Suche gutes alround Programm um Schädlinge zu entfernen

joschi1 · 21.11.2014, 22:03

........siehe Überschrift.
Hab mir heute spyhunter 4 runter geladen u der hatt 400 Schädlinge entdeckt.
Um diese zu löschen---------) Vollversion kaufe

Jetzt les ich hier das spy4 evtl ein Schädling sein kann??? Könnt ihr mich mal aufklären?

Gibt's ein gutes gratis prog oder was könnt ihr empfehlen,auch kostenpflichtig.

schrauber · 22.11.2014, 08:45

Hi,

Spyhunter ist Fake.

Ich empfehle immer Emsisoft

Aber du fängst schon falsch an, Schädlinge entfernen heisst Schädlinge sind schon auf dem System, und das ist ein No-Go

joschi1 · 23.11.2014, 09:18

ok,da haste recht,
hab nun das scheiss spy drauf und kriegs mit der normalen deinstalation net weg,
mein grad mein rechner iss langsamer geworden.
wie krieg ich den scheis wieder los,einfach deinstallieren geht net.
dein emfohlenes programm hatts auch net weg bügeln können

ich hoff das ich das hier richtig gemacht habe ,
hier sind die dateien vom scan mit farbar:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-11-2014 01
Ran by Joschi (administrator) on JOSCHI-PC on 23-11-2014 09:12:37
Running from C:\Users\Joschi\Downloads
Loaded Profiles: Joschi & UpdatusUser (Available profiles: Joschi & UpdatusUser)
Platform: Windows 7 Home Basic Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Emsisoft GmbH) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
() C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
(Safer Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Syntek Ltd.) C:\Windows\STK03N\STK03NM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(FK2) C:\Windows\SysWOW64\svchospt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Emsisoft GmbH) C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe
(-) C:\Windows\SysWOW64\svchosptd.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Joschi\Downloads\FRST64(1).exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-11-21] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-10-25] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [svchospt] => C:\Windows\SysWOW64\svchospt.exe [913408 2014-05-03] (FK2)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [emsisoft anti-malware] => c:\program files (x86)\emsisoft anti-malware\a2guard.exe [4873248 2014-10-13] (Emsisoft GmbH)
HKU\S-1-5-21-58412849-2282024339-2556808234-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-58412849-2282024339-2556808234-1000\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.EXE [404080 2014-06-12] (CyberGhost S.R.L.)
HKU\S-1-5-21-58412849-2282024339-2556808234-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-12-04] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\STK03N PNP Monitor.lnk
ShortcutTarget: STK03N PNP Monitor.lnk -> C:\Windows\STK03N\STK03NM.exe (Syntek Ltd.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-58412849-2282024339-2556808234-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwOMOXUVQWy5F-eaenrZeuW4zjnM3nbh2puk2wFQpsAV1ijMc5YcHlb1N70wRPAFUc6q58yyK8_xNAlcwGXjjtBZyeufmwFOoGaJplmGbsaVdNGRBazbDV3oecudFlf9938mbT4bz2JnDsYa6FPYrkSIpTug&q={searchTerms}
HKU\S-1-5-21-58412849-2282024339-2556808234-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1415701620&from=cvs&uid=395049983_266035_C416606F
HKU\S-1-5-21-58412849-2282024339-2556808234-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwOMOXUVQWy5F-eaenrZeuW4zjnM3nbh2puk2wFQpsAV1ijMc5YcHlb1N70wRPAFUc6q58yyK8_xNAlcwGXjjtBZyeufmwFOoGaJplmGbsaVdNGRBazbDV3oecudFlf9938mbT4bz2JnDsYa6FPYrkSIpTug&q={searchTerms}
HKU\S-1-5-21-58412849-2282024339-2556808234-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/
HKU\S-1-5-21-58412849-2282024339-2556808234-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1415701620&from=cvs&uid=395049983_266035_C416606F
HKU\S-1-5-21-58412849-2282024339-2556808234-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwOMOXUVQWy5F-eaenrZeuW4zjnM3nbh2puk2wFQpsAV1ijMc5YcHlb1N70wRPAFUc6q58yyK8_xNAlcwGXjjtBZyeufmw0f0kJRPk0Zb5lu6vbJ3AbB6rb5dLzJJbf-1qjxPi9hBQXBrLKOiOd2dOcdcYeY
HKU\S-1-5-21-58412849-2282024339-2556808234-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwOMOXUVQWy5F-eaenrZeuW4zjnM3nbh2puk2wFQpsAV1ijMc5YcHlb1N70wRPAFUc6q58yyK8_xNAlcwGXjjtBZyeufmwFOoGaJplmGbsaVdNGRBazbDV3oecudFlf9938mbT4bz2JnDsYa6FPYrkSIpTuj&q={searchTerms}
HKU\S-1-5-21-58412849-2282024339-2556808234-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwOMOXUVQWy5F-eaenrZeuW4zjnM3nbh2puk2wFQpsAV1ijMc5YcHlb1N70wRPAFUc6q58yyK8_xNAlcwGXjjtBZyeufmwFOoGaJplmGbsaVdNGRBazbDV3oecudFlf9938mbT4bz2JnDsYa6FPYrkSIpTuj&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1415701620&from=cvs&uid=395049983_266035_C416606F
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwOMOXUVQWy5F-eaenrZeuW4zjnM3nbh2puk2wFQpsAV1ijMc5YcHlb1N70wRPAFUc6q58yyK8_xNAlcwGXjjtBZyeufmwFOoGaJplmGbsaVdNGRBazbDV3oecudFlf9938mbT4bz2JnDsYa6FPYrkSIpTuj&q={searchTerms}
SearchScopes: HKU\S-1-5-21-58412849-2282024339-2556808234-1000 -> URL hxxp://search.conduit.com/Results.aspx?ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP815370FF-F408-4BCE-814F-F97C74427090&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-58412849-2282024339-2556808234-1000 -> SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKU\S-1-5-21-58412849-2282024339-2556808234-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
BHO-x32: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F0CD24D1-E7B3-4F15-94FD-BD1BBB348288}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

FireFox:
========
FF ProfilePath: C:\Users\Joschi\AppData\Roaming\Mozilla\Firefox\Profiles\n9958ybw.default
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: webssearches
FF SelectedSearchEngine: webssearches
FF Homepage: hxxp://istart.webssearches.com/?type=hp&ts=1415701620&from=cvs&uid=395049983_266035_C416606F
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_223.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\webssearches.xml
FF Extension: Avira Browser Safety - C:\Users\Joschi\AppData\Roaming\Mozilla\Firefox\Profiles\n9958ybw.default\Extensions\abs@avira.com [2014-11-20]
FF Extension: Fast Start - C:\Users\Joschi\AppData\Roaming\Mozilla\Firefox\Profiles\n9958ybw.default\Extensions\faststartff@gmail.com [2014-11-11]
FF Extension: Download Status Bar - C:\Users\Joschi\AppData\Roaming\Mozilla\Firefox\Profiles\n9958ybw.default\Extensions\{6c28e999-e900-4635-a39d-b1ec90ba0c0f}.xpi [2014-11-22]
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Joschi\AppData\Roaming\Mozilla\Firefox\Profiles\n9958ybw.default\extensions\faststartff@gmail.com

Chrome: 
=======
CHR Profile: C:\Users\Joschi\AppData\Local\Google\Chrome\User Data\Default

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [4816568 2014-10-13] (Emsisoft GmbH)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2014-11-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2014-11-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [993584 2014-11-21] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
S2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64624 2014-06-12] (CyberGhost S.R.L)
R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [1876816 2014-04-04] (SurfRight B.V.)
R2 NMSAccess; C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15125280 2013-11-14] (NVIDIA Corporation)
R2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2014-11-21] (Enigma Software Group USA, LLC.)
S3 TuneUp.Defrag; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe [607040 2013-12-01] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [1403200 2011-01-12] (TuneUp Software)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2445816 2013-10-25] (Check Point Software Technologies LTD)
R2 WSWNA3100; C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe [303360 2011-12-07] ()
S2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [50704 2013-10-15] (Check Point Software Technologies, Ltd.)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 a2acc; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [71472 2014-05-12] (Emsisoft GmbH)
R1 A2DDA; C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys [26176 2013-03-28] (Emsisoft GmbH)
R1 a2injectiondriver; C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys [45208 2013-09-30] (Emsisoft GmbH)
R1 a2util; C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys [23088 2014-05-12] (Emsisoft GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-01] (Avira Operations GmbH & Co. KG)
R3 cleanhlp; C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [57024 2013-12-04] (Emsisoft GmbH)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2014-11-21] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2014-11-21] ()
S3 FARMNTIO; c:\windows\system32\drivers\farmntio.sys [25144 2013-04-11] () [File not signed]
R2 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [93144 2014-04-04] ()
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [7717984 2013-07-17] (Kaspersky Lab ZAO)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [90208 2013-10-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [489568 2013-10-09] (Kaspersky Lab ZAO)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
S3 NPF; C:\Windows\System32\DRIVERS\npf.sys [47632 2010-02-03] (CACE Technologies, Inc.)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-11-14] (NVIDIA Corporation)
S3 RT61; C:\Windows\System32\DRIVERS\rt61.sys [438784 2009-06-02] (Ralink Technology, Corp.) [File not signed]
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] () [File not signed]
S3 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [7168 2009-11-12] () [File not signed]
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [11856 2010-02-24] (TuneUp Software)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454168 2013-10-23] (Check Point Software Technologies LTD)
S3 Bulk1528; System32\Drivers\Bulk1528.sys [X]
S2 Ca1528av; System32\Drivers\Ca1528av.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-23 09:04 - 2014-11-23 09:04 - 02118144 _____ (Farbar) C:\Users\Joschi\Downloads\FRST64(1).exe
2014-11-23 09:03 - 2014-11-23 09:03 - 01109504 _____ (Farbar) C:\Users\Joschi\Downloads\FRST.exe
2014-11-22 18:10 - 2014-11-22 18:10 - 00001270 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Absolute Uninstaller.lnk
2014-11-22 18:10 - 2014-11-22 18:10 - 00001258 _____ () C:\Users\Public\Desktop\Absolute Uninstaller.lnk
2014-11-22 18:10 - 2014-11-22 18:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glarysoft
2014-11-22 18:10 - 2014-11-22 18:10 - 00000000 ____D () C:\Program Files (x86)\Glarysoft
2014-11-22 18:09 - 2014-11-22 18:09 - 04495528 _____ () C:\Users\Joschi\Downloads\AbsolutUninstaller_5.3.1.17.exe
2014-11-22 18:07 - 2014-11-22 18:07 - 01153912 _____ (Emsi Software GmbH) C:\Users\Joschi\Downloads\BlitzBlank.exe
2014-11-22 17:31 - 2014-11-22 17:31 - 00000348 _____ () C:\Windows\PFRO.log
2014-11-22 17:04 - 2014-11-22 17:04 - 00000000 ____D () C:\ProgramData\Emsisoft
2014-11-22 11:27 - 2014-11-23 09:03 - 00000000 ____D () C:\Program Files (x86)\Emsisoft Anti-Malware
2014-11-22 11:27 - 2014-11-22 11:27 - 00001091 _____ () C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2014-11-22 11:27 - 2014-11-22 11:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2014-11-22 10:49 - 2014-11-22 10:49 - 00007838 _____ () C:\Users\Joschi\AppData\Local\recently-used.xbel
2014-11-22 10:49 - 2014-11-22 10:49 - 00007523 _____ () C:\Users\Joschi\Desktop\metalldetektormann.xcf
2014-11-22 10:47 - 2014-11-22 11:22 - 164937648 _____ (Emsisoft GmbH ) C:\Users\Joschi\Downloads\EmsisoftAntiMalwareSetup(1).exe
2014-11-21 17:53 - 2014-06-27 03:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-11-21 17:53 - 2014-06-27 02:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-11-21 15:55 - 2014-11-21 15:55 - 00003332 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup
2014-11-21 15:55 - 2014-11-21 15:55 - 00001087 _____ () C:\Users\Joschi\Desktop\SpyHunter.lnk
2014-11-21 15:55 - 2014-11-21 15:55 - 00000000 ____D () C:\Users\Joschi\AppData\Roaming\Enigma Software Group
2014-11-21 15:54 - 2014-11-21 15:54 - 00000000 ____D () C:\sh4ldr
2014-11-21 15:51 - 2014-11-21 15:51 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2014-11-21 14:41 - 2014-11-21 14:41 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\Joschi\Downloads\sh-remover.exe
2014-11-21 11:26 - 2014-11-21 12:19 - 611603720 _____ (Acresso Software Inc. ) C:\Users\Joschi\Downloads\CorelDRAWGraphicsSuiteX5Installer_EN.exe
2014-11-21 11:07 - 2014-11-21 11:07 - 06735911 _____ () C:\Users\Joschi\Downloads\HeloCut5.rar
2014-11-21 10:14 - 2014-11-21 10:14 - 00016824 _____ () C:\Users\Joschi\Downloads\Anhänge_20141121.zip
2014-11-21 08:52 - 2014-11-21 08:52 - 00008240 _____ () C:\Users\Joschi\Downloads\92A4CD2DEA26FC436EE69D89(1).hclic
2014-11-20 21:51 - 2014-11-20 21:51 - 00008240 _____ () C:\Users\Joschi\Downloads\92A4CD2DEA26FC436EE69D89.hclic
2014-11-20 21:08 - 2014-11-22 09:38 - 00000000 ____D () C:\Users\Joschi\AppData\Roaming\LavasoftStatistics
2014-11-20 19:20 - 2014-11-20 19:21 - 01753736 _____ () C:\Users\Joschi\Downloads\Adaware114_Installer.exe
2014-11-20 18:49 - 2014-11-20 18:49 - 00003156 _____ () C:\Windows\System32\Tasks\{8DD62EAC-D961-4F1A-AE1C-C1E5FFC81114}
2014-11-20 17:21 - 2014-11-20 17:33 - 69999448 _____ (Microsoft Corporation) C:\Users\Joschi\Downloads\Net Framework NDP452-KB2901907-x86-x64-AllOS-ENU(1).exe
2014-11-20 16:53 - 2014-11-11 04:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-11-20 16:53 - 2014-11-11 04:08 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2014-11-20 16:53 - 2014-11-11 03:44 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-11-20 16:53 - 2014-11-11 03:44 - 00186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2014-11-20 16:53 - 2014-10-14 03:16 - 00155064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-11-20 16:53 - 2014-10-14 03:12 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-11-20 16:53 - 2014-10-14 02:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-11-20 16:53 - 2014-10-14 02:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-11-13 22:09 - 2014-11-22 17:35 - 00000336 _____ () C:\Windows\setupact.log
2014-11-13 22:09 - 2014-11-13 22:09 - 00299848 _____ () C:\Windows\Minidump\111314-84802-01.dmp
2014-11-13 22:09 - 2014-11-13 22:09 - 00000000 ____D () C:\Windows\Minidump
2014-11-13 22:09 - 2014-11-13 22:09 - 00000000 _____ () C:\Windows\setuperr.log
2014-11-13 22:08 - 2014-11-13 22:08 - 453705670 _____ () C:\Windows\MEMORY.DMP
2014-11-12 04:53 - 2014-11-07 20:49 - 00388272 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-11-12 04:53 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-11-12 04:53 - 2014-11-06 05:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-11-12 04:53 - 2014-11-06 05:03 - 25110016 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-11-12 04:53 - 2014-11-06 05:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-11-12 04:53 - 2014-11-06 04:47 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-11-12 04:53 - 2014-11-06 04:46 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-11-12 04:53 - 2014-11-06 04:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-11-12 04:53 - 2014-11-06 04:44 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-11-12 04:53 - 2014-11-06 04:43 - 02884096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-11-12 04:53 - 2014-11-06 04:36 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-11-12 04:53 - 2014-11-06 04:35 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-11-12 04:53 - 2014-11-06 04:31 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-11-12 04:53 - 2014-11-06 04:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-11-12 04:53 - 2014-11-06 04:30 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-11-12 04:53 - 2014-11-06 04:29 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-11-12 04:53 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-11-12 04:53 - 2014-11-06 04:23 - 06040064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-11-12 04:53 - 2014-11-06 04:20 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-11-12 04:53 - 2014-11-06 04:16 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-11-12 04:53 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-11-12 04:53 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-11-12 04:53 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-11-12 04:53 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-11-12 04:53 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-11-12 04:53 - 2014-11-06 04:07 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-11-12 04:53 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-11-12 04:53 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-11-12 04:53 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-11-12 04:53 - 2014-11-06 04:02 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-11-12 04:53 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-11-12 04:53 - 2014-11-06 04:00 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-11-12 04:53 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-11-12 04:53 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-11-12 04:53 - 2014-11-06 03:57 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-11-12 04:53 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-11-12 04:53 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-11-12 04:53 - 2014-11-06 03:41 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-11-12 04:53 - 2014-11-06 03:41 - 00716800 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-11-12 04:53 - 2014-11-06 03:39 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-11-12 04:53 - 2014-11-06 03:38 - 02124288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-11-12 04:53 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-11-12 04:53 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-11-12 04:53 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-11-12 04:53 - 2014-11-06 03:30 - 14390272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-11-12 04:53 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-11-12 04:53 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-11-12 04:53 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-11-12 04:53 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-11-12 04:53 - 2014-11-06 03:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-11-12 04:53 - 2014-11-06 03:04 - 01550336 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-11-12 04:53 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-11-12 04:53 - 2014-11-06 02:53 - 00799232 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-11-12 04:53 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-11-12 04:53 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-11-12 04:53 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-11-12 04:46 - 2014-11-05 18:56 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-11-12 04:46 - 2014-11-05 18:56 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-11-12 04:46 - 2014-11-05 18:52 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-11-12 04:46 - 2014-10-14 03:13 - 00683520 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-11-12 04:46 - 2014-10-14 03:09 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2014-11-12 04:46 - 2014-10-14 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2014-11-12 04:46 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2014-11-12 04:46 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2014-11-12 04:40 - 2014-10-03 03:12 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-11-12 04:40 - 2014-10-03 03:11 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-11-12 04:40 - 2014-10-03 03:11 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-11-12 04:40 - 2014-10-03 03:11 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-11-12 04:40 - 2014-10-03 03:11 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-11-12 04:40 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2014-11-12 04:40 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2014-11-12 04:40 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2014-11-12 04:40 - 2014-08-21 07:43 - 01882624 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-11-12 04:40 - 2014-08-21 07:40 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-11-12 04:40 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-11-12 04:40 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-11-12 04:40 - 2014-08-12 03:02 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2014-11-12 04:40 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10K.DLL
2014-11-12 04:35 - 2014-10-25 02:57 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-11-12 04:35 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-11-12 04:35 - 2014-10-18 03:05 - 00861696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-11-12 04:35 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2014-11-12 04:35 - 2014-10-14 03:13 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-11-12 04:35 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-11-12 04:35 - 2014-10-10 01:57 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-11-12 04:35 - 2014-09-19 10:42 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-11-12 04:35 - 2014-09-19 10:42 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-11-12 04:35 - 2014-09-19 10:42 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-11-12 04:35 - 2014-09-19 10:42 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-11-12 04:35 - 2014-09-19 10:42 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-11-12 04:35 - 2014-09-19 10:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-11-12 04:35 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-11-12 04:35 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-11-12 04:35 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-11-12 04:35 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-11-12 04:35 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-11-12 04:35 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-11-11 11:24 - 2014-11-11 11:25 - 00664472 _____ () C:\Users\Joschi\Downloads\CorelDRAWGraphicsSuiteX5Installer_DE(1).exe
2014-11-11 09:14 - 2014-11-11 09:36 - 210974816 _____ (AMD Inc.) C:\Users\Joschi\Downloads\amd-catalyst-14-9-win7-win8.1-32bit-dd-ccc-whql.exe
2014-11-10 23:25 - 2014-11-10 23:25 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-11-10 23:16 - 2014-11-10 23:22 - 69999448 _____ (Microsoft Corporation) C:\Users\Joschi\Downloads\NDP452-KB2901907-x86-x64-AllOS-ENU.exe
2014-11-08 08:27 - 2014-11-08 08:28 - 00000000 ____D () C:\Users\Joschi\Desktop\Weckercam
2014-11-06 15:48 - 2014-11-06 15:48 - 00000000 ____D () C:\Program Files (x86)\ParentsFriend8
2014-11-06 15:48 - 2014-05-03 14:25 - 00040960 ____H (-) C:\Windows\SysWOW64\svchosptd.exe
2014-11-06 15:48 - 2014-05-03 14:24 - 00913408 ____H (FK2) C:\Windows\SysWOW64\svchospt.exe
2014-11-06 15:48 - 2014-03-19 18:58 - 01194144 _____ (WeOnlyDo! Software) C:\Windows\SysWOW64\wodSmtp.ocx
2014-11-06 15:48 - 2010-09-07 07:47 - 00192512 _____ (-) C:\Windows\SysWOW64\pfadmin.exe
2014-11-06 15:48 - 2010-03-15 15:11 - 00000394 _____ () C:\Windows\SysWOW64\pfadmin.exe.manifest
2014-11-06 15:48 - 2005-11-27 21:08 - 00372736 _____ () C:\Windows\SysWOW64\CoolXPCheck.ocx
2014-11-06 15:48 - 2005-11-27 21:07 - 00491520 _____ () C:\Windows\SysWOW64\CoolXPButton.ocx
2014-11-06 15:48 - 2005-11-27 21:07 - 00417792 _____ () C:\Windows\SysWOW64\CoolXPCombo.ocx
2014-11-06 15:48 - 2005-11-27 21:07 - 00262144 _____ () C:\Windows\SysWOW64\CoolXPFrame.ocx
2014-11-06 15:48 - 2005-11-27 21:06 - 00360448 _____ () C:\Windows\SysWOW64\CoolXPLabel.ocx
2014-11-06 15:48 - 2005-02-05 12:41 - 00024576 _____ (Text & Redaktion) C:\Windows\SysWOW64\ScreenShotOCX.ocx
2014-11-06 15:48 - 2004-03-09 00:00 - 00260880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msflxgrd.ocx
2014-11-06 15:48 - 2003-02-07 01:02 - 00424448 _____ ( Developer Express Inc.) C:\Windows\SysWOW64\dXTList.dll
2014-11-06 15:48 - 2002-04-05 10:32 - 00327680 _____ (DBI Technologies Inc.) C:\Windows\SysWOW64\ctSchedule.ocx
2014-11-06 15:48 - 2001-05-24 11:20 - 00544256 _____ () C:\Windows\SysWOW64\janGraphics.dll
2014-11-06 15:48 - 2000-12-22 00:00 - 00699392 _____ (Stinga) C:\Windows\SysWOW64\BEEGD10.ocx
2014-11-06 15:48 - 2000-06-28 01:00 - 00124416 _____ () C:\Windows\SysWOW64\dXCtrls.dll
2014-11-06 15:48 - 1999-05-12 23:00 - 01064456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscomctl.ocx
2014-11-06 15:48 - 1999-05-06 23:00 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Comdlg32.ocx
2014-11-06 15:48 - 1998-06-24 00:00 - 00209192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Tabctl32.ocx
2014-11-06 15:48 - 1998-06-24 00:00 - 00115016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msinet.ocx
2014-11-06 15:48 - 1998-06-23 23:00 - 00108336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSWINSCK.OCX
2014-11-06 15:47 - 2014-11-06 15:48 - 04897516 _____ (Michael Müller ) C:\Users\Joschi\Downloads\pfsetup8.exe
2014-11-02 16:22 - 2014-11-02 16:23 - 00000000 ____D () C:\Users\Joschi\Desktop\runasdate
2014-11-02 16:21 - 2014-11-02 16:21 - 00032009 _____ () C:\Users\Joschi\Downloads\runasdate(1).zip
2014-11-01 21:18 - 2014-11-01 21:19 - 00000848 _____ () C:\Windows\wininit.ini
2014-11-01 20:18 - 2014-11-01 20:18 - 00000405 _____ () C:\DomainBlackList.xml
2014-11-01 18:39 - 2014-11-22 17:05 - 00000000 ____D () C:\Users\Joschi\AppData\Local\LPT
2014-11-01 18:39 - 2014-11-21 15:44 - 00002100 _____ () C:\Users\Joschi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-11-01 11:36 - 2014-11-01 11:36 - 00000000 ____D () C:\Users\Joschi\AppData\Roaming\dlg
2014-11-01 11:31 - 2014-11-01 11:31 - 00000000 ____D () C:\ProgramData\CorelDRAW Graphics Suite X5
2014-11-01 10:10 - 2014-11-01 10:47 - 00000000 ____D () C:\ProgramData\CorelDRAW Graphics Suite X7
2014-11-01 10:06 - 2014-11-01 10:06 - 00664472 _____ () C:\Users\Joschi\Downloads\CorelDRAWGraphicsSuiteX5Installer_DE.exe
2014-10-31 20:08 - 2014-10-31 20:50 - 489408088 _____ (Acresso Software Inc. ) C:\Users\Joschi\Downloads\CorelDRAWGraphicsSuiteX7Installer_DE32Bit.exe
2014-10-31 20:06 - 2014-10-31 20:06 - 01125200 _____ () C:\Users\Joschi\Downloads\CorelDraw Graphics Suite X7 - CHIP-Installer.exe
2014-10-31 19:57 - 2014-10-31 19:57 - 00032009 _____ () C:\Users\Joschi\Downloads\runasdate.zip
2014-10-31 17:57 - 2014-10-31 17:57 - 02134584 _____ (WiseCleaner.com ) C:\Users\Joschi\Downloads\WRCFree_CB-DL-Manager [1].exe
2014-10-31 17:38 - 2014-10-31 17:39 - 00847040 _____ ( ) C:\Users\Joschi\Downloads\WRCFree_CB-DL-Manager.exe
2014-10-31 17:32 - 2014-10-31 17:32 - 01125200 _____ () C:\Users\Joschi\Downloads\RegCleaner Letzte Freeware Version - CHIP-Installer.exe
2014-10-31 17:03 - 2014-10-31 17:03 - 00359656 _____ (Microsoft Corporation) C:\Users\Joschi\Downloads\msicuu2.exe
2014-10-31 16:26 - 2014-10-31 16:26 - 02959376 _____ (Microsoft Corporation) C:\Users\Joschi\Downloads\dotnetfx35setup.exe
2014-10-28 10:59 - 2014-10-28 11:00 - 12565984 _____ () C:\Users\Joschi\Downloads\Speyer.jpg.part

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-23 09:12 - 2014-01-02 12:12 - 00016586 _____ () C:\Users\Joschi\Downloads\FRST.txt
2014-11-23 09:12 - 2014-01-02 12:10 - 00000000 ____D () C:\FRST
2014-11-23 09:01 - 2013-12-02 21:27 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-23 09:01 - 2013-12-01 15:09 - 01735237 _____ () C:\Windows\WindowsUpdate.log
2014-11-22 18:06 - 2009-07-14 18:58 - 00699416 _____ () C:\Windows\system32\perfh007.dat
2014-11-22 18:06 - 2009-07-14 18:58 - 00149556 _____ () C:\Windows\system32\perfc007.dat
2014-11-22 18:06 - 2009-07-14 06:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-22 17:43 - 2009-07-14 05:45 - 00020480 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-22 17:43 - 2009-07-14 05:45 - 00020480 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-22 17:35 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-22 17:33 - 2009-07-14 05:45 - 01989024 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-22 17:28 - 2014-06-05 18:15 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-11-22 17:05 - 2013-12-01 19:02 - 00000000 __SHD () C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2014-11-22 10:49 - 2013-12-24 09:47 - 00000000 ____D () C:\Users\Joschi\AppData\Local\gtk-2.0
2014-11-22 10:47 - 2013-12-24 09:19 - 00000000 ____D () C:\Users\Joschi\AppData\Roaming\inkscape
2014-11-22 10:08 - 2014-09-10 14:28 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-11-21 20:25 - 2013-12-24 09:16 - 00000000 ____D () C:\Users\Joschi\.gimp-2.8
2014-11-21 18:24 - 2013-12-01 19:57 - 01593956 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-11-21 18:05 - 2013-12-27 11:47 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-21 17:31 - 2013-12-02 21:27 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-11-21 17:31 - 2013-12-02 21:27 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-21 17:31 - 2013-12-02 21:27 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-11-21 15:55 - 2013-12-01 18:48 - 00000000 ____D () C:\Users\Joschi
2014-11-21 15:50 - 2014-01-01 17:37 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-11-21 15:44 - 2014-03-04 15:51 - 00001160 _____ () C:\Users\Joschi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-11-21 15:44 - 2013-12-01 18:54 - 00001159 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-11-21 15:44 - 2013-12-01 18:54 - 00001147 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-11-21 15:44 - 2013-12-01 18:49 - 00001421 _____ () C:\Users\Joschi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-11-21 10:38 - 2013-12-02 17:34 - 00000000 ____D () C:\Program Files (x86)\Corel
2014-11-21 10:37 - 2013-12-02 17:41 - 00000000 ____D () C:\ProgramData\Corel
2014-11-13 08:57 - 2013-12-07 09:11 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-11-13 08:48 - 2013-12-01 18:52 - 00000000 ____D () C:\Users\Joschi\Desktop\Sicherungsdateien2
2014-11-11 22:39 - 2013-12-01 18:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-11-08 08:26 - 2014-02-15 17:02 - 00000000 ____D () C:\Users\Joschi\Desktop\Glas Dateien
2014-11-07 21:00 - 2014-09-02 13:40 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-07 21:00 - 2013-12-01 19:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-07 21:00 - 2013-12-01 19:03 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-11-06 18:47 - 2014-10-19 11:07 - 00000000 ____D () C:\Users\Joschi\AppData\Local\CyberGhost
2014-11-06 18:44 - 2013-12-01 18:49 - 00000000 ____D () C:\Users\Joschi\AppData\Local\VirtualStore
2014-11-05 16:22 - 2013-12-01 19:24 - 00000000 ____D () C:\Users\Joschi\Desktop\Sondeln
2014-11-01 20:20 - 2013-12-07 09:11 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy
2014-11-01 18:48 - 2013-12-07 09:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
2014-11-01 18:30 - 2013-12-02 16:45 - 00068000 _____ () C:\Users\Joschi\AppData\Local\GDIPFONTCACHEV1.DAT
2014-11-01 10:50 - 2013-12-02 18:49 - 00000000 ____D () C:\ProgramData\Protexis
2014-11-01 10:50 - 2013-12-02 17:45 - 00000000 ____D () C:\Users\Joschi\Documents\Corel
2014-11-01 10:48 - 2013-12-02 18:49 - 00000000 ____D () C:\Users\Joschi\AppData\Roaming\Corel
2014-11-01 10:21 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-10-31 23:26 - 2013-12-27 11:47 - 103374192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-10-31 19:23 - 2013-12-01 19:08 - 00000000 ____D () C:\ProgramData\CorelDRAW Graphics Suite X6
2014-10-31 19:22 - 2013-12-02 17:43 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-10-31 16:24 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-10-31 12:17 - 2014-09-01 13:44 - 00015750 _____ () C:\Users\Joschi\Desktop\Passwörter.odt
2014-10-31 10:08 - 2014-09-10 14:28 - 00003854 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1410355682
2014-10-24 12:46 - 2014-10-12 09:58 - 00000000 ____D () C:\Users\Joschi\AppData\Local\www.rene-zeidler.de

Some content of TEMP:
====================
C:\Users\Joschi\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-16 11:33

==================== End Of Log ============================

--- --- ---

--- --- ---

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-01-2014 01
Ran by Joschi at 2014-01-02 12:14:59
Running from C:\Users\Joschi\Downloads
Boot Mode: Normal
==========================================================

==================== Security Center ========================

AV: ZoneAlarm Antivirus (Enabled - Up to date) {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ZoneAlarm Anti-Spyware (Enabled - Up to date) {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
FW: ZoneAlarm Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05 - Adobe Systems Incorporated)
AirPlus G DWL-G510 (x32 Version: 1.0.24 - D-Link)
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
CDBurnerXP (x32 Version: 4.3.7.2356 - CDBurnerXP)
Corel Graphics - Windows Shell Extension (x32 Version: 16.1.0.843 - Corel Corporation)
Corel Graphics - Windows Shell Extension (x32 Version: 16.1.843 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (Version: 16.1.843 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Capture (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Common (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Connect (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Custom Data (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - DE (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Draw (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Filters (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - FontNav (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - IPM (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - PHOTO-PAINT (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Photozoom Plugin (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Redist (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Setup Files (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - VBA (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - VideoBrowser (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - VSTA (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Writing Tools (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 (x32 Version: 16.1.0.843 - Corel Corporation)
Driver Genius Professional Edition (x32 Version: 10.0 - Driver-Soft Inc.)
Druckerdeinstallation für EPSON S22 Series (Version: - SEIKO EPSON Corporation)
EVEREST Home Edition v2.20 (x32 Version: 2.20 - Lavalys Inc)
GIMP 2.8.10 (Version: 2.8.10 - The GIMP Team)
HitmanPro.Alert (Version: 2.0.10.45 - SurfRight B.V.)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (x32 Version: 1 - Microsoft Corporation)
Inkscape 0.48.4 (x32 Version: 0.48.4 - )
Java(TM) 6 Update 16 (x32 Version: 6.0.160 - Sun Microsystems, Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x86) (x32 Version: 7.1.00.00 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x86) German (x32 Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (x32 Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
NETGEAR WNA3100 wireless USB 2.0 adapter (x32 Version: 1.01.206 - NETGEAR)
NVIDIA 3D Vision Controller-Treiber 331.82 (Version: 331.82 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 331.82 (Version: 331.82 - NVIDIA Corporation)
NVIDIA Drivers (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.82 (Version: 331.82 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.140.952 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0725 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA Systemsteuerung 331.82 (Version: 331.82 - NVIDIA Corporation) Hidden
NVIDIA Update 9.3.21 (Version: 9.3.21 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 9.3.21 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.9 (Version: 1.2.9 - NVIDIA Corporation)
OpenOffice.org 3.1 (x32 Version: 3.1.9420 - OpenOffice.org)
RadioTotal1 Toolbar for IE (x32 Version: 6.17.2.502 - RadioTotal1)
Recuva (Version: 1.42 - Piriform)
SHIELD Streaming (Version: 1.6.53 - NVIDIA Corporation) Hidden
Spybot - Search & Destroy (x32 Version: 1.6.2 - Safer Networking Limited)
TuneUp Utilities (x32 Version: 9.0.5110.1 - TuneUp Software)
TuneUp Utilities (x32 Version: 9.0.5110.1 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 9.0.5110.1 - TuneUp Software) Hidden
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
VIS (x32 Version: - )
VLC media player 2.1.2 (x32 Version: 2.1.2 - VideoLAN)
WinRAR Archivierer (x32 Version: - )
ZoneAlarm Antivirus (x32 Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (x32 Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (x32 Version: 12.0.104.000 - Check Point)
ZoneAlarm Security (x32 Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security Toolbar (x32 Version: 1.8.22.0 - Check Point Software Technologies LTD)

==================== Restore Points =========================

27-12-2013 10:46:53 Windows Update
27-12-2013 16:59:45 Gerätetreiber-Paketinstallation: OWC
28-12-2013 13:02:53 Windows-Sicherung
28-12-2013 18:37:20 Removed DriveClone 10
01-01-2014 16:36:58 Installed SpyHunter
01-01-2014 17:33:53 Removed SpyHunter

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0AC9FBCE-93ED-48F2-9E13-E10A680EC925} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe [2011-01-12] (TuneUp Software)
Task: {44DB02DD-9159-4A62-98E3-718562097E7F} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-09-05] (Adobe Systems Incorporated)
Task: {54C43208-739D-40C2-89C7-E7B3B8FE52D9} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {9D60E8F9-8160-472D-95D6-2138E17B2CB5} - \SpyHunter4Startup No Task File
Task: {A49608F2-53A6-4D60-BEA3-415CAC3F5D6C} - System32\Tasks\Java => C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2013-12-01] (Sun Microsystems, Inc.)
Task: {A8991693-E1B7-4F94-9045-7439111D7836} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {BE641B0F-923E-4D53-9EB9-C74BE853CE91} - \BackgroundContainer Startup Task No Task File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2013-12-01 19:03 - 2013-07-18 08:02 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-12-02 20:29 - 2011-10-25 14:54 - 00372736 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiLib.dll
2013-10-17 05:33 - 2013-10-17 05:33 - 00065936 _____ () C:\Program Files (x86)\CheckPoint\ZoneAlarm\Community.CsharpSqlite.SQLiteClient.dll
2013-12-01 18:54 - 2013-12-21 14:35 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

==================== Event log errors: =========================

Application errors:
==================
Error: (01/01/2014 07:09:40 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (01/01/2014 06:37:20 PM) (Source: MsiInstaller) (User: Joschi-PC)
Description: Produkt: SpyHunter -- Fehler 1721. Es liegt ein dieses Windows Installer-Paket betreffendes Problem vor. Ein für den Abschluss der Installation erforderliches Programm konnte nicht ausgeführt werden. Wenden Sie sich an das Supportpersonal oder den Hersteller des Pakets. Aktion: , Pfad: WiseCustomCall, Befehl: g5

Error: (01/01/2014 01:36:34 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d273
Name des fehlerhaften Moduls: xul.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0d20a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0014e1a8
ID des fehlerhaften Prozesses: 0x4de8
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (12/31/2013 09:32:29 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d273
Name des fehlerhaften Moduls: xul.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0d20a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0014e1a8
ID des fehlerhaften Prozesses: 0x1260
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (12/29/2013 07:00:11 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (12/28/2013 05:26:07 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (12/28/2013 00:54:08 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Joschi\AppData\Local\Temp\pftD403.tmp\setup.exe; Beschreibung = Installed DriveClone 10; Fehler = 0x80070514).

Error: (12/24/2013 08:37:15 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/24/2013 00:33:34 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (12/23/2013 04:48:54 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

System errors:
=============
Error: (12/31/2013 09:55:05 PM) (Source: DCOM) (User: )
Description: {ED1D0FDF-4414-470A-A56D-CFB68623FC58}

Error: (12/31/2013 09:29:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "ZoneAlarm Privacy Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2013 05:01:26 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎30.‎12.‎2013 um 16:59:42 unerwartet heruntergefahren.

Error: (12/30/2013 09:20:12 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "ZoneAlarm Privacy Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/29/2013 09:28:26 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.

Error: (12/29/2013 06:18:46 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "PRIVAT-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9A1960CD-A5A5-490B-B781-80CF95135DE5}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (12/29/2013 09:48:41 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SBSD Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (12/29/2013 09:48:41 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SBSD Security Center Service erreicht.

Error: (12/29/2013 09:47:24 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎29.‎12.‎2013 um 09:45:25 unerwartet heruntergefahren.

Error: (12/29/2013 09:45:45 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolume1" den Befehl "chkdsk" aus.

Microsoft Office Sessions:
=========================
Error: (01/01/2014 07:09:40 PM) (Source: SideBySide)(User: )
Description: assemblyIdentitylanguage*c:\program files (x86)\spybot - search & destroy\DelZip179.dllc:\program files (x86)\spybot - search & destroy\DelZip179.dll8

Error: (01/01/2014 06:37:20 PM) (Source: MsiInstaller)(User: Joschi-PC)
Description: Produkt: SpyHunter -- Fehler 1721. Es liegt ein dieses Windows Installer-Paket betreffendes Problem vor. Ein für den Abschluss der Installation erforderliches Programm konnte nicht ausgeführt werden. Wenden Sie sich an das Supportpersonal oder den Hersteller des Pakets. Aktion: , Pfad: WiseCustomCall, Befehl: g5 (NULL)(NULL)(NULL)(NULL)(NULL)

Error: (01/01/2014 01:36:34 AM) (Source: Application Error)(User: )
Description: firefox.exe26.0.0.508752a0d273xul.dll26.0.0.508752a0d20ac00000050014e1a84de801cf067a86c49280C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dllc38c7480-727c-11e3-87c8-a74ea0997192

Error: (12/31/2013 09:32:29 AM) (Source: Application Error)(User: )
Description: firefox.exe26.0.0.508752a0d273xul.dll26.0.0.508752a0d20ac00000050014e1a8126001cf0578d30b4010C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll15683820-71f6-11e3-87c8-a74ea0997192

Error: (12/29/2013 07:00:11 PM) (Source: Windows Backup)(User: )
Description: D:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (12/28/2013 05:26:07 PM) (Source: SideBySide)(User: )
Description: assemblyIdentitylanguage*c:\program files (x86)\spybot - search & destroy\DelZip179.dllc:\program files (x86)\spybot - search & destroy\DelZip179.dll8

Error: (12/28/2013 00:54:08 PM) (Source: System Restore)(User: )
Description: C:\Users\Joschi\AppData\Local\Temp\pftD403.tmp\setup.exeInstalled DriveClone 100x80070514

Error: (12/24/2013 08:37:15 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Joschi\Downloads\SoftonicDownloader_fuer_datarecovery.exe

Error: (12/24/2013 00:33:34 AM) (Source: SideBySide)(User: )
Description: assemblyIdentitylanguage*c:\program files (x86)\spybot - search & destroy\DelZip179.dllc:\program files (x86)\spybot - search & destroy\DelZip179.dll8

Error: (12/23/2013 04:48:54 PM) (Source: SideBySide)(User: )
Description: assemblyIdentitylanguage*c:\program files (x86)\spybot - search & destroy\DelZip179.dllc:\program files (x86)\spybot - search & destroy\DelZip179.dll8

CodeIntegrity Errors:
===================================
Date: 2014-01-02 12:10:33.012
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-01-02 11:46:33.451
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-01-02 11:46:33.451
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-01-02 11:46:33.451
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-01-02 11:46:30.409
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-01-02 11:46:30.409
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-01-02 11:46:30.409
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-01-02 11:40:00.617
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-01-02 09:48:42.102
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-01-02 09:25:09.512
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Memory info ===========================

Percentage of memory in use: 46%
Total physical RAM: 4095.37 MB
Available physical RAM: 2207.17 MB
Total Pagefile: 8188.91 MB
Available Pagefile: 5644.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:106.12 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:233.76 GB) (Free:37.47 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 4C14324F)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 234 GB) (Disk ID: A84848D0)
Partition 1: (Not Active) - (Size=234 GB) - (Type=07 NTFS)

==================== End Of Log ============================[/CODE]

schrauber · 23.11.2014, 15:03

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

joschi1 · 23.11.2014, 21:48

oh mann,jetzt dreh ich aber bald durch.
hab das combofix gestartet,ne halbe stunde laufen lassen u wusste net ob dies läuft oder net.
ja und dann?? dann hab ich die kiste ausgemacht und mich entschieden win7 neu aufzu spielen.
cd rein,leertaste zum setup start gedrückt.windows files wurden geladen und nu bleibt er bevor die festplatten zum formatieren kommen beim blauen windows bildschirm stehen u nix geht weiter.
was ist da nun wieder los?? hatt mir da combofix was zerschossen?
wenn die setup cd raus ist startet er aber spyhunter bringt mir lauter meldungen u startet sich sofort nach dem (oder während) des booten.
ich hoff echt das mir einer von euch weiter hilft.am liebsten wär mir ein neu aufgestztes system und das nächste mal bin i vorsichtiger mit dem spyhunter.

nachtrag:
setup lädt die dateien(extremst langsam),festplatte wurde formatiert und nu kommt ein abruch nach dem laden der windows dateien im install-setup.
wenn ich die setupcd entnehme u neu starte kommt das der bootmgr fehlt u nix geht weiter.
ne defekte setup cd schlies ich aus da ich diese grad die tage benutzt hatte.
hatt mir der abruch von combofix wirklich die fp gekillt ??

schrauber · 24.11.2014, 20:14

Zitat:

hatt mir da combofix was zerschossen?

Geht doch gar nit, du bootest doch von CD

Combofix kann das nicht. Was natürlich jedes Tool kann ist die HDD beschädigen wenn man einfach mal mitten drin hart ausschaltet.

22.11.2014, 08:45	#2
schrauber /// the machine /// TB-Ausbilder	Suche gutes alround Programm um Schädlinge zu entfernen Hi, Spyhunter ist Fake. Ich empfehle immer Emsisoft Aber du fängst schon falsch an, Schädlinge entfernen heisst Schädlinge sind schon auf dem System, und das ist ein No-Go __________________ __________________

Suche gutes alround Programm um Schädlinge zu entfernen

Plagegeister aller Art und deren Bekämpfung: Suche gutes alround Programm um Schädlinge zu entfernen