cjIfdKb.sys [29412 2001-05-17] (REINER SCT) [File not signed]
R2 cjIfdLpt; C:\WINDOWS\System32\drivers\cjIfdLpt.sys [29412 2001-05-17] (REINER SCT) [File not signed]
R2 cjIfdusb01; C:\WINDOWS\System32\drivers\cjIfdu01.sys [29444 2001-05-17] (REINER SCT) [File not signed]
R2 cjIfdusb02; C:\WINDOWS\System32\drivers\cjIfdu02.sys [29444 2001-05-17] (REINER SCT) [File not signed]
S3 cxbu1wdm; C:\WINDOWS\System32\DRIVERS\cxbu1wdm.sys [93312 2008-08-05] ( )
R2 drhard; C:\WINDOWS\system32\Drivers\drhard.sys [23600 2005-12-01] (Licensed for Gebhard Software) [File not signed]
R3 FETND5BV; C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys [42496 2005-03-18] (VIA Technologies, Inc.              )
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] () [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51024 2003-03-10] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2003-03-10] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21456 2003-03-10] (HP)
S3 IIUSBISP; C:\WINDOWS\System32\Drivers\iiusbisp.sys [15883 2013-05-14] (Windows (R) 2000 DDK provider) [File not signed]
R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R3 MarvinBus; C:\WINDOWS\System32\DRIVERS\MarvinBus.sys [171520 2005-09-23] (Pinnacle Systems GmbH) [File not signed]
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 PQNTDrv; C:\WINDOWS\system32\Drivers\PQNTDrv.sys [4228 2004-05-05] (PowerQuest Corporation) [File not signed]
R3 ps2port; C:\WINDOWS\System32\drivers\ps2port.sys [55144 2001-06-12] (DESKO GmbH) [File not signed]
R1 rsct_bus; C:\WINDOWS\System32\DRIVERS\rsct_bus.sys [11776 2007-05-31] (REINER SCT) [File not signed]
R3 rsct_dev; C:\WINDOWS\System32\DRIVERS\rsct_dev.sys [11776 2007-05-31] (REINER SCT) [File not signed]
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [25240 2011-03-18] (Almico Software)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-04-15] (Avira GmbH)
S3 SunkFilt; C:\WINDOWS\System32\Drivers\sunkfilt.sys [40544 2003-11-25] (Alcor Micro Corp.) [File not signed]
R0 videX32; C:\WINDOWS\System32\DRIVERS\videX32.sys [9216 2006-10-17] (VIA Technologies, Inc.)
R0 vidsflt53; C:\WINDOWS\System32\DRIVERS\vsflt53.sys [83392 2013-04-05] (Acronis)
S3 vncmirror; C:\WINDOWS\System32\DRIVERS\vncmirror.sys [4608 2013-03-04] (RealVNC Ltd.)
R3 WmBEnum; C:\WINDOWS\System32\drivers\WmBEnum.sys [22856 2010-04-27] (Logitech Inc.)
R3 WmFilter; C:\WINDOWS\System32\drivers\WmFilter.sys [37704 2010-04-27] (Logitech Inc.)
S3 WmVirHid; C:\WINDOWS\System32\drivers\WmVirHid.sys [15048 2010-04-27] (Logitech Inc.)
R3 WmXlCore; C:\WINDOWS\System32\drivers\WmXlCore.sys [66632 2010-04-27] (Logitech Inc.)
S3 WpdUsb; C:\WINDOWS\System32\DRIVERS\wpdusb.sys [38528 2006-10-18] (Microsoft Corporation) [File not signed]
R3 XUIF; C:\WINDOWS\System32\Drivers\x10ufx2.sys [17792 2005-05-19] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\DOKUME~1\Thomas\LOKALE~1\Temp\catchme.sys [X]
S3 cpuz137; \??\C:\WINDOWS\TEMP\cpuz137\cpuz137_x32.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [X]
S3 GPUZ; \??\C:\WINDOWS\TEMP\GPUZ.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 int15.sys; \??\O:\3 FAT32\int15.sys [X]
S4 IntelIde; No ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S2 StarOpen; No ImagePath
U3 TlntSvr; No ImagePath
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-06 17:52 - 2014-10-06 17:52 - 00854417 _____ () C:\Dokumente und Einstellungen\Thomas\Desktop\SecurityCheck.exe
2014-10-02 13:59 - 2014-10-02 13:58 - 05582981 _____ (Swearware) C:\Dokumente und Einstellungen\Thomas\Desktop\ComboFix.exe
2014-10-02 13:48 - 2014-10-02 14:28 - 00000000 ___SD () C:\32788R22FWJFW
2014-10-02 11:18 - 2014-10-02 11:18 - 00000936 _____ () C:\Dokumente und Einstellungen\Thomas\Desktop\JRT.txt
2014-10-02 11:14 - 2014-10-02 11:14 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-10-02 11:12 - 2014-10-02 11:12 - 00001669 _____ () C:\Dokumente und Einstellungen\Thomas\Desktop\AdwCleaner[S0].txt
2014-10-02 11:06 - 2014-10-02 11:09 - 00000000 ____D () C:\AdwCleaner
2014-10-02 11:04 - 2014-10-02 11:04 - 00001160 _____ () C:\Dokumente und Einstellungen\Thomas\Desktop\mbam.txt
2014-09-30 23:29 - 2014-09-30 23:29 - 00000200 _____ () C:\WINDOWS\DXError.log
2014-09-30 23:29 - 2014-09-30 23:29 - 00000072 _____ () C:\WINDOWS\DirectX.log
2014-09-30 23:13 - 2014-10-07 14:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\temp
2014-09-30 23:13 - 2014-09-30 23:13 - 00016844 _____ () C:\ComboFix.txt
2014-09-30 23:13 - 2014-09-30 23:13 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\temp
2014-09-30 23:13 - 2014-09-30 23:13 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-30 23:13 - 2014-09-30 23:13 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-30 23:13 - 2014-09-30 23:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-09-30 23:13 - 2014-09-30 23:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-09-30 23:03 - 2014-09-06 10:43 - 00000335 _____ () C:\Boot.bak
2014-09-30 23:02 - 2014-09-30 23:03 - 00000000 _RSHD () C:\cmdcons
2014-09-30 23:02 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-09-30 22:59 - 2014-09-30 23:13 - 00000000 ____D () C:\Qoobox
2014-09-30 22:59 - 2014-09-30 23:12 - 00000000 ____D () C:\WINDOWS\erdnt
2014-09-30 22:59 - 2014-09-30 22:59 - 00000000 ___HD () C:\Dokumente und Einstellungen\Thomas\Druckumgebung
2014-09-30 22:59 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-09-30 22:59 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-09-30 22:59 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-09-30 22:59 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-09-30 22:59 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-09-30 22:59 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-09-30 22:59 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-09-30 22:59 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-09-30 22:59 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-09-28 12:53 - 2014-09-28 12:53 - 00002684 _____ () C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\log.xml
2014-09-28 11:32 - 2014-09-30 23:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Nico Mak Computing
2014-09-28 10:52 - 2014-09-28 10:52 - 00000000 _____ () C:\Dokumente und Einstellungen\Thomas\defogger_reenable
2014-09-24 12:19 - 2014-09-24 12:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Buhl
2014-09-24 12:17 - 2014-09-24 12:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Buhl Data Service
2014-09-24 11:51 - 2014-09-24 11:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Oracle
2014-09-24 11:46 - 2014-09-24 11:46 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-09-24 11:45 - 2014-09-24 11:44 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-09-24 11:45 - 2014-09-24 11:44 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-09-24 11:45 - 2014-09-24 11:44 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-09-24 11:45 - 2014-09-24 11:44 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-09-24 11:45 - 2014-09-24 11:44 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-09-24 11:40 - 2014-09-24 11:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Zeon
2014-09-22 11:56 - 2014-09-22 11:56 - 00002354 _____ () C:\Accountnummer ändern.eml
2014-09-16 10:24 - 2014-10-02 16:49 - 00059765 _____ () C:\WINDOWS\setupapi.log
2014-09-07 13:30 - 2014-10-06 19:03 - 00011760 _____ () C:\WINDOWS\SchedLgU.Txt
2014-09-07 10:44 - 2014-09-07 10:44 - 00044158 _____ () C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\cc_20140907_104433.reg

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-07 14:51 - 2014-03-24 15:36 - 00000000 ____D () C:\FRST
2014-10-07 14:50 - 2012-07-05 15:37 - 00000116 _____ () C:\WINDOWS\NeroDigital.ini
2014-10-07 14:06 - 2014-08-07 11:33 - 00005780 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-10-07 14:01 - 2012-07-02 19:58 - 01224754 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-10-07 13:59 - 2013-08-10 14:48 - 00000000 ____D () C:\Programme\WISO Internet Security
2014-10-07 13:59 - 2013-08-10 14:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WISO Internet Security
2014-10-07 13:59 - 2012-07-02 21:09 - 01290663 _____ () C:\WINDOWS\WindowsUpdate.log
2014-10-07 13:56 - 2012-07-02 22:04 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-10-07 13:56 - 2012-07-02 22:04 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-10-07 13:56 - 2012-07-02 21:13 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-10-07 13:56 - 2004-08-04 14:00 - 00011936 _____ () C:\WINDOWS\system32\wpa.dbl
2014-10-06 19:03 - 2012-07-02 21:16 - 00000300 ___SH () C:\Dokumente und Einstellungen\Thomas\ntuser.ini
2014-10-06 19:03 - 2012-07-02 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas
2014-10-06 18:43 - 2012-07-02 21:13 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-10-06 17:51 - 2012-07-02 19:58 - 00000000 ___RD () C:\Programme
2014-10-02 17:27 - 2012-07-02 21:13 - 00000190 __SHC () C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-10-02 17:15 - 2012-07-03 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\WISO Mein Geld
2014-10-02 16:48 - 2013-11-18 15:43 - 00000000 ____D () C:\Programme\DriverTuner
2014-10-02 14:33 - 2014-05-30 14:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Genymobile
2014-10-02 14:33 - 2012-07-02 19:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-10-02 14:29 - 2012-07-02 21:13 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-10-02 13:33 - 2012-07-02 21:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Bilder
2014-10-02 13:03 - 2013-08-10 14:49 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-10-02 13:03 - 2013-08-10 14:49 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-10-02 13:03 - 2013-08-10 14:49 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-10-02 12:28 - 2014-08-15 18:11 - 00102352 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mainlsp.reg.dat
2014-09-30 23:31 - 2013-03-22 19:30 - 00000000 ____D () C:\Render
2014-09-30 23:28 - 2012-07-16 14:26 - 00000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
2014-09-30 23:21 - 2013-05-11 13:54 - 00194048 ___SH () C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Thumbs.db
2014-09-30 23:12 - 2004-08-04 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-09-30 23:03 - 2012-07-02 20:54 - 00000451 __RSH () C:\boot.ini
2014-09-30 22:50 - 2012-09-30 09:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Pinnacle
2014-09-30 14:42 - 2012-07-16 14:26 - 00000020 ___HC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
2014-09-30 14:35 - 2012-07-16 14:26 - 00000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
2014-09-26 12:04 - 2012-07-03 21:50 - 00001016 ____C () C:\WINDOWS\wiso.ini
2014-09-24 11:57 - 2013-06-27 11:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
2014-09-24 11:54 - 2013-06-11 10:26 - 00000033 _____ () C:\Dokumente und Einstellungen\Thomas\.STICK_TYP_VOREINSTELLUNG
2014-09-24 11:44 - 2012-07-04 11:54 - 00000000 ____D () C:\Programme\Java
2014-09-24 11:24 - 2014-05-30 14:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas\.VirtualBox
2014-09-13 11:06 - 2012-09-03 11:39 - 00079872 _____ () C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-09-11 14:08 - 2013-08-10 15:05 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-09-11 13:59 - 2012-07-03 15:02 - 98758480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-09-09 18:00 - 2012-08-21 09:50 - 00000151 _____ () C:\WINDOWS\PhotoSnapViewer.INI
2014-09-07 19:26 - 2012-07-03 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomas.MEDION\Eigene Dateien\Mein Geld
2014-09-07 10:33 - 2012-07-03 13:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Geräte

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\temp\SBLCopyF.EXE


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         

--- --- ---

Sorry, ich musste zwischendurch unterbrechen.

Adobe updaten. WIndos updaten. Unbedingt weg von XP!!

Laufwerk F kannste eigentlich komplett löschen.


Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.




Fertig

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hallo Schrauber,

Also ich soweit alles gemacht, Danke auch für die Tipps. Im Moment habe ich keine Probleme ich werde mich aber trotzdem um ein neues Windows kümmern.

Ganz weh getan hat die Bemerkung, dass ich das LW F: komplett löschen kann. Ich habe aber meine Bilder und Homevideos auf einer externe gesichert.

Danke für Alles und Du kannst mich dann aus dem Abo löschen.

Gruß Thomas

Du kannst auch alle Funde von ESET auf dem Laufwerk manuell löschen. Ist halt viel Arbeit


Gern Geschehen