windows vista bluescreen 0x0000008E

187Kiril · 11.10.2014, 18:27

Hallo Trojaner Board

Ich habe ein Problem mit meinem PC. Nachdem der Computer hochgefahren ist, kommt ein bluescreen.

0x0000008E

mgf, kiril

Code:

ATTFilter

defogger_didable by jpshortstuff (23.02.10.1)
Log created at 19:35 on 11/10/2014 (Kirill)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-10-2014
Ran by Rainer Heinloth (ATTENTION: The logged in user is not administrator) on HEINLOTH-PC on 11-10-2014 20:08:19
Running from C:\Users\Rainer Heinloth\Downloads
Loaded Profiles: Kirill & Rainer Heinloth (Available profiles: Heinloth & Kirill & Rainer Heinloth & KIRI)
Platform: Microsoft® Windows Vista™ Home Premium  (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7
Boot Mode: Safe Mode (with Networking)
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1006264 2007-06-19] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4390912 2007-02-15] (Realtek Semiconductor)
HKLM\...\Run: [SMSERIAL] => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [630784 2006-11-22] (Motorola Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [857648 2007-02-15] (Synaptics, Inc.)
HKLM\...\Run: [NeroFilterCheck] => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [TVBroadcast] => C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe [790016 2007-05-08] (ODSoft multimedia)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [151552 2006-11-15] (Intel Corporation)
HKLM\...\Run: [BullGuard] => C:\Program Files\BullGuard Software\BullGuard\bullguard.exe [308552 2007-10-28] (BullGuard Software)
HKLM\...\Run: [LaunchAp] => C:\Program Files\Launch Manager\LaunchAp.exe [32768 2005-07-25] ()
HKLM\...\Run: [HotkeyApp] => C:\Program Files\Launch Manager\HotkeyApp.exe [192512 2006-12-14] (Wistron)
HKLM\...\Run: [CtrlVol] => "C:\Program Files\Launch Manager\CtrlVol.exe"
HKLM\...\Run: [LMgrOSD] => C:\Program Files\Launch Manager\OSD.exe [180224 2006-12-26] (Wistron Corp.)
HKLM\...\Run: [Wbutton] => C:\Program Files\Launch Manager\Wbutton.exe [86016 2006-11-09] ()
HKLM\...\Run: [UVS10 Preload] => C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe [36864 2006-08-10] (Ulead Systems, Inc.)
HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [220160 2007-07-16] (Google)
HKLM\...\Run: [toolbar_eula_launcher] => C:\Program Files\GoogleEULA\EULALauncher.exe [16896 2007-02-09] ( )
HKLM\...\Run: [WinampAgent] => "C:\Program Files\Winamp\winampa.exe"
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1144104 2010-06-03] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768 2011-04-21] (Avira GmbH)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [216064 2006-11-02] (Microsoft Corporation)
HKU\S-1-5-21-909979215-2612829583-2891170152-1006\...\Run: [Google Update] => C:\Users\Rainer Heinloth\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-08-06] (Google Inc.)
HKU\S-1-5-21-909979215-2612829583-2891170152-1006\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-02-10] (Google Inc.)
HKU\S-1-5-21-909979215-2612829583-2891170152-1006\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation)
AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL => C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [146432 2007-07-16] (Google)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Philips SA011 Gere-Manager.lnk
ShortcutTarget: Philips SA011 Gere-Manager.lnk -> C:\Program Files\Philips\GoGear SA011 Device Manager\main.exe (KeenHigh Tech.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
URLSearchHook: HKLM - Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
URLSearchHook: HKLM - MAX DE Atube Toolbar - {6844d7d2-99a7-4bb2-84b6-e1b865860cc4} - C:\Program Files\MAX_DE_Atube\tbMAX_.dll (Conduit Ltd.)
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2189224
SearchScopes: HKLM - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2189224
SearchScopes: HKCU - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Winamp Toolbar Loader -> {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} -> C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
BHO: MAX DE Atube Toolbar -> {6844d7d2-99a7-4bb2-84b6-e1b865860cc4} -> C:\Program Files\MAX_DE_Atube\tbMAX_.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: No Name -> {7E853D72-626A-48EC-A868-BA8D5E23E045} ->  No File
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
Toolbar: HKLM - MAX DE Atube Toolbar - {6844d7d2-99a7-4bb2-84b6-e1b865860cc4} - C:\Program Files\MAX_DE_Atube\tbMAX_.dll (Conduit Ltd.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Winamp Toolbar - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
Toolbar: HKCU - MAX DE Atube Toolbar - {6844D7D2-99A7-4BB2-84B6-E1B865860CC4} - C:\Program Files\MAX_DE_Atube\tbMAX_.dll (Conduit Ltd.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183949065925
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Rainer Heinloth\AppData\Roaming\Mozilla\Firefox\Profiles\0g5owe91.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\Rainer Heinloth\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\Rainer Heinloth\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Rainer Heinloth\AppData\Roaming\Mozilla\Firefox\Profiles\0g5owe91.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2011-08-06]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} [2010-03-05]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011-06-11]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} [2012-02-06]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-11]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Rainer Heinloth\AppData\Local\Google\Chrome\Application\37.0.2062.124\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Rainer Heinloth\AppData\Local\Google\Chrome\Application\37.0.2062.124\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Rainer Heinloth\AppData\Local\Google\Chrome\Application\37.0.2062.124\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (DivX Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Profile: C:\Users\Rainer Heinloth\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Rainer Heinloth\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-06]
CHR Extension: (YouTube) - C:\Users\Rainer Heinloth\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-16]
CHR Extension: (Google-Suche) - C:\Users\Rainer Heinloth\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-16]
CHR Extension: (Google Wallet) - C:\Users\Rainer Heinloth\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Google Mail) - C:\Users\Rainer Heinloth\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-16]
CHR StartMenuInternet: Google Chrome - C:\Users\Kirill\AppData\Local\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360 2011-04-21] (Avira GmbH)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480 2011-08-13] (Avira GmbH)
S2 BackupStack; C:\Program Files\JustCloud\BackupStack.exe [38440 2013-08-29] (Just Develop It) <==== ATTENTION
S2 BGLiveSvc; C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe [718152 2007-10-28] (BullGuard Software)
S2 BgMainSvc; C:\Program Files\BullGuard Software\BullGuard\BsMain.dll [83272 2007-10-28] (BullGuard, Ltd.)
S2 BsFileScan; C:\Program Files\BullGuard Software\BullGuard\BsFileScan.dll [107848 2007-10-28] (BullGuard Ltd.)
S2 BsMailProxy; C:\Program Files\BullGuard Software\BullGuard\BsMailProxy.dll [58696 2007-09-07] (BullGuard Ltd.)
S3 FirebirdServerMAGIXInstance; C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [File not signed]
S2 GnabService; c:\program files\common files\gnab\service\servicecontroller.exe [36864 2007-04-13] (Empolis GmbH) [File not signed]
S3 GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe [69120 2007-07-16] (Google) [File not signed]
S2 IAANTMON; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [81920 2006-11-15] (Intel Corporation) [File not signed]
S2 iphlpsvc; C:\Windows\System32\svchost.exe [22016 2006-11-02] (Microsoft Corporation)
S2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2006-10-19] (Hewlett-Packard Company) [File not signed]
R2 lmhosts; C:\Windows\system32\svchost.exe [22016 2006-11-02] (Microsoft Corporation)
S3 NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [774144 2006-12-05] (Nero AG) [File not signed]
R2 NlaSvc; C:\Windows\System32\svchost.exe [22016 2006-11-02] (Microsoft Corporation)
S3 NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [262144 2006-12-23] (Nero AG) [File not signed]
R2 nsi; C:\Windows\system32\svchost.exe [22016 2006-11-02] (Microsoft Corporation)
S2 srvcPVR; C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe [1600512 2007-05-04] (Buhl Data Service GmbH) [File not signed]
S2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.) [File not signed]
S3 usnjsvc; C:\Program Files\MSN Messenger\usnsvc.exe [97136 2007-01-19] (Microsoft Corporation)
S3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2006-11-17] (Wistron Corp.) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-08-13] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-08-13] (Avira GmbH)
S2 BdFileSpy; C:\Windows\system32\drivers\BdFileSpy.sys [50896 2007-10-28] (BullGuard Ltd.)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
S1 Hotkey; C:\Windows\system32\Drivers\Hotkey.sys [9867 2003-04-28] () [File not signed]
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [16024 2006-11-22] (InterVideo, Inc.)
S3 Reconn; C:\Program Files\BullGuard Software\BullGuard\reconn.sys [16984 2007-04-18] (BullGuard Ltd.)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [277504 2007-07-05] (Realtek Semiconductor Corporation                           )
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1729152 2007-02-07] ()
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S1 mailKmd; No ImagePath
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-11 20:08 - 2014-10-11 20:08 - 00019151 _____ () C:\Users\Rainer Heinloth\Downloads\FRST.txt
2014-10-11 20:06 - 2014-10-11 20:08 - 00000000 ____D () C:\FRST
2014-10-11 20:06 - 2014-10-11 20:06 - 01101312 _____ (Farbar) C:\Users\Rainer Heinloth\Downloads\FRST.exe
2014-10-11 19:59 - 2014-10-11 19:59 - 00050477 _____ () C:\Users\Rainer Heinloth\Downloads\Defogger.exe
2014-10-11 19:57 - 2014-10-11 19:57 - 00000000 ____D () C:\Users\Rainer Heinloth\AppData\Local\Macromedia
2014-10-11 19:09 - 2014-10-11 19:09 - 00000000 ____D () C:\Users\Rainer Heinloth\AppData\Roaming\Avira
2014-09-26 19:13 - 2014-09-26 19:13 - 00000000 ____H () C:\Users\Rainer Heinloth\AppData\Local\BITB03B.tmp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-11 20:03 - 2007-09-10 21:18 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-10-11 20:03 - 2007-09-06 23:42 - 00000000 ____D () C:\Users\Kirill
2014-10-11 19:48 - 2011-11-07 02:30 - 00000000 ____D () C:\Windows\Minidump
2014-10-11 19:48 - 2011-11-07 02:29 - 210164177 _____ () C:\Windows\MEMORY.DMP
2014-10-11 19:45 - 2012-05-28 01:20 - 00000326 _____ () C:\Windows\Tasks\SpeedUpMyPC.job
2014-10-11 19:45 - 2011-08-06 01:50 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-11 19:45 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-11 19:45 - 2006-11-02 14:47 - 00003456 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-11 19:45 - 2006-11-02 14:47 - 00003456 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-11 19:44 - 2007-09-06 08:43 - 01661300 _____ () C:\Windows\WindowsUpdate.log
2014-10-11 19:34 - 2006-11-02 12:33 - 01488910 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-11 19:22 - 2013-03-04 02:41 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-11 13:55 - 2006-11-02 15:01 - 00032538 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-10-11 13:53 - 2007-06-20 14:13 - 00035666 _____ () C:\Windows\PFRO.log
2014-10-11 13:45 - 2007-09-07 00:53 - 00000438 ____H () C:\Windows\Tasks\User_Feed_Synchronization-{EE5CD73B-8BA4-4428-B139-B400A14D8ED5}.job
2014-10-11 13:45 - 2007-09-06 23:45 - 00000420 ____H () C:\Windows\Tasks\User_Feed_Synchronization-{93969C8D-9BE0-497A-A734-02AF5E559884}.job
2014-10-11 13:45 - 2007-09-06 10:35 - 00000424 ____H () C:\Windows\Tasks\User_Feed_Synchronization-{D74DDEC7-869F-4E73-B308-7308EC1C5C20}.job
2014-10-11 13:42 - 2011-08-06 01:50 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-11 13:34 - 2011-08-06 14:50 - 00001116 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-909979215-2612829583-2891170152-1007UA.job
2014-10-11 13:16 - 2011-08-06 03:13 - 00001160 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-909979215-2612829583-2891170152-1006UA.job
2014-10-11 13:16 - 2011-08-06 03:13 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-909979215-2612829583-2891170152-1006Core.job
2014-10-09 16:57 - 2010-03-02 13:22 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-909979215-2612829583-2891170152-1005UA.job
2014-09-28 07:19 - 2011-08-06 03:21 - 00002088 _____ () C:\Users\Rainer Heinloth\Desktop\Google Chrome.lnk
2014-09-21 16:07 - 2006-11-02 14:52 - 00066234 _____ () C:\Windows\setupact.log
2014-09-21 14:34 - 2011-08-06 14:50 - 00001064 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-909979215-2612829583-2891170152-1007Core.job
2014-09-15 09:06 - 2009-10-02 23:38 - 00231568 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-09-11 19:22 - 2013-03-04 02:41 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-09-11 19:22 - 2013-03-04 02:41 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

Some content of TEMP:
====================
C:\Users\Rainer Heinloth\AppData\Local\Temp\AskSLib.dll
C:\Users\Rainer Heinloth\AppData\Local\Temp\install_reader10_de_mssa_aih (1).exe
C:\Users\Rainer Heinloth\AppData\Local\Temp\install_reader10_de_mssa_aih (3).exe
C:\Users\Rainer Heinloth\AppData\Local\Temp\install_reader10_de_mssa_aih (4).exe
C:\Users\Rainer Heinloth\AppData\Local\Temp\install_reader10_de_mssa_aih (4)_1.exe
C:\Users\Rainer Heinloth\AppData\Local\Temp\{01085C74-35EF-4227-9CB6-991316831028}-GoogleEarth-Win-Plugin-7.0.3.8542.exe
C:\Users\Rainer Heinloth\AppData\Local\Temp\{2FE463F9-DEA3-4B42-B124-7C002228D098}-GoogleEarth-Win-Plugin-7.1.2.2041.exe
C:\Users\Rainer Heinloth\AppData\Local\Temp\{98858F96-D60E-475D-BBAC-090E93BEE7AE}-GoogleEarth-Win-Plugin-6.2.2.6613.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-10-2014
Ran by Rainer Heinloth at 2014-10-11 20:09:07
Running from C:\Users\Rainer Heinloth\Downloads
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Flash Player 9 ActiveX (HKLM\...\ShockwaveFlash) (Version: 9 - Adobe Systems)
Adobe Reader X (10.1.3) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.3 - Adobe Systems Incorporated)
ALDI Foto Manager Free Sued 3.4.0.466 (D) (HKLM\...\ALDI Foto Manager Free Sued D) (Version: 3.4.0.466 - MAGIX AG)
ALDI Fotobuch Druck Service (HKLM\...\ALDI Fotobuch Druck Service_is1) (Version:  - )
ALDI Online Druck Service (Sued) (HKLM\...\ALDI Online Druck Service (Sued)) (Version:  - )
ALDI Sued Foto Service 1.10.1.67 (D) (HKLM\...\ALDI Sued Foto Service D) (Version: 1.10.1.67 - MAGIX AG)
aTube Catcher (HKLM\...\aTube Catcher) (Version: 2.9.4134 - DsNET Corp)
aTube Catcher 1.0 (HKLM\...\{C69405BB-27AF-4940-B3DA-04910B4DFD23}_is1) (Version:  - DsNET Corp)
Avira AntiVir Personal - Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 10.2.0.2100 - Avira GmbH)
BullGuard 7.0 for Vista (HKLM\...\BullGuard) (Version: 7.0 for Vista - BullGuard Software)
Command & Conquer Alarmstufe Rot 2 (HKLM\...\Red Alert 2) (Version:  - )
Command & Conquer(TM) Generäle (HKLM\...\InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}) (Version: 0.50.0000 - Electronic Arts)
Command & Conquer(TM) Generäle (Version: 0.50.0000 - Electronic Arts) Hidden
Die Sims Das volle Leben (HKLM\...\{2727FBEF-3155-11D4-8F73-0050DA0F6297}) (Version:  - )
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 1.0.2.22 - DivX, Inc. )
eBay Icon (HKLM\...\eBay Icon) (Version: 1.0 - AD ON Multimedia Advertising GmbH)
eBay.de - Skype 3.0 (HKLM\...\Skype_is1) (Version: 3.0 - Skype Technologies S.A.)
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (HKLM\...\Firebird SQL Server D) (Version: 2.0.0.1 - MAGIX AG)
FM Screen Capture Codec (Remove Only) (HKLM\...\FMCODEC) (Version:  - )
GoGear SA011 Device Manager (HKLM\...\{4898E382-6F35-4191-B3A4-F0AF384BE214}) (Version: 0.1 - Philips)
GoGear SA011 Device Manager (Version: 0.1 - Philips) Hidden
Google Chrome (HKCU\...\Google Chrome) (Version: 37.0.2062.124 - Google Inc.)
Google Desktop (HKLM\...\Google Desktop) (Version: - - Google)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Hollywood - Directors Cut (HKLM\...\{9E5A2F17-5F82-40EB-B688-6FC9B93430D2}) (Version: 1.00.0000 - Purplehills)
ICQ6 (HKLM\...\{60DE4033-9503-48D1-A483-7846BD217CA9}) (Version: 6.00.0000 - ICQ)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - )
InterVideo MediaOne Gallery (HKLM\...\{34F0D55F-C386-4195-9A5B-961D3F6ACD46}) (Version:  - )
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0-B6.195 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.0-B6.195 - InterVideo Inc.) Hidden
Java Auto Updater (Version: 2.0.6.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 2 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160020}) (Version: 1.6.0.20 - Sun Microsystems, Inc.)
Java(TM) 6 Update 30 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216018FF}) (Version: 6.0.300 - Sun Microsystems, Inc.)
JDownloader (HKLM\...\JDownloader) (Version: 0.89 - AppWork UG (haftungsbeschränkt))
JustCloud  (HKLM\...\JustCloud) (Version:  - JustCloud)
Launch Manager V1.3.9 (HKLM\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.3.9 - Wistron Corp.)
LetsTrade Komponenten (HKLM\...\LetsTrade) (Version:  - )
LightScribe  1.4.124.1 (Version: 1.4.124.1 - hxxp://www.lightscribe.com) Hidden
LimeWire 4.14.8 (HKLM\...\LimeWire) (Version: 4.14.8 - Lime Wire, LLC)
Lottozahlengenerator 4.1  (HKLM\...\Lottozahlengenerator) (Version: 4.1 - Rüdiger Droste)
Malwarebytes' Anti-Malware Version 1.51.1.1800 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.51.1.1800 - Malwarebytes Corporation)
Max Payne 2 (HKLM\...\{EFE1AB94-5466-4B6E-BE31-FF4C115FD25D}) (Version: 1.01.102 - )
MAX_DE_Atube Toolbar (HKLM\...\MAX_DE_Atube Toolbar) (Version:  - )
MEDION Fotos auf CD Sued 6.0.2.0 (D) (HKLM\...\MEDION Fotos auf CD Sued D) (Version: 6.0.2.0 - MAGIX AG)
MEDIONbox (HKLM\...\{27FDF949-69CE-435A-8372-339F72336AC5}) (Version: 1.09.0000.00050 - Medion)
Mein Geld Professional (HKLM\...\{08E4F3CE-A34E-4667-8DE9-147249FAE468}) (Version: 8.00.0007 - Buhl Data Service GmbH)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB953297) (HKLM\...\M953297) (Version:  - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Works (HKLM\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Microsoft XML Parser (Version: 8.0.7820.0 - Microsoft Corporation) Hidden
Microsoft XML Parser (Version: 8.20.8730.4 - Microsoft Corporation) Hidden
Motorola SM56 Data Fax Modem (HKLM\...\SMSERIAL) (Version:  - )
Mozilla Firefox 5.0.1 (x86 de) (HKLM\...\Mozilla Firefox 5.0.1 (x86 de)) (Version: 5.0.1 - Mozilla)
MSXML 4.0 SP2 (KB925672) (HKLM\...\{A9CF9052-F4A0-475D-A00F-A8388C62DD63}) (Version: 4.20.9839.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{63B75E16-F290-4FCD-AF67-A9134CD01031}) (Version: 7.02.5182 - Nero AG)
Network Play System (Patching) (HKLM\...\Network Play System (Patching)) (Version:  - )
Norton Security Scan (HKLM\...\NSS) (Version: 2.7.3.34 - Symantec Corporation)
OpenAL (HKLM\...\OpenAL) (Version:  - )
Operation Flashpoint uninstall (HKLM\...\Operation Flashpoint) (Version:  - )
PokerStars (HKLM\...\PokerStars) (Version:  - PokerStars)
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5374 - Realtek Semiconductor Corp.)
REALTEK RTL8187B Wireless LAN Driver (HKLM\...\{895722FE-25FE-4854-95AC-B0C42F9DBEDA}) (Version: Package:1.00.0006 Driver:6.1095.705.2007 - REALTEK Semiconductor Corp.)
Ruhm und Reichtum (HKLM\...\Ruhm und Reichtum) (Version:  - )
Sceneo AbsolutTV (HKLM\...\{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}) (Version:  - )
ShotOnline (HKLM\...\ShotOnline) (Version: 1.0 - OnNet)
Skype™ 4.2 (HKLM\...\{D103C4BA-F905-437A-8049-DB24763BBE36}) (Version: 4.2.155 - Skype Technologies S.A.)
Suyin Live Camera (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 1.0.0.3 - Suyin OPTO)
SUYIN webcam (HKLM\...\{AA047D7C-5E7C-4878-B75C-77589151B563}) (Version: 1.0.1 - SUYIN)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 9.1.17.0 - Synaptics)
TomTom HOME 2.7.3.1894 (HKLM\...\TomTom HOME) (Version: 2.7.3.1894 - TomTom)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TVsweeper (HKLM\...\{CCC8E84E-AB61-4EC0-890D-8B553915B3AD}) (Version: 3.0.2 - Sonavis)
Ulead PhotoImpact 12 (HKLM\...\{11AFE21E-B193-430D-B57A-DFF7815BB962}) (Version: 12.0 - Ulead System)
Ulead VideoStudio SE DVD (HKLM\...\{8F8D9297-FDD2-405A-97E7-E52C7B2F97B3}) (Version: 10.0 - Ulead Systems)
Uniblue SpeedUpMyPC (HKLM\...\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1) (Version: 5.2.1.7 - Uniblue Systems Ltd) <==== ATTENTION
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Office 2007 (KB932080) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{EDC9CA29-6BC1-471C-828C-7A36109005D7}) (Version:  - )
Update for Office 2007 (KB933688) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{F6E692F1-63C2-4760-94C6-C689DCD053F1}) (Version:  - )
Update for Office 2007 (KB934391) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{B3091818-7C56-4C45-BE7D-CA23027A5EA5}) (Version:  - )
Update for Office 2007 (KB934393) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{92FBAD46-E7F6-49FA-89B5-C39FC5BFAD15}) (Version:  - )
Update for Office System 2007 Setup (KB929722) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{D8E9BEBD-655F-467D-8176-CA9959C140A3}) (Version:  - )
Update for Word 2007 (KB934173) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C6A89125-5473-45E3-B413-ED8186437475}) (Version:  - )
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
Winamp Remote (HKLM\...\Orb) (Version: 2.2008.0508.1530 - Orb Networks)
Winamp Toolbar for Firefox (HKLM\...\Winamp Toolbar for Firefox) (Version: 5.5.1.1 - AOL LLC) <==== ATTENTION
Winamp Toolbar for Internet Explorer (HKLM\...\Winamp Toolbar) (Version: 5.1.28.2 - AOL LLC) <==== ATTENTION
Windows Live Messenger (HKLM\...\{279DB581-239C-4E13-97F8-0F48E40BE75C}) (Version: 8.1.0178.00 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-909979215-2612829583-2891170152-1005Core.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-909979215-2612829583-2891170152-1005UA.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-909979215-2612829583-2891170152-1006Core.job => C:\Users\Rainer Heinloth\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-909979215-2612829583-2891170152-1006UA.job => C:\Users\Rainer Heinloth\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-909979215-2612829583-2891170152-1007Core.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-909979215-2612829583-2891170152-1007UA.job => ?
Task: C:\Windows\Tasks\Norton Security Scan for Kirill.job => ?
Task: C:\Windows\Tasks\SpeedUpMyPC.job => ? <==== ATTENTION
Task: C:\Windows\Tasks\User_Feed_Synchronization-{93969C8D-9BE0-497A-A734-02AF5E559884}.job => ?
Task: C:\Windows\Tasks\User_Feed_Synchronization-{D74DDEC7-869F-4E73-B308-7308EC1C5C20}.job => ?
Task: C:\Windows\Tasks\User_Feed_Synchronization-{EE5CD73B-8BA4-4428-B139-B400A14D8ED5}.job => ?

==================== Loaded Modules (whitelisted) =============

2011-08-06 01:45 - 2011-07-08 09:31 - 01850328 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-909979215-2612829583-2891170152-500 - Administrator - Disabled)
ASPNET (S-1-5-21-909979215-2612829583-2891170152-1002 - Limited - Enabled)
Gast (S-1-5-21-909979215-2612829583-2891170152-501 - Limited - Enabled)
Heinloth (S-1-5-21-909979215-2612829583-2891170152-1003 - Administrator - Enabled) => C:\Users\Heinloth
KIRI (S-1-5-21-909979215-2612829583-2891170152-1007 - Limited - Enabled) => C:\Users\KIRI
Kirill (S-1-5-21-909979215-2612829583-2891170152-1005 - Administrator - Enabled) => C:\Users\Kirill
Rainer Heinloth (S-1-5-21-909979215-2612829583-2891170152-1006 - Limited - Enabled) => C:\Users\Rainer Heinloth

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/11/2014 07:49:55 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (10/06/2014 05:48:50 PM) (Source: WerSvc) (EventID: 5007) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (10/05/2014 07:13:39 PM) (Source: WerSvc) (EventID: 5007) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (10/03/2014 06:45:09 PM) (Source: WerSvc) (EventID: 5007) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (10/02/2014 08:59:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm DivXUpdate.exe, Version 1.0.1.10 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 38c
Anfangszeit: 01cfde66ba4210a0
Zeitpunkt der Beendigung: 0

Error: (10/02/2014 08:30:02 PM) (Source: WerSvc) (EventID: 5007) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (09/29/2014 09:27:44 PM) (Source: WerSvc) (EventID: 5007) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (09/27/2014 01:28:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung DivXUpdate.exe, Version 1.0.1.10, Zeitstempel 0x4c06fc6d, fehlerhaftes Modul MSVCP80.dll, Version 8.0.50727.4053, Zeitstempel 0x4a594cd0, Ausnahmecode 0xc0000005, Fehleroffset 0x000100b5,
Prozess-ID 0x100c, Anwendungsstartzeit DivXUpdate.exe0.

Error: (09/27/2014 01:06:31 PM) (Source: WerSvc) (EventID: 5007) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (09/26/2014 07:13:20 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "NetGroupGetUsers()". hr = 0x800708b2.


Vorgang:
   Generator wird initialisiert

Kontext:
   Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Generatorname: MSSearch Service Writer


System errors:
=============
Error: (10/11/2014 08:08:45 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084wuauserv{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (10/11/2014 08:04:42 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{9E175B68-F52A-11D8-B9A5-505054503030}

Error: (10/11/2014 07:50:04 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (10/11/2014 07:49:57 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (10/11/2014 07:49:55 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (10/11/2014 07:49:45 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/11/2014 07:46:53 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: mailKmd

Error: (10/11/2014 07:44:06 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084wuauserv{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (10/11/2014 07:30:12 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (10/11/2014 07:30:11 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-10-11 19:45:24.637
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 19:20:53.292
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 19:16:18.297
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 19:07:33.979
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 13:09:25.261
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-10 19:59:58.107
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-09 19:44:37.788
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-09 19:32:15.637
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-09 17:39:44.935
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-09 16:42:09.668
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Genuine Intel(R) CPU T2130 @ 1.86GHz
Percentage of memory in use: 28%
Total physical RAM: 2037.56 MB
Available physical RAM: 1461.26 MB
Total Pagefile: 4308.36 MB
Available Pagefile: 3895.92 MB
Total Virtual: 2047.88 MB
Available Virtual: 1922.65 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:119 GB) (Free:42.18 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVER) (Fixed) (Total:30.04 GB) (Free:20.56 GB) FAT32

==================== MBR & Partition Table ==================

==================== End Of Log ============================

schrauber · 11.10.2014, 19:15

Hi,

was steht da noch an Text? Handybild machen?
Kannste in den Safe Mode booten?

187Kiril · 11.10.2014, 19:50

gmer scan

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-10-11 20:37:30
Windows 6.0.6000  \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD16 rev.04.0 149,05GB
Running: Gmer-19357.exe; Driver: C:\Users\Kirill\AppData\Local\Temp\kwloykog.sys


---- User code sections - GMER 2.1 ----

.text           C:\Program Files\Mozilla Firefox\firefox.exe[1808] ntdll.dll!LdrLoadDll                                7778EB00 5 Bytes  JMP 01021410 C:\Program Files\Mozilla Firefox\firefox.exe

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                Wdf01000.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                Wdf01000.sys
AttachedDevice  \FileSystem\fastfat \Fat                                                                               fltmgr.sys

---- Processes - GMER 2.1 ----

Process          (*** hidden *** )                                                                                     [4] 83C51AB0                                                                 

---- Registry - GMER 2.1 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@c!s!f!`!j!`!m!`!\22!t!t!r!j!r!s!f!  19583823

---- EOF - GMER 2.1 ----

hallo,
also wir haben jetzt im nachhinein noch die log/scan dateien hinzugefügt. hoffe das war so richtig.

Ein Handy Bild vom Bluescreen wurde auch gemacht. Bild im Anhang.
mfg. Kiril

schrauber · 12.10.2014, 13:54

Unsere Tools brauchen immer Adminrechte!

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

Uniblue SpeedUpMyPC

Winamp Toolbar for Firefox

Winamp Toolbar for Internet Explorer (HKLM\...\Winamp Toolbar) (Version: 5.1.28.2 - AOL LLC) <==== ATTENTION
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Lade Dir bitte Bluescreenview und installiere es:
BlueScreenView - Download - Filepony

Öffnen und den aktuellsten Dump analysieren lassen (macht das Tool automatisch).
Output hier posten.

187Kiril · 23.10.2014, 20:48

Code:

ATTFilter

ComboFix 14-10-21.01 - Heinloth 23.10.2014  21:35:15.1.2 - x86 NETWORK
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.2038.1313 [GMT 2:00]
ausgeführt von:: c:\users\Rainer Heinloth\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Kirill\AppData\Roaming\Desktopicon
c:\users\Kirill\AppData\Roaming\Desktopicon\eBay.ico
c:\users\Kirill\AppData\Roaming\Desktopicon\uninst.exe
c:\windows\IsUn0407.exe
c:\windows\system32\tmp15D1.tmp
c:\windows\system32\tmpF102.tmp
c:\windows\system32\tmpFF16.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-09-23 bis 2014-10-23  ))))))))))))))))))))))))))))))
.
.
2014-10-23 19:43 . 2014-10-23 19:43	--------	d-----w-	c:\users\Kirill\AppData\Local\temp
2014-10-23 19:43 . 2014-10-23 19:43	--------	d-----w-	c:\users\KIRI\AppData\Local\temp
2014-10-23 19:43 . 2014-10-23 19:43	--------	d-----w-	c:\users\Rainer Heinloth\AppData\Local\temp
2014-10-23 19:15 . 2014-10-23 19:15	--------	d-----w-	c:\program files\VS Revo Group
2014-10-23 19:14 . 2014-10-23 19:14	62576	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{012FB87E-64EE-478D-9B6B-590D97831273}\offreg.dll
2014-10-23 19:01 . 2014-10-23 19:01	--------	d--h--w-	c:\users\Rainer Heinloth\AppData\Roaming\GoldenGate
2014-10-23 19:00 . 2014-10-23 19:05	--------	d-----w-	c:\users\Rainer Heinloth\AppData\Local\Astromenda Games
2014-10-23 19:00 . 2014-10-23 19:07	--------	d-----w-	c:\users\Rainer Heinloth\AppData\Roaming\WSE_Astromenda
2014-10-23 19:00 . 2014-10-23 19:00	--------	d-----w-	c:\users\Rainer Heinloth\AppData\Local\WSE_Astromenda
2014-10-11 18:06 . 2014-10-11 18:09	--------	d-----w-	C:\FRST
2014-10-11 17:57 . 2014-10-11 17:57	--------	d-----w-	c:\users\Rainer Heinloth\AppData\Local\Macromedia
2014-10-11 17:09 . 2014-10-11 17:09	--------	d-----w-	c:\users\Rainer Heinloth\AppData\Roaming\Avira
2014-10-11 11:18 . 2014-09-09 01:24	8806800	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{012FB87E-64EE-478D-9B6B-590D97831273}\mpengine.dll
2014-09-26 17:13 . 2014-09-26 17:13	0	---ha-w-	c:\users\Rainer Heinloth\AppData\Local\BITB03B.tmp
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-09-15 07:06 . 2009-10-02 21:38	231568	------w-	c:\windows\system32\MpSigStub.exe
2014-09-11 17:22 . 2013-03-04 00:41	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-09-11 17:22 . 2013-03-04 00:41	701104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2011-07-08 07:31 . 2011-08-05 23:45	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{6844d7d2-99a7-4bb2-84b6-e1b865860cc4}]
2009-11-09 17:38	2331672	----a-w-	c:\program files\MAX_DE_Atube\tbMAX_.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6844d7d2-99a7-4bb2-84b6-e1b865860cc4}"= "c:\program files\MAX_DE_Atube\tbMAX_.dll" [2009-11-09 2331672]
.
[HKEY_CLASSES_ROOT\clsid\{6844d7d2-99a7-4bb2-84b6-e1b865860cc4}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-09 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 2159104]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-15 857648]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"TVBroadcast"="c:\program files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe" [2007-05-08 790016]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-11-15 151552]
"BullGuard"="c:\program files\BullGuard Software\BullGuard\bullguard.exe" [2007-10-28 308552]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2006-12-14 192512]
"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2006-12-26 180224]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2006-11-09 86016]
"UVS10 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe" [2006-08-10 36864]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-16 220160]
"toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"*WerKernelReporting"="c:\windows\SYSTEM32\WerFault.exe" [2006-11-02 216064]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Philips SA011 Gere-Manager.lnk - c:\program files\Philips\GoGear SA011 Device Manager\main.exe [2009-10-6 119296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GOEC62~1.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
BullGuard	REG_MULTI_SZ   	BgMainSvc BsFileScan BsMailProxy
.
Inhalt des "geplante Tasks" Ordners
.
2014-10-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-04 17:22]
.
2014-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-05 23:50]
.
2014-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-05 23:50]
.
2013-08-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-909979215-2612829583-2891170152-1005Core.job
- c:\users\Kirill\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-02 11:22]
.
2014-10-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-909979215-2612829583-2891170152-1005UA.job
- c:\users\Kirill\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-02 11:22]
.
2014-10-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-909979215-2612829583-2891170152-1006Core.job
- c:\users\Rainer Heinloth\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-06 23:55]
.
2014-10-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-909979215-2612829583-2891170152-1006UA.job
- c:\users\Rainer Heinloth\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-06 23:55]
.
2014-09-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-909979215-2612829583-2891170152-1007Core.job
- c:\users\KIRI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-06 23:55]
.
2014-10-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-909979215-2612829583-2891170152-1007UA.job
- c:\users\KIRI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-06 23:55]
.
2014-02-10 c:\windows\Tasks\Norton Security Scan for Kirill.job
- c:\program files\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-06-13 08:48]
.
2014-10-11 c:\windows\Tasks\User_Feed_Synchronization-{93969C8D-9BE0-497A-A734-02AF5E559884}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
2014-10-11 c:\windows\Tasks\User_Feed_Synchronization-{D74DDEC7-869F-4E73-B308-7308EC1C5C20}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
2014-10-11 c:\windows\Tasks\User_Feed_Synchronization-{EE5CD73B-8BA4-4428-B139-B400A14D8ED5}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.aldi.com
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-1170-17534-22/4
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Heinloth\AppData\Roaming\Mozilla\Firefox\Profiles\nr4z90fa.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-CtrlVol - c:\program files\Launch Manager\CtrlVol.exe
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
AddRemove-eBay Icon - c:\users\Kirill\AppData\Roaming\Desktopicon\uninst.exe
AddRemove-Ruhm und Reichtum - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-10-23 21:43
Windows 6.0.6000  NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}]
@DACL=(02 0000)
@="Update3COMClass"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{08FB66B9-2D2D-4B35-A747-D5D9E9F472E2}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{0F9285DF-3511-4FE6-A587-CD8F61A121CA}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{1793FE32-120E-4D33-8BE9-19EF4AD165F6}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{220DFF67-87CE-4D26-8020-27E0B554A880}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}]
@DACL=(02 0000)
@="GoogleUpdate Update3Web"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}]
@DACL=(02 0000)
@="Google Update Legacy On Demand"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{3063357E-821C-4A7D-B49A-F61EA772BF9B}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{3A6EE5C3-7A28-452B-832D-08FE74C7EEAD}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{4A26DF46-A5AF-4D46-A60D-14AD89E57A63}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}]
@DACL=(02 0000)
@="Google.OneClickProcessLauncher"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{546958A5-5C48-48BE-9396-599811623E60}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}]
@DACL=(02 0000)
@="CommandExecuteImpl Class"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{699A646B-C61E-4C36-A253-620E4EBD294C}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{A1436E43-F58F-4D3B-B908-B6DA44563B00}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{A480C024-04D0-4F28-8CF0-ADACE2BD839C}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{B41AD4BE-25BA-4A51-A0BB-FC1584E316F1}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}]
@DACL=(02 0000)
@="Google Update Plugin"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}]
@DACL=(02 0000)
@="Google Update Plugin"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{C9E37353-EC76-4A58-B575-BBA8B4BD06D1}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{CD221623-4F9A-4FA5-A9EE-A77EC8F0E7BD}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{DBFA3C03-20D5-4EE5-8C06-B8C4C2B71783}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}]
@DACL=(02 0000)
@="GoogleUpdate CredentialDialog"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{FD10EA6A-0D14-4AA2-A376-0C8D51CA8779}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-909979215-2612829583-2891170152-1006_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(1468)
c:\windows\system32\igfxsrvc.dll
.
Zeit der Fertigstellung: 2014-10-23  21:45:16
ComboFix-quarantined-files.txt  2014-10-23 19:45
.
Vor Suchlauf: 10 Verzeichnis(se), 46.387.179.520 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 48.797.323.264 Bytes frei
.
- - End Of File - - AEF5330F96B9B3EF53A7806D228278DC
4BCE644361A0EE594FD863FAC998FC04

ps. das mit dem bluescreen und dem letzten dump habe ich leider nicht verstanden.

mfg kiril

schrauber · 24.10.2014, 16:28

Hast Du Bluescreenview installiert? Wenn ja einfach starten.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

187Kiril · 20.01.2015, 20:13

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 20.01.2015
Suchlauf-Zeit: 17:08:59
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.01.20.08
Rootkit Datenbank: v2015.01.14.01
Lizenz: Testversion
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista
CPU: x86
Dateisystem: NTFS
Benutzer: Heinloth

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 446988
Verstrichene Zeit: 24 Min, 44 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 6
PUP.Optional.JustCloud.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BackupStack, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\JustCloud, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.Astromenda.A, HKU\S-1-5-21-909979215-2612829583-2891170152-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\wse_astromenda, In Quarantäne, [b6f2eb0edeab1323e9f72b5f659ea15f], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-909979215-2612829583-2891170152-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, In Quarantäne, [357306f322670d29080fffbb9c679c64], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-909979215-2612829583-2891170152-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, In Quarantäne, [fdabaa4f2366142287a1527e9f65fb05], 
PUP.Optional.Astromenda.A, HKU\S-1-5-21-909979215-2612829583-2891170152-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WSE_Astromenda, In Quarantäne, [5e4a49b0c3c6d5613d50700df01314ec], 

Registrierungswerte: 4
PUP.Optional.JustCloud.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BACKUPSTACK|ImagePath, C:\Program Files\JustCloud\BackupStack.exe, In Quarantäne, [aefa11e81b6e1521625bfa844ab9b34d]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-909979215-2612829583-2891170152-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, zr2Y1E2Z1G1J1T1M, In Quarantäne, [fdabaa4f2366142287a1527e9f65fb05]
PUP.Optional.Astromenda.A, HKU\S-1-5-21-909979215-2612829583-2891170152-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|WSE_Astromenda, wscript /E:vbscript /B "C:\Users\RAINER~1\AppData\Roaming\WSE_Astromenda\UpdateProc\bkup.dat", In Quarantäne, [e8c04bae34555ed8a03f07832cd7b050]
PUP.Optional.Astromenda.A, HKU\S-1-5-21-909979215-2612829583-2891170152-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|BRS, C:\Users\Rainer Heinloth\AppData\Local\WSE_Astromenda\BRS\brs.exe -runBRS, In Quarantäne, [495fe0197a0f9e983d9f9acf33d0639d]

Registrierungsdaten: 2
PUP.Optional.Conduit, HKU\S-1-5-21-909979215-2612829583-2891170152-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://search.conduit.com?SearchSource=10&ctid=CT2189224, Gut: (www.google.com), Schlecht: (hxxp://search.conduit.com?SearchSource=10&ctid=CT2189224),Ersetzt,[e6c27a7f5435bd792aa17d1f52b33dc3]
PUP.Optional.Astromenda.A, HKU\S-1-5-21-909979215-2612829583-2891170152-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://astromenda.com/?f=1&a=ast_ggfc_14_43_other&cd=2XzuyEtN2Y1L1QzutDtDtCyC0DtAzzyEtCyE0FtDzyyEzzyDtN0D0Tzu0StCtDtByBtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0B0E0AyEyD0AzytG0Azyzy0DtGtAzy0BtAtGyDyC0EzytGyDtAtByCyCtDyDyBtD0AzytC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0C0DtCyCtA0Fzz0AtGyEzz0A0AtGyEyC0BzytGzy0EtC0BtGyE0BtA0EyEyCyC0CtD0AzytC2Q&cr=326715235&ir=, Gut: (www.google.com), Schlecht: (hxxp://astromenda.com/?f=1&a=ast_ggfc_14_43_other&cd=2XzuyEtN2Y1L1QzutDtDtCyC0DtAzzyEtCyE0FtDzyyEzzyDtN0D0Tzu0StCtDtByBtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0B0E0AyEyD0AzytG0Azyzy0DtGtAzy0BtAtGyDyC0EzytGyDtAtByCyCtDyDyBtD0AzytC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0C0DtCyCtA0Fzz0AtGyEzz0A0AtGyEyC0BzytGzy0EtC0BtGyE0BtA0EyEyCyC0CtD0AzytC2Q&cr=326715235&ir=),Ersetzt,[a305fdfcd3b684b2d612287670952cd4]

Ordner: 27
PUP.Optional.JustCloud.A, C:\Users\Kirill\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JustCloud, In Quarantäne, [1c8c857454356cca02b94b33d42f4ab6], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Config, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Database, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\log, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\cache, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\x64, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\x86, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\~updates, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.OpenCandy, C:\Users\Kirill\AppData\Roaming\OpenCandy, In Quarantäne, [2d7bca2f3d4c4fe7c22c2c0f12f1dc24], 
PUP.Optional.OpenCandy, C:\Users\Kirill\AppData\Roaming\OpenCandy\ED0E19E8637C499496CAF8AD472CEBB9, In Quarantäne, [2d7bca2f3d4c4fe7c22c2c0f12f1dc24], 
PUP.Optional.OpenCandy, C:\Users\Kirill\AppData\Roaming\OpenCandy\OpenCandy_ED0E19E8637C499496CAF8AD472CEBB9, In Quarantäne, [2d7bca2f3d4c4fe7c22c2c0f12f1dc24], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Roaming\WSE_Astromenda, In Quarantäne, [d6d23bbe6128a690e8cf69f5857edb25], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Roaming\WSE_Astromenda\icons_3.5.1.4, In Quarantäne, [d6d23bbe6128a690e8cf69f5857edb25], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Roaming\WSE_Astromenda\icons_3.5.1.8, In Quarantäne, [d6d23bbe6128a690e8cf69f5857edb25], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Roaming\WSE_Astromenda\UpdateProc, In Quarantäne, [d6d23bbe6128a690e8cf69f5857edb25], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Local\WSE_Astromenda, In Quarantäne, [495fe0197a0f9e983d9f9acf33d0639d], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Local\WSE_Astromenda\bh, In Quarantäne, [495fe0197a0f9e983d9f9acf33d0639d], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Local\WSE_Astromenda\BRS, In Quarantäne, [495fe0197a0f9e983d9f9acf33d0639d], 
PUP.Optional.ICQToolbar.A, C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}, In Quarantäne, [bcec7f7aff8a3bfb7c0e4b25897a649c], 
PUP.Optional.ICQToolbar.A, C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome, In Quarantäne, [bcec7f7aff8a3bfb7c0e4b25897a649c], 
PUP.Optional.ICQToolbar.A, C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components, In Quarantäne, [bcec7f7aff8a3bfb7c0e4b25897a649c], 
PUP.Optional.ICQToolbar.A, C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults, In Quarantäne, [bcec7f7aff8a3bfb7c0e4b25897a649c], 
PUP.Optional.ICQToolbar.A, C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences, In Quarantäne, [bcec7f7aff8a3bfb7c0e4b25897a649c], 
PUP.Optional.ICQToolbar.A, C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine, In Quarantäne, [bcec7f7aff8a3bfb7c0e4b25897a649c], 

Dateien: 113
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\JustCloud.exe, In Quarantäne, [36728673c4c5999dd447f5f4f110ba46], 
PUP.Optional.MyPCBackup.A, C:\Program Files\JustCloud\Service Start.exe, In Quarantäne, [d7d11edb2762082e840319cf27dabd43], 
PUP.Optional.OpenCandy, C:\Users\KIRI\Downloads\aTube_Catcher_Setup.exe, In Quarantäne, [b1f7f603e9a0b5816445e9dab2536898], 
PUP.Optional.InstallCore, C:\Users\Rainer Heinloth\Downloads\DownloadManagerSetup.exe, In Quarantäne, [c8e06f8adeab85b1ec1c5e29ad58a25e], 
PUP.Optional.JustCloud.A, C:\Users\Kirill\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\JustCloud.lnk, In Quarantäne, [278112e7226700360bae93ebab5837c9], 
PUP.Optional.JustCloud.A, C:\Users\Kirill\Desktop\JustCloud.lnk, In Quarantäne, [beead227ddacd462c5f53a44649f17e9], 
PUP.Optional.JustCloud.A, C:\Users\Kirill\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JustCloud\JustCloud.lnk, In Quarantäne, [1c8c857454356cca02b94b33d42f4ab6], 
PUP.Optional.JustCloud.A, C:\Users\Kirill\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JustCloud\Uninstall.lnk, In Quarantäne, [1c8c857454356cca02b94b33d42f4ab6], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\pt_PT.mo, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\LogicNP.EZShellExtensions.dll, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\aff.conf, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\AlphaVSS.51.x86.dll, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\AlphaVSS.52.x64.dll, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\AlphaVSS.52.x86.dll, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\AlphaVSS.60.x64.dll, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\AlphaVSS.60.x86.dll, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\AlphaVSS.Common.dll, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\AWSSDK.dll, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\BackupStack.exe, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Configuration Updater.exe, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Crypto32.dll, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Crypto64.dll, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\de_DE.mo, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\diffstack.dll, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\es_ES.mo, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\fr_FR.mo, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\GetText.dll, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\it_IT.mo, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\justcloud.ico, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\MPCBClient.dll, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\MPCBContextMenu.dll, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\MPCBIconOverlays.dll, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\RegisterExtensionDotNet20_x64.exe, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\RegisterExtensionDotNet20_x86.exe, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\RestartExplorer.exe, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Shared Stack.dll, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Signup Wizard.exe, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\syncicon.ico, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\syncing.ico, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\tick.ico, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\uninst.exe, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\UnRegisterExtensions.exe, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Updater.exe, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Config\api.ts2, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Database\mpcb_backup_conf.db, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Database\mpcb_file_cache.db, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Database\mpcb_queues.db, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Database\mpcb_settings.db, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Database\mpcb_sig_cache.db, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Database\mpcb_version_queue.db, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\log\AUTH.log, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\log\BACKUP.log, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\log\CLIENT.log, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\log\LICENCE.log, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\log\REMOTING.log, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\log\REQUEST.log, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\log\SERVICE.log, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\log\UPDATER.log, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\log\UTC_MIGRATION.log, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_40fbecfe-cb3f-405f-aca8-bbe8f20db805_backupKeyCache.tree, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_0914d184-e5bd-4210-9089-94b6be11943a_backupKeyCache.block, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_0914d184-e5bd-4210-9089-94b6be11943a_backupKeyCache.tree, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_2c09a1ae-7129-43b3-8eed-faa44c9490f1_backupKeyCache.block, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_2c09a1ae-7129-43b3-8eed-faa44c9490f1_backupKeyCache.tree, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_2f79649b-6014-41b2-8730-5a32522bf132_backupKeyCache.block, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_2f79649b-6014-41b2-8730-5a32522bf132_backupKeyCache.tree, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_40fbecfe-cb3f-405f-aca8-bbe8f20db805_backupKeyCache.block, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_7b1ef91a-ed89-4c7e-9312-dc579649376b_backupKeyCache.block, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_7b1ef91a-ed89-4c7e-9312-dc579649376b_backupKeyCache.tree, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_7e723563-1fd0-48de-b732-e4a7d6f14fe8_backupKeyCache.block, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_7e723563-1fd0-48de-b732-e4a7d6f14fe8_backupKeyCache.tree, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_aa358879-fc68-4421-921c-08ed93ff128b_backupKeyCache.block, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_aa358879-fc68-4421-921c-08ed93ff128b_backupKeyCache.tree, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_ae4fb745-c394-4535-95e3-04c16979bba6_backupKeyCache.block, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_ae4fb745-c394-4535-95e3-04c16979bba6_backupKeyCache.tree, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_daf96fcc-b460-4572-b8fa-8c278d30b190_backupKeyCache.block, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_daf96fcc-b460-4572-b8fa-8c278d30b190_backupKeyCache.tree, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_f8d7eae2-dd7b-44e2-974e-a45714efac32_backupKeyCache.block, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_f8d7eae2-dd7b-44e2-974e-a45714efac32_backupKeyCache.tree, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_fc4f3f7e-dea0-4aac-9b64-ba932b8ee41f_backupKeyCache.block, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_fc4f3f7e-dea0-4aac-9b64-ba932b8ee41f_backupKeyCache.tree, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_ff6e192a-609a-478a-8b05-6a04e32bc162_backupKeyCache.block, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\Resources\keycache\_ff6e192a-609a-478a-8b05-6a04e32bc162_backupKeyCache.tree, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\x64\System.Data.SQLite.dll, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.JustCloud.A, C:\Program Files\JustCloud\x86\System.Data.SQLite.dll, In Quarantäne, [d9cf11e8e8a196a08834205e8e758a76], 
PUP.Optional.Astromenda, C:\Users\Rainer Heinloth\AppData\Roaming\Mozilla\Firefox\Profiles\0g5owe91.default\searchplugins\Astromenda.xml, In Quarantäne, [8b1d15e41d6ced4996fc96f56e95ad53], 
PUP.Optional.Conduit.A, C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\searchplugins\conduit.xml, In Quarantäne, [e6c258a17c0d57df8308b3fc996a07f9], 
Rogue.Link, C:\Users\Public\Desktop\MP3 Downloader.lnk, In Quarantäne, [3276aa4f3c4da195af181dd2af5433cd], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Roaming\WSE_Astromenda\UpdateProc\bkup.dat, In Quarantäne, [e8c04bae34555ed8a03f07832cd7b050], 
PUP.Optional.OpenCandy, C:\Users\Kirill\AppData\Roaming\OpenCandy\ED0E19E8637C499496CAF8AD472CEBB9\speedupmypcROE.exe, In Quarantäne, [2d7bca2f3d4c4fe7c22c2c0f12f1dc24], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Roaming\WSE_Astromenda\icons_3.5.1.4\ctr.ico, In Quarantäne, [d6d23bbe6128a690e8cf69f5857edb25], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Roaming\WSE_Astromenda\icons_3.5.1.8\ctr.ico, In Quarantäne, [d6d23bbe6128a690e8cf69f5857edb25], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Roaming\WSE_Astromenda\UpdateProc\config.dat, In Quarantäne, [d6d23bbe6128a690e8cf69f5857edb25], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Roaming\WSE_Astromenda\UpdateProc\info.dat, In Quarantäne, [d6d23bbe6128a690e8cf69f5857edb25], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Roaming\WSE_Astromenda\UpdateProc\UpdateTask.exe, In Quarantäne, [d6d23bbe6128a690e8cf69f5857edb25], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Local\WSE_Astromenda\astcnfg.dat, In Quarantäne, [495fe0197a0f9e983d9f9acf33d0639d], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Local\WSE_Astromenda\FavIcon.ico, In Quarantäne, [495fe0197a0f9e983d9f9acf33d0639d], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Local\WSE_Astromenda\Sqlite3.dll, In Quarantäne, [495fe0197a0f9e983d9f9acf33d0639d], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Local\WSE_Astromenda\uninst.dat, In Quarantäne, [495fe0197a0f9e983d9f9acf33d0639d], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Local\WSE_Astromenda\uninstall.exe, In Quarantäne, [495fe0197a0f9e983d9f9acf33d0639d], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Local\WSE_Astromenda\BRS\brs.exe, In Quarantäne, [495fe0197a0f9e983d9f9acf33d0639d], 
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Local\WSE_Astromenda\BRS\Sqlite3.dll, In Quarantäne, [495fe0197a0f9e983d9f9acf33d0639d], 
PUP.Optional.ICQToolbar.A, C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome.manifest, In Quarantäne, [bcec7f7aff8a3bfb7c0e4b25897a649c], 
PUP.Optional.ICQToolbar.A, C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\install.rdf, In Quarantäne, [bcec7f7aff8a3bfb7c0e4b25897a649c], 
PUP.Optional.ICQToolbar.A, C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\icqtoolbar.jar, In Quarantäne, [bcec7f7aff8a3bfb7c0e4b25897a649c], 
PUP.Optional.ICQToolbar.A, C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components\ITB_History.js, In Quarantäne, [bcec7f7aff8a3bfb7c0e4b25897a649c], 
PUP.Optional.ICQToolbar.A, C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences\prefs.js, In Quarantäne, [bcec7f7aff8a3bfb7c0e4b25897a649c], 
PUP.Optional.ICQToolbar.A, C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine\icqplugin.gif, In Quarantäne, [bcec7f7aff8a3bfb7c0e4b25897a649c], 
PUP.Optional.ICQToolbar.A, C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine\icqplugin.src, In Quarantäne, [bcec7f7aff8a3bfb7c0e4b25897a649c], 
PUP.Optional.Conduit.A, C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2189224&q=");), Ersetzt,[1890ec0d7811a78f8600c01851b40000]
PUP.Optional.Conduit.A, C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2189224&SearchSource=3&q={searchTerms}");), Ersetzt,[deca47b2e4a5092ddabdc414fa0b24dc]
PUP.Optional.Conduit.A, C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\prefs.js, Gut: (), Schlecht: (user_pref("CT2189224.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2189224&q=");), Ersetzt,[c6e228d1d8b11a1c722602d6f1140ff1]
PUP.Optional.Astromenda.A, C:\Users\Rainer Heinloth\AppData\Roaming\Mozilla\Firefox\Profiles\0g5owe91.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://astromenda.com/?f=1&a=ast_ggfc_14_43_other&cd=2XzuyEtN2Y1L1QzutDtDtCyC0DtAzzyEtCyE0FtDzyyEzzyDtN0D0Tzu0StCtDtByBtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0B0E0AyEyD0AzytG0Azyzy0DtGtAzy0BtAtGyDyC0EzytGyDtAtByCyCtDyDyBtD0AzytC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0C0DtCyCtA0Fzz0AtGyEzz0A0AtGyEyC0BzytGzy0EtC0BtGyE0BtA0EyEyCyC0CtD0AzytC2Q&cr=326715235&ir=");), Ersetzt,[693f7d7cfe8b9f97ea2f8c4b22e3ee12]

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

Code:

ATTFilter

# AdwCleaner v4.108 - Bericht erstellt am 20/01/2015 um 17:59:48
# Aktualisiert 17/01/2015 von Xplode
# Database : 2015-01-18.1 [Live]
# Betriebssystem : Windows Vista (TM) Home Premium  (32 bits)
# Benutzername : Heinloth - HEINLOTH-PC
# Gestartet von : C:\Users\Heinloth\Downloads\AdwCleaner_4.108.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\icqtoolbar
Ordner Gelöscht : C:\Users\KIRI\AppData\Local\Winamp Toolbar
Ordner Gelöscht : C:\Users\KIRI\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Kirill\AppData\Local\Winamp Toolbar
Ordner Gelöscht : C:\Users\Kirill\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Kirill\AppData\Roaming\Uniblue
Ordner Gelöscht : C:\Users\Rainer Heinloth\AppData\Local\Winamp Toolbar
Ordner Gelöscht : C:\Users\Rainer Heinloth\AppData\LocalLow\Conduit
Datei Gelöscht : C:\Users\Heinloth\Desktop\eBay.lnk
Datei Gelöscht : C:\Users\Kirill\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk
Datei Gelöscht : C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Kirill\AppData\Roaming\Mozilla\Firefox\Profiles\629p9kel.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Rainer Heinloth\AppData\Roaming\Mozilla\Firefox\Profiles\0g5owe91.default\user.js

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2189224
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.17037


-\\ Mozilla Firefox v5.0.1 (de)

[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.CTID", "CT2189224");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.CurrentServerDate", "18-1-2010");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.DialogsAlignMode", "LTR");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.EMailNotifierPollDate", "Mon Jan 18 2010 11:45:47 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedLastCount8290673261059274608", 671);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673258172120403", "Mon Jan 18 2010 11:45:46 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673258260941026", "Mon Jan 18 2010 11:45:45 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673258321213138", "Mon Jan 18 2010 11:45:46 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673258529118532", "Mon Jan 18 2010 11:45:45 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673258962339980", "Mon Jan 18 2010 11:45:46 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673259402444758", "Mon Jan 18 2010 11:45:47 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673259475008900", "Mon Jan 18 2010 11:45:46 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673259628368145", "Mon Jan 18 2010 11:45:46 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673259759960985", "Mon Jan 18 2010 11:45:46 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673259847157042", "Mon Jan 18 2010 11:45:45 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673260022323893", "Mon Jan 18 2010 11:45:45 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673260106319051", "Mon Jan 18 2010 11:45:47 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673260120818592", "Mon Jan 18 2010 11:45:46 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673260135338231", "Mon Jan 18 2010 11:45:47 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673260262852602", "Mon Jan 18 2010 11:45:47 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673260560134159", "Mon Jan 18 2010 11:45:46 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673260718607228", "Mon Jan 18 2010 11:45:45 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673261100645249", "Mon Jan 18 2010 11:45:46 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673261124357180", "Mon Jan 18 2010 11:45:46 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673261291161108", "Mon Jan 18 2010 11:45:46 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673261293941286", "Mon Jan 18 2010 11:45:46 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673261335724930", "Mon Jan 18 2010 11:45:46 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673261469974188", "Mon Jan 18 2010 11:45:47 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673261724411033", "Mon Jan 18 2010 11:45:45 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673261813299504", "Mon Jan 18 2010 11:45:47 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedPollDate8290673262081842161", "Mon Jan 18 2010 11:45:46 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedTTL8290673258260941026", 5);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedTTL8290673258529118532", 5);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedTTL8290673259628368145", 5);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FeedTTL8290673260560134159", 30);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FirstServerDate", "18-1-2010");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FirstTime", true);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FirstTimeFF3", true);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.FixPageNotFoundErrors", true);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.GroupingServerCheckInterval", 1440);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.Initialize", true);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.InitializeCommonPrefs", true);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.InstalledDate", "Sun Jan 17 2010 22:20:23 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.InvalidateCache", false);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.IsGrouping", false);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.IsMulticommunity", false);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.IsOpenThankYouPage", true);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.IsOpenUninstallPage", true);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.LanguagePackLastCheckTime", "Mon Jan 18 2010 00:01:40 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.LanguagePackReloadIntervalMM", 1440);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.LastLogin_2.5.2.13", "Mon Jan 18 2010 11:45:45 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.LatestVersion", "2.1.0.18");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.Locale", "de");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.LoginCache", 4);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.MCDetectTooltipHeight", "83");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.MCDetectTooltipWidth", "295");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.RadioIsPodcast", false);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.RadioLastCheckTime", "Sun Jan 17 2010 22:20:24 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.RadioLastUpdateIPServer", "4");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.RadioLastUpdateServer", "128929877726170000");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.RadioMediaID", "10387627");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.RadioMediaType", "Media Player");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.RadioMenuSelectedID", "EBRadioMenu_CT218922410387627");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.RadioStationName", "Antenne%20Bayern%20Top%2040");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.RadioStationURL", "hxxp://channels.webradio.antenne.de/top-40");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.SHRINK_TOOLBAR", 1);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.SavedHomepage", "www.google.de");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.SearchEngine", "Suchenhxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2189224&octid=EB_ORIGINAL_CTID");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.SearchFromAddressBarIsInit", true);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.SearchInNewTabEnabled", true);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.SearchInNewTabIntervalMM", 1440);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.SearchInNewTabLastCheckTime", "Mon Jan 18 2010 00:01:40 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.SearchInNewTabServiceUrl", "hxxp://hosting.conduit-services.com/newtab/?ctid=EB_TOOLBAR_ID");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.SettingsCheckIntervalMin", 120);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.SettingsLastCheckTime", "Mon Jan 18 2010 11:45:41 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.SettingsLastUpdate", "1263777231");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.ThirdPartyComponentsInterval", 504);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.ThirdPartyComponentsLastCheck", "Sun Jan 17 2010 22:20:17 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.ThirdPartyComponentsLastUpdate", "1263692012");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.UserID", "UN07795315986672724");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.ValidationData_Search", 1);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.ValidationData_Toolbar", 2);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.WeatherNetwork", "");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.WeatherPollDate", "Mon Jan 18 2010 11:45:46 GMT+0100");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.WeatherUnit", "C");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.alertChannelId", "587817");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.clientLogIsEnabled", true);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.myStuffEnabled", true);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.myStuffPublihserMinWidth", 400);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&SearchType=ToolbarComponents");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.myStuffServiceIntervalMM", 1440);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CT2189224.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2189224");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2189224");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2189224");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "MAX DE Atube Customized Web Search");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "MAX DE Atube Customized Web Search");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.history", "cheats.demarshall%20bruce%20mathers%20biografie%20eminems%20housemarshall%20mathers%20schoolmarshall%20mathersmarshall%20bruce%20mathers%20schulemarshall%2[...]
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 2);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "2.0.0.14");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "121351610812135161081213598797285");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1214172351);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.version", "1.1.1");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.buttons.layout", "skins_btn_wa;plugins_btn_wa;media_btn_wa;shout_btn_wa;aim_go_away_default_btn;wa_aol_bg_5r;");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.firsttime.showwindow", false);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.install.lastTbVersion", "5.5.1.1");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.metrics.activestampdate", "26");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.metrics.activestampmonth", "5");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.metrics.activestampyear", "2010");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.metrics.originalDate", "5");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.metrics.originalHours", "5");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.metrics.originalMinutes", "27");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.metrics.originalMonth", "11");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.metrics.originalSeconds", "39");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.metrics.originalYear", "2008");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.search.populateoncomplete", false);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.search.searchtype", "web");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.upgrade.showwindow", false);
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.winamp.artist", "");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.winamp.title", "-999999");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.winamp.tracklength", "-999999");
[629p9kel.default\prefs.js] - Zeile gelöscht : user_pref("winamp_toolbar.winamp.tracktime", "-999999");
[0g5owe91.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "Astromenda");
[0g5owe91.default\prefs.js] - Zeile gelöscht : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_ggfc_14_43_other&cd=2XzuyEtN2Y1L1QzutDtDtCyC0DtAzzyEtCyE0FtDzyyEzzyDtN0D0Tzu0StCtDtByBtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBz[...]
[0g5owe91.default\prefs.js] - Zeile gelöscht : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_ggfc_14_43_other&cd=2XzuyEtN2Y1L1QzutDtDtCyC0DtAzzyEtCyE0FtDzyyEzzyDtN0D0Tzu0StCtDtByBtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEt[...]
[0g5owe91.default\prefs.js] - Zeile gelöscht : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
[0g5owe91.default\prefs.js] - Zeile gelöscht : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
[0g5owe91.default\prefs.js] - Zeile gelöscht : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_ggfc_14_43_other&cd=2XzuyEtN2Y1L1QzutDtDtCyC0DtAzzyEtCyE0FtDzyyEzzyDtN0D0Tzu0StCtDtByBtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCy[...]

*************************

AdwCleaner[R0].txt - [19294 octets] - [20/01/2015 17:54:15]
AdwCleaner[S0].txt - [20396 octets] - [20/01/2015 17:59:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20457 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Heinloth on 20.01.2015 at 18:17:11,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}



~~~ Files

Successfully deleted: [File] C:\Windows\System32\Tasks\SpeedUpMyPC



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.01.2015 at 18:20:49,83
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

schrauber · 21.01.2015, 11:16

Bluescreenview?

11.10.2014, 19:15	#2
schrauber /// the machine /// TB-Ausbilder	windows vista bluescreen 0x0000008E Hi, was steht da noch an Text? Handybild machen? Kannste in den Safe Mode booten? __________________ __________________

21.01.2015, 11:16	#8
schrauber /// the machine /// TB-Ausbilder	windows vista bluescreen 0x0000008E Bluescreenview? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

windows vista bluescreen 0x0000008E

Plagegeister aller Art und deren Bekämpfung: windows vista bluescreen 0x0000008E