|
Plagegeister aller Art und deren Bekämpfung: Viren aller Art!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.03.2015, 21:31 | #1 |
| Viren aller Art! Hallo!!! Ich bitte um schnelle Hilfe!!! Ich öffne das Firefox und ich bekomme Pop-up Fenster noch und nöcher... Habe das Avira schon tausendmal durchlaufen lassen, es findet aber immer neue bedrohliche Dateien... ich hoffe es kann mir jemand helfen!!! Vielen Dank schon mal im Vorhinein... Lg Michi |
18.03.2015, 21:32 | #2 |
/// TB-Ausbilder /// Anleitungs-Guru | Viren aller Art!Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst. Los geht's: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
19.03.2015, 12:54 | #3 |
| Viren aller Art! Hallo 'Jürgen'!
__________________Vielen dank für deine schnelle Hilfe!!! |
19.03.2015, 12:57 | #4 |
| Viren aller Art! Frst... FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015 Ran by Michi (administrator) on MICHAEL-SUCCPAA on 19-03-2015 12:53:56 Running from C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop Loaded Profiles: Michi (Available profiles: Michi) Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 (Default browser: FF) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\3356edf7a88e475d88eac25e50bcafe7\AddonsHelper.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\nsc2B2.tmp (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Native Instruments GmbH) C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe (Geek Software GmbH) C:\Programme\PDF24\pdf24.exe (Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Samsung Electronics Co., Ltd.) C:\Programme\SAMSUNG\Kies\KiesTrayAgent.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe (Spotify Ltd) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Microsoft Corporation) C:\PROGRA~1\MICROS~4\rapimgr.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Samsung) C:\Programme\SAMSUNG\Kies\Kies.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Dropbox, Inc.) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Geek Software GmbH) C:\Programme\PDF24\pdf24.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG) HKLM\...\Run: [SecurDisc] => C:\Programme\Nero\Nero 7\InCD\NBHGui.exe [1629480 2007-06-25] (Nero AG) HKLM\...\Run: [InCD] => C:\Programme\Nero\Nero 7\InCD\InCD.exe [1057064 2007-06-25] (Nero AG) HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH) HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard) HKLM\...\Run: [hpqSRMon] => C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [80896 2007-08-22] (Hewlett-Packard) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated) HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311616 2014-02-14] (Samsung Electronics Co., Ltd.) HKLM\...\Run: [RAM_DEFRAG] => [X] HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [703280 2015-03-03] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Registry Helper] => "C:\Programme\Registry Helper\RegistryHelper.Exe" /boot Winlogon\Notify\TPSvc: TPSvc.dll [X] HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [455968 2007-08-23] (Hewlett-Packard Company) HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG) HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [H/PC Connection Agent] => C:\Programme\Microsoft ActiveSync\Wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation) HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1676344 2015-02-25] (Spotify Ltd) HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1564992 2014-02-14] (Samsung) HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [tsiVideo] => rundll32.exe asdasd HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [HitsBlender] => "C:\Programme\HitsBlender\app\hitsblender.exe" -s HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {07822a1e-c570-11e4-a2f5-002215262d46} - D:\Autorun.exe HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {07822a1f-c570-11e4-a2f5-002215262d46} - D:\Autorun.exe HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {7387486d-c5ac-11e4-a2f7-002215262d46} - D:\Autorun.exe HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {8dae3e67-2620-11e3-9eec-002215262d46} - D:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {b619a53c-e490-11e2-9e16-002215262d46} - D:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {d1a1b373-c358-11e4-a2ed-002215262d46} - D:\Autorun.exe HKU\S-1-5-18\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [455968 2007-08-23] (Hewlett-Packard Company) Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Autostart\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Autostart\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) BootExecute: wsusnative32autocheck autochk * ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-1957994488-790525478-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. ProxyServer: [.DEFAULT] => http=127.0.0.1:2080;https=127.0.0.1:2080; HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1425810360&from=epom2&uid=ST3250310AS_6RY95X70 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1425810360&from=epom2&uid=ST3250310AS_6RY95X70&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1425810360&from=epom2&uid=ST3250310AS_6RY95X70 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1425810360&from=epom2&uid=ST3250310AS_6RY95X70&q={searchTerms} HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1957994488-790525478-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1957994488-790525478-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp HKU\S-1-5-21-1957994488-790525478-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://binkiland.com/?f=1&a=bnk_mdcrw_15_11&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDtByCtB0DyEyC0CtAyBtAtN0D0Tzu0StCtCyCtAtN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0A0BtByBtBzy0EtG0C0BtC0BtG0E0CtBzytG0E0ByD0AtGyByDyDzztAtByB0CzztCyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytA0EzzyDyBtBzytGzy0B0A0BtGyE0CyE0AtG0A0F0FyDtG0D0C0AyB0B0EtCyDtD0B0B0E2Q&cr=1313467367&ir= HKU\S-1-5-21-1957994488-790525478-682003330-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1425810360&from=epom2&uid=ST3250310AS_6RY95X70 SearchScopes: HKLM -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_mdcrw_15_10&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDtByCtB0DyEyC0CtAyBtAtN0D0Tzu0StCtCyDzytN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StC0AyC0A0D0CyD0BtG0CtCtB0AtG0DyCyD0BtGtByB0FyEtGyEtDtAzz0Ezz0EzyyCtCtD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytA0EzzyDyBtBzytGzy0B0A0BtGyE0CyE0AtG0A0F0FyDtG0D0C0AyB0B0EtCyDtD0B0B0E2Q&cr=997466331&ir= SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = SearchScopes: HKLM -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_mdcrw_15_10&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDtByCtB0DyEyC0CtAyBtAtN0D0Tzu0StCtCyDzytN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StC0AyC0A0D0CyD0BtG0CtCtB0AtG0DyCyD0BtGtByB0FyEtGyEtDtAzz0Ezz0EzyyCtCtD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytA0EzzyDyBtBzytGzy0B0A0BtGyE0CyE0AtG0A0F0FyDtG0D0C0AyB0B0EtCyDtD0B0B0E2Q&cr=997466331&ir= SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=156&itype=r&ver=15868&tm=645&src=ds&p={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=576&src=ds&p={searchTerms} SearchScopes: HKU\S-1-5-21-1957994488-790525478-682003330-1003 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_mdcrw_15_11&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDtByCtB0DyEyC0CtAyBtAtN0D0Tzu0StCtCyCtAtN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0A0BtByBtBzy0EtG0C0BtC0BtG0E0CtBzytG0E0ByD0AtGyByDyDzztAtByB0CzztCyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytA0EzzyDyBtBzytGzy0B0A0BtGyE0CyE0AtG0A0F0FyDtG0D0C0AyB0B0EtCyDtD0B0B0E2Q&cr=1313467367&ir= SearchScopes: HKU\S-1-5-21-1957994488-790525478-682003330-1003 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3322197&octid=EB_ORIGINAL_CTID&ISID=M6DE96472-1B51-4CA3-8572-2CCDCE89D3C6&SearchSource=58&CUI=&UM=8&UP=SP749E96C7-751E-49C0-925A-984017C998E9&q={searchTerms}&SSPV= SearchScopes: HKU\S-1-5-21-1957994488-790525478-682003330-1003 -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1425810360&from=epom2&uid=ST3250310AS_6RY95X70&q={searchTerms} SearchScopes: HKU\S-1-5-21-1957994488-790525478-682003330-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_mdcrw_15_11&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDtByCtB0DyEyC0CtAyBtAtN0D0Tzu0StCtCyCtAtN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0A0BtByBtBzy0EtG0C0BtC0BtG0E0CtBzytG0E0ByD0AtGyByDyDzztAtByB0CzztCyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytA0EzzyDyBtBzytGzy0B0A0BtGyE0CyE0AtG0A0F0FyDtG0D0C0AyB0B0EtCyDtD0B0B0E2Q&cr=1313467367&ir= SearchScopes: HKU\S-1-5-21-1957994488-790525478-682003330-1003 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_mdcrw_15_10&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDtByCtB0DyEyC0CtAyBtAtN0D0Tzu0StCtCyDzytN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StC0AyC0A0D0CyD0BtG0CtCtB0AtG0DyCyD0BtGtByB0FyEtGyEtDtAzz0Ezz0EzyyCtCtD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytA0EzzyDyBtBzytGzy0B0A0BtGyE0CyE0AtG0A0F0FyDtG0D0C0AyB0B0EtCyDtD0B0B0E2Q&cr=997466331&ir= SearchScopes: HKU\S-1-5-21-1957994488-790525478-682003330-1003 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=156&itype=r&ver=15868&tm=645&src=ds&p={searchTerms} SearchScopes: HKU\S-1-5-21-1957994488-790525478-682003330-1003 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=576&src=ds&p={searchTerms} BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06] (Hewlett-Packard Co.) BHO: Linkey -> {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} -> C:\Programme\Linkey\IEExtension\iedll.dll No File BHO: Roll Around -> {83c0e288-8fa0-43d3-acc7-c1e839d85abc} -> C:\Programme\Roll Around\Extensions\83c0e288-8fa0-43d3-acc7-c1e839d85abc.dll [2015-03-12] () BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-03-01] (DVDVideoSoft Ltd.) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06] (Hewlett-Packard Co.) Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-14] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Winsock: Catalog9 01 C:\WINDOWS\system32\BDL.dll [319392] (BD Inc.) Winsock: Catalog9 02 C:\WINDOWS\system32\BDL.dll [319392] (BD Inc.) Winsock: Catalog9 16 C:\WINDOWS\system32\BDL.dll [319392] (BD Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1419850024&from=cvs&uid=ST3250310AS_6RY95X70 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default FF DefaultSearchUrl: hxxp://www.google.com/search?btnG=Google+Search&q= FF SearchEngineOrder.1: default-search.net FF SelectedSearchEngine: default-search.net FF Homepage: www.google.at FF Keyword.URL: hxxp://www.default-search.net/search?sid=498&aid=156&itype=r&ver=15868&tm=645&src=ds&p= FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-06] () FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF user.js: detected! => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\user.js [2015-03-12] FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll [2009-06-25] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\searchplugins\avira-safesearch.xml [2015-03-05] FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\default-search.xml [2015-03-08] FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\webssearches.xml [2014-12-29] FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\Extensions\abs@avira.com [2015-03-10] FF Extension: Avira SafeSearch - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\Extensions\safesearch@avira.com [2015-02-26] FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-03-12] FF Extension: {ce2c195d-cd19-4df1-bc36-c1605c6a42ad} - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\Extensions\{ce2c195d-cd19-4df1-bc36-c1605c6a42ad}.xpi [2014-12-29] FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\extensions\faststartff@gmail.com Chrome: ======= CHR Profile: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default CHR Extension: (Docs) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-12] CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-11-12] CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-11-12] CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-11-12] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-12] CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-11-12] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fpmeembnagmagppkgghhfjfdfajdfcah] - https://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [iomphmdalfmaifjccmagmllnicjoghhk] - https://clients2.google.com/service/update2/crx ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AddonsHelper; C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\3356edf7a88e475d88eac25e50bcafe7\AddonsHelper.exe [896512 2015-03-05] () [File not signed] R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [432888 2015-03-03] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-03] (Avira Operations GmbH & Co. KG) R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG) R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed] R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed] R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1552680 2007-06-25] (Nero AG) R2 korepofy; C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\nsc2B2.tmp [140288 2015-03-08] () [File not signed] R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-08-23] (Hewlett-Packard Company) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-07] (Mozilla Foundation) S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-06-29] (Nero AG) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [File not signed] R2 NIHardwareService; C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe [3576320 2009-07-17] (Native Instruments GmbH) [File not signed] R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG) R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [File not signed] S2 Service Mgr RollAround; "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.exe" [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R1 Asapi; C:\WINDOWS\system32\Drivers\Asapi.sys [11264 2002-04-17] (VOB Computersysteme GmbH) [File not signed] R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105864 2015-02-12] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-02-12] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-09-22] (Avira Operations GmbH & Co. KG) R3 BazisVirtualCDBus; C:\WINDOWS\System32\DRIVERS\BazisVirtualCDBus.sys [115808 2011-06-19] (SysProgs.org) R3 ffusb2audio; C:\WINDOWS\System32\DRIVERS\ffusb2audio.sys [100600 2012-09-10] (Focusrite Audio Engineering Limited.) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-10-29] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-10-29] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-10-29] (HP) R4 InCDfs; C:\WINDOWS\System32\drivers\InCDFs.sys [119080 2007-06-25] (Nero AG) R1 InCDPass; C:\WINDOWS\System32\drivers\InCDPass.sys [36776 2007-06-25] (Nero AG) U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [16040 2007-06-25] (Nero AG) R1 incdrm; C:\WINDOWS\System32\drivers\InCDRm.sys [38440 2007-06-25] (Nero AG) R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [58368 2006-11-27] (NVIDIA Corporation) R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [19968 2006-11-27] (NVIDIA Corporation) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-09-22] (Avira GmbH) S3 ssudserd; C:\WINDOWS\System32\DRIVERS\ssudserd.sys [184192 2014-01-23] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation) S3 gfiark; system32\drivers\gfiark.sys [X] S4 hpt3xx; No ImagePath S4 IntelIde; No ImagePath S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X] S1 sbaphd; system32\drivers\sbaphd.sys [X] S2 sbapifs; system32\drivers\sbapifs.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 zte_ecm_enum_filter; system32\DRIVERS\zte_ecm_enum_filter.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-19 12:53 - 2015-03-19 12:54 - 00028877 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\FRST.txt 2015-03-19 12:37 - 2015-03-19 12:53 - 00000000 ___DC () C:\FRST 2015-03-19 12:36 - 2015-03-19 12:36 - 01135104 _____ (Farbar) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\FRST.exe 2015-03-16 10:34 - 2015-03-18 21:47 - 00221946 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-18-0.dat 2015-03-16 09:31 - 2015-03-19 12:18 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat 2015-03-16 09:31 - 2015-03-16 09:31 - 00000783 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Internet Explorer.lnk 2015-03-16 09:31 - 2015-03-16 09:31 - 00000718 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Outlook Express.lnk 2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Zubehör 2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Eigene Dateien\Eigene Musik 2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Eigene Dateien\Eigene Bilder 2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Autostart 2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 _____ () C:\WINDOWS\system32\ŸbŸb 2015-03-13 11:02 - 2015-03-13 11:02 - 00090112 _____ () C:\WINDOWS\Minidump\Mini031315-01.dmp 2015-03-12 18:01 - 2015-03-12 18:00 - 00090112 _____ () C:\WINDOWS\Minidump\Mini031215-01.dmp 2015-03-12 14:19 - 2015-03-12 14:19 - 00001847 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Free YouTube Download.lnk 2015-03-12 14:18 - 2015-03-12 14:18 - 00000000 ____D () C:\Programme\Roll Around 2015-03-12 14:18 - 2015-03-12 14:18 - 00000000 ____D () C:\Programme\Free Codec Pack 2015-03-09 11:36 - 2015-03-09 11:36 - 00000791 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Guitar Rig 4.lnk 2015-03-09 11:36 - 2015-03-09 11:36 - 00000000 __HDC () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{D69A48BF-7653-4AA8-94BC-5847522A4573} 2015-03-09 11:36 - 2015-03-09 11:36 - 00000000 __HDC () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{D69A48BF-7653-4AA8-94BC-5847522A4573} 2015-03-09 11:33 - 2015-03-09 11:33 - 00000000 __HDC () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{0CC51CB2-911C-40BB-BC1B-BD3CAC590222} 2015-03-09 11:33 - 2015-03-09 11:33 - 00000000 __HDC () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{0CC51CB2-911C-40BB-BC1B-BD3CAC590222} 2015-03-09 11:01 - 2015-03-09 11:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Guitar Rig 4.0.7 2015-03-09 07:11 - 2015-03-09 07:11 - 00000043 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\WB.CFG 2015-03-09 07:06 - 2015-03-09 07:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Setup785812 2015-03-09 07:06 - 2015-03-09 07:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\PriceFountain 2015-03-09 07:06 - 2015-03-09 07:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\deci 2015-03-08 18:49 - 2009-10-11 21:58 - 01177600 _____ (AD) C:\WINDOWS\system32\SYNSOEMU.DLL 2015-03-08 18:48 - 2015-03-08 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\VST3 Presets 2015-03-08 18:48 - 2015-03-08 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\VST3 Presets 2015-03-08 18:41 - 2015-03-08 18:41 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Steinberg 2015-03-08 18:41 - 2015-03-08 18:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Steinberg HALionOne 2015-03-08 18:40 - 2015-03-08 18:40 - 00001831 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\Cubase 5.lnk 2015-03-08 18:39 - 2015-03-08 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Steinberg Cubase 5 2015-03-08 18:35 - 2015-03-09 11:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Native Instruments 2015-03-08 18:35 - 2015-03-09 11:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Native Instruments 2015-03-08 18:35 - 2015-03-08 18:35 - 00000000 __HDC () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2} 2015-03-08 18:35 - 2015-03-08 18:35 - 00000000 __HDC () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2} 2015-03-08 18:33 - 2015-03-08 18:33 - 00000000 ____D () C:\Programme\WinCDEmu 2015-03-08 18:33 - 2015-03-08 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\WinCDEmu 2015-03-08 18:33 - 2015-03-08 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\WinCDEmu 2015-03-08 18:31 - 2015-03-08 18:31 - 00000692 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\WaveLab.lnk 2015-03-08 18:31 - 2015-03-08 18:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Steinberg WaveLab 2015-03-08 18:29 - 2015-03-08 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\MICHI~2~MIC\LOKALE~1 2015-03-08 18:29 - 2015-03-08 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\MICHI~2~MIC 2015-03-08 18:26 - 2015-03-08 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Waves 2015-03-08 18:26 - 2015-03-08 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Waves 2015-03-08 18:26 - 2015-03-08 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Waves 2015-03-08 18:12 - 2015-03-08 18:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Toontrack 2015-03-08 17:02 - 2015-03-08 17:02 - 00002004 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\Toontrack solo.lnk 2015-03-08 17:02 - 2015-03-08 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Toontrack 2015-03-08 12:16 - 2015-03-08 12:16 - 00000000 ____D () C:\WINDOWS\system32\Flash 2015-03-08 12:09 - 2015-03-08 12:09 - 00613255 _____ (CMI Limited) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\nsbDF1.tmp 2015-03-08 12:07 - 2015-03-08 12:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\systweak 2015-03-08 12:07 - 2015-03-08 12:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Registry Helper 2015-03-08 12:07 - 2015-03-08 12:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Registry Helper 2015-03-08 12:01 - 2015-03-08 12:01 - 00008568 _____ () C:\WINDOWS\system32\BasementDusterOff.ini 2015-03-08 12:00 - 2015-03-06 10:29 - 00319392 _____ (BD Inc.) C:\WINDOWS\system32\BDL.dll 2015-03-08 11:46 - 2015-03-08 17:01 - 00000000 ____D () C:\Programme\Toontrack 2015-03-08 11:30 - 2015-03-08 11:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\779CB300-1425814251-1013-A6DB-93F45A87BC69 2015-03-08 11:27 - 2015-03-11 12:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69 2015-03-08 11:20 - 2015-03-08 12:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\uTorrent 2015-03-08 11:12 - 2015-03-08 11:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Native Instruments 2015-03-07 10:06 - 2015-03-07 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Guitar Pro 6 2015-03-07 10:06 - 2015-03-07 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Guitar Pro 6 2015-03-07 10:06 - 2015-03-07 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Guitar Pro 6 2015-03-07 09:56 - 2015-03-07 09:56 - 00000000 ____D () C:\Programme\Mozilla Firefox 2015-03-05 18:44 - 2015-03-08 18:27 - 00000000 ____D () C:\Programme\Waves 2015-03-05 18:00 - 2015-03-05 18:00 - 00152576 _____ (SysProgs.org) C:\WINDOWS\system32\Drivers\BazisPortableCDBus.sys 2015-03-05 16:37 - 2015-03-05 16:37 - 00002879 _____ () C:\WINDOWS\KB888111Uninst.log 2015-03-05 15:49 - 2015-03-05 15:49 - 00098304 _____ () C:\WINDOWS\Minidump\Mini030515-01.dmp 2015-03-05 15:11 - 2015-03-05 15:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Waves Audio 2015-03-05 15:03 - 2015-03-05 15:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Waves Audio 2015-03-05 15:03 - 2015-03-05 15:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Waves Audio 2015-03-05 14:46 - 2008-05-10 01:27 - 00308528 _____ (Acresso Software Inc.) C:\WINDOWS\system32\setup.ocx 2015-03-05 13:21 - 2015-03-05 13:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton 2015-03-05 13:21 - 2015-03-05 13:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton 2015-03-05 12:58 - 2015-03-19 11:46 - 00000300 _____ () C:\WINDOWS\Tasks\Maintence Service.job 2015-03-05 12:56 - 2015-03-05 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\SimpleFiles 2015-03-05 12:52 - 2015-03-05 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\IO 2015-03-05 09:14 - 2015-03-10 17:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Native Instruments 2015-03-05 09:11 - 2015-03-08 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Native Instruments 2015-03-05 09:11 - 2015-03-08 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Native Instruments 2015-03-05 09:10 - 2015-03-09 11:33 - 00000000 ____D () C:\Programme\Native Instruments 2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\PrivacIE 2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Opera 2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\OCS 2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\DVDVideoSoft 2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DNSErrorHelper 2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DNSErrorHelper 2015-02-22 17:20 - 2015-02-22 17:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\DOSBox 2015-02-22 17:19 - 2015-02-23 12:57 - 00000000 ____D () C:\Programme\DOSBox-0.74 2015-02-22 17:19 - 2015-02-22 17:19 - 00001545 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\DOSBox 0.74.lnk 2015-02-22 17:19 - 2015-02-22 17:19 - 00000000 ___DC () C:\gobliiins 2015-02-22 17:19 - 2015-02-22 17:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DOSBox-0.74 2015-02-22 17:19 - 2015-02-22 17:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DOSBox-0.74 2015-02-17 17:14 - 2015-02-17 17:14 - 00000000 ____D () C:\WINDOWS\Sun 2015-02-17 17:12 - 2015-02-17 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Oracle 2015-02-17 17:12 - 2015-02-17 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Oracle ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-19 12:54 - 2012-10-08 09:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp 2015-03-19 12:39 - 2012-10-08 10:27 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-03-19 12:18 - 2012-10-08 10:15 - 00088566 _____ () C:\WINDOWS\system32\nvapps.xml 2015-03-19 11:52 - 2012-10-08 09:53 - 00348379 _____ () C:\WINDOWS\WindowsUpdate.log 2015-03-19 11:50 - 2013-12-07 21:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Dropbox 2015-03-19 11:50 - 2013-12-07 21:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox 2015-03-19 11:46 - 2012-10-08 10:23 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2015-03-19 11:46 - 2012-10-08 10:23 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2015-03-19 11:46 - 2012-10-08 09:31 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2015-03-19 09:07 - 2014-02-27 14:47 - 00221946 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2015-03-19 09:07 - 2014-02-27 14:47 - 00221946 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1957994488-790525478-682003330-1003-0.dat 2015-03-19 09:07 - 2012-10-08 09:40 - 00000300 ___SH () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\ntuser.ini 2015-03-19 09:07 - 2012-10-08 09:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA 2015-03-19 09:07 - 2012-10-08 09:39 - 00032612 _____ () C:\WINDOWS\SchedLgU.Txt 2015-03-19 09:00 - 2014-08-14 00:21 - 00000342 _____ () C:\WINDOWS\Tasks\Updater scan.job 2015-03-19 08:56 - 2013-08-26 19:17 - 00903201 _____ () C:\WINDOWS\setupapi.log 2015-03-17 22:30 - 2001-08-18 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl 2015-03-16 10:24 - 2013-08-26 19:17 - 00000000 ____D () C:\WINDOWS\system32\NtmsData 2015-03-16 10:23 - 2012-10-08 09:28 - 00000000 ____D () C:\WINDOWS\Registration 2015-03-16 09:31 - 2012-10-08 09:55 - 00000772 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Windows Media Player.lnk 2015-03-16 09:31 - 2012-10-08 09:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme 2015-03-16 09:31 - 2012-10-08 09:50 - 00157574 _____ () C:\WINDOWS\wmsetup.log 2015-03-16 09:31 - 2012-10-08 09:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001 2015-03-16 07:24 - 2012-10-09 14:05 - 00000069 ____C () C:\WINDOWS\NeroDigital.ini 2015-03-13 11:59 - 2010-04-19 11:54 - 00000000 ____D () C:\Michi 2015-03-13 11:02 - 2013-05-12 14:27 - 00000000 ____D () C:\WINDOWS\Minidump 2015-03-12 14:19 - 2014-12-29 11:56 - 00000908 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\DVDVideoSoft Free Studio.lnk 2015-03-12 14:19 - 2014-12-29 11:54 - 00000000 ____D () C:\Programme\DVDVideoSoft 2015-03-12 14:19 - 2014-08-18 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DVDVideoSoft 2015-03-12 14:19 - 2014-08-18 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DVDVideoSoft 2015-03-12 14:18 - 2014-12-29 11:54 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2015-03-12 14:18 - 2014-12-29 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\RHEng 2015-03-12 14:18 - 2013-03-11 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\DVDVideoSoft 2015-03-12 14:18 - 2010-04-19 11:38 - 00000000 ____D () C:\Programme 2015-03-11 11:49 - 2012-10-08 09:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Autostart 2015-03-11 11:48 - 2013-12-07 21:49 - 00001112 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\Dropbox.lnk 2015-03-11 11:48 - 2013-12-07 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Dropbox 2015-03-10 16:58 - 2013-07-18 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\VST3 Presets 2015-03-10 10:15 - 2012-10-08 09:56 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Word.lnk 2015-03-10 10:15 - 2012-10-08 09:56 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Word.lnk 2015-03-10 09:53 - 2013-10-14 18:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify 2015-03-10 09:40 - 2013-10-14 18:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Spotify 2015-03-10 07:39 - 2012-11-29 14:11 - 00000095 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\default.pls 2015-03-09 12:26 - 2013-07-16 11:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\BitTorrent 2015-03-09 12:26 - 2012-10-08 09:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü 2015-03-09 11:33 - 2011-10-12 12:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Native Instruments 2015-03-09 10:56 - 2012-10-08 09:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme 2015-03-09 07:13 - 2012-10-08 10:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme 2015-03-09 07:13 - 2012-10-08 10:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme 2015-03-08 12:47 - 2013-05-10 15:45 - 00115492 _____ () C:\WINDOWS\DPINST.LOG 2015-03-08 12:42 - 2014-09-03 16:04 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk 2015-03-08 12:42 - 2014-09-03 16:04 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk 2015-03-08 12:42 - 2014-09-03 16:04 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk 2015-03-08 12:42 - 2012-10-08 09:40 - 00000783 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Internet Explorer.lnk 2015-03-08 09:10 - 2014-09-03 16:04 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2015-03-06 11:42 - 2013-10-01 10:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Eigene Scans 2015-03-05 22:09 - 2012-12-20 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Steinberg Cubase SX 3 2015-03-05 18:26 - 2012-12-20 10:16 - 00000000 ____D () C:\Programme\Steinberg 2015-03-05 17:32 - 2012-01-28 22:58 - 00000000 ____D () C:\Programme\Google 2015-03-05 16:37 - 2012-10-08 10:21 - 00221220 ____C () C:\WINDOWS\iis6.log 2015-03-05 16:37 - 2012-10-08 10:21 - 00120754 ____C () C:\WINDOWS\FaxSetup.log 2015-03-05 16:37 - 2012-10-08 10:21 - 00085578 ____C () C:\WINDOWS\ocgen.log 2015-03-05 16:37 - 2012-10-08 10:21 - 00066814 ____C () C:\WINDOWS\tsoc.log 2015-03-05 16:37 - 2012-10-08 10:21 - 00055052 ____C () C:\WINDOWS\msmqinst.log 2015-03-05 16:37 - 2012-10-08 10:21 - 00053039 ____C () C:\WINDOWS\comsetup.log 2015-03-05 16:37 - 2012-10-08 10:21 - 00032416 ____C () C:\WINDOWS\ntdtcsetup.log 2015-03-05 16:37 - 2012-10-08 10:21 - 00007569 ____C () C:\WINDOWS\ocmsn.log 2015-03-05 16:37 - 2012-10-08 10:21 - 00006914 ____C () C:\WINDOWS\msgsocm.log 2015-03-05 16:37 - 2012-10-08 10:21 - 00001355 _____ () C:\WINDOWS\imsins.log 2015-03-05 16:37 - 2012-10-08 09:52 - 00019980 ____C () C:\WINDOWS\netfxocm.log 2015-03-05 16:37 - 2012-10-08 09:51 - 00005571 ____C () C:\WINDOWS\tabletoc.log 2015-03-05 16:37 - 2012-10-08 09:44 - 00012500 ____C () C:\WINDOWS\medctroc.Log 2015-03-05 16:36 - 2013-07-04 13:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype 2015-03-05 16:36 - 2013-07-04 13:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype 2015-03-05 16:34 - 2010-08-26 08:29 - 00000000 ____D () C:\Programme\Java 2015-03-05 16:14 - 2012-09-26 17:44 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Eigene Dateien\Eigene Bilder 2015-03-05 15:39 - 2014-08-08 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache 2015-03-05 15:39 - 2014-08-08 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache 2015-03-05 15:35 - 2012-06-09 15:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\VST3 2015-03-05 15:03 - 2010-04-19 12:12 - 00000000 ___HD () C:\Programme\InstallShield Installation Information 2015-03-05 13:04 - 2012-10-08 10:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü 2015-03-04 15:17 - 2012-10-08 10:20 - 00198147 _____ () C:\WINDOWS\setupact.log 2015-02-28 11:36 - 2012-10-09 14:05 - 00163840 ____C () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-02-28 11:35 - 2013-08-30 12:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files ==================== Files in the root of some directories ======= 2013-03-04 21:26 - 2013-03-04 21:26 - 0002528 ____C () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\$_hpcst$.hpc 2014-10-21 06:50 - 2014-10-21 06:50 - 0000036 ____H () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\swk.ini 2015-03-09 07:11 - 2015-03-09 07:11 - 0000043 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\WB.CFG 2012-10-09 14:05 - 2015-02-28 11:36 - 0163840 ____C () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-03-08 12:09 - 2015-03-08 12:09 - 0613255 _____ (CMI Limited) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\nsbDF1.tmp Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\contentDATs.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\difxapi.dll C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\ffunzip.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\H20.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\hpzmsi01.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\hpzscr01.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\hpzswp01.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih_1.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih_2.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\jna199435403250988848.dll C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\jna682213592318653769.dll C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\SecurityScan_Release.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\softonic-de3.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Super_Bros_3_Mario_Forever_Lost_Map.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Super_Mario_3_Mario_Forever_Advance.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Toolbar_Eazel.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\uninst.exe C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\746207N11I56F11.exe C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\install_reader10_de_mssa_aih.exe C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\SIMEEIInstaller.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Lokale Einstellungen\Temp\AIRRuntimeInstaller.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Lokale Einstellungen\Temp\pdf24-creator-update.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\CloudBackup5170.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\default-search.dll C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqnuso5.dll C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\FreeYouTubeDownload.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\ICSW_0M1P1Q1L1TtG0C1C1T2W1I1P1C.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\minimp3.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\SimpleFilesSyUzR1VqIj.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\SimpleFilesxhaDFiI20Q.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\SimpleFilesXjyhvFvVf9.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\SpOrder.dll C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\tG0WX01n7o.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\Uninstall.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\utt1F3A.tmp.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\uttC0E.tmp.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ --- --- --- ü[/CODE] Addition... Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015 Ran by Michi at 2015-03-19 12:54:32 Running from C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Avira Desktop (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) ASAPI Update (HKLM\...\ASAPI Update) (Version: - ) Avira (HKLM\...\{e7c7c227-b742-4878-9425-f09bbf9951db}) (Version: 1.1.27.25527 - Avira Operations & Co. KG) Avira (Version: 1.1.27.25527 - Avira Operations & Co. KG) Hidden Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 15.0.8.650 - Avira) BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden Copy (Version: 100.0.170.000 - Hewlett-Packard) Hidden CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Destination Component (Version: 100.0.0.0 - Hewlett-Packard) Hidden DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden DJ_AIO_03_F2200_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden DJ_AIO_03_F2200_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden DJ_AIO_03_F2200_Software_Min (Version: 100.0.239.000 - Hewlett-Packard) Hidden Donald Dowell version 1.0 (HKLM\...\{BFC05D0B-3340-4F29-855C-36829A3E8016}_is1) (Version: 1.0 - Ape Marina) Dropbox (HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.) eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden F2200 (Version: 100.0.206.000 - Ihr Firmenname) Hidden F2200_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden Focusrite Scarlett Plug-in Suite 1.1 (HKLM\...\{D7F912D4-C237-4079-966A-5044A5025CBF}}_is1) (Version: 1.1 - Focusrite Audio Engineering Ltd.) Focusrite USB 2.0 Audio Driver 2.1 (HKLM\...\Focusrite USB 2.0 Audio Driver_is1) (Version: 2.1 - Focusrite Audio Engineering Limited.) Free 3GP Video Converter version 5.0.24.430 (HKLM\...\Free 3GP Video Converter_is1) (Version: 5.0.24.430 - DVDVideoSoft Ltd.) Free Studio version 2014 (HKLM\...\Free Studio_is1) (Version: 6.3.10.923 - DVDVideoSoft Ltd.) Free YouTube Download version 3.2.55.301 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.55.301 - DVDVideoSoft Ltd.) GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation) Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation) HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP) HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3 (HKLM\...\{D77D43B5-ED55-426b-B67B-E21F804F6102}) (Version: 10.0 - HP) HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP) HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP) HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP) HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP) HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard) HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden Lemmings for Windows 95 (HKLM\...\Windows Lemmings) (Version: - ) LightScribe System Software 1.10.13.1 (Version: 1.10.13.1 - hxxp://www.lightscribe.com) Hidden LucasArts' Monkey4 (HKLM\...\LucasArts' Monkey4) (Version: - ) MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden Melodyne 3.2 (HKLM\...\{A1F143D1-1F0D-44FB-A44B-71D4367D16DE}) (Version: 3.2.0202 - Celemony Software GmbH) Melodyne 3.2 (Version: 3.2.0202 - Celemony Software GmbH) Hidden Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30320 - Microsoft Corporation) Microsoft ActiveSync (HKLM\...\{99052DB7-9592-4522-A558-5417BBAD48EE}) (Version: 4.5.5096.0 - Microsoft Corporation) Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version: - Microsoft Corporation) Mozilla Firefox 36.0.1 (x86 de) (HKLM\...\Mozilla Firefox 36.0.1 (x86 de)) (Version: 36.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla) MyFreeCodec (HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MyFreeCodec) (Version: - ) Native Instruments Controller Editor (HKLM\...\Native Instruments Controller Editor) (Version: - Native Instruments) Native Instruments Guitar Rig 4 (HKLM\...\Native Instruments Guitar Rig 4) (Version: - Native Instruments) Native Instruments Service Center (HKLM\...\Native Instruments Service Center) (Version: - Native Instruments) Nero 7 Essentials (HKLM\...\{8E72B982-D54F-486F-B35A-C24B6F171031}) (Version: 7.03.0581 - Nero AG) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) Out Of Order (HKLM\...\Out Of Order) (Version: - Hungry Software) PDF24 Creator 5.4.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5473 - Realtek Semiconductor Corp.) Reason 4.0 (HKLM\...\Reason4_is1) (Version: 4.0 - Propellerhead Software AB) Roll Around (HKLM\...\Roll Around) (Version: 2.0.5548.42449 - Roll Around) Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.) Samsung Kies (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.34.0 - SAMSUNG Electronics Co., Ltd.) Scan (Version: 10.1.0.0 - Hewlett-Packard) Hidden ScummVM 1.6.0 (HKLM\...\ScummVM_is1) (Version: - The ScummVM Team) SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden Spotify (HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB) Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden Steinberg Cubase 5 (HKLM\...\{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}) (Version: 5.1.0 - Steinberg Media Technologies GmbH) Steinberg HALionOne (HKLM\...\{E70E7159-93B1-470D-9FBD-D8E9EF34B538}) (Version: 1.1.0.457 - Steinberg Media Technologies GmbH) Steinberg HALionOne Additional Content Set 01 (HKLM\...\{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}) (Version: 1.0.0.001 - Steinberg Media Technologies GmbH) Steinberg HALionOne Expression Set (HKLM\...\{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}) (Version: 1.0.1.0 - Steinberg Media Technologies GmbH) Steinberg HALionOne GM Drum Set (HKLM\...\{AC997F93-0757-4ED4-A701-F40C2D654D09}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH) Steinberg HALionOne GM Set (HKLM\...\{F057965A-D974-4C64-ADB1-4381CD4B8956}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH) Steinberg HALionOne Pro Set (HKLM\...\{D82CDA0D-C182-42C8-8FF2-5649C98D6003}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH) Steinberg HALionOne Studio Drum Set (HKLM\...\{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH) Steinberg HALionOne Studio Set (HKLM\...\{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH) Steinberg WaveLab 5.01a (HKLM\...\Steinberg WaveLab 5.01a) (Version: - ) Super Mario 3 : Mario Forever Advance Edition (HKLM\...\Super Mario 3 : Mario Forever Advance Edition) (Version: - ) Super Mario Forever (HKLM\...\Super Mario Forever_is1) (Version: 1.0 - Media Contact LLC) Superior Drummer Installer (HKLM\...\{009AC76E-1A66-4682-82B7-417E77F3C648}) (Version: 2.0.1 - Toontrack) Superwave Bundle VSTi v2.0 (HKLM\...\Superwave Bundle VSTi v2.0) (Version: - ) Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden Toontrack solo (HKLM\...\{5866520C-8857-4986-833A-039F4584C3F7}) (Version: 1.1.1 - Toontrack) TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN) Waves Diamond Bundle v5.0 (HKLM\...\Waves Diamond Bundle v5.0) (Version: - ) Waves L3 Multimaximizer v1.0 (HKLM\...\Waves L3 Multimaximizer v1.0) (Version: - ) Waves Musicians Bundle v5.0 (HKLM\...\Waves Musicians Bundle v5.0) (Version: - ) Waves Transform Bundle v5.0 (HKLM\...\Waves Transform Bundle v5.0) (Version: - ) WebFldrs XP (Version: 9.50.5318 - Microsoft Corporation) Hidden WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden WinCDEmu (HKLM\...\WinCDEmu) (Version: 3.6 - Bazis) Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (07/07/2011 15.32.4.883) (HKLM\...\F4B837225347AABC4F4DB6067C4D5642AF04B34C) (Version: 07/07/2011 15.32.4.883 - Focusrite) Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (09/10/2012 2.4.128.0) (HKLM\...\4214A1CFC1A368A5078729BFD4B211F0CDB5CEC5) (Version: 09/10/2012 2.4.128.0 - Focusrite) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ==================== Restore Points ========================= 25-12-2014 18:49:27 QuickTime wird entfernt 28-12-2014 08:19:33 Systemprüfpunkt 29-12-2014 10:35:41 Systemprüfpunkt 29-12-2014 12:04:39 Apple Application Support wird entfernt 29-12-2014 12:06:32 Apple Software Update wird entfernt 31-12-2014 12:40:10 Systemprüfpunkt 01-01-2015 12:50:13 Systemprüfpunkt 03-01-2015 09:47:04 Systemprüfpunkt 04-01-2015 17:00:51 Systemprüfpunkt 05-01-2015 17:57:11 Systemprüfpunkt 07-01-2015 10:37:16 Systemprüfpunkt 08-01-2015 13:28:31 Systemprüfpunkt 09-01-2015 15:01:49 Systemprüfpunkt 10-01-2015 15:32:10 Systemprüfpunkt 11-01-2015 17:42:42 Systemprüfpunkt 12-01-2015 17:55:06 Systemprüfpunkt 13-01-2015 20:08:13 Systemprüfpunkt 15-01-2015 12:21:24 Systemprüfpunkt 16-01-2015 12:30:35 Systemprüfpunkt 17-01-2015 15:56:35 Systemprüfpunkt 19-01-2015 07:31:25 Systemprüfpunkt 21-01-2015 08:31:37 Systemprüfpunkt 23-01-2015 20:53:05 Systemprüfpunkt 25-01-2015 07:09:57 Systemprüfpunkt 28-01-2015 07:38:15 Systemprüfpunkt 29-01-2015 08:29:02 Systemprüfpunkt 30-01-2015 08:54:56 Systemprüfpunkt 01-02-2015 08:51:21 Systemprüfpunkt 02-02-2015 12:13:06 Systemprüfpunkt 04-02-2015 11:45:47 Systemprüfpunkt 07-02-2015 08:13:56 Systemprüfpunkt 09-02-2015 08:59:24 Systemprüfpunkt 10-02-2015 13:48:22 Systemprüfpunkt 11-02-2015 17:06:26 Systemprüfpunkt 13-02-2015 09:23:25 Systemprüfpunkt 13-02-2015 18:25:12 Installed Windows XP winusb0100. 15-02-2015 12:00:00 Systemprüfpunkt 16-02-2015 12:40:44 Systemprüfpunkt 18-02-2015 08:40:57 Systemprüfpunkt 19-02-2015 18:34:41 Systemprüfpunkt 21-02-2015 09:47:03 Systemprüfpunkt 22-02-2015 16:26:12 Systemprüfpunkt 24-02-2015 18:41:26 Systemprüfpunkt 26-02-2015 21:08:30 Systemprüfpunkt 28-02-2015 08:46:30 Removed Microsoft Silverlight 02-03-2015 11:35:03 Systemprüfpunkt 03-03-2015 17:38:55 Systemprüfpunkt 04-03-2015 15:22:40 Der unsignierte Treiber kann nicht aktualisiert werden 05-03-2015 12:52:35 Removed PriceSparrow 05-03-2015 14:50:03 Installed Waves Complete V9r25 05-03-2015 15:03:07 Installed Waves Complete V9r25 05-03-2015 15:10:47 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 05-03-2015 15:34:22 Removed Waves Complete V9r25 05-03-2015 16:33:38 Removed Microsoft Silverlight 05-03-2015 16:34:19 Removed Java 8 Update 31 05-03-2015 16:34:52 Uninstall Syncrosofts Lizenz Kontrolle 05-03-2015 16:36:12 Skype™ 6.6 wird entfernt 05-03-2015 16:55:56 Removed Google Earth Plug-in. 05-03-2015 17:03:59 Steinberg Cubase 5 wird entfernt 05-03-2015 17:06:11 Steinberg HALionOne wird entfernt 05-03-2015 17:06:46 Steinberg HALionOne Additional Content Set 01 wird entfernt 05-03-2015 17:07:13 Steinberg HALionOne Expression Set wird entfernt 05-03-2015 17:07:21 Steinberg HALionOne GM Drum Set wird entfernt 05-03-2015 17:07:29 Steinberg HALionOne GM Set wird entfernt 05-03-2015 17:07:39 Steinberg HALionOne Pro Set wird entfernt 05-03-2015 17:07:49 Steinberg HALionOne Studio Drum Set wird entfernt 05-03-2015 17:08:00 Steinberg HALionOne Studio Set wird entfernt 05-03-2015 18:03:38 Steinberg Cubase 5 wird installiert 05-03-2015 18:05:35 Steinberg HALionOne wird installiert 05-03-2015 18:06:21 Steinberg HALionOne Expression Set wird installiert 05-03-2015 18:06:52 Steinberg HALionOne GM Drum Set wird installiert 05-03-2015 18:07:00 Steinberg HALionOne GM Set wird installiert 05-03-2015 18:07:14 Steinberg HALionOne Pro Set wird installiert 05-03-2015 18:07:35 Steinberg HALionOne Studio Set wird installiert 05-03-2015 18:07:53 Steinberg HALionOne Studio Drum Set wird installiert 05-03-2015 18:09:06 Steinberg HALionOne Additional Content Set 01 wird installiert 06-03-2015 16:18:23 Steinberg Cubase 5 wird entfernt 06-03-2015 16:51:42 Steinberg HALionOne wird entfernt 06-03-2015 16:52:21 Steinberg HALionOne Additional Content Set 01 wird entfernt 06-03-2015 16:52:47 Steinberg HALionOne Expression Set wird entfernt 06-03-2015 16:53:07 Steinberg HALionOne GM Drum Set wird entfernt 06-03-2015 16:53:20 Steinberg HALionOne GM Set wird entfernt 06-03-2015 16:54:14 Steinberg HALionOne Pro Set wird entfernt 06-03-2015 16:54:25 Steinberg HALionOne Studio Drum Set wird entfernt 06-03-2015 16:54:36 Steinberg HALionOne Studio Set wird entfernt 07-03-2015 10:06:19 Microsoft Visual C++ 2005 Redistributable wird installiert 08-03-2015 11:46:33 Installed Toontrack solo. 08-03-2015 12:49:06 Removed Toontrack solo. 08-03-2015 12:50:49 Steinberg Cubase 5 wird installiert 08-03-2015 12:52:21 Steinberg HALionOne Expression Set wird installiert 08-03-2015 12:53:05 Steinberg HALionOne GM Drum Set wird installiert 08-03-2015 12:53:23 Steinberg HALionOne GM Set wird installiert 08-03-2015 12:53:52 Steinberg HALionOne Pro Set wird installiert 08-03-2015 12:54:43 Steinberg HALionOne Studio Set wird installiert 08-03-2015 12:55:15 Steinberg HALionOne Studio Drum Set wird installiert 08-03-2015 13:02:54 Steinberg Cubase 5 wird entfernt 08-03-2015 13:04:52 Steinberg HALionOne Expression Set wird entfernt 08-03-2015 13:06:15 Steinberg HALionOne GM Drum Set wird entfernt 08-03-2015 13:06:37 Steinberg HALionOne GM Set wird entfernt 08-03-2015 13:07:14 Steinberg HALionOne Pro Set wird entfernt 08-03-2015 13:07:56 Steinberg HALionOne Studio Drum Set wird entfernt 08-03-2015 13:08:21 Steinberg HALionOne Studio Set wird entfernt 08-03-2015 17:01:58 Installed Toontrack solo. 08-03-2015 18:11:07 Installed Superior Drummer Installer. 08-03-2015 18:39:32 Steinberg Cubase 5 wird installiert 08-03-2015 18:41:14 Steinberg HALionOne wird installiert 08-03-2015 18:41:25 Steinberg HALionOne Expression Set wird installiert 08-03-2015 18:42:20 Steinberg HALionOne GM Drum Set wird installiert 08-03-2015 18:42:34 Steinberg HALionOne GM Set wird installiert 08-03-2015 18:43:00 Steinberg HALionOne Pro Set wird installiert 08-03-2015 18:43:34 Steinberg HALionOne Studio Set wird installiert 08-03-2015 18:44:08 Steinberg HALionOne Studio Drum Set wird installiert 08-03-2015 18:45:38 Steinberg HALionOne Additional Content Set 01 wird installiert 09-03-2015 07:12:39 Removed Microsoft Silverlight 10-03-2015 10:32:31 Systemprüfpunkt 12-03-2015 13:04:50 Systemprüfpunkt 15-03-2015 11:02:10 Systemprüfpunkt 19-03-2015 08:56:06 Installation eines unsignierten Treibers ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2001-08-18 13:00 - 2001-08-18 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Maintence Service.job => C:\Programme\HitsBlender\misc\HitsBlenderUpdate.exehttp:/www.hitsblender.com Task: C:\WINDOWS\Tasks\Updater scan.job => C:\Programme\CHIP Updater\CHIPUpdater.exe ==================== Loaded Modules (whitelisted) ============== 2015-03-05 09:02 - 2015-03-05 09:02 - 00896512 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\3356edf7a88e475d88eac25e50bcafe7\AddonsHelper.exe 2015-03-08 20:58 - 2015-03-08 20:58 - 00140288 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\nsc2B2.tmp 2006-10-22 11:22 - 2006-10-22 11:22 - 00212992 _____ () C:\WINDOWS\system32\nvapi.dll 2007-07-12 12:55 - 2007-07-12 12:55 - 01581056 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\QtCore4.dll 2007-08-14 14:43 - 2007-08-14 14:43 - 06365184 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\QtGui4.dll 2007-07-12 12:55 - 2007-07-12 12:55 - 00131072 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\plugins\imageformats\qjpeg4.dll 2014-03-04 13:16 - 2014-03-04 13:16 - 01858048 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.UI\eb0e644c0b49f52fe7a4b4e3aa7367fb\Kies.UI.ni.dll 2014-03-04 13:16 - 2014-03-04 13:16 - 00078848 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\b55318ab9d710e63d63a2a55167686f6\Kies.MVVM.ni.dll 2014-03-04 13:16 - 2014-03-04 13:16 - 00188416 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\cd42d6da41d96a06740e411e93719fca\Kies.Common.DeviceServiceLib.Interface.ni.dll 2014-03-04 13:18 - 2014-03-04 13:18 - 00352256 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePhoto\d27bf0b852028efe11dd53ad295657a9\DevicePhoto.ni.dll 2014-03-04 13:18 - 2014-03-04 13:18 - 00290816 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceVideo\d8174769e7d13ddf11c57f09abaef24f\DeviceVideo.ni.dll 2014-03-04 13:18 - 2014-03-04 13:18 - 00603136 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePodcast\6f929fc269ba1f98f86cedc193c5fbbd\DevicePodcast.ni.dll 2014-03-04 13:18 - 2014-03-04 13:18 - 00306176 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DummyStorePlugin\351f2871174477e0c85db9e0d0532d28\DummyStorePlugin.ni.dll 2014-03-04 13:18 - 2014-03-04 13:18 - 15016960 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Theme\61fe95e5967aed2532e0e8ddb95379c4\Kies.Theme.ni.dll 2014-03-04 13:17 - 2014-03-04 13:17 - 00573440 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\c3257aa7c74f0926fdafb42367f579a6\Kies.Common.DeviceServiceLib.FileService.ni.dll 2014-03-04 13:17 - 2014-03-04 13:17 - 00046592 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\035da548ce07cd49adbd8a64c7954dc7\Kies.Common.DeviceServiceLib.FirmwareUpdate.FirmwareUpdateAgentHelper.ni.dll 2014-03-04 13:17 - 2014-03-04 13:17 - 00985088 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceCommonLib\7aa1b0121488b8ea0a947f767e7f7848\DeviceCommonLib.ni.dll 2014-03-04 13:17 - 2014-03-04 13:17 - 00231424 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\ab6025c00c09ef604cfe7f62ba6361bc\ASF_cSharpAPI.ni.dll 2015-03-04 23:08 - 2015-03-04 23:08 - 00750080 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\libGLESv2.dll 2015-03-19 11:49 - 2015-03-19 11:49 - 00043008 _____ () c:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqnuso5.dll 2015-03-04 23:08 - 2015-03-04 23:08 - 00047616 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\libEGL.dll 2015-03-04 23:08 - 2015-03-04 23:08 - 00865280 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\plugins\platforms\qwindows.dll 2015-03-04 23:07 - 2015-03-04 23:07 - 00200704 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\plugins\imageformats\qjpeg.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""="" ==================== EXE Association (whitelisted) =============== (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-1957994488-790525478-682003330-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp DNS Servers: 192.168.0.1 ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) ==================== Accounts: ============================= Administrator (S-1-5-21-1957994488-790525478-682003330-500 - Administrator - Enabled) ASPNET (S-1-5-21-1957994488-790525478-682003330-1004 - Limited - Enabled) Gast (S-1-5-21-1957994488-790525478-682003330-501 - Limited - Disabled) Hilfeassistent (S-1-5-21-1957994488-790525478-682003330-1000 - Limited - Enabled) Michi (S-1-5-21-1957994488-790525478-682003330-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA SUPPORT_388945a0 (S-1-5-21-1957994488-790525478-682003330-1002 - Limited - Disabled) ==================== Faulty Device Manager Devices ============= Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (03/17/2015 11:25:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 36.0.1.5542, fehlgeschlagenes Modul mozalloc.dll, Version 36.0.1.5542, Fehleradresse 0x00001e02. Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet. Error: (03/09/2015 03:18:22 PM) (Source: Avira Antivirus) (EventID: 4118) (User: NT-AUTORITÄT) Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(ProtocolSrvConThread)::run() für die Datei unknown [BAD_ALLOCATION Exception!! EIP = 0x0] Bitte Avira informieren und die obige Datei übersenden! Error: (03/09/2015 00:42:43 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007000e] ist ein Fehler aufgetreten. Error: (03/09/2015 00:22:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung cubase5.exe, Version 5.1.0.105, fehlgeschlagenes Modul superior drummer.dll, Version 0.0.0.0, Fehleradresse 0x00056f29. Das medienspezifische Ereignis für [cubase5.exe!ws!] wird verarbeitet. Error: (03/09/2015 10:56:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung unregisterextensions.exe, Version 1.0.0.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e. Das medienspezifische Ereignis für [unregisterextensions.exe!ws!] wird verarbeitet. Error: (03/09/2015 10:56:54 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung signup wizard.exe, Version 1.0.0.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e. Das medienspezifische Ereignis für [signup wizard.exe!ws!] wird verarbeitet. Error: (03/09/2015 10:55:56 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung mypc backup.exe, Version 1.0.0.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e. Das medienspezifische Ereignis für [mypc backup.exe!ws!] wird verarbeitet. Error: (03/09/2015 10:07:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung avira.oe.systray.exe, Version 1.1.27.25537, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e. Das medienspezifische Ereignis für [avira.oe.systray.exe!ws!] wird verarbeitet. Error: (03/09/2015 10:06:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung avira.oe.systray.exe, Version 1.1.27.25537, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e. Das medienspezifische Ereignis für [avira.oe.systray.exe!ws!] wird verarbeitet. Error: (03/09/2015 10:06:39 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung avira.oe.systray.exe, Version 1.1.27.25537, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e. Das medienspezifische Ereignis für [avira.oe.systray.exe!ws!] wird verarbeitet. System errors: ============= Error: (03/19/2015 11:48:32 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: sbaphd Error: (03/19/2015 11:48:32 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet. Error: (03/19/2015 11:47:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Service Mgr RollAround" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error: (03/19/2015 11:47:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "sbapifs" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (03/19/2015 08:50:10 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: sbaphd Error: (03/19/2015 08:50:10 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet. Error: (03/19/2015 08:48:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Service Mgr RollAround" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error: (03/19/2015 08:48:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "sbapifs" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (03/18/2015 09:02:20 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: sbaphd Error: (03/18/2015 09:02:20 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet. Microsoft Office Sessions: ========================= Error: (03/17/2015 11:25:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe36.0.1.5542mozalloc.dll36.0.1.554200001e02 Error: (03/09/2015 03:18:22 PM) (Source: Avira Antivirus) (EventID: 4118) (User: NT-AUTORITÄT) Description: unknownBAD_ALLOCATION0x0IThread(ProtocolSrvConThread)::run() Error: (03/09/2015 00:42:43 PM) (Source: VSS) (EventID: 12292) (User: ) Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x8007000e Error: (03/09/2015 00:22:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: cubase5.exe5.1.0.105superior drummer.dll0.0.0.000056f29 Error: (03/09/2015 10:56:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: unregisterextensions.exe1.0.0.0kernel32.dll5.1.2600.55120001705e Error: (03/09/2015 10:56:54 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: signup wizard.exe1.0.0.0kernel32.dll5.1.2600.55120001705e Error: (03/09/2015 10:55:56 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: mypc backup.exe1.0.0.0kernel32.dll5.1.2600.55120001705e Error: (03/09/2015 10:07:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: avira.oe.systray.exe1.1.27.25537kernel32.dll5.1.2600.55120001705e Error: (03/09/2015 10:06:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: avira.oe.systray.exe1.1.27.25537kernel32.dll5.1.2600.55120001705e Error: (03/09/2015 10:06:39 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: avira.oe.systray.exe1.1.27.25537kernel32.dll5.1.2600.55120001705e ==================== Memory info =========================== Processor: AMD Sempron(tm) Dual Core Processor 2200 Percentage of memory in use: 57% Total physical RAM: 1918.42 MB Available physical RAM: 816.21 MB Total Pagefile: 3812.13 MB Available Pagefile: 2534.61 MB Total Virtual: 2047.88 MB Available Virtual: 1918 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:127.99 GB) (Free:8.9 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: 00000001) Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
19.03.2015, 17:09 | #5 |
/// TB-Ausbilder /// Anleitungs-Guru | Viren aller Art! Hi, Dir ist schon bekannt, dass für XP der Support von Microsoft beendet wurde? Online-Banking usw. solltest Du mit diesem PC daher nicht mehr machen. Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2
Schritt 3 Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Scan. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
19.03.2015, 23:01 | #6 |
| Viren aller Art!Code:
ATTFilter # AdwCleaner v4.112 - Bericht erstellt 19/03/2015 um 21:44:27 # Aktualisiert 09/03/2015 von Xplode # Datenbank : 2015-03-15.1 [Server] # Betriebssystem : Microsoft Windows XP Service Pack 3 (x86) # Benutzername : Michi - MICHAEL-SUCCPAA # Gestarted von : C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Downloads\AdwCleaner_4.112.exe # Option : Löschen ***** [ Dienste ] ***** Dienst Gelöscht : AddonsHelper [#] Dienst Gelöscht : Service Mgr RollAround ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DNSErrorHelper Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Registry Helper Ordner Gelöscht : C:\DOKUME~1\MICHI~2.MIC\LOKALE~1\Temp\OCS Datei Gelöscht : C:\END Datei Gelöscht : C:\WINDOWS\system32\RegistryHelperLM.ocx Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\default-search.xml Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\webssearches.xml ***** [ Geplante Tasks ] ***** Task Gelöscht : Updater scan ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\iomphmdalfmaifjccmagmllnicjoghhk Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Registry Helper] Schlüssel Gelöscht : HKCU\Software\Classes\keepmysearch Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\iedll.dll Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{57C052A7-AAD7-4230-860D-F6768C8EA59F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C052A7-AAD7-4230-860D-F6768C8EA59F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} Schlüssel Gelöscht : HKCU\Software\AnyProtect Schlüssel Gelöscht : HKCU\Software\APN PIP Schlüssel Gelöscht : HKCU\Software\HomeTab Schlüssel Gelöscht : HKCU\Software\InstallCore Schlüssel Gelöscht : HKCU\Software\OCS Schlüssel Gelöscht : HKCU\Software\Optimizer Pro Schlüssel Gelöscht : HKCU\Software\SimpleFiles Schlüssel Gelöscht : HKCU\Software\simplytech Schlüssel Gelöscht : HKCU\Software\SupHpUISoft Schlüssel Gelöscht : HKCU\Software\systweak Schlüssel Gelöscht : HKCU\Software\TNT2 Schlüssel Gelöscht : HKCU\Software\Binkiland Browser Schlüssel Gelöscht : HKCU\Software\WajIntEnhance Schlüssel Gelöscht : HKCU\Software\SearchProtectWS Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} Schlüssel Gelöscht : HKLM\SOFTWARE\AskPartnerNetwork Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit Schlüssel Gelöscht : HKLM\SOFTWARE\Registry Helper Schlüssel Gelöscht : HKLM\SOFTWARE\SearchProtect Schlüssel Gelöscht : HKLM\SOFTWARE\SimpleFiles Schlüssel Gelöscht : HKLM\SOFTWARE\SmdmF Schlüssel Gelöscht : HKLM\SOFTWARE\systweak Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware Schlüssel Gelöscht : HKLM\SOFTWARE\RollAround Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{53820F89-063F-10D7-7457-06C201F4CBF0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} ***** [ Internetbrowser ] ***** -\\ Internet Explorer v8.0.6001.18702 Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] -\\ Mozilla Firefox v36.0.1 (x86 de) -\\ Google Chrome v ************************* AdwCleaner[R0].txt - [8581 Bytes] - [19/03/2015 21:41:50] AdwCleaner[S0].txt - [7358 Bytes] - [19/03/2015 21:44:27] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7417 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 19.03.2015 Suchlauf-Zeit: 21:55:53 Logdatei: Administrator: Ja Version: 2.00.4.1028 Malware Datenbank: v2015.03.19.07 Rootkit Datenbank: v2015.02.25.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: Michi Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 787350 Verstrichene Zeit: 50 Min, 55 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 14 PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], Registrierungsschlüssel: 7 PUP.Optional.RollAround.A, HKLM\SOFTWARE\CLASSES\CLSID\{83c0e288-8fa0-43d3-acc7-c1e839d85abc}, In Quarantäne, [f8b124fe1f6b7cbaf399d34bff04966a], PUP.Optional.RollAround.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{506ddb16-455a-4746-ad77-d23228955fd3}, In Quarantäne, [f8b124fe1f6b7cbaf399d34bff04966a], PUP.Optional.RollAround.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{22E9CC7A-04B2-4558-A993-763395274E42}, In Quarantäne, [f8b124fe1f6b7cbaf399d34bff04966a], PUP.Optional.RollAround.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{83C0E288-8FA0-43D3-ACC7-C1E839D85ABC}, In Quarantäne, [f8b124fe1f6b7cbaf399d34bff04966a], PUP.Optional.Linkey.A, HKLM\SOFTWARE\CLASSES\Linkey.Linkey, In Quarantäne, [9c0d48da167491a59fbc82a54cb7837d], PUP.Optional.Linkey.A, HKLM\SOFTWARE\LINKEY, In Quarantäne, [faafca58355565d1d92cf202ce352dd3], PUP.Optional.Wajam.A, HKLM\SOFTWARE\MICROSOFT\ESENT\PROCESS\InternetEnhancer, In Quarantäne, [4960d64c35556ec8d51a8b32fd0622de], Registrierungswerte: 1 PUP.Optional.Linkey.A, HKLM\SOFTWARE\LINKEY|ie_jsurl, hxxp://app.linkeyproject.com/popup/IE/background.js, In Quarantäne, [faafca58355565d1d92cf202ce352dd3] Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 15 PUP.Optional.BasementDuster.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Application Data\BasementDuster, In Quarantäne, [7e2b2bf7b1d937ff7d1f7a33a06336ca], Rogue.Multiple, C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\432105555, In Quarantäne, [a4055fc3e7a344f28c7c1e4438cb6c94], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\code, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\log, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.PriceFountain.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\PriceFountain, In Quarantäne, [ddcc4fd31c6e54e2bbd2e3b2f0136997], PUP.Optional.PriceFountain.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\PriceFountain\logs, In Quarantäne, [ddcc4fd31c6e54e2bbd2e3b2f0136997], PUP.Optional.SweetPacks.A, C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\SweetPacksToolbarData, In Quarantäne, [b8f16ab823670234313c0c98f112a45c], PUP.Optional.SweetPacks.A, C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\SweetPacksToolbarData\logs, In Quarantäne, [b8f16ab823670234313c0c98f112a45c], PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Michael Langenbacher\Anwendungsdaten\Softonic, In Quarantäne, [18913be7355550e6638e9411a162a45c], PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Michael Langenbacher\Anwendungsdaten\Softonic\Softonic, In Quarantäne, [18913be7355550e6638e9411a162a45c], PUP.Optional.SetSearchSettings.A, C:\Dokumente und Einstellungen\Michael Langenbacher\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw5r92p.default\extensions\{e48eb377-9675-4f2b-be40-b8ba3e0d933c}, In Quarantäne, [88211e0483070e28f4a2d8d2db28da26], PUP.Optional.SetSearchSettings.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Anwendungsdaten\Mozilla\Firefox\Profiles\8o49yln6.default\extensions\{e48eb377-9675-4f2b-be40-b8ba3e0d933c}, In Quarantäne, [b5f43de5a1e976c0aceaddcd8f749a66], PUP.Optional.SetSearchSettings.A, C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\extensions\{e48eb377-9675-4f2b-be40-b8ba3e0d933c}, In Quarantäne, [edbc9e84aae069cd791dd9d1f1127b85], Dateien: 45 PUP.Optional.Winsock.Hijack, C:\WINDOWS\system32\BDL.dll, Löschen bei Neustart, [b9f0ca5899f1ea4ceb4b092d13efe818], PUP.Optional.RollAround.C, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\RHEng\3E85903C61424FE5B481737BB5D0264E\setup0213.exe, In Quarantäne, [b0f9f230fb8f38fe1f92092304fe28d8], PUP.Optional.BasementDuster.A, C:\WINDOWS\system32\BasementDusterOff.ini, In Quarantäne, [5a4f041ef09a270f7d1d00ade320d62a], PUP.Optional.BasementDuster.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Application Data\BasementDuster\BasementDuster.ini, In Quarantäne, [7e2b2bf7b1d937ff7d1f7a33a06336ca], PUP.Optional.Binkiland.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Services\FavIcon.icoWSE_Binkiland, In Quarantäne, [b0f9150de6a4171fed03c6ebef146b95], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\363.json, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\MessageBox.xml, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\uninstallDlg2.xml, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\UninstallManager.exe, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\bg.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\bg1.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\bk_shadow.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\button.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\button1.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\checkbox.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\checkbox_select.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\checked.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\close.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\loading_bg.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\loading_light.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\min.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\scrollbar.bmp, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\Thumbs.db, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\unchecked.png, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\code\code1.jpg, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\code\code2.jpg, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\code\code3.jpg, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\code\code4.jpg, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\code\code5.jpg, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\code\code6.jpg, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\images\code\Thumbs.db, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\log\UninstallManager_2014-12-29[12-00-24-078].log, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\webssearches\log\UninstallManager_2014-12-29[12-01-41-343].log, In Quarantäne, [5f4a70b215753303c045720624dfb848], PUP.Optional.PriceFountain.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\PriceFountain\logs\installation.log, In Quarantäne, [ddcc4fd31c6e54e2bbd2e3b2f0136997], PUP.Optional.SetSearchSettings.A, C:\Dokumente und Einstellungen\Michael Langenbacher\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw5r92p.default\extensions\{e48eb377-9675-4f2b-be40-b8ba3e0d933c}\install.rdf, In Quarantäne, [88211e0483070e28f4a2d8d2db28da26], PUP.Optional.SetSearchSettings.A, C:\Dokumente und Einstellungen\Michael Langenbacher\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw5r92p.default\extensions\{e48eb377-9675-4f2b-be40-b8ba3e0d933c}\search.json, In Quarantäne, [88211e0483070e28f4a2d8d2db28da26], PUP.Optional.SetSearchSettings.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Anwendungsdaten\Mozilla\Firefox\Profiles\8o49yln6.default\extensions\{e48eb377-9675-4f2b-be40-b8ba3e0d933c}\install.rdf, In Quarantäne, [b5f43de5a1e976c0aceaddcd8f749a66], PUP.Optional.SetSearchSettings.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Anwendungsdaten\Mozilla\Firefox\Profiles\8o49yln6.default\extensions\{e48eb377-9675-4f2b-be40-b8ba3e0d933c}\search.json, In Quarantäne, [b5f43de5a1e976c0aceaddcd8f749a66], PUP.Optional.SetSearchSettings.A, C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\extensions\{e48eb377-9675-4f2b-be40-b8ba3e0d933c}\install.rdf, In Quarantäne, [edbc9e84aae069cd791dd9d1f1127b85], PUP.Optional.SetSearchSettings.A, C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\extensions\{e48eb377-9675-4f2b-be40-b8ba3e0d933c}\search.json, In Quarantäne, [edbc9e84aae069cd791dd9d1f1127b85], PUP.Optional.Binkiland.A, C:\Dokumente und Einstellungen\Michael Langenbacher\Anwendungsdaten\Mozilla\Firefox\Profiles\jcw5r92p.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://binkiland.com/?f=1&a=bnk_mdcrw_15_11&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDtByCtB0DyEyC0CtAyBtAtN0D0Tzu0StCtCyCtAtN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0A0BtByBtBzy0EtG0C0BtC0BtG0E0CtBzytG0E0ByD0AtGyByDyDzztAtByB0CzztCyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytA0EzzyDyBtBzytGzy0B0A0BtGyE0CyE0AtG0A0F0FyDtG0D0C0AyB0B0EtCyDtD0B0B0E2Q&cr=1313467367&ir=");), Ersetzt,[b8f1b36f14766dc9d18c62cdd72f8f71] PUP.Optional.Binkiland.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Anwendungsdaten\Mozilla\Firefox\Profiles\8o49yln6.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://binkiland.com/?f=1&a=bnk_mdcrw_15_11&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDtByCtB0DyEyC0CtAyBtAtN0D0Tzu0StCtCyCtAtN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0A0BtByBtBzy0EtG0C0BtC0BtG0E0CtBzytG0E0ByD0AtGyByDyDzztAtByB0CzztCyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytA0EzzyDyBtBzytGzy0B0A0BtGyE0CyE0AtG0A0F0FyDtG0D0C0AyB0B0EtCyDtD0B0B0E2Q&cr=1313467367&ir=");), Ersetzt,[f4b53ae8d0ba8bab4e0f6cc362a47f81] PUP.Optional.DefaultSearch, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.selectedEngine", "default-search.net");), Ersetzt,[2188988a3c4e71c568bc29034bbb27d9] PUP.Optional.DefaultSearch.A, C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://www.default-search.net/search?sid=498&aid=156&itype=r&ver=15868&tm=645&src=ds&p=");), Ersetzt,[9d0c051d42488aac51cac86592748080] PUP.Optional.Binkiland.A, C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://binkiland.com/?f=1&a=bnk_mdcrw_15_11&cd=2XzuyEtN2Y1L1QzutDtDtBtBtCyDtByCtB0DyEyC0CtAyBtAtN0D0Tzu0StCtCyCtAtN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0A0BtByBtBzy0EtG0C0BtC0BtG0E0CtBzytG0E0ByD0AtGyByDyDzztAtByB0CzztCyDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytA0EzzyDyBtBzytGzy0B0A0BtGyE0CyE0AtG0A0F0FyDtG0D0C0AyB0B0EtCyDtD0B0B0E2Q&cr=1313467367&ir=");), Ersetzt,[6742b270beccaf875c012609c54139c7] Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015 Ran by Michi (administrator) on MICHAEL-SUCCPAA on 19-03-2015 22:52:26 Running from C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop Loaded Profiles: Michi & (Available profiles: Michi) Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 (Default browser: FF) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe (Geek Software GmbH) C:\Programme\PDF24\pdf24.exe (Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Samsung Electronics Co., Ltd.) C:\Programme\SAMSUNG\Kies\KiesTrayAgent.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Spotify Ltd) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Samsung) C:\Programme\SAMSUNG\Kies\Kies.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Dropbox, Inc.) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\nsc2B2.tmp (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe (Geek Software GmbH) C:\Programme\PDF24\pdf24.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG) HKLM\...\Run: [SecurDisc] => C:\Programme\Nero\Nero 7\InCD\NBHGui.exe [1629480 2007-06-25] (Nero AG) HKLM\...\Run: [InCD] => C:\Programme\Nero\Nero 7\InCD\InCD.exe [1057064 2007-06-25] (Nero AG) HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH) HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard) HKLM\...\Run: [hpqSRMon] => C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [80896 2007-08-22] (Hewlett-Packard) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated) HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311616 2014-02-14] (Samsung Electronics Co., Ltd.) HKLM\...\Run: [RAM_DEFRAG] => [X] HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [704512 2015-03-19] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG) HKLM\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [54072 2014-11-21] (Malwarebytes Corporation) Winlogon\Notify\TPSvc: TPSvc.dll [X] HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [455968 2007-08-23] (Hewlett-Packard Company) HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [455968 2007-08-23] (Hewlett-Packard Company) HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG) HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1676344 2015-02-25] (Spotify Ltd) HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1564992 2014-02-14] (Samsung) HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [tsiVideo] => rundll32.exe asdasd HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [HitsBlender] => "C:\Programme\HitsBlender\app\hitsblender.exe" -s HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {07822a1e-c570-11e4-a2f5-002215262d46} - D:\Autorun.exe HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {07822a1f-c570-11e4-a2f5-002215262d46} - D:\Autorun.exe HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {7387486d-c5ac-11e4-a2f7-002215262d46} - D:\Autorun.exe HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {8dae3e67-2620-11e3-9eec-002215262d46} - D:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {b619a53c-e490-11e2-9e16-002215262d46} - D:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {d1a1b373-c358-11e4-a2ed-002215262d46} - D:\Autorun.exe HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [455968 2007-08-23] (Hewlett-Packard Company) HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG) HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1676344 2015-02-25] (Spotify Ltd) HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1564992 2014-02-14] (Samsung) HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [tsiVideo] => rundll32.exe asdasd HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HitsBlender] => "C:\Programme\HitsBlender\app\hitsblender.exe" -s HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {07822a1e-c570-11e4-a2f5-002215262d46} - D:\Autorun.exe HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {07822a1f-c570-11e4-a2f5-002215262d46} - D:\Autorun.exe HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {7387486d-c5ac-11e4-a2f7-002215262d46} - D:\Autorun.exe HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {8dae3e67-2620-11e3-9eec-002215262d46} - D:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {b619a53c-e490-11e2-9e16-002215262d46} - D:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d1a1b373-c358-11e4-a2ed-002215262d46} - D:\Autorun.exe HKU\S-1-5-18\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [455968 2007-08-23] (Hewlett-Packard Company) Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Autostart\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Autostart\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) BootExecute: wsusnative32autocheck autochk * ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-1957994488-790525478-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. ProxyServer: [.DEFAULT] => http=127.0.0.1:2080;https=127.0.0.1:2080; HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1957994488-790525478-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1957994488-790525478-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06] (Hewlett-Packard Co.) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06] (Hewlett-Packard Co.) Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-14] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default FF DefaultSearchUrl: hxxp://www.google.com/search?btnG=Google+Search&q= FF SearchEngineOrder.1: default-search.net FF Homepage: www.google.at FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-06] () FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF user.js: detected! => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\user.js [2015-03-12] FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll [2009-06-25] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\searchplugins\avira-safesearch.xml [2015-03-05] FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\Extensions\abs@avira.com [2015-03-10] FF Extension: Avira SafeSearch - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\Extensions\safesearch@avira.com [2015-02-26] FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-03-12] FF Extension: {ce2c195d-cd19-4df1-bc36-c1605c6a42ad} - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\mq6xhbf4.default\Extensions\{ce2c195d-cd19-4df1-bc36-c1605c6a42ad}.xpi [2014-12-29] Chrome: ======= CHR Profile: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default CHR Extension: (Docs) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-12] CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-11-12] CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-11-12] CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-11-12] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-12] CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-11-12] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG) R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG) R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed] R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed] R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1552680 2007-06-25] (Nero AG) R2 korepofy; C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\nsc2B2.tmp [140288 2015-03-08] () [File not signed] R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-08-23] (Hewlett-Packard Company) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-07] (Mozilla Foundation) S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-06-29] (Nero AG) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [File not signed] R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG) R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [File not signed] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R1 Asapi; C:\WINDOWS\system32\Drivers\Asapi.sys [11264 2002-04-17] (VOB Computersysteme GmbH) [File not signed] R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105864 2015-02-12] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-02-12] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-09-22] (Avira Operations GmbH & Co. KG) R3 BazisVirtualCDBus; C:\WINDOWS\System32\DRIVERS\BazisVirtualCDBus.sys [115808 2011-06-19] (SysProgs.org) R3 ffusb2audio; C:\WINDOWS\System32\DRIVERS\ffusb2audio.sys [100600 2012-09-10] (Focusrite Audio Engineering Limited.) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-10-29] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-10-29] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-10-29] (HP) R4 InCDfs; C:\WINDOWS\System32\drivers\InCDFs.sys [119080 2007-06-25] (Nero AG) R1 InCDPass; C:\WINDOWS\System32\drivers\InCDPass.sys [36776 2007-06-25] (Nero AG) U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [16040 2007-06-25] (Nero AG) R1 incdrm; C:\WINDOWS\System32\drivers\InCDRm.sys [38440 2007-06-25] (Nero AG) R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [114904 2015-03-19] (Malwarebytes Corporation) R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [58368 2006-11-27] (NVIDIA Corporation) R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [19968 2006-11-27] (NVIDIA Corporation) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-09-22] (Avira GmbH) S3 ssudserd; C:\WINDOWS\System32\DRIVERS\ssudserd.sys [184192 2014-01-23] (DEVGURU Co., LTD.(www.devguru.co.kr)) U0 sswh; C:\WINDOWS\System32\drivers\ewkmlk.sys [52440 2015-03-19] (Malwarebytes Corporation) S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation) S3 gfiark; system32\drivers\gfiark.sys [X] S4 hpt3xx; No ImagePath S4 IntelIde; No ImagePath S1 sbaphd; system32\drivers\sbaphd.sys [X] S2 sbapifs; system32\drivers\sbapifs.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 zte_ecm_enum_filter; system32\DRIVERS\zte_ecm_enum_filter.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-19 22:47 - 2015-03-19 22:47 - 00052440 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\ewkmlk.sys 2015-03-19 21:54 - 2015-03-19 21:55 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-03-19 21:54 - 2015-03-19 21:54 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk 2015-03-19 21:54 - 2015-03-19 21:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware 2015-03-19 21:54 - 2015-03-19 21:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware 2015-03-19 21:54 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-03-19 21:54 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-03-19 21:53 - 2015-03-19 21:54 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2015-03-19 21:39 - 2015-03-19 21:44 - 00000000 ___DC () C:\AdwCleaner 2015-03-19 12:54 - 2015-03-19 12:54 - 00038308 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\Addition.txt 2015-03-19 12:53 - 2015-03-19 22:52 - 00025444 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\FRST.txt 2015-03-19 12:37 - 2015-03-19 22:52 - 00000000 ___DC () C:\FRST 2015-03-19 12:36 - 2015-03-19 12:36 - 01135104 _____ (Farbar) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\FRST.exe 2015-03-16 10:34 - 2015-03-19 18:39 - 00221946 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-18-0.dat 2015-03-16 09:31 - 2015-03-19 22:22 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat 2015-03-16 09:31 - 2015-03-16 09:31 - 00000783 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Internet Explorer.lnk 2015-03-16 09:31 - 2015-03-16 09:31 - 00000718 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Outlook Express.lnk 2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Zubehör 2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Eigene Dateien\Eigene Musik 2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Eigene Dateien\Eigene Bilder 2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Autostart 2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 _____ () C:\WINDOWS\system32\ŸbŸb 2015-03-12 14:18 - 2015-03-12 14:18 - 00000000 ____D () C:\Programme\Free Codec Pack 2015-03-09 11:01 - 2015-03-09 11:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Guitar Rig 4.0.7 2015-03-09 07:11 - 2015-03-09 07:11 - 00000043 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\WB.CFG 2015-03-09 07:06 - 2015-03-09 07:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Setup785812 2015-03-09 07:06 - 2015-03-09 07:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\deci 2015-03-08 18:49 - 2009-10-11 21:58 - 01177600 _____ (AD) C:\WINDOWS\system32\SYNSOEMU.DLL 2015-03-08 18:40 - 2015-03-08 18:40 - 00001831 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\Cubase 5.lnk 2015-03-08 18:39 - 2015-03-08 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Steinberg Cubase 5 2015-03-08 18:33 - 2015-03-08 18:33 - 00000000 ____D () C:\Programme\WinCDEmu 2015-03-08 18:33 - 2015-03-08 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\WinCDEmu 2015-03-08 18:33 - 2015-03-08 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\WinCDEmu 2015-03-08 18:31 - 2015-03-08 18:31 - 00000692 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\WaveLab.lnk 2015-03-08 18:31 - 2015-03-08 18:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Steinberg WaveLab 2015-03-08 18:29 - 2015-03-08 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\MICHI~2~MIC\LOKALE~1 2015-03-08 18:29 - 2015-03-08 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\MICHI~2~MIC 2015-03-08 18:26 - 2015-03-08 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Waves 2015-03-08 18:26 - 2015-03-08 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Waves 2015-03-08 18:26 - 2015-03-08 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Waves 2015-03-08 18:12 - 2015-03-08 18:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Toontrack 2015-03-08 12:16 - 2015-03-08 12:16 - 00000000 ____D () C:\WINDOWS\system32\Flash 2015-03-08 12:09 - 2015-03-08 12:09 - 00613255 _____ (CMI Limited) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\nsbDF1.tmp 2015-03-08 12:07 - 2015-03-08 12:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\systweak 2015-03-08 12:00 - 2015-03-06 10:29 - 00319392 ____N (BD Inc.) C:\WINDOWS\system32\BDL.dll 2015-03-08 11:46 - 2015-03-19 17:18 - 00000000 ____D () C:\Programme\Toontrack 2015-03-08 11:30 - 2015-03-08 11:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\779CB300-1425814251-1013-A6DB-93F45A87BC69 2015-03-08 11:27 - 2015-03-11 12:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69 2015-03-08 11:20 - 2015-03-08 12:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\uTorrent 2015-03-08 11:12 - 2015-03-08 11:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Native Instruments 2015-03-07 10:06 - 2015-03-07 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Guitar Pro 6 2015-03-07 10:06 - 2015-03-07 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Guitar Pro 6 2015-03-07 10:06 - 2015-03-07 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Guitar Pro 6 2015-03-07 09:56 - 2015-03-07 09:56 - 00000000 ____D () C:\Programme\Mozilla Firefox 2015-03-05 18:44 - 2015-03-08 18:27 - 00000000 ____D () C:\Programme\Waves 2015-03-05 18:00 - 2015-03-05 18:00 - 00152576 _____ (SysProgs.org) C:\WINDOWS\system32\Drivers\BazisPortableCDBus.sys 2015-03-05 15:11 - 2015-03-05 15:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Waves Audio 2015-03-05 15:03 - 2015-03-05 15:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Waves Audio 2015-03-05 15:03 - 2015-03-05 15:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Waves Audio 2015-03-05 14:46 - 2008-05-10 01:27 - 00308528 _____ (Acresso Software Inc.) C:\WINDOWS\system32\setup.ocx 2015-03-05 13:21 - 2015-03-05 13:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton 2015-03-05 13:21 - 2015-03-05 13:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton 2015-03-05 12:58 - 2015-03-19 21:49 - 00000300 _____ () C:\WINDOWS\Tasks\Maintence Service.job 2015-03-05 12:56 - 2015-03-05 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\SimpleFiles 2015-03-05 12:52 - 2015-03-05 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\IO 2015-03-05 09:14 - 2015-03-10 17:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Native Instruments 2015-03-05 09:11 - 2015-03-08 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Native Instruments 2015-03-05 09:11 - 2015-03-08 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Native Instruments 2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\PrivacIE 2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Opera 2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\OCS 2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\DVDVideoSoft 2015-02-22 17:20 - 2015-02-22 17:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\DOSBox 2015-02-17 17:14 - 2015-02-17 17:14 - 00000000 ____D () C:\WINDOWS\Sun 2015-02-17 17:12 - 2015-02-17 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Oracle 2015-02-17 17:12 - 2015-02-17 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Oracle ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-19 22:52 - 2012-10-08 09:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp 2015-03-19 22:47 - 2012-10-08 09:56 - 00000000 ____D () C:\WINDOWS\ShellNew 2015-03-19 22:39 - 2012-10-08 10:27 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-03-19 22:21 - 2012-10-08 10:15 - 00088566 _____ () C:\WINDOWS\system32\nvapps.xml 2015-03-19 21:55 - 2012-10-08 09:53 - 00355068 _____ () C:\WINDOWS\WindowsUpdate.log 2015-03-19 21:54 - 2012-10-08 10:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme 2015-03-19 21:54 - 2012-10-08 10:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme 2015-03-19 21:53 - 2010-04-19 11:38 - 00000000 ____D () C:\Programme 2015-03-19 21:51 - 2013-12-07 21:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Dropbox 2015-03-19 21:51 - 2013-12-07 21:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox 2015-03-19 21:49 - 2012-10-08 10:23 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2015-03-19 21:49 - 2012-10-08 10:23 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2015-03-19 21:49 - 2012-10-08 09:31 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2015-03-19 21:45 - 2014-02-27 14:47 - 00221946 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2015-03-19 21:45 - 2012-10-08 09:39 - 00032204 _____ () C:\WINDOWS\SchedLgU.Txt 2015-03-19 21:44 - 2012-10-08 09:40 - 00000300 ___SH () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\ntuser.ini 2015-03-19 21:44 - 2012-10-08 09:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA 2015-03-19 18:39 - 2014-02-27 14:47 - 00221946 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1957994488-790525478-682003330-1003-0.dat 2015-03-19 17:32 - 2011-10-12 12:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Native Instruments 2015-03-19 17:26 - 2012-10-08 09:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme 2015-03-19 17:17 - 2010-04-19 11:54 - 00000000 ____D () C:\Michi 2015-03-19 16:59 - 2013-03-04 21:25 - 00000000 ____D () C:\Programme\Microsoft ActiveSync 2015-03-19 16:59 - 2012-10-08 11:16 - 00000000 ____D () C:\WINDOWS\Help 2015-03-19 16:57 - 2013-05-28 22:05 - 00000000 ____D () C:\Programme\softendo.com 2015-03-19 16:57 - 2012-10-08 09:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü 2015-03-19 16:52 - 2013-05-12 14:27 - 00000000 ____D () C:\WINDOWS\Minidump 2015-03-17 22:30 - 2001-08-18 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl 2015-03-16 10:24 - 2013-08-26 19:17 - 00000000 ____D () C:\WINDOWS\system32\NtmsData 2015-03-16 10:23 - 2012-10-08 09:28 - 00000000 ____D () C:\WINDOWS\Registration 2015-03-16 09:31 - 2012-10-08 09:55 - 00000772 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Windows Media Player.lnk 2015-03-16 09:31 - 2012-10-08 09:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme 2015-03-16 09:31 - 2012-10-08 09:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001 2015-03-16 07:24 - 2012-10-09 14:05 - 00000069 ____C () C:\WINDOWS\NeroDigital.ini 2015-03-12 14:19 - 2014-12-29 11:56 - 00000908 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\DVDVideoSoft Free Studio.lnk 2015-03-12 14:19 - 2014-12-29 11:54 - 00000000 ____D () C:\Programme\DVDVideoSoft 2015-03-12 14:19 - 2014-08-18 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DVDVideoSoft 2015-03-12 14:19 - 2014-08-18 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DVDVideoSoft 2015-03-12 14:18 - 2014-12-29 11:54 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2015-03-12 14:18 - 2014-12-29 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\RHEng 2015-03-12 14:18 - 2013-03-11 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\DVDVideoSoft 2015-03-11 11:49 - 2012-10-08 09:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Autostart 2015-03-11 11:48 - 2013-12-07 21:49 - 00001112 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\Dropbox.lnk 2015-03-11 11:48 - 2013-12-07 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Dropbox 2015-03-10 16:58 - 2013-07-18 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\VST3 Presets 2015-03-10 10:15 - 2012-10-08 09:56 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Word.lnk 2015-03-10 10:15 - 2012-10-08 09:56 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Word.lnk 2015-03-10 09:53 - 2013-10-14 18:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify 2015-03-10 09:40 - 2013-10-14 18:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Spotify 2015-03-10 07:39 - 2012-11-29 14:11 - 00000095 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\default.pls 2015-03-09 12:26 - 2013-07-16 11:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\BitTorrent 2015-03-08 12:42 - 2014-09-03 16:04 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk 2015-03-08 12:42 - 2014-09-03 16:04 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk 2015-03-08 12:42 - 2014-09-03 16:04 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk 2015-03-08 12:42 - 2012-10-08 09:40 - 00000783 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Internet Explorer.lnk 2015-03-08 09:10 - 2014-09-03 16:04 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2015-03-06 11:42 - 2013-10-01 10:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Eigene Scans 2015-03-05 18:26 - 2012-12-20 10:16 - 00000000 ____D () C:\Programme\Steinberg 2015-03-05 17:32 - 2012-01-28 22:58 - 00000000 ____D () C:\Programme\Google 2015-03-05 16:36 - 2013-07-04 13:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype 2015-03-05 16:36 - 2013-07-04 13:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype 2015-03-05 16:34 - 2010-08-26 08:29 - 00000000 ____D () C:\Programme\Java 2015-03-05 16:14 - 2012-09-26 17:44 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Eigene Dateien\Eigene Bilder 2015-03-05 15:39 - 2014-08-08 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache 2015-03-05 15:39 - 2014-08-08 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache 2015-03-05 15:35 - 2012-06-09 15:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\VST3 2015-03-05 15:03 - 2010-04-19 12:12 - 00000000 ___HD () C:\Programme\InstallShield Installation Information 2015-03-05 13:04 - 2012-10-08 10:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü 2015-02-28 11:36 - 2012-10-09 14:05 - 00163840 ____C () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-02-28 11:35 - 2013-08-30 12:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files ==================== Files in the root of some directories ======= 2013-03-04 21:26 - 2013-03-04 21:26 - 0002528 ____C () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\$_hpcst$.hpc 2014-10-21 06:50 - 2014-10-21 06:50 - 0000036 ____H () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\swk.ini 2015-03-09 07:11 - 2015-03-09 07:11 - 0000043 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\WB.CFG 2012-10-09 14:05 - 2015-02-28 11:36 - 0163840 ____C () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-03-08 12:09 - 2015-03-08 12:09 - 0613255 _____ (CMI Limited) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\nsbDF1.tmp Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\contentDATs.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\difxapi.dll C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\ffunzip.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\H20.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\hpzmsi01.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\hpzscr01.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\hpzswp01.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih_1.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih_2.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\jna199435403250988848.dll C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\jna682213592318653769.dll C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\SecurityScan_Release.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\softonic-de3.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Super_Bros_3_Mario_Forever_Lost_Map.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Super_Mario_3_Mario_Forever_Advance.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Toolbar_Eazel.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\uninst.exe C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\746207N11I56F11.exe C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\install_reader10_de_mssa_aih.exe C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\SIMEEIInstaller.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Lokale Einstellungen\Temp\AIRRuntimeInstaller.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Lokale Einstellungen\Temp\pdf24-creator-update.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpgy8bgh.dll C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\sqlite3.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ --- --- --- --- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015 Ran by Michi at 2015-03-19 22:53:11 Running from C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Avira Desktop (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) ASAPI Update (HKLM\...\ASAPI Update) (Version: - ) Avira (HKLM\...\{e7c7c227-b742-4878-9425-f09bbf9951db}) (Version: 1.1.27.25527 - Avira Operations & Co. KG) Avira (Version: 1.1.27.25527 - Avira Operations & Co. KG) Hidden Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 15.0.8.656 - Avira) BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden Copy (Version: 100.0.170.000 - Hewlett-Packard) Hidden CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Destination Component (Version: 100.0.0.0 - Hewlett-Packard) Hidden DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden DJ_AIO_03_F2200_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden DJ_AIO_03_F2200_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden DJ_AIO_03_F2200_Software_Min (Version: 100.0.239.000 - Hewlett-Packard) Hidden Dropbox (HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.) Dropbox (HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.) eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden F2200 (Version: 100.0.206.000 - Ihr Firmenname) Hidden F2200_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden Focusrite Scarlett Plug-in Suite 1.1 (HKLM\...\{D7F912D4-C237-4079-966A-5044A5025CBF}}_is1) (Version: 1.1 - Focusrite Audio Engineering Ltd.) Focusrite USB 2.0 Audio Driver 2.1 (HKLM\...\Focusrite USB 2.0 Audio Driver_is1) (Version: 2.1 - Focusrite Audio Engineering Limited.) Free 3GP Video Converter version 5.0.24.430 (HKLM\...\Free 3GP Video Converter_is1) (Version: 5.0.24.430 - DVDVideoSoft Ltd.) Free Studio version 2014 (HKLM\...\Free Studio_is1) (Version: 6.3.10.923 - DVDVideoSoft Ltd.) Free YouTube Download version 3.2.55.301 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.55.301 - DVDVideoSoft Ltd.) GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation) Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation) HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP) HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3 (HKLM\...\{D77D43B5-ED55-426b-B67B-E21F804F6102}) (Version: 10.0 - HP) HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP) HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP) HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP) HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP) HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard) HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden LightScribe System Software 1.10.13.1 (Version: 1.10.13.1 - hxxp://www.lightscribe.com) Hidden Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation) MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden Melodyne 3.2 (HKLM\...\{A1F143D1-1F0D-44FB-A44B-71D4367D16DE}) (Version: 3.2.0202 - Celemony Software GmbH) Melodyne 3.2 (Version: 3.2.0202 - Celemony Software GmbH) Hidden Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30320 - Microsoft Corporation) Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version: - Microsoft Corporation) Mozilla Firefox 36.0.1 (x86 de) (HKLM\...\Mozilla Firefox 36.0.1 (x86 de)) (Version: 36.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla) MyFreeCodec (HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MyFreeCodec) (Version: - ) MyFreeCodec (HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MyFreeCodec) (Version: - ) Nero 7 Essentials (HKLM\...\{8E72B982-D54F-486F-B35A-C24B6F171031}) (Version: 7.03.0581 - Nero AG) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) PDF24 Creator 5.4.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5473 - Realtek Semiconductor Corp.) Reason 4.0 (HKLM\...\Reason4_is1) (Version: 4.0 - Propellerhead Software AB) Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.) Samsung Kies (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.34.0 - SAMSUNG Electronics Co., Ltd.) Scan (Version: 10.1.0.0 - Hewlett-Packard) Hidden SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden Spotify (HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB) Spotify (HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB) Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden Steinberg Cubase 5 (HKLM\...\{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}) (Version: 5.1.0 - Steinberg Media Technologies GmbH) Steinberg WaveLab 5.01a (HKLM\...\Steinberg WaveLab 5.01a) (Version: - ) Superior Drummer Installer (HKLM\...\{009AC76E-1A66-4682-82B7-417E77F3C648}) (Version: 2.0.1 - Toontrack) Superwave Bundle VSTi v2.0 (HKLM\...\Superwave Bundle VSTi v2.0) (Version: - ) Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN) Waves Diamond Bundle v5.0 (HKLM\...\Waves Diamond Bundle v5.0) (Version: - ) Waves L3 Multimaximizer v1.0 (HKLM\...\Waves L3 Multimaximizer v1.0) (Version: - ) Waves Musicians Bundle v5.0 (HKLM\...\Waves Musicians Bundle v5.0) (Version: - ) Waves Transform Bundle v5.0 (HKLM\...\Waves Transform Bundle v5.0) (Version: - ) WebFldrs XP (Version: 9.50.5318 - Microsoft Corporation) Hidden WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden WinCDEmu (HKLM\...\WinCDEmu) (Version: 3.6 - Bazis) Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (07/07/2011 15.32.4.883) (HKLM\...\F4B837225347AABC4F4DB6067C4D5642AF04B34C) (Version: 07/07/2011 15.32.4.883 - Focusrite) Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (09/10/2012 2.4.128.0) (HKLM\...\4214A1CFC1A368A5078729BFD4B211F0CDB5CEC5) (Version: 09/10/2012 2.4.128.0 - Focusrite) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1957994488-790525478-682003330-1003_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ==================== Restore Points ========================= 30-01-2015 08:54:56 Systemprüfpunkt 01-02-2015 08:51:21 Systemprüfpunkt 02-02-2015 12:13:06 Systemprüfpunkt 04-02-2015 11:45:47 Systemprüfpunkt 07-02-2015 08:13:56 Systemprüfpunkt 09-02-2015 08:59:24 Systemprüfpunkt 10-02-2015 13:48:22 Systemprüfpunkt 11-02-2015 17:06:26 Systemprüfpunkt 13-02-2015 09:23:25 Systemprüfpunkt 13-02-2015 18:25:12 Installed Windows XP winusb0100. 15-02-2015 12:00:00 Systemprüfpunkt 16-02-2015 12:40:44 Systemprüfpunkt 18-02-2015 08:40:57 Systemprüfpunkt 19-02-2015 18:34:41 Systemprüfpunkt 21-02-2015 09:47:03 Systemprüfpunkt 22-02-2015 16:26:12 Systemprüfpunkt 24-02-2015 18:41:26 Systemprüfpunkt 26-02-2015 21:08:30 Systemprüfpunkt 28-02-2015 08:46:30 Removed Microsoft Silverlight 02-03-2015 11:35:03 Systemprüfpunkt 03-03-2015 17:38:55 Systemprüfpunkt 04-03-2015 15:22:40 Der unsignierte Treiber kann nicht aktualisiert werden 05-03-2015 12:52:35 Removed PriceSparrow 05-03-2015 14:50:03 Installed Waves Complete V9r25 05-03-2015 15:03:07 Installed Waves Complete V9r25 05-03-2015 15:10:47 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 05-03-2015 15:34:22 Removed Waves Complete V9r25 05-03-2015 16:33:38 Removed Microsoft Silverlight 05-03-2015 16:34:19 Removed Java 8 Update 31 05-03-2015 16:34:52 Uninstall Syncrosofts Lizenz Kontrolle 05-03-2015 16:36:12 Skype™ 6.6 wird entfernt 05-03-2015 16:55:56 Removed Google Earth Plug-in. 05-03-2015 17:03:59 Steinberg Cubase 5 wird entfernt 05-03-2015 17:06:11 Steinberg HALionOne wird entfernt 05-03-2015 17:06:46 Steinberg HALionOne Additional Content Set 01 wird entfernt 05-03-2015 17:07:13 Steinberg HALionOne Expression Set wird entfernt 05-03-2015 17:07:21 Steinberg HALionOne GM Drum Set wird entfernt 05-03-2015 17:07:29 Steinberg HALionOne GM Set wird entfernt 05-03-2015 17:07:39 Steinberg HALionOne Pro Set wird entfernt 05-03-2015 17:07:49 Steinberg HALionOne Studio Drum Set wird entfernt 05-03-2015 17:08:00 Steinberg HALionOne Studio Set wird entfernt 05-03-2015 18:03:38 Steinberg Cubase 5 wird installiert 05-03-2015 18:05:35 Steinberg HALionOne wird installiert 05-03-2015 18:06:21 Steinberg HALionOne Expression Set wird installiert 05-03-2015 18:06:52 Steinberg HALionOne GM Drum Set wird installiert 05-03-2015 18:07:00 Steinberg HALionOne GM Set wird installiert 05-03-2015 18:07:14 Steinberg HALionOne Pro Set wird installiert 05-03-2015 18:07:35 Steinberg HALionOne Studio Set wird installiert 05-03-2015 18:07:53 Steinberg HALionOne Studio Drum Set wird installiert 05-03-2015 18:09:06 Steinberg HALionOne Additional Content Set 01 wird installiert 06-03-2015 16:18:23 Steinberg Cubase 5 wird entfernt 06-03-2015 16:51:42 Steinberg HALionOne wird entfernt 06-03-2015 16:52:21 Steinberg HALionOne Additional Content Set 01 wird entfernt 06-03-2015 16:52:47 Steinberg HALionOne Expression Set wird entfernt 06-03-2015 16:53:07 Steinberg HALionOne GM Drum Set wird entfernt 06-03-2015 16:53:20 Steinberg HALionOne GM Set wird entfernt 06-03-2015 16:54:14 Steinberg HALionOne Pro Set wird entfernt 06-03-2015 16:54:25 Steinberg HALionOne Studio Drum Set wird entfernt 06-03-2015 16:54:36 Steinberg HALionOne Studio Set wird entfernt 07-03-2015 10:06:19 Microsoft Visual C++ 2005 Redistributable wird installiert 08-03-2015 11:46:33 Installed Toontrack solo. 08-03-2015 12:49:06 Removed Toontrack solo. 08-03-2015 12:50:49 Steinberg Cubase 5 wird installiert 08-03-2015 12:52:21 Steinberg HALionOne Expression Set wird installiert 08-03-2015 12:53:05 Steinberg HALionOne GM Drum Set wird installiert 08-03-2015 12:53:23 Steinberg HALionOne GM Set wird installiert 08-03-2015 12:53:52 Steinberg HALionOne Pro Set wird installiert 08-03-2015 12:54:43 Steinberg HALionOne Studio Set wird installiert 08-03-2015 12:55:15 Steinberg HALionOne Studio Drum Set wird installiert 08-03-2015 13:02:54 Steinberg Cubase 5 wird entfernt 08-03-2015 13:04:52 Steinberg HALionOne Expression Set wird entfernt 08-03-2015 13:06:15 Steinberg HALionOne GM Drum Set wird entfernt 08-03-2015 13:06:37 Steinberg HALionOne GM Set wird entfernt 08-03-2015 13:07:14 Steinberg HALionOne Pro Set wird entfernt 08-03-2015 13:07:56 Steinberg HALionOne Studio Drum Set wird entfernt 08-03-2015 13:08:21 Steinberg HALionOne Studio Set wird entfernt 08-03-2015 17:01:58 Installed Toontrack solo. 08-03-2015 18:11:07 Installed Superior Drummer Installer. 08-03-2015 18:39:32 Steinberg Cubase 5 wird installiert 08-03-2015 18:41:14 Steinberg HALionOne wird installiert 08-03-2015 18:41:25 Steinberg HALionOne Expression Set wird installiert 08-03-2015 18:42:20 Steinberg HALionOne GM Drum Set wird installiert 08-03-2015 18:42:34 Steinberg HALionOne GM Set wird installiert 08-03-2015 18:43:00 Steinberg HALionOne Pro Set wird installiert 08-03-2015 18:43:34 Steinberg HALionOne Studio Set wird installiert 08-03-2015 18:44:08 Steinberg HALionOne Studio Drum Set wird installiert 08-03-2015 18:45:38 Steinberg HALionOne Additional Content Set 01 wird installiert 09-03-2015 07:12:39 Removed Microsoft Silverlight 10-03-2015 10:32:31 Systemprüfpunkt 12-03-2015 13:04:50 Systemprüfpunkt 15-03-2015 11:02:10 Systemprüfpunkt 19-03-2015 08:56:06 Installation eines unsignierten Treibers 19-03-2015 16:59:12 Microsoft ActiveSync wird entfernt 19-03-2015 17:18:13 Removed Toontrack solo. 19-03-2015 17:26:25 Steinberg HALionOne wird entfernt 19-03-2015 17:27:55 Steinberg HALionOne Additional Content Set 01 wird entfernt 19-03-2015 17:28:35 Steinberg HALionOne Expression Set wird entfernt 19-03-2015 17:29:13 Steinberg HALionOne GM Drum Set wird entfernt 19-03-2015 17:29:32 Steinberg HALionOne GM Set wird entfernt 19-03-2015 17:29:56 Steinberg HALionOne Pro Set wird entfernt 19-03-2015 17:30:10 Steinberg HALionOne Studio Drum Set wird entfernt 19-03-2015 17:30:34 Steinberg HALionOne Studio Set wird entfernt ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2001-08-18 13:00 - 2001-08-18 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Maintence Service.job => C:\Programme\HitsBlender\misc\HitsBlenderUpdate.exehttp:/www.hitsblender.com ==================== Loaded Modules (whitelisted) ============== 2007-07-12 12:55 - 2007-07-12 12:55 - 01581056 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\QtCore4.dll 2007-08-14 14:43 - 2007-08-14 14:43 - 06365184 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\QtGui4.dll 2007-07-12 12:55 - 2007-07-12 12:55 - 00131072 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\plugins\imageformats\qjpeg4.dll 2014-03-04 13:16 - 2014-03-04 13:16 - 01858048 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.UI\eb0e644c0b49f52fe7a4b4e3aa7367fb\Kies.UI.ni.dll 2014-03-04 13:16 - 2014-03-04 13:16 - 00078848 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\b55318ab9d710e63d63a2a55167686f6\Kies.MVVM.ni.dll 2014-03-04 13:16 - 2014-03-04 13:16 - 00188416 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\cd42d6da41d96a06740e411e93719fca\Kies.Common.DeviceServiceLib.Interface.ni.dll 2014-03-04 13:18 - 2014-03-04 13:18 - 00352256 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePhoto\d27bf0b852028efe11dd53ad295657a9\DevicePhoto.ni.dll 2014-03-04 13:18 - 2014-03-04 13:18 - 00290816 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceVideo\d8174769e7d13ddf11c57f09abaef24f\DeviceVideo.ni.dll 2014-03-04 13:18 - 2014-03-04 13:18 - 00603136 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePodcast\6f929fc269ba1f98f86cedc193c5fbbd\DevicePodcast.ni.dll 2014-03-04 13:18 - 2014-03-04 13:18 - 00306176 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DummyStorePlugin\351f2871174477e0c85db9e0d0532d28\DummyStorePlugin.ni.dll 2014-03-04 13:18 - 2014-03-04 13:18 - 15016960 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Theme\61fe95e5967aed2532e0e8ddb95379c4\Kies.Theme.ni.dll 2014-03-04 13:17 - 2014-03-04 13:17 - 00573440 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\c3257aa7c74f0926fdafb42367f579a6\Kies.Common.DeviceServiceLib.FileService.ni.dll 2014-03-04 13:17 - 2014-03-04 13:17 - 00046592 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\035da548ce07cd49adbd8a64c7954dc7\Kies.Common.DeviceServiceLib.FirmwareUpdate.FirmwareUpdateAgentHelper.ni.dll 2014-03-04 13:17 - 2014-03-04 13:17 - 00985088 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceCommonLib\7aa1b0121488b8ea0a947f767e7f7848\DeviceCommonLib.ni.dll 2014-03-04 13:17 - 2014-03-04 13:17 - 00231424 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\ab6025c00c09ef604cfe7f62ba6361bc\ASF_cSharpAPI.ni.dll 2015-03-04 23:08 - 2015-03-04 23:08 - 00750080 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\libGLESv2.dll 2015-03-19 21:51 - 2015-03-19 21:51 - 00043008 _____ () c:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpgy8bgh.dll 2015-03-04 23:08 - 2015-03-04 23:08 - 00047616 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\libEGL.dll 2015-03-04 23:08 - 2015-03-04 23:08 - 00865280 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\plugins\platforms\qwindows.dll 2015-03-04 23:07 - 2015-03-04 23:07 - 00200704 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\plugins\imageformats\qjpeg.dll 2015-03-08 20:58 - 2015-03-08 20:58 - 00140288 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\nsc2B2.tmp 2006-10-22 11:22 - 2006-10-22 11:22 - 00212992 _____ () C:\WINDOWS\system32\nvapi.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""="" ==================== EXE Association (whitelisted) =============== (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein) HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein) HKU\S-1-5-21-1957994488-790525478-682003330-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp DNS Servers: 192.168.0.1 ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) ==================== Accounts: ============================= Administrator (S-1-5-21-1957994488-790525478-682003330-500 - Administrator - Enabled) ASPNET (S-1-5-21-1957994488-790525478-682003330-1004 - Limited - Enabled) Gast (S-1-5-21-1957994488-790525478-682003330-501 - Limited - Disabled) Hilfeassistent (S-1-5-21-1957994488-790525478-682003330-1000 - Limited - Enabled) Michi (S-1-5-21-1957994488-790525478-682003330-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA SUPPORT_388945a0 (S-1-5-21-1957994488-790525478-682003330-1002 - Limited - Disabled) ==================== Faulty Device Manager Devices ============= Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (03/17/2015 11:25:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 36.0.1.5542, fehlgeschlagenes Modul mozalloc.dll, Version 36.0.1.5542, Fehleradresse 0x00001e02. Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet. Error: (03/09/2015 03:18:22 PM) (Source: Avira Antivirus) (EventID: 4118) (User: NT-AUTORITÄT) Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(ProtocolSrvConThread)::run() für die Datei unknown [BAD_ALLOCATION Exception!! EIP = 0x0] Bitte Avira informieren und die obige Datei übersenden! Error: (03/09/2015 00:42:43 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007000e] ist ein Fehler aufgetreten. Error: (03/09/2015 00:22:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung cubase5.exe, Version 5.1.0.105, fehlgeschlagenes Modul superior drummer.dll, Version 0.0.0.0, Fehleradresse 0x00056f29. Das medienspezifische Ereignis für [cubase5.exe!ws!] wird verarbeitet. Error: (03/09/2015 10:56:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung unregisterextensions.exe, Version 1.0.0.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e. Das medienspezifische Ereignis für [unregisterextensions.exe!ws!] wird verarbeitet. Error: (03/09/2015 10:56:54 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung signup wizard.exe, Version 1.0.0.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e. Das medienspezifische Ereignis für [signup wizard.exe!ws!] wird verarbeitet. Error: (03/09/2015 10:55:56 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung mypc backup.exe, Version 1.0.0.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e. Das medienspezifische Ereignis für [mypc backup.exe!ws!] wird verarbeitet. Error: (03/09/2015 10:07:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung avira.oe.systray.exe, Version 1.1.27.25537, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e. Das medienspezifische Ereignis für [avira.oe.systray.exe!ws!] wird verarbeitet. Error: (03/09/2015 10:06:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung avira.oe.systray.exe, Version 1.1.27.25537, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e. Das medienspezifische Ereignis für [avira.oe.systray.exe!ws!] wird verarbeitet. Error: (03/09/2015 10:06:39 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung avira.oe.systray.exe, Version 1.1.27.25537, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001705e. Das medienspezifische Ereignis für [avira.oe.systray.exe!ws!] wird verarbeitet. System errors: ============= Error: (03/19/2015 09:51:11 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: sbaphd Error: (03/19/2015 09:51:11 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet. Error: (03/19/2015 09:50:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "sbapifs" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (03/19/2015 09:44:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Presentation Foundation Font Cache 4.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (03/19/2015 09:44:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (03/19/2015 09:44:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/19/2015 09:44:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "InCD Helper" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/19/2015 09:44:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/19/2015 09:44:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (03/19/2015 09:44:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Microsoft Office Sessions: ========================= Error: (03/17/2015 11:25:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe36.0.1.5542mozalloc.dll36.0.1.554200001e02 Error: (03/09/2015 03:18:22 PM) (Source: Avira Antivirus) (EventID: 4118) (User: NT-AUTORITÄT) Description: unknownBAD_ALLOCATION0x0IThread(ProtocolSrvConThread)::run() Error: (03/09/2015 00:42:43 PM) (Source: VSS) (EventID: 12292) (User: ) Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x8007000e Error: (03/09/2015 00:22:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: cubase5.exe5.1.0.105superior drummer.dll0.0.0.000056f29 Error: (03/09/2015 10:56:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: unregisterextensions.exe1.0.0.0kernel32.dll5.1.2600.55120001705e Error: (03/09/2015 10:56:54 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: signup wizard.exe1.0.0.0kernel32.dll5.1.2600.55120001705e Error: (03/09/2015 10:55:56 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: mypc backup.exe1.0.0.0kernel32.dll5.1.2600.55120001705e Error: (03/09/2015 10:07:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: avira.oe.systray.exe1.1.27.25537kernel32.dll5.1.2600.55120001705e Error: (03/09/2015 10:06:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: avira.oe.systray.exe1.1.27.25537kernel32.dll5.1.2600.55120001705e Error: (03/09/2015 10:06:39 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: avira.oe.systray.exe1.1.27.25537kernel32.dll5.1.2600.55120001705e ==================== Memory info =========================== Processor: AMD Sempron(tm) Dual Core Processor 2200 Percentage of memory in use: 47% Total physical RAM: 1918.42 MB Available physical RAM: 1013.03 MB Total Pagefile: 3812.13 MB Available Pagefile: 2682.95 MB Total Virtual: 2047.88 MB Available Virtual: 1938.18 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:127.99 GB) (Free:34.26 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: 00000001) Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Ich liebe Windows XP... ;-) Danke für deine Hilfe!!! |
19.03.2015, 23:26 | #7 |
/// TB-Ausbilder /// Anleitungs-Guru | Viren aller Art! Wollte Dich nur auf die Gefahren hinweisen. Schritt 1 ESET Online Scanner
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
20.03.2015, 08:48 | #8 |
| Viren aller Art!Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=18280b02567ea04e8fb1587283258160 # engine=22995 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-03-20 07:46:51 # local_time=2015-03-20 08:46:51 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # scanned=155012 # found=33 # cleaned=0 # scan_time=5702 sh=D04C6C9D8DA65B329C3DB328C751B5E53AEDD7F8 ft=1 fh=cc235ca6616f6916 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\softonic-de3.exe" sh=45A53EE8EA05A8DB81A905800B024FD4D40D2281 ft=1 fh=e033bbae5334311b vn="Win32/Toolbar.Babylon evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Toolbar_Eazel.exe" sh=722E3A1A6790885665AE66A1C5B16A59468F0187 ft=1 fh=859db6723876145d vn="Variante von Win32/Toolbar.Conduit.K evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\uninst.exe" sh=953D44F4BF59B02BE6E35587DAF60E63463E78C3 ft=1 fh=a83bfe4d2b644d64 vn="Variante von Win32/Toolbar.Babylon.H evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\F5467A78-BAB0-7891-A3C7-6EC3CDFC3D29\Setup.exe" sh=6E31A6D60056AE0AA43DC0EF2501E0A83FF0C782 ft=1 fh=ec910ffbdbda110c vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\b441594ae6e3615fc17be3c3dd0973fd\freeware_Toolbar_setup.exe" sh=CEF8BAE91D4D3EC24FD95E5D614F12E61CD10245 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\user.js" sh=D318A3A386C3E214B5A077F51B325AFAA3928740 ft=1 fh=39b8187b853d2f7b vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\746207N11I56F11.exe" sh=FA0C5F872D673C842E78675552B1227CFEB1A19A ft=1 fh=c71c00110b7c9548 vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\08912BA5-BAB0-7891-A0C2-49492BF71889\BUSolution.dll" sh=E9966958672AFC5363CD47F153CA2ED0C87112DF ft=1 fh=a2f67e8360868780 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\08912BA5-BAB0-7891-A0C2-49492BF71889\IECookieLow.dll" sh=45D1104CA6BE51EDA80B5994403E9ABD523082A3 ft=1 fh=dc60180b3d8151a5 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\08912BA5-BAB0-7891-A0C2-49492BF71889\Setup.exe" sh=A823D4D557D4DEAFBE264CC8760DBFE85C24C4A0 ft=1 fh=c71c001189d1b3db vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\B03C1F8E-BAB0-7891-AB90-00F173AD323F\BExternal.dll" sh=E9966958672AFC5363CD47F153CA2ED0C87112DF ft=1 fh=a2f67e8360868780 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\B03C1F8E-BAB0-7891-AB90-00F173AD323F\IECookieLow.dll" sh=45D1104CA6BE51EDA80B5994403E9ABD523082A3 ft=1 fh=dc60180b3d8151a5 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\B03C1F8E-BAB0-7891-AB90-00F173AD323F\Setup.exe" sh=2688CA41771CC9C5B318C60B8E4DAC94D479B00B ft=1 fh=5bd49792bb15c364 vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\EB43D115-BAB0-7891-863F-B316A01190A6\BExternal.dll" sh=1B2801DD02E9D9B7F27789ED161BC1761943E921 ft=1 fh=8073091e54552e56 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\EB43D115-BAB0-7891-863F-B316A01190A6\IECookieLow.dll" sh=9ADB9EA752959E6945D58068CBC55FA04662D8AF ft=1 fh=1bf2c8288f6bd576 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\EB43D115-BAB0-7891-863F-B316A01190A6\Setup.exe" sh=6936E876CC0DBE1ACABFE76901C5FC97E03A0704 ft=1 fh=c71c001103c9a087 vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\EB43D115-BAB0-7891-863F-B316A01190A6\Latest\BExternal.dll" sh=1B2801DD02E9D9B7F27789ED161BC1761943E921 ft=1 fh=8073091e54552e56 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\EB43D115-BAB0-7891-863F-B316A01190A6\Latest\IECookieLow.dll" sh=E17439583212C06773999FC1D7348BEE61D3CC37 ft=1 fh=a4005ec9d1726284 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\EB43D115-BAB0-7891-863F-B316A01190A6\Latest\Setup.exe" sh=E98DB513A55FB9E331A81C11AEB05BDF3CFE0E78 ft=1 fh=96208875fa8b9e6e vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\OIUYCVB67234KLJHZXCVYTZASUYTXCV\sypextmp3.exe" sh=0277A1F475D26CA40AAFF199FCEC85EC354C4979 ft=1 fh=ada67dd1cac43376 vn="Win32/DownWare.W evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für WAVToMP3.zip\WAVToMP3.exe" sh=A959131D8F454C005FBB7635936658859266C860 ft=1 fh=ed8787044036ecb9 vn="Variante von Win32/Adware.ConvertAd.BX Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\nsc2B2.tmp" sh=A944C4A49DA63A382A93500EE9BA9D149176A928 ft=1 fh=9b01b5d0e05f1682 vn="Win32/VOPackage.BU evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\Uninstall.exe" sh=D9B301F200A8AA200BEF05E80828E3FBBF6EFA42 ft=1 fh=c96f40c43d486f41 vn="Variante von Win32/Adware.ConvertAd.BW Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\779CB300-1425814251-1013-A6DB-93F45A87BC69\onsjD48.tmp" sh=8868C2E52C148B382D88EEF8F2B6CCB65243916F ft=1 fh=4468eb34b5a624a2 vn="Win32/Toolbar.Conduit.M evtl. unerwünschte Anwendung" ac=I fn="K:\Michi\Setup-Dateien\bs_Redtube_Video_Downloader.exe" sh=AE8BF9AAF6148AAD40EE76346FEA3DF755CAC824 ft=1 fh=d750ec227fcc001d vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="K:\Michi\Setup-Dateien\FreeVideoDub.exe" sh=85BC167630F335BC6EEB8609E5839BC19DCD8E4F ft=1 fh=870efe2c55a2bf75 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="K:\Michi\Setup-Dateien\FreeVideoFlipAndRotate.exe" sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung" ac=I fn="K:\Michi\Setup-Dateien\O2_Samsung_Galaxy_S_II_Plus_Driver_Update_02-2014.exe" sh=CDD002357A0CC2E7BF01375A182603963AC8ADF5 ft=1 fh=9b128c92348dd238 vn="Win32/WinloadSDA.C evtl. unerwünschte Anwendung" ac=I fn="K:\Michi\Setup-Dateien\Samsung-USB-Smartphone-Treiber-Setup.exe" sh=8BB8C9CFC361D02A44EC89D71CB4BDB05FCCD763 ft=0 fh=0000000000000000 vn="Win32/DownWare.W evtl. unerwünschte Anwendung" ac=I fn="K:\Michi\Setup-Dateien\WAVToMP3.zip" sh=A981E3D6F03D3BD57D1472F33A4093A01533F8A8 ft=1 fh=7aaf7b3d0491af48 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="K:\Michi\Setup-Dateien\wzmp_8.exe" sh=45803CFEC52C213D805C56D1FA75A0CA0DA0E23C ft=1 fh=16feea6eb5629753 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="K:\Michi\Spiele\Mario_Forever_Advance.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.ConvertAd.BX Anwendung" ac=I fn="${Memory}" |
20.03.2015, 15:58 | #9 |
/// TB-Ausbilder /// Anleitungs-Guru | Viren aller Art! Hallo, wie läuft der Rechner nach diesem Fix: Schritt 1 Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-1957994488-790525478-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION RemoveProxy: SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF SearchEngineOrder.1: default-search.net R2 korepofy; C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\nsc2B2.tmp [140288 2015-03-08] () [File not signed] C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\user.js C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\ C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\779CB300-1425814251-1013-A6DB-93F45A87BC69\ Task: C:\WINDOWS\Tasks\Maintence Service.job => C:\Programme\HitsBlender\misc\HitsBlenderUpdate.exehttp:/www.hitsblender.com C:\Programme\HitsBlender HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [HitsBlender] => "C:\Programme\HitsBlender\app\hitsblender.exe" -s HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HitsBlender] => "C:\Programme\HitsBlender\app\hitsblender.exe" -s EmptyTemp:
Nach dem Reboot: Schritt 2 Bitte starte FRST erneut, und drücke auf Scan. Bitte poste mir den Inhalt des Logs. Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
20.03.2015, 16:41 | #10 |
| Viren aller Art!Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-03-2015 Ran by Michi at 2015-03-20 16:33:53 Run:1 Running from C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop Loaded Profiles: Michi (Available profiles: Michi) Boot Mode: Normal ============================================== Content of fixlist: ***************** CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-1957994488-790525478-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION RemoveProxy: SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF SearchEngineOrder.1: default-search.net R2 korepofy; C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\nsc2B2.tmp [140288 2015-03-08] () [File not signed] C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\user.js C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69\ C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\779CB300-1425814251-1013-A6DB-93F45A87BC69\ Task: C:\WINDOWS\Tasks\Maintence Service.job => C:\Programme\HitsBlender\misc\HitsBlenderUpdate.exehttp:/www.hitsblender.com C:\Programme\HitsBlender HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [HitsBlender] => "C:\Programme\HitsBlender\app\hitsblender.exe" -s HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HitsBlender] => "C:\Programme\HitsBlender\app\hitsblender.exe" -s EmptyTemp: ***************** Processes closed successfully. "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully. "HKU\S-1-5-21-1957994488-790525478-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully. HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer => Key not found. ========= RemoveProxy: ========= HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => value deleted successfully. HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully. HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value deleted successfully. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value deleted successfully. HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value deleted successfully. HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value deleted successfully. HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value deleted successfully. HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value deleted successfully. HKU\S-1-5-21-1957994488-790525478-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value deleted successfully. HKU\S-1-5-21-1957994488-790525478-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value deleted successfully. ========= End of RemoveProxy: ========= "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6}" => Key deleted successfully. HKCR\CLSID\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} => Key not found. HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully. HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully. HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found. HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully. HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found. Firefox SearchEngineOrder.1 deleted successfully. korepofy => Service deleted successfully. C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\jyq25qfy.default\user.js => Moved successfully. C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\779CB300-1425810424-1013-A6DB-93F45A87BC69 => Moved successfully. C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\779CB300-1425814251-1013-A6DB-93F45A87BC69 => Moved successfully. C:\WINDOWS\Tasks\Maintence Service.job => Moved successfully. "C:\Programme\HitsBlender" => File/Directory not found. HKU\S-1-5-21-1957994488-790525478-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\HitsBlender => value deleted successfully. HKU\S-1-5-21-1957994488-790525478-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run\\HitsBlender => Value not found. EmptyTemp: => Removed 67.1 MB temporary data. The system needed a reboot. ==== End of Fixlog 16:34:20 ==== FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015 Ran by Michi (administrator) on MICHAEL-SUCCPAA on 20-03-2015 16:40:32 Running from C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop Loaded Profiles: Michi (Available profiles: Michi) Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 (Default browser: FF) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe (Geek Software GmbH) C:\Programme\PDF24\pdf24.exe (Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Samsung Electronics Co., Ltd.) C:\Programme\SAMSUNG\Kies\KiesTrayAgent.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Spotify Ltd) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Samsung) C:\Programme\SAMSUNG\Kies\Kies.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Dropbox, Inc.) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG) HKLM\...\Run: [SecurDisc] => C:\Programme\Nero\Nero 7\InCD\NBHGui.exe [1629480 2007-06-25] (Nero AG) HKLM\...\Run: [InCD] => C:\Programme\Nero\Nero 7\InCD\InCD.exe [1057064 2007-06-25] (Nero AG) HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH) HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard) HKLM\...\Run: [hpqSRMon] => C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [80896 2007-08-22] (Hewlett-Packard) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated) HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311616 2014-02-14] (Samsung Electronics Co., Ltd.) HKLM\...\Run: [RAM_DEFRAG] => [X] HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [704512 2015-03-19] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG) Winlogon\Notify\TPSvc: TPSvc.dll [X] HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [455968 2007-08-23] (Hewlett-Packard Company) HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG) HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1676344 2015-02-25] (Spotify Ltd) HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1564992 2014-02-14] (Samsung) HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\Run: [tsiVideo] => rundll32.exe asdasd HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {07822a1e-c570-11e4-a2f5-002215262d46} - D:\Autorun.exe HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {07822a1f-c570-11e4-a2f5-002215262d46} - D:\Autorun.exe HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {7387486d-c5ac-11e4-a2f7-002215262d46} - D:\Autorun.exe HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {8dae3e67-2620-11e3-9eec-002215262d46} - D:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {b619a53c-e490-11e2-9e16-002215262d46} - D:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-1957994488-790525478-682003330-1003\...\MountPoints2: {d1a1b373-c358-11e4-a2ed-002215262d46} - D:\Autorun.exe HKU\S-1-5-18\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [455968 2007-08-23] (Hewlett-Packard Company) Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Autostart\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Autostart\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) BootExecute: wsusnative32autocheck autochk * ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1957994488-790525478-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1957994488-790525478-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06] (Hewlett-Packard Co.) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06] (Hewlett-Packard Co.) Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-14] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Mozilla\Firefox\Profiles\g36ud1ed.default-1426865081312 FF Homepage: www.google.at FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-06] () FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll [2009-06-25] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default CHR Extension: (Docs) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-12] CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-11-12] CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-11-12] CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-11-12] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-12] CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-11-12] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG) R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG) R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed] R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed] R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1552680 2007-06-25] (Nero AG) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-08-23] (Hewlett-Packard Company) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-07] (Mozilla Foundation) S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-06-29] (Nero AG) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [File not signed] R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG) R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [File not signed] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R1 Asapi; C:\WINDOWS\system32\Drivers\Asapi.sys [11264 2002-04-17] (VOB Computersysteme GmbH) [File not signed] R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105864 2015-02-12] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-02-12] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-09-22] (Avira Operations GmbH & Co. KG) R3 BazisVirtualCDBus; C:\WINDOWS\System32\DRIVERS\BazisVirtualCDBus.sys [115808 2011-06-19] (SysProgs.org) R3 ffusb2audio; C:\WINDOWS\System32\DRIVERS\ffusb2audio.sys [100600 2012-09-10] (Focusrite Audio Engineering Limited.) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-10-29] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-10-29] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-10-29] (HP) R4 InCDfs; C:\WINDOWS\System32\drivers\InCDFs.sys [119080 2007-06-25] (Nero AG) R1 InCDPass; C:\WINDOWS\System32\drivers\InCDPass.sys [36776 2007-06-25] (Nero AG) U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [16040 2007-06-25] (Nero AG) R1 incdrm; C:\WINDOWS\System32\drivers\InCDRm.sys [38440 2007-06-25] (Nero AG) R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [58368 2006-11-27] (NVIDIA Corporation) R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [19968 2006-11-27] (NVIDIA Corporation) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-09-22] (Avira GmbH) S3 ssudserd; C:\WINDOWS\System32\DRIVERS\ssudserd.sys [184192 2014-01-23] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation) S3 gfiark; system32\drivers\gfiark.sys [X] S4 hpt3xx; No ImagePath S4 IntelIde; No ImagePath S1 sbaphd; system32\drivers\sbaphd.sys [X] S2 sbapifs; system32\drivers\sbapifs.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 zte_ecm_enum_filter; system32\DRIVERS\zte_ecm_enum_filter.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-19 21:54 - 2015-03-19 21:55 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-03-19 21:54 - 2015-03-19 21:54 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk 2015-03-19 21:54 - 2015-03-19 21:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware 2015-03-19 21:54 - 2015-03-19 21:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware 2015-03-19 21:54 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-03-19 21:54 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-03-19 21:53 - 2015-03-19 21:54 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2015-03-19 21:39 - 2015-03-19 21:44 - 00000000 ___DC () C:\AdwCleaner 2015-03-19 12:54 - 2015-03-19 22:53 - 00036671 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\Addition.txt 2015-03-19 12:53 - 2015-03-20 16:40 - 00018561 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\FRST.txt 2015-03-19 12:37 - 2015-03-20 16:40 - 00000000 ___DC () C:\FRST 2015-03-19 12:36 - 2015-03-19 12:36 - 01135104 _____ (Farbar) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\FRST.exe 2015-03-16 10:34 - 2015-03-20 12:34 - 00221946 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-18-0.dat 2015-03-16 09:31 - 2015-03-20 11:06 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat 2015-03-16 09:31 - 2015-03-16 09:31 - 00000783 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Internet Explorer.lnk 2015-03-16 09:31 - 2015-03-16 09:31 - 00000718 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Outlook Express.lnk 2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Zubehör 2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Eigene Dateien\Eigene Musik 2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Eigene Dateien\Eigene Bilder 2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Autostart 2015-03-16 09:31 - 2015-03-16 09:31 - 00000000 _____ () C:\WINDOWS\system32\ŸbŸb 2015-03-12 14:18 - 2015-03-12 14:18 - 00000000 ____D () C:\Programme\Free Codec Pack 2015-03-09 11:01 - 2015-03-09 11:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Guitar Rig 4.0.7 2015-03-09 07:11 - 2015-03-09 07:11 - 00000043 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\WB.CFG 2015-03-09 07:06 - 2015-03-09 07:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Setup785812 2015-03-09 07:06 - 2015-03-09 07:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\deci 2015-03-08 18:49 - 2009-10-11 21:58 - 01177600 _____ (AD) C:\WINDOWS\system32\SYNSOEMU.DLL 2015-03-08 18:40 - 2015-03-08 18:40 - 00001831 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\Cubase 5.lnk 2015-03-08 18:39 - 2015-03-08 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Steinberg Cubase 5 2015-03-08 18:33 - 2015-03-08 18:33 - 00000000 ____D () C:\Programme\WinCDEmu 2015-03-08 18:33 - 2015-03-08 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\WinCDEmu 2015-03-08 18:33 - 2015-03-08 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\WinCDEmu 2015-03-08 18:31 - 2015-03-08 18:31 - 00000692 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\WaveLab.lnk 2015-03-08 18:31 - 2015-03-08 18:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Steinberg WaveLab 2015-03-08 18:29 - 2015-03-08 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\MICHI~2~MIC\LOKALE~1 2015-03-08 18:29 - 2015-03-08 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\MICHI~2~MIC 2015-03-08 18:26 - 2015-03-08 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Waves 2015-03-08 18:26 - 2015-03-08 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Waves 2015-03-08 18:26 - 2015-03-08 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Waves 2015-03-08 18:12 - 2015-03-08 18:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Toontrack 2015-03-08 12:16 - 2015-03-08 12:16 - 00000000 ____D () C:\WINDOWS\system32\Flash 2015-03-08 12:09 - 2015-03-08 12:09 - 00613255 _____ (CMI Limited) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\nsbDF1.tmp 2015-03-08 12:07 - 2015-03-08 12:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\systweak 2015-03-08 11:46 - 2015-03-19 17:18 - 00000000 ____D () C:\Programme\Toontrack 2015-03-08 11:20 - 2015-03-08 12:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\uTorrent 2015-03-08 11:12 - 2015-03-08 11:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Native Instruments 2015-03-07 10:06 - 2015-03-07 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Guitar Pro 6 2015-03-07 10:06 - 2015-03-07 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Guitar Pro 6 2015-03-07 10:06 - 2015-03-07 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Guitar Pro 6 2015-03-07 09:56 - 2015-03-07 09:56 - 00000000 ____D () C:\Programme\Mozilla Firefox 2015-03-05 18:44 - 2015-03-08 18:27 - 00000000 ____D () C:\Programme\Waves 2015-03-05 18:00 - 2015-03-05 18:00 - 00152576 _____ (SysProgs.org) C:\WINDOWS\system32\Drivers\BazisPortableCDBus.sys 2015-03-05 15:11 - 2015-03-05 15:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Waves Audio 2015-03-05 15:03 - 2015-03-05 15:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Waves Audio 2015-03-05 15:03 - 2015-03-05 15:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Waves Audio 2015-03-05 14:46 - 2008-05-10 01:27 - 00308528 _____ (Acresso Software Inc.) C:\WINDOWS\system32\setup.ocx 2015-03-05 13:21 - 2015-03-05 13:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton 2015-03-05 13:21 - 2015-03-05 13:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton 2015-03-05 12:56 - 2015-03-05 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\SimpleFiles 2015-03-05 12:52 - 2015-03-05 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\IO 2015-03-05 09:14 - 2015-03-10 17:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Native Instruments 2015-03-05 09:11 - 2015-03-08 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Native Instruments 2015-03-05 09:11 - 2015-03-08 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Native Instruments 2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\PrivacIE 2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Opera 2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\OCS 2015-03-05 09:02 - 2015-03-05 09:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\DVDVideoSoft 2015-02-22 17:20 - 2015-02-22 17:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\DOSBox ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-20 16:41 - 2012-10-08 09:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp 2015-03-20 16:39 - 2012-10-08 10:27 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-03-20 16:39 - 2012-10-08 09:53 - 00363867 _____ () C:\WINDOWS\WindowsUpdate.log 2015-03-20 16:39 - 2012-10-08 09:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\Lokale Einstellungen\Verlauf 2015-03-20 16:38 - 2013-12-07 21:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Dropbox 2015-03-20 16:38 - 2013-12-07 21:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Dropbox 2015-03-20 16:37 - 2012-10-08 10:23 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2015-03-20 16:37 - 2012-10-08 10:23 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2015-03-20 16:37 - 2012-10-08 10:15 - 00088566 _____ () C:\WINDOWS\system32\nvapps.xml 2015-03-20 16:37 - 2012-10-08 09:40 - 00000000 __SHD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Verlauf 2015-03-20 16:37 - 2012-10-08 09:31 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2015-03-20 16:34 - 2014-02-27 14:47 - 00221946 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2015-03-20 16:34 - 2012-10-08 09:40 - 00000300 ___SH () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\ntuser.ini 2015-03-20 16:34 - 2012-10-08 09:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA 2015-03-20 16:34 - 2012-10-08 09:39 - 00032204 _____ () C:\WINDOWS\SchedLgU.Txt 2015-03-20 16:34 - 2012-10-08 09:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Verlauf 2015-03-20 16:34 - 2012-10-08 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Temp 2015-03-20 10:32 - 2010-04-19 11:38 - 00000000 ____D () C:\Programme 2015-03-20 08:52 - 2014-02-27 14:47 - 00221946 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1957994488-790525478-682003330-1003-0.dat 2015-03-20 06:56 - 2012-10-08 09:56 - 00000000 ____D () C:\WINDOWS\ShellNew 2015-03-19 21:54 - 2012-10-08 10:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme 2015-03-19 21:54 - 2012-10-08 10:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme 2015-03-19 17:32 - 2011-10-12 12:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Native Instruments 2015-03-19 17:26 - 2012-10-08 09:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme 2015-03-19 17:17 - 2010-04-19 11:54 - 00000000 ____D () C:\Michi 2015-03-19 16:59 - 2013-03-04 21:25 - 00000000 ____D () C:\Programme\Microsoft ActiveSync 2015-03-19 16:59 - 2012-10-08 11:16 - 00000000 ____D () C:\WINDOWS\Help 2015-03-19 16:57 - 2013-05-28 22:05 - 00000000 ____D () C:\Programme\softendo.com 2015-03-19 16:57 - 2012-10-08 09:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü 2015-03-19 16:52 - 2013-05-12 14:27 - 00000000 ____D () C:\WINDOWS\Minidump 2015-03-17 22:30 - 2001-08-18 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl 2015-03-16 10:24 - 2013-08-26 19:17 - 00000000 ____D () C:\WINDOWS\system32\NtmsData 2015-03-16 10:23 - 2012-10-08 09:28 - 00000000 ____D () C:\WINDOWS\Registration 2015-03-16 09:31 - 2012-10-08 09:55 - 00000772 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme\Windows Media Player.lnk 2015-03-16 09:31 - 2012-10-08 09:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Startmenü\Programme 2015-03-16 09:31 - 2012-10-08 09:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001 2015-03-16 07:24 - 2012-10-09 14:05 - 00000069 ____C () C:\WINDOWS\NeroDigital.ini 2015-03-12 14:19 - 2014-12-29 11:56 - 00000908 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\DVDVideoSoft Free Studio.lnk 2015-03-12 14:19 - 2014-12-29 11:54 - 00000000 ____D () C:\Programme\DVDVideoSoft 2015-03-12 14:19 - 2014-08-18 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DVDVideoSoft 2015-03-12 14:19 - 2014-08-18 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DVDVideoSoft 2015-03-12 14:18 - 2014-12-29 11:54 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2015-03-12 14:18 - 2014-12-29 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\RHEng 2015-03-12 14:18 - 2013-03-11 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\DVDVideoSoft 2015-03-11 11:49 - 2012-10-08 09:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Autostart 2015-03-11 11:48 - 2013-12-07 21:49 - 00001112 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Desktop\Dropbox.lnk 2015-03-11 11:48 - 2013-12-07 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Dropbox 2015-03-10 16:58 - 2013-07-18 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\VST3 Presets 2015-03-10 10:15 - 2012-10-08 09:56 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Word.lnk 2015-03-10 10:15 - 2012-10-08 09:56 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Word.lnk 2015-03-10 09:53 - 2013-10-14 18:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\Spotify 2015-03-10 09:40 - 2013-10-14 18:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\Spotify 2015-03-10 07:39 - 2012-11-29 14:11 - 00000095 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\default.pls 2015-03-09 12:26 - 2013-07-16 11:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\BitTorrent 2015-03-08 12:42 - 2014-09-03 16:04 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk 2015-03-08 12:42 - 2014-09-03 16:04 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk 2015-03-08 12:42 - 2014-09-03 16:04 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk 2015-03-08 12:42 - 2012-10-08 09:40 - 00000783 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Startmenü\Programme\Internet Explorer.lnk 2015-03-08 09:10 - 2014-09-03 16:04 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2015-03-06 11:42 - 2013-10-01 10:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Eigene Dateien\Eigene Scans 2015-03-05 18:26 - 2012-12-20 10:16 - 00000000 ____D () C:\Programme\Steinberg 2015-03-05 17:32 - 2012-01-28 22:58 - 00000000 ____D () C:\Programme\Google 2015-03-05 16:36 - 2013-07-04 13:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype 2015-03-05 16:36 - 2013-07-04 13:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype 2015-03-05 16:34 - 2010-08-26 08:29 - 00000000 ____D () C:\Programme\Java 2015-03-05 16:14 - 2012-09-26 17:44 - 00000000 ___RD () C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Eigene Dateien\Eigene Bilder 2015-03-05 15:39 - 2014-08-08 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache 2015-03-05 15:39 - 2014-08-08 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache 2015-03-05 15:35 - 2012-06-09 15:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\VST3 2015-03-05 15:03 - 2010-04-19 12:12 - 00000000 ___HD () C:\Programme\InstallShield Installation Information 2015-03-05 13:04 - 2012-10-08 10:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü 2015-02-28 11:36 - 2012-10-09 14:05 - 00163840 ____C () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-02-28 11:35 - 2013-08-30 12:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files ==================== Files in the root of some directories ======= 2013-03-04 21:26 - 2013-03-04 21:26 - 0002528 ____C () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\$_hpcst$.hpc 2014-10-21 06:50 - 2014-10-21 06:50 - 0000036 ____H () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\swk.ini 2015-03-09 07:11 - 2015-03-09 07:11 - 0000043 _____ () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Anwendungsdaten\WB.CFG 2012-10-09 14:05 - 2015-02-28 11:36 - 0163840 ____C () C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-03-08 12:09 - 2015-03-08 12:09 - 0613255 _____ (CMI Limited) C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Anwendungsdaten\nsbDF1.tmp Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\contentDATs.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\difxapi.dll C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\ffunzip.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\H20.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\hpzmsi01.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\hpzscr01.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\hpzswp01.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih_1.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih_2.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\jna199435403250988848.dll C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\jna682213592318653769.dll C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\SecurityScan_Release.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\softonic-de3.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Super_Bros_3_Mario_Forever_Lost_Map.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Super_Mario_3_Mario_Forever_Advance.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\Toolbar_Eazel.exe C:\Dokumente und Einstellungen\Michael Langenbacher\Lokale Einstellungen\Temp\uninst.exe C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\746207N11I56F11.exe C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\install_reader10_de_mssa_aih.exe C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\SIMEEIInstaller.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Lokale Einstellungen\Temp\AIRRuntimeInstaller.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\Michi.MICHAEL-7C6R1WF\Lokale Einstellungen\Temp\pdf24-creator-update.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Michi.MICHAEL-SUCCPAA\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphwl3yt.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ --- --- --- |
20.03.2015, 16:47 | #11 |
/// TB-Ausbilder /// Anleitungs-Guru | Viren aller Art! Und? Noch Probleme?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
20.03.2015, 17:15 | #12 |
| Viren aller Art! Also derweil passt alles. Ich hoffe nur dass mir das Avira nicht bald wieder eine Virenmeldung schickt, aber wenn ja lass ichs dich wissen. ;-) Soweit mal ein Riesendankeschön! Internet funkt wieder ohne popups... Kann ich eigentlich FRST und Malwarebytes vom PC schon deinstallieren? |
20.03.2015, 17:16 | #13 |
/// TB-Ausbilder /// Anleitungs-Guru | Viren aller Art! Ok, bin gerade nur mit dem Handy online. Poste Dir dann noch das cleanup.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
20.03.2015, 17:50 | #14 |
/// TB-Ausbilder /// Anleitungs-Guru | Viren aller Art! OK, Adobe Flash Player 16 bei Gelegenheit mal updaten. Cleanup: Alle Logs gepostet? Ja! Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. >>clean<< Wir haben es geschafft! Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. Wie kann ich mich in Zukunft besser schützen? Tipps, Dos & Don'ts Updates & Software
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Firewall, Antivirus & Co.
Cracks, Downloads & Co. Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten. Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten. Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Abschließend noch ein paar grundsätzliche Bemerkungen:
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
20.03.2015, 22:27 | #15 |
| Viren aller Art! Vielen Dank für deine Hilfe!!! Ich denke es passt alles wieder... Schöne Grüße Michi |