Bundestrojaner auf 2.ten Pc

Fumar555 · 23.06.2015, 13:09

Hallo

Vorhin war ich im Internet mit meinen 2.ten Pc und aufeinmal ploppte son Bundestrojaner Seite auf, hab dann natürlich sofort den Pc vom Stromnetzt genommen.

Da ich nun jetzt nicht weiss ob ich mir diesen Virus eingefangen habe - da nichts mehr aufplobbt oder auch nix gesperrt ist - wie es ja sonst immer war das der Gesamte Pc gesperrt wurde ist diesmal nicht so

Was kann ich tun?
Ich hatte auch schon ein Scan gemacht aber ich weiss jetzt nicht ob das was bringt?

Warlord711 · 23.06.2015, 14:20

Hallo Fumar555

Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.

Bitte arbeite alle Schritte der Reihe nach ab.
Hier findest du die Anleitung für Hilfesuchende
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.

Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8 User mit Rechtsklick "als Administrator starten".

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Cursor zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Womit hast du "gescannt" und gibt es davon ein Log ?

Fumar555 · 23.06.2015, 17:40

Ja ich weiss ist Win Xp aber ok 2.Pc

Womit hast du "gescannt" und gibt es davon ein Log ?
Mit Jrt hab ich gescannt

FRST
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-06-2015 01
Ran by Benutzer-PC (administrator) on USER-83DC2ED9CA on 23-06-2015 18:32:34
Running from C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Downloads
Loaded Profiles: Benutzer-PC (Available Profiles: Benutzer-PC)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [5227648 2015-03-30] (AVAST Software)
HKLM\...\Run: [SoundMax] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [839680 2007-04-03] (Analog Devices, Inc.)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\Run: [Akamai NetSession Interface] => C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll [2014-12-26] (AVAST Software)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-583907252-1482476501-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-583907252-1482476501-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-583907252-1482476501-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06] (Hewlett-Packard Co.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_31\bin\ssv.dll [2015-02-03] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll [2014-12-26] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-03] (Oracle Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06] (Hewlett-Packard Co.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 195.234.128.9 195.234.128.16

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_160.dll [2015-06-14] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-03] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-583907252-1482476501-1801674531-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll [2015-03-27] (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\searchplugins\yahoo-avast.xml [2014-12-22]
FF Extension: Fast Start - C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\1429605278_xpi [2015-04-21]
FF Extension: Search Enginer - C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\1429606648_xpi [2015-04-21]
FF Extension: cheap-o - C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\crhz_mafettejlcdyvy@blvdteszdzuona.org [2015-05-11]
FF Extension: Youtube and more - Easy Video Downloader - C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\vdpure@link64.xpi [2015-06-01]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-12-08]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-01-15]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-12-26]
CHR HKLM\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Dokumente und Einstellungen\Benutzer-PC\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2015-06-01]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-12-26] (AVAST Software)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [File not signed]
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [3299328 2014-11-26] (INCA Internet Co., Ltd.)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [File not signed]
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315488 2015-02-18] (Skype Technologies)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-12-26] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2014-12-26] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55240 2014-12-26] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-12-26] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [787800 2014-12-26] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [423784 2014-12-26] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57928 2014-12-26] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [206248 2014-12-26] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 DrvAgent32; C:\WINDOWS\system32\Drivers\DrvAgent32.sys [23456 2015-05-01] (Phoenix Technologies) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-10-31] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-10-31] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-10-31] (HP)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PID_0928; C:\WINDOWS\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
U3 TrueSight; C:\WINDOWS\system32\drivers\TrueSight.sys [35064 2015-06-09] ()
S4 IntelIde; No ImagePath
S3 jswmidin; \??\C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\jswmidin.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
S3 xspirit; \??\C:\WINDOWS\xspirit.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-23 13:41 - 2015-06-23 13:41 - 00001464 _____ C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\JRT.txt
2015-06-23 13:35 - 2015-06-23 02:28 - 02950217 _____ (Thisisu) C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\JRT.exe
2015-06-16 08:20 - 2015-06-16 08:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2015-06-16 08:19 - 2015-06-16 08:34 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\mbar
2015-06-09 17:04 - 2015-06-11 07:48 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Startmenü\Programme\AeriaGames
2015-06-09 11:21 - 2015-06-09 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\TSR_Software_-_www.tsr-so
2015-06-09 09:14 - 2015-06-09 09:14 - 00035064 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys
2015-06-09 09:14 - 2015-06-09 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RogueKiller
2015-06-08 13:00 - 2015-06-08 02:23 - 02943232 _____ (Thisisu) C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\JRT_NEW.exe
2015-06-01 18:25 - 2015-06-01 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft_Ltd
2015-06-01 18:14 - 2015-06-01 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Tempafe68b82c8b05a3aaf19b3daf3f7a8b2
2015-06-01 18:14 - 2015-06-01 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp1e7a43549dee4cc323f7518376838cd9
2015-06-01 18:13 - 2015-06-01 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp4752027be6413871c58abfd64c23555c
2015-06-01 18:13 - 2015-06-01 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Downloads\Free-Screen-Video-Recorder
2015-06-01 17:34 - 2015-06-01 17:34 - 00000814 _____ C:\Dokumente und Einstellungen\Benutzer-PC\Startmenü\Programme\Free FLV Converter.lnk
2015-06-01 17:34 - 2015-06-01 17:34 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\FreeFLVConverter
2015-06-01 17:34 - 2014-10-14 11:00 - 00397312 _____ (Koyote-Lab Inc) C:\WINDOWS\system32\TubeFinder.exe
2015-06-01 17:34 - 2011-09-22 11:05 - 00364544 _____ C:\WINDOWS\system32\PropertyGrid.ocx
2015-06-01 17:34 - 2011-09-22 11:05 - 00208500 _____ C:\WINDOWS\system32\ReyXpBasics.tlb
2015-06-01 17:34 - 2011-09-22 11:05 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCMCFR.DLL
2015-06-01 17:34 - 2011-09-22 11:05 - 00119568 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6FR.DLL
2015-06-01 17:34 - 2011-09-22 11:05 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6STKIT.DLL
2015-06-01 17:34 - 2011-09-22 11:05 - 00084512 _____ (Microsoft Corporation) C:\WINDOWS\system32\PICCLP32.OCX
2015-06-01 17:34 - 2011-09-22 11:05 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CMDLGFR.DLL
2015-06-01 17:34 - 2011-09-22 11:05 - 00024576 _____ C:\WINDOWS\system32\ControlSubX.ocx
2015-06-01 17:34 - 2011-09-22 11:05 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCCLPFR.DLL
2015-06-01 14:52 - 2015-06-01 14:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
2015-06-01 14:37 - 2015-06-01 21:11 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2015-06-01 14:37 - 2015-06-01 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\TuneUp Software
2015-06-01 14:37 - 2015-06-01 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\TuneUp Software
2015-06-01 14:31 - 2015-06-04 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
2015-06-01 14:31 - 2015-06-01 14:31 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-06-01 14:30 - 2015-06-01 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-23 18:33 - 2013-05-21 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp
2015-06-23 18:32 - 2014-12-18 13:48 - 00000000 ____D C:\FRST
2015-06-23 17:15 - 2014-01-15 18:52 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2015-06-23 17:10 - 2013-05-21 13:48 - 01634683 _____ C:\WINDOWS\WindowsUpdate.log
2015-06-23 17:10 - 2008-04-14 14:00 - 00012656 _____ C:\WINDOWS\system32\wpa.dbl
2015-06-23 17:09 - 2014-03-27 18:05 - 00000234 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-06-23 17:09 - 2013-12-04 17:31 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-06-23 17:09 - 2013-12-04 17:31 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-06-23 17:09 - 2013-05-21 13:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-06-23 13:42 - 2013-05-21 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC
2015-06-23 13:32 - 2014-12-22 08:31 - 00000000 ____D C:\AdwCleaner
2015-06-23 13:32 - 2013-05-21 14:37 - 00000000 ____D C:\Programme
2015-06-23 13:32 - 2013-05-21 13:56 - 00000190 ___SH C:\Dokumente und Einstellungen\Benutzer-PC\ntuser.ini
2015-06-23 13:32 - 2013-05-21 13:55 - 00032744 ____N C:\WINDOWS\SchedLgU.Txt
2015-06-23 12:47 - 2014-12-18 12:52 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-06-16 08:20 - 2014-12-18 12:50 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-06-15 21:17 - 2015-05-01 19:33 - 00000000 ____D C:\Programme\Steam
2015-06-15 21:14 - 2013-05-21 14:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-06-15 21:12 - 2013-05-21 13:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Eigene Bilder
2015-06-15 21:09 - 2013-12-22 11:39 - 00069120 ___SH C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Thumbs.db
2015-06-15 21:09 - 2013-05-21 13:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Eigene Musik
2015-06-14 05:34 - 2014-08-21 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-06-14 05:34 - 2013-05-21 13:58 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-06-14 05:34 - 2013-05-21 13:58 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-06-11 08:17 - 2015-03-27 08:00 - 00133146 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-06-09 17:04 - 2013-05-21 13:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Benutzer-PC\Startmenü\Programme
2015-06-09 11:25 - 2014-10-28 10:46 - 00007680 _____ C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-08 15:00 - 2014-03-27 18:05 - 00000228 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-06-08 13:14 - 2014-08-15 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\XnView
2015-06-08 13:13 - 2014-02-14 17:08 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Skype
2015-06-08 13:12 - 2014-02-14 17:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2015-06-08 13:10 - 2015-05-10 12:31 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2015-06-08 13:10 - 2014-06-06 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\DVDVideoSoft
2015-06-04 20:59 - 2015-03-30 19:55 - 00406234 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-583907252-1482476501-1801674531-1003-0.dat
2015-06-04 18:01 - 2013-05-21 13:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Benutzer-PC\Startmenü\Programme\Autostart
2015-06-02 06:54 - 2013-05-21 14:36 - 00123728 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-06-01 19:12 - 2014-04-29 18:08 - 00018920 _____ C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-06-01 19:10 - 2013-05-21 14:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2015-06-01 18:14 - 2014-05-10 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\ChromeExtensions
2015-06-01 14:52 - 2014-03-15 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2015-05-29 18:54 - 2015-05-08 06:32 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Fiesta
2015-05-29 09:08 - 2014-04-05 14:52 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2015-05-29 09:08 - 2013-12-03 16:47 - 00000000 ____D C:\Programme\CCleaner

==================== Files in the root of some directories =======

2014-01-30 16:34 - 2014-01-30 16:39 - 0009094 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\.freeciv-client-rc-2.4
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\afkbU6KgiWfqNeTrd
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\gQfprtI
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\grKl38eKdGYGwP5Os
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\pVzPb9b9EaTuTZ6R9tG
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\qQg598FC4mOO8
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\tozida1P43M6mM2CL3u8SNpRGn
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Xc8W6DTHy65cAHOabeG3jcCh
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\zKgkzxTTV5zYSBzTvgM2s
2014-10-28 10:46 - 2015-06-09 11:25 - 0007680 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-20 11:28 - 2014-02-20 11:59 - 0563989 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Fiesta.bin

Some files in TEMP:
====================
C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End of log ============================

--- --- ---

ADDITION

[CODE]Additional
FRST Logfile:

Code:

ATTFilter

scan result of Farbar Recovery Scan Tool (x86) Version: 21-06-2015 01
Ran by Benutzer-PC at 2015-06-23 18:33:45
Running from C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-583907252-1482476501-1801674531-500 - Administrator - Enabled)
ASPNET (S-1-5-21-583907252-1482476501-1801674531-1004 - Limited - Enabled)
Benutzer-PC (S-1-5-21-583907252-1482476501-1801674531-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Benutzer-PC
Gast (S-1-5-21-583907252-1482476501-1801674531-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-583907252-1482476501-1801674531-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-583907252-1482476501-1801674531-1002 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.188 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.160 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\Akamai) (Version:  - Akamai Technologies, Inc)
Auslogics DiskDefrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 4.5.3.0 - Auslogics Labs Pty Ltd)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.0.2208 - AVAST Software)
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
Copy (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CrystalDiskInfo 6.0.3 (HKLM\...\CrystalDiskInfo_is1) (Version: 6.0.3 - Crystal Dew World)
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Destination Component (Version: 100.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DJ_AIO_03_F4200_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F4200_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F4200_Software_Min (Version: 100.0.213.000 - Hewlett-Packard) Hidden
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
F4200 (Version: 100.0.206.000 - Ihr Firmenname) Hidden
F4200_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
Fiesta Online (HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\fiestaonline) (Version: 1.0.0.1 - Gamigo Games)
Fiesta Online DE (HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\fiestaonline_de) (Version: 1.0.0.1 - Gamigo Games)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Gothic 2 Gold (HKLM\...\1207658718_is1) (Version: 2.1.0.13 - GOG.com)
GOTHIC2 - Die Nacht des Raben - 'System-Paket' (HKLM\...\GOTHIC2 - Die Nacht des Raben - 'System-Paket') (Version: 1.1 - World of Gothic RU © 2014)
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
Grand Theft Auto III (HKLM\...\Steam App 12100) (Version:  - Rockstar Games)
Happy Cloud Client (HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\HappyCloud) (Version: 5.24 - Happy Cloud, Inc.)
HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP)
HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3 (HKLM\...\{AE9A67F9-ADF1-4a44-BAB5-C1DB302B37A2}) (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP)
HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP)
HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard)
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 38.0.1 (x86 de) (HKLM\...\Mozilla Firefox 38.0.1 (x86 de)) (Version: 38.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
Scan (Version: 10.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 10.0 - HP)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Skype™ 7.5 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.)
SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Sony PC Companion 2.10.197 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.197 - Sony)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.6220 - Analog Devices)
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Requirements Lab Detection (HKLM\...\{A2F395A4-C7B3-47C9-BC8E-2E0D8D35064E}) (Version: 6.1.4.0 - Husdawg, LLC)
System Requirements Lab for Intel (HKLM\...\{C7CA731B-BF9A-46D9-92CF-8A8737AE9240}) (Version: 4.5.13.0 - Husdawg, LLC)
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Unity Web Player (HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\UnityWebPlayer) (Version: 5.0.1f1 - Unity Technologies ApS)
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
XnView 2.22 (HKLM\...\XnView_is1) (Version: 2.22 - Gougelet Pierre-e)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-583907252-1482476501-1801674531-1003_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)

==================== Restore Points =========================

04-06-2015 14:47:26 Systemprüfpunkt
06-06-2015 07:44:11 Systemprüfpunkt
10-06-2015 11:51:42 Systemprüfpunkt
11-06-2015 07:49:21 Aeria Ignite wird entfernt
17-06-2015 08:28:01 Systemprüfpunkt
22-06-2015 08:08:53 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 14:00 - 2014-12-23 19:41 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (Whitelisted) ==============

2015-06-23 13:37 - 2015-06-23 13:37 - 02952704 _____ () C:\Programme\AVAST Software\Avast\defs\15062303\algo.dll
2015-03-13 19:07 - 2015-03-13 19:07 - 38714440 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2015-06-14 05:34 - 2015-06-14 05:34 - 17321648 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_160.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-583907252-1482476501-1801674531-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 195.234.128.9 - 195.234.128.16

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Benutzer-PC^Startmenü^Programme^Autostart^OpenOffice.org 3.4.1.lnk => C:\WINDOWS\pss\OpenOffice.org 3.4.1.lnkStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Advanced SystemCare 7 => "C:\Programme\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto
MSCONFIG\startupreg: HotKeysCmds => C:\WINDOWS\system32\hkcmd.exe
MSCONFIG\startupreg: HP Software Update => C:\Programme\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: hpqSRMon => C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: IgfxTray => C:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: Pando Media Booster => C:\Programme\Pando Networks\Media Booster\PMB.exe
MSCONFIG\startupreg: Persistence => C:\WINDOWS\system32\igfxpers.exe
MSCONFIG\startupreg: Sony PC Companion => "C:\Programme\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: SoundMAX => "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
MSCONFIG\startupreg: SoundMAXPnP => C:\Programme\Analog Devices\Core\smax4pnp.exe
MSCONFIG\startupreg: Steam => "C:\Programme\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

StandardProfile\AuthorizedApplications: [C:\Programme\Opera\opera.exe] => Enabled:Opera Internet Browser
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe] => Enabled:hpqtra08.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqste08.exe] => Enabled:hpqste08.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hposid01.exe] => Enabled:hposid01.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe] => Enabled:hpiscnapp.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe] => Enabled:hpqkygrp.exe
StandardProfile\AuthorizedApplications: [C:\Programme\SmartCam\SmartCam.exe] => Enabled:SmartCam
StandardProfile\AuthorizedApplications: [C:\Programme\Terra Online\TERA\TERA-Launcher.exe] => Enabled:TERA
StandardProfile\AuthorizedApplications: [C:\GOG Games\Gothic 2 Gold\_work\tools\zSpy\zSpy.exe] => Enabled:ZSPY
StandardProfile\AuthorizedApplications: [C:\games\Gothic 2 Gold\_work\tools\zSpy\zSpy.exe] => Enabled:ZSPY
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe] => Enabled:Akamai NetSession Client
StandardProfile\AuthorizedApplications: [C:\AeriaGames\AuraKingdom-DE\game.bin] => Enabled:game.bin
StandardProfile\AuthorizedApplications: [C:\AeriaGames\WolfTeam-DE\Wolfteam.bin] => Enabled:WolfTeam
StandardProfile\AuthorizedApplications: [C:\Programme\Steam\Steam.exe] => Enabled:Steam
StandardProfile\AuthorizedApplications: [C:\Programme\Steam\bin\steamwebhelper.exe] => Enabled:Steam Web Helper
StandardProfile\AuthorizedApplications: [C:\Programme\Steam\steamapps\common\Grand Theft Auto 3\gta3.exe] => Enabled:Grand Theft Auto III
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
StandardProfile\AuthorizedApplications: [C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe] => Enabled:Render Manager
StandardProfile\AuthorizedApplications: [C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe] => Enabled:umi
StandardProfile\AuthorizedApplications: [C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe] => Enabled:Pinnacle VideoSpin
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\GloballyOpenPorts: [1036:TCP] => Enabled:Akamai NetSession Interface
StandardProfile\GloballyOpenPorts: [5000:UDP] => Enabled:Akamai NetSession Interface

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/18/2015 02:21:33 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (06/18/2015 02:21:33 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (06/01/2015 06:14:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 38.0.1.5611, fehlgeschlagenes Modul mozalloc.dll, Version 38.0.1.5611, Fehleradresse 0x00001aa1.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/01/2015 06:14:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 38.0.1.5611, fehlgeschlagenes Modul mozalloc.dll, Version 38.0.1.5611, Fehleradresse 0x00001aa1.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/01/2015 02:43:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: FreemakeVC.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.AccessViolationException
Stapel:
   bei FMPlayerLibLib.IFMPlayer.FillBGR32(Int32, Int32)
   bei VideoConverter.Models.PlayerFacade.<OnPaint>b__0()
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei System.Threading.ExecutionContext.runTryCode(System.Object)
   bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Window.ShowHelper(System.Object)
   bei System.Windows.Window.Show()
   bei System.Windows.Window.ShowDialog()
   bei VideoConverter.ViewModels.EditViewModels.SlideShowEditViewModel.Edit(ConverterCommon.Models.Tracks.SlideShowTrack)
   bei VideoConverter.ViewModels.TrackViewModels.SlideShowTrackViewModel.Edit()
   bei VideoConverter.ViewModels.TrackViewModels.TrackViewModel.EditWithStatistics()
   bei VideoConverter.Commands.DelegateCommand.Execute()
   bei VideoConverter.Commands.DelegateCommand.System.Windows.Input.ICommand.Execute(System.Object)
   bei VideoConverter.ViewModels.MainViewModel.Edit()
   bei VideoConverter.Commands.DelegateCommand.Execute()
   bei VideoConverter.Commands.DelegateCommand.System.Windows.Input.ICommand.Execute(System.Object)
   bei MS.Internal.Commands.CommandHelpers.CriticalExecuteCommandSource(System.Windows.Input.ICommandSource, Boolean)
   bei System.Windows.Controls.MenuItem.InvokeClickAfterRender(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei System.Threading.ExecutionContext.runTryCode(System.Object)
   bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei VideoConverter.App.Main()

Error: (05/11/2015 04:26:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 37.0.2.5583, fehlgeschlagenes Modul mozalloc.dll, Version 37.0.2.5583, Fehleradresse 0x00001aa1.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (05/11/2015 04:26:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 37.0.2.5583, fehlgeschlagenes Modul mozalloc.dll, Version 37.0.2.5583, Fehleradresse 0x00001aa1.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (05/03/2015 07:23:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gta3.exe, Version 0.0.0.0, fehlgeschlagenes Modul d3d8.dll, Version 5.3.2600.5512, Fehleradresse 0x00031d02.
Das medienspezifische Ereignis für [gta3.exe!ws!] wird verarbeitet.

Error: (05/02/2015 05:26:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gta3.exe, Version 0.0.0.0, fehlgeschlagenes Modul d3d8.dll, Version 5.3.2600.5512, Fehleradresse 0x00031d02.
Das medienspezifische Ereignis für [gta3.exe!ws!] wird verarbeitet.

Error: (05/02/2015 05:25:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gta3.exe, Version 0.0.0.0, fehlgeschlagenes Modul d3d8.dll, Version 5.3.2600.5512, Fehleradresse 0x00031d02.
Das medienspezifische Ereignis für [gta3.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (06/23/2015 05:10:50 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (06/23/2015 01:37:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (06/23/2015 01:36:02 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (06/23/2015 01:34:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PragmaEngine.

Error: (06/23/2015 01:32:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/23/2015 01:32:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (06/23/2015 00:46:07 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (06/23/2015 00:44:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PragmaEngine.

Error: (06/23/2015 00:35:45 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (06/23/2015 00:34:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PragmaEngine.


Microsoft Office:
=========================
Error: (06/18/2015 02:21:33 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (06/18/2015 02:21:33 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (06/01/2015 06:14:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe38.0.1.5611mozalloc.dll38.0.1.561100001aa1

Error: (06/01/2015 06:14:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe38.0.1.5611mozalloc.dll38.0.1.561100001aa1

Error: (06/01/2015 02:43:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: FreemakeVC.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.AccessViolationException
Stapel:
   bei FMPlayerLibLib.IFMPlayer.FillBGR32(Int32, Int32)
   bei VideoConverter.Models.PlayerFacade.<OnPaint>b__0()
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei System.Threading.ExecutionContext.runTryCode(System.Object)
   bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Window.ShowHelper(System.Object)
   bei System.Windows.Window.Show()
   bei System.Windows.Window.ShowDialog()
   bei VideoConverter.ViewModels.EditViewModels.SlideShowEditViewModel.Edit(ConverterCommon.Models.Tracks.SlideShowTrack)
   bei VideoConverter.ViewModels.TrackViewModels.SlideShowTrackViewModel.Edit()
   bei VideoConverter.ViewModels.TrackViewModels.TrackViewModel.EditWithStatistics()
   bei VideoConverter.Commands.DelegateCommand.Execute()
   bei VideoConverter.Commands.DelegateCommand.System.Windows.Input.ICommand.Execute(System.Object)
   bei VideoConverter.ViewModels.MainViewModel.Edit()
   bei VideoConverter.Commands.DelegateCommand.Execute()
   bei VideoConverter.Commands.DelegateCommand.System.Windows.Input.ICommand.Execute(System.Object)
   bei MS.Internal.Commands.CommandHelpers.CriticalExecuteCommandSource(System.Windows.Input.ICommandSource, Boolean)
   bei System.Windows.Controls.MenuItem.InvokeClickAfterRender(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei System.Threading.ExecutionContext.runTryCode(System.Object)
   bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei VideoConverter.App.Main()

Error: (05/11/2015 04:26:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe37.0.2.5583mozalloc.dll37.0.2.558300001aa1

Error: (05/11/2015 04:26:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe37.0.2.5583mozalloc.dll37.0.2.558300001aa1

Error: (05/03/2015 07:23:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: gta3.exe0.0.0.0d3d8.dll5.3.2600.551200031d02

Error: (05/02/2015 05:26:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: gta3.exe0.0.0.0d3d8.dll5.3.2600.551200031d02

Error: (05/02/2015 05:25:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: gta3.exe0.0.0.0d3d8.dll5.3.2600.551200031d02


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) 4 CPU 3.00GHz
Percentage of memory in use: 61%
Total physical RAM: 1014.04 MB
Available physical RAM: 385.87 MB
Total Pagefile: 2438.09 MB
Available Pagefile: 1788.32 MB
Total Virtual: 2047.88 MB
Available Virtual: 1927.75 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:73.24 GB) (Free:36.64 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (VOLUME) (Fixed) (Total:1.28 GB) (Free:1.11 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: BA76BA76)
Partition 1: (Active) - (Size=73.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1.3 GB) - (Type=OF Extended)

==================== End of log ============================

--- --- ---

JRT

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 7.0.8 (06.22.2015:1)
OS: Microsoft Windows XP x86
Ran by Benutzer-PC on 23.06.2015 at 13:35:24,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully deleted: [Service] dabb7791



~~~ Tasks



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-583907252-1482476501-1801674531-1003\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\WINDOWS\System32\ai_recyclebin



~~~ FireFox






~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.06.2015 at 13:41:42,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Warlord711 · 23.06.2015, 17:46

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Fumar555 · 23.06.2015, 19:35

Also ich hab gesehen das ganz viel in Quarantäne im Malwarebyte Programm ist von früheren Scans- soll ich diese löschen?

ADW

Code:

ATTFilter

# AdwCleaner v4.207 - Logfile created 23/06/2015 at 19:53:37
# Updated 21/06/2015 by Xplode
# Database : 2015-06-21.2 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : Benutzer-PC - USER-83DC2ED9CA
# Running from : C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Downloads\AdwCleaner_4.207.exe
# Option : Cleaning

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Data Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>

***** [ Web browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v38.0.1 (x86 de)


-\\ Chromium v


*************************

AdwCleaner[R0].txt - [6635 bytes] - [22/12/2014 08:32:24]
AdwCleaner[R10].txt - [2001 bytes] - [23/06/2015 19:51:23]
AdwCleaner[R1].txt - [6981 bytes] - [21/04/2015 14:31:03]
AdwCleaner[R2].txt - [5065 bytes] - [12/05/2015 06:35:05]
AdwCleaner[R3].txt - [1307 bytes] - [12/05/2015 19:31:52]
AdwCleaner[R4].txt - [1366 bytes] - [13/05/2015 18:25:34]
AdwCleaner[R5].txt - [1431 bytes] - [15/05/2015 16:34:45]
AdwCleaner[R6].txt - [1782 bytes] - [08/06/2015 12:51:33]
AdwCleaner[R7].txt - [2083 bytes] - [09/06/2015 19:23:08]
AdwCleaner[R8].txt - [1747 bytes] - [16/06/2015 07:23:41]
AdwCleaner[R9].txt - [1907 bytes] - [23/06/2015 13:30:42]
AdwCleaner[S0].txt - [7525 bytes] - [22/12/2014 08:37:48]
AdwCleaner[S1].txt - [5240 bytes] - [12/05/2015 06:36:57]
AdwCleaner[S2].txt - [1434 bytes] - [13/05/2015 18:38:16]
AdwCleaner[S3].txt - [1497 bytes] - [15/05/2015 16:36:54]
AdwCleaner[S4].txt - [1856 bytes] - [08/06/2015 12:55:33]
AdwCleaner[S5].txt - [2161 bytes] - [09/06/2015 19:24:46]
AdwCleaner[S6].txt - [1813 bytes] - [16/06/2015 07:25:01]
AdwCleaner[S7].txt - [1975 bytes] - [23/06/2015 13:32:15]
AdwCleaner[S8].txt - [1928 bytes] - [23/06/2015 19:53:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [1987  bytes] ##########

Malwbyte

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 23.06.2015
Suchlauf-Zeit: 20:14:28
Logdatei: mbam.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.06.23.06
Rootkit Datenbank: v2015.06.22.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Benutzer-PC

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 312983
Verstrichene Zeit: 13 Min, 24 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

FRST

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-06-2015 01
Ran by Benutzer-PC (administrator) on USER-83DC2ED9CA on 23-06-2015 20:34:37
Running from C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Downloads
Loaded Profiles: Benutzer-PC (Available Profiles: Benutzer-PC)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [5227648 2015-03-30] (AVAST Software)
HKLM\...\Run: [SoundMax] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [839680 2007-04-03] (Analog Devices, Inc.)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\Run: [Akamai NetSession Interface] => C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll [2014-12-26] (AVAST Software)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-583907252-1482476501-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-583907252-1482476501-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-583907252-1482476501-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06] (Hewlett-Packard Co.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_31\bin\ssv.dll [2015-02-03] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll [2014-12-26] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-03] (Oracle Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06] (Hewlett-Packard Co.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 195.234.128.9 195.234.128.16

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_160.dll [2015-06-14] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-03] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-583907252-1482476501-1801674531-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll [2015-03-27] (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\searchplugins\yahoo-avast.xml [2014-12-22]
FF Extension: Fast Start - C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\1429605278_xpi [2015-04-21]
FF Extension: Search Enginer - C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\1429606648_xpi [2015-04-21]
FF Extension: cheap-o - C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\crhz_mafettejlcdyvy@blvdteszdzuona.org [2015-05-11]
FF Extension: Youtube and more - Easy Video Downloader - C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\vdpure@link64.xpi [2015-06-01]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-12-08]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-01-15]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-12-26]
CHR HKLM\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Dokumente und Einstellungen\Benutzer-PC\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2015-06-01]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-12-26] (AVAST Software)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed]
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [File not signed]
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [3299328 2014-11-26] (INCA Internet Co., Ltd.)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [File not signed]
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315488 2015-02-18] (Skype Technologies)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-12-26] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2014-12-26] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55240 2014-12-26] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-12-26] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [787800 2014-12-26] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [423784 2014-12-26] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57928 2014-12-26] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [206248 2014-12-26] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 DrvAgent32; C:\WINDOWS\system32\Drivers\DrvAgent32.sys [23456 2015-05-01] (Phoenix Technologies) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-10-31] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-10-31] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-10-31] (HP)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PID_0928; C:\WINDOWS\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
U3 TrueSight; C:\WINDOWS\system32\drivers\TrueSight.sys [35064 2015-06-09] ()
S4 IntelIde; No ImagePath
S3 jswmidin; \??\C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\jswmidin.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
S3 xspirit; \??\C:\WINDOWS\xspirit.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-23 20:31 - 2015-06-23 20:31 - 00001216 _____ C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\mbam.txt
2015-06-23 20:00 - 2015-06-23 20:00 - 00002067 _____ C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\AdwCleaner[S8].txt
2015-06-23 13:41 - 2015-06-23 13:41 - 00001464 _____ C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\JRT.txt
2015-06-23 13:35 - 2015-06-23 02:28 - 02950217 _____ (Thisisu) C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\JRT.exe
2015-06-16 08:20 - 2015-06-16 08:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2015-06-16 08:19 - 2015-06-16 08:34 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\mbar
2015-06-09 17:04 - 2015-06-11 07:48 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Startmenü\Programme\AeriaGames
2015-06-09 11:21 - 2015-06-09 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\TSR_Software_-_www.tsr-so
2015-06-09 09:14 - 2015-06-09 09:14 - 00035064 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys
2015-06-09 09:14 - 2015-06-09 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RogueKiller
2015-06-08 13:00 - 2015-06-08 02:23 - 02943232 _____ (Thisisu) C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\JRT_NEW.exe
2015-06-01 18:25 - 2015-06-01 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft_Ltd
2015-06-01 18:14 - 2015-06-01 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Tempafe68b82c8b05a3aaf19b3daf3f7a8b2
2015-06-01 18:14 - 2015-06-01 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp1e7a43549dee4cc323f7518376838cd9
2015-06-01 18:13 - 2015-06-01 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp4752027be6413871c58abfd64c23555c
2015-06-01 18:13 - 2015-06-01 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Downloads\Free-Screen-Video-Recorder
2015-06-01 17:34 - 2015-06-01 17:34 - 00000814 _____ C:\Dokumente und Einstellungen\Benutzer-PC\Startmenü\Programme\Free FLV Converter.lnk
2015-06-01 17:34 - 2015-06-01 17:34 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\FreeFLVConverter
2015-06-01 17:34 - 2014-10-14 11:00 - 00397312 _____ (Koyote-Lab Inc) C:\WINDOWS\system32\TubeFinder.exe
2015-06-01 17:34 - 2011-09-22 11:05 - 00364544 _____ C:\WINDOWS\system32\PropertyGrid.ocx
2015-06-01 17:34 - 2011-09-22 11:05 - 00208500 _____ C:\WINDOWS\system32\ReyXpBasics.tlb
2015-06-01 17:34 - 2011-09-22 11:05 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCMCFR.DLL
2015-06-01 17:34 - 2011-09-22 11:05 - 00119568 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6FR.DLL
2015-06-01 17:34 - 2011-09-22 11:05 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6STKIT.DLL
2015-06-01 17:34 - 2011-09-22 11:05 - 00084512 _____ (Microsoft Corporation) C:\WINDOWS\system32\PICCLP32.OCX
2015-06-01 17:34 - 2011-09-22 11:05 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CMDLGFR.DLL
2015-06-01 17:34 - 2011-09-22 11:05 - 00024576 _____ C:\WINDOWS\system32\ControlSubX.ocx
2015-06-01 17:34 - 2011-09-22 11:05 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCCLPFR.DLL
2015-06-01 14:52 - 2015-06-01 14:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
2015-06-01 14:37 - 2015-06-01 21:11 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2015-06-01 14:37 - 2015-06-01 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\TuneUp Software
2015-06-01 14:37 - 2015-06-01 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\TuneUp Software
2015-06-01 14:31 - 2015-06-04 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
2015-06-01 14:31 - 2015-06-01 14:31 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-06-01 14:30 - 2015-06-01 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-23 20:35 - 2013-05-21 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp
2015-06-23 20:34 - 2014-12-18 13:48 - 00000000 ____D C:\FRST
2015-06-23 20:33 - 2014-12-18 12:52 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-06-23 20:01 - 2014-01-15 18:52 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2015-06-23 20:00 - 2014-12-18 12:50 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-06-23 20:00 - 2014-12-18 12:50 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-06-23 19:57 - 2008-04-14 14:00 - 00012656 _____ C:\WINDOWS\system32\wpa.dbl
2015-06-23 19:56 - 2013-05-21 13:48 - 01637840 _____ C:\WINDOWS\WindowsUpdate.log
2015-06-23 19:55 - 2014-03-27 18:05 - 00000234 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-06-23 19:55 - 2013-12-04 17:31 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-06-23 19:55 - 2013-12-04 17:31 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-06-23 19:55 - 2013-05-21 13:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-06-23 19:54 - 2013-05-21 13:56 - 00000190 ___SH C:\Dokumente und Einstellungen\Benutzer-PC\ntuser.ini
2015-06-23 19:54 - 2013-05-21 13:55 - 00032620 _____ C:\WINDOWS\SchedLgU.Txt
2015-06-23 19:53 - 2014-12-22 08:31 - 00000000 ____D C:\AdwCleaner
2015-06-23 13:42 - 2013-05-21 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC
2015-06-23 13:32 - 2013-05-21 14:37 - 00000000 ____D C:\Programme
2015-06-15 21:17 - 2015-05-01 19:33 - 00000000 ____D C:\Programme\Steam
2015-06-15 21:14 - 2013-05-21 14:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-06-15 21:12 - 2013-05-21 13:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Eigene Bilder
2015-06-15 21:09 - 2013-12-22 11:39 - 00069120 ___SH C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Thumbs.db
2015-06-15 21:09 - 2013-05-21 13:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Eigene Musik
2015-06-14 05:34 - 2014-08-21 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-06-14 05:34 - 2013-05-21 13:58 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-06-14 05:34 - 2013-05-21 13:58 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-06-11 08:17 - 2015-03-27 08:00 - 00133146 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-06-09 17:04 - 2013-05-21 13:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Benutzer-PC\Startmenü\Programme
2015-06-09 11:25 - 2014-10-28 10:46 - 00007680 _____ C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-08 15:00 - 2014-03-27 18:05 - 00000228 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-06-08 13:14 - 2014-08-15 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\XnView
2015-06-08 13:13 - 2014-02-14 17:08 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Skype
2015-06-08 13:12 - 2014-02-14 17:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2015-06-08 13:10 - 2015-05-10 12:31 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2015-06-08 13:10 - 2014-06-06 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\DVDVideoSoft
2015-06-04 20:59 - 2015-03-30 19:55 - 00406234 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-583907252-1482476501-1801674531-1003-0.dat
2015-06-04 18:01 - 2013-05-21 13:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Benutzer-PC\Startmenü\Programme\Autostart
2015-06-02 06:54 - 2013-05-21 14:36 - 00123728 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-06-01 19:12 - 2014-04-29 18:08 - 00018920 _____ C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-06-01 19:10 - 2013-05-21 14:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2015-06-01 18:14 - 2014-05-10 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\ChromeExtensions
2015-06-01 14:52 - 2014-03-15 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2015-05-29 18:54 - 2015-05-08 06:32 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Fiesta
2015-05-29 09:08 - 2014-04-05 14:52 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2015-05-29 09:08 - 2013-12-03 16:47 - 00000000 ____D C:\Programme\CCleaner

==================== Files in the root of some directories =======

2014-01-30 16:34 - 2014-01-30 16:39 - 0009094 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\.freeciv-client-rc-2.4
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\afkbU6KgiWfqNeTrd
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\gQfprtI
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\grKl38eKdGYGwP5Os
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\pVzPb9b9EaTuTZ6R9tG
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\qQg598FC4mOO8
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\tozida1P43M6mM2CL3u8SNpRGn
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Xc8W6DTHy65cAHOabeG3jcCh
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\zKgkzxTTV5zYSBzTvgM2s
2014-10-28 10:46 - 2015-06-09 11:25 - 0007680 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-20 11:28 - 2014-02-20 11:59 - 0563989 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Fiesta.bin

Some files in TEMP:
====================
C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End of log ============================

Warlord711 · 24.06.2015, 08:16

Bin mir zwar schon zu 99% sicher, das das AdWare ist aber zur Kontrolle:

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

Klicke auf Wählen Sie eine

Kopiere nun folgendes in die Suchleiste

Code:

ATTFilter

 C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\1429605278_xpi
C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\1429606648_xpi
C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\crhz_mafettejlcdyvy@blvdteszdzuona.org

und klicke auf Öffnen.
Klicke auf Scannen!.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen

Zitat:

Diese Datei wurde bereits von VirusTotal analysiert...

klicke auf Neu analysieren.
Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Fumar555 · 24.06.2015, 18:54

Also das geht nicht, habe VirusTotal geöffnet, auf Wählen Sie und habe diese 3 C/Dokumente... Dateien kopiert und dort eingefügt( habe es auch einzeln mit der datei probiert)- es öffnet sich das Fenster mit Dateien von Firefox aber Datei öffnen klicken tut sich nichts. scheint so als ob die Datei die Durchsucht werden soll nicht mehr auf dem Pc ist?

Bilder
xx durch tt erstezen keine Ahnung warum das so ist

hxxp://img4web.com/view/QLNRTA
hxxp://img4web.com/view/J1EMHG
hxxp://img4web.com/view/UWSU71

Warlord711 · 25.06.2015, 07:47

Hm ok. Normalerweise sind xpi Dateien, in dem Fall hats da direkt den Ordner.

Bevor wir da noch lange rumfummeln:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

 C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\1429605278_xpi
C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\1429606648_xpi
C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\crhz_mafettejlcdyvy@blvdteszdzuona.org

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Fumar555 · 25.06.2015, 07:53

Den Eset Online Scanner hatte ich auch kurz am laufen -der hatte auch was gefunden,aber hab erstmal wieder abgebrochen das ich dies hier texten kann

Code:

ATTFilter

Fix result of Farbar Recovery Scan Tool (x86) Version: 24-06-2015
Ran by Benutzer-PC at 2015-06-25 08:50:36 Run:3
Running from C:\Dokumente und Einstellungen\Benutzer-PC\Desktop
Loaded Profiles: Benutzer-PC (Available Profiles: Benutzer-PC)
Boot Mode: Normal

==============================================

fixlist content:
*****************
 C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\1429605278_xpi
C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\1429606648_xpi
C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\crhz_mafettejlcdyvy@blvdteszdzuona.org
         
*****************

C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\1429605278_xpi => moved successfully.
C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\1429606648_xpi => moved successfully.
C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\crhz_mafettejlcdyvy@blvdteszdzuona.org => moved successfully.

==== End of Fixlog 08:50:37 ====

Warlord711 · 25.06.2015, 08:06

Zitat:

Zitat von Fumar555

Den Eset Online Scanner hatte ich auch kurz am laufen -der hatte auch was gefunden,aber hab erstmal wieder abgebrochen das ich dies hier texten kann

Sowas ist nicht hilfreich.

Hast du meine Einleitung nicht gelesen ?

Zitat:

Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.

Fumar555 · 25.06.2015, 08:08

Achso ok, war ich zu vorschnell

Warlord711 · 25.06.2015, 08:12

Zitat:

Zitat von Fumar555

Achso ok, war ich zu vorschnell

So wie ich beim Fix posten

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

S3 jswmidin; \??\C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\jswmidin.sys [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Und bitte neue FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

Fumar555 · 25.06.2015, 08:23

Code:

ATTFilter

Fix result of Farbar Recovery Scan Tool (x86) Version: 24-06-2015
Ran by Benutzer-PC at 2015-06-25 09:17:15 Run:4
Running from C:\Dokumente und Einstellungen\Benutzer-PC\Desktop
Loaded Profiles: Benutzer-PC (Available Profiles: Benutzer-PC)
Boot Mode: Normal

==============================================

fixlist content:
*****************
S3 jswmidin; \??\C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\jswmidin.sys [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
emptytemp:
         
*****************

jswmidin => Service removed successfully.
"HKLM\SOFTWARE\Policies\Google" => key removed successfully.
EmptyTemp: => 433.5 MB temporary data Removed.


The system needed a reboot.

==== End of Fixlog 09:17:52 ====

Warlord711 · 25.06.2015, 10:30

Ok. Dann nochmal neue FRST-Logs mit Addition.

Fumar555 · 25.06.2015, 13:28

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-06-2015
Ran by Benutzer-PC (administrator) on USER-83DC2ED9CA on 25-06-2015 14:25:21
Running from C:\Dokumente und Einstellungen\Benutzer-PC\Desktop
Loaded Profiles: Benutzer-PC (Available Profiles: Benutzer-PC)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [5227648 2015-03-30] (AVAST Software)
HKLM\...\Run: [SoundMax] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [839680 2007-04-03] (Analog Devices, Inc.)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\Run: [Akamai NetSession Interface] => C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll [2014-12-26] (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-583907252-1482476501-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-583907252-1482476501-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-583907252-1482476501-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06] (Hewlett-Packard Co.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_31\bin\ssv.dll [2015-02-03] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll [2014-12-26] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-03] (Oracle Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06] (Hewlett-Packard Co.)
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 195.234.128.9 195.234.128.16

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_160.dll [2015-06-14] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-03] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-583907252-1482476501-1801674531-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll [2015-03-27] (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\searchplugins\yahoo-avast.xml [2014-12-22]
FF Extension: Youtube and more - Easy Video Downloader - C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\ztr7toii.default\Extensions\vdpure@link64.xpi [2015-06-01]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-12-08]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-01-15]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-12-26]
CHR HKLM\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Dokumente und Einstellungen\Benutzer-PC\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2015-06-01]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-12-26] (AVAST Software)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed]
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [File not signed]
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [3299328 2014-11-26] (INCA Internet Co., Ltd.)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [File not signed]
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315488 2015-02-18] (Skype Technologies)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-12-26] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2014-12-26] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55240 2014-12-26] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-12-26] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [787800 2014-12-26] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [423784 2014-12-26] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57928 2014-12-26] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [206248 2014-12-26] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 DrvAgent32; C:\WINDOWS\system32\Drivers\DrvAgent32.sys [23456 2015-05-01] (Phoenix Technologies) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-10-31] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-10-31] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-10-31] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PID_0928; C:\WINDOWS\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
U3 TrueSight; C:\WINDOWS\system32\drivers\TrueSight.sys [35064 2015-06-09] ()
S3 eapihdrv; \??\C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\ehdrv.sys [X]
S4 IntelIde; No ImagePath
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
S3 xspirit; \??\C:\WINDOWS\xspirit.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-25 14:25 - 2015-06-25 14:25 - 00011445 _____ C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\FRST.txt
2015-06-25 08:50 - 2015-06-25 08:50 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\FRST-OlderVersion
2015-06-25 08:28 - 2015-06-25 08:28 - 00000648 _____ C:\WINDOWS\setupapi.log
2015-06-25 08:28 - 2015-06-25 08:28 - 00000000 ____D C:\Programme\ESET
2015-06-23 20:31 - 2015-06-23 20:31 - 00001216 _____ C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\mbam.txt
2015-06-23 20:00 - 2015-06-23 20:00 - 00002067 _____ C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\AdwCleaner[S8].txt
2015-06-23 13:41 - 2015-06-23 13:41 - 00001464 _____ C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\JRT.txt
2015-06-23 13:35 - 2015-06-23 02:28 - 02950217 _____ (Thisisu) C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\JRT.exe
2015-06-16 08:20 - 2015-06-16 08:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2015-06-16 08:19 - 2015-06-16 08:34 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\mbar
2015-06-09 17:04 - 2015-06-11 07:48 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Startmenü\Programme\AeriaGames
2015-06-09 11:21 - 2015-06-09 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\TSR_Software_-_www.tsr-so
2015-06-09 09:14 - 2015-06-09 09:14 - 00035064 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys
2015-06-09 09:14 - 2015-06-09 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RogueKiller
2015-06-08 13:00 - 2015-06-08 02:23 - 02943232 _____ (Thisisu) C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\JRT_NEW.exe
2015-06-01 18:25 - 2015-06-01 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft_Ltd
2015-06-01 18:14 - 2015-06-01 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Tempafe68b82c8b05a3aaf19b3daf3f7a8b2
2015-06-01 18:14 - 2015-06-01 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp1e7a43549dee4cc323f7518376838cd9
2015-06-01 18:13 - 2015-06-01 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp4752027be6413871c58abfd64c23555c
2015-06-01 18:13 - 2015-06-01 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Downloads\Free-Screen-Video-Recorder
2015-06-01 17:34 - 2015-06-01 17:34 - 00000814 _____ C:\Dokumente und Einstellungen\Benutzer-PC\Startmenü\Programme\Free FLV Converter.lnk
2015-06-01 17:34 - 2015-06-01 17:34 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\FreeFLVConverter
2015-06-01 17:34 - 2014-10-14 11:00 - 00397312 _____ (Koyote-Lab Inc) C:\WINDOWS\system32\TubeFinder.exe
2015-06-01 17:34 - 2011-09-22 11:05 - 00364544 _____ C:\WINDOWS\system32\PropertyGrid.ocx
2015-06-01 17:34 - 2011-09-22 11:05 - 00208500 _____ C:\WINDOWS\system32\ReyXpBasics.tlb
2015-06-01 17:34 - 2011-09-22 11:05 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCMCFR.DLL
2015-06-01 17:34 - 2011-09-22 11:05 - 00119568 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6FR.DLL
2015-06-01 17:34 - 2011-09-22 11:05 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6STKIT.DLL
2015-06-01 17:34 - 2011-09-22 11:05 - 00084512 _____ (Microsoft Corporation) C:\WINDOWS\system32\PICCLP32.OCX
2015-06-01 17:34 - 2011-09-22 11:05 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CMDLGFR.DLL
2015-06-01 17:34 - 2011-09-22 11:05 - 00024576 _____ C:\WINDOWS\system32\ControlSubX.ocx
2015-06-01 17:34 - 2011-09-22 11:05 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCCLPFR.DLL
2015-06-01 14:52 - 2015-06-01 14:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
2015-06-01 14:37 - 2015-06-01 21:11 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2015-06-01 14:37 - 2015-06-01 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\TuneUp Software
2015-06-01 14:37 - 2015-06-01 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\TuneUp Software
2015-06-01 14:31 - 2015-06-04 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
2015-06-01 14:31 - 2015-06-01 14:31 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-06-01 14:30 - 2015-06-01 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-25 14:25 - 2014-12-18 13:48 - 00000000 ____D C:\FRST
2015-06-25 14:25 - 2013-05-21 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Temp
2015-06-25 14:23 - 2014-01-15 18:52 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2015-06-25 14:18 - 2013-05-21 13:48 - 01655002 _____ C:\WINDOWS\WindowsUpdate.log
2015-06-25 14:18 - 2008-04-14 14:00 - 00012656 _____ C:\WINDOWS\system32\wpa.dbl
2015-06-25 14:17 - 2014-03-27 18:05 - 00000234 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-06-25 14:17 - 2013-12-04 17:31 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-06-25 14:17 - 2013-12-04 17:31 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-06-25 14:17 - 2013-05-21 13:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-06-25 09:54 - 2013-05-21 13:56 - 00000190 ___SH C:\Dokumente und Einstellungen\Benutzer-PC\ntuser.ini
2015-06-25 09:54 - 2013-05-21 13:55 - 00032620 _____ C:\WINDOWS\SchedLgU.Txt
2015-06-25 09:21 - 2013-05-21 13:54 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2015-06-25 09:19 - 2013-05-21 13:56 - 00000000 __SHD C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Verlauf
2015-06-25 09:17 - 2013-05-21 13:55 - 00000000 ___HD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2015-06-25 08:50 - 2014-12-18 13:46 - 01636352 _____ (Farbar) C:\Dokumente und Einstellungen\Benutzer-PC\Desktop\FRST.exe
2015-06-25 08:28 - 2013-05-21 14:37 - 00000000 ____D C:\Programme
2015-06-23 20:33 - 2014-12-18 12:52 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-06-23 20:00 - 2014-12-18 12:50 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-06-23 20:00 - 2014-12-18 12:50 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-06-23 19:53 - 2014-12-22 08:31 - 00000000 ____D C:\AdwCleaner
2015-06-23 13:42 - 2013-05-21 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC
2015-06-15 21:17 - 2015-05-01 19:33 - 00000000 ____D C:\Programme\Steam
2015-06-15 21:14 - 2013-05-21 14:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-06-15 21:12 - 2013-05-21 13:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Eigene Bilder
2015-06-15 21:09 - 2013-12-22 11:39 - 00069120 ___SH C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Thumbs.db
2015-06-15 21:09 - 2013-05-21 13:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Eigene Musik
2015-06-14 05:34 - 2014-08-21 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-06-14 05:34 - 2013-05-21 13:58 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-06-14 05:34 - 2013-05-21 13:58 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-06-11 08:17 - 2015-03-27 08:00 - 00133146 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-06-09 17:04 - 2013-05-21 13:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Benutzer-PC\Startmenü\Programme
2015-06-09 11:25 - 2014-10-28 10:46 - 00007680 _____ C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-08 15:00 - 2014-03-27 18:05 - 00000228 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-06-08 13:14 - 2014-08-15 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\XnView
2015-06-08 13:13 - 2014-02-14 17:08 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Skype
2015-06-08 13:12 - 2014-02-14 17:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2015-06-08 13:10 - 2015-05-10 12:31 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2015-06-08 13:10 - 2014-06-06 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\DVDVideoSoft
2015-06-04 20:59 - 2015-03-30 19:55 - 00406234 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-583907252-1482476501-1801674531-1003-0.dat
2015-06-04 18:01 - 2013-05-21 13:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Benutzer-PC\Startmenü\Programme\Autostart
2015-06-02 06:54 - 2013-05-21 14:36 - 00123728 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-06-01 19:12 - 2014-04-29 18:08 - 00018920 _____ C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-06-01 19:10 - 2013-05-21 14:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2015-06-01 18:14 - 2014-05-10 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\ChromeExtensions
2015-06-01 14:52 - 2014-03-15 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2015-05-29 18:54 - 2015-05-08 06:32 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-PC\Eigene Dateien\Fiesta
2015-05-29 09:08 - 2014-04-05 14:52 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2015-05-29 09:08 - 2013-12-03 16:47 - 00000000 ____D C:\Programme\CCleaner

==================== Files in the root of some directories =======

2014-01-30 16:34 - 2014-01-30 16:39 - 0009094 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\.freeciv-client-rc-2.4
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\afkbU6KgiWfqNeTrd
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\gQfprtI
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\grKl38eKdGYGwP5Os
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\pVzPb9b9EaTuTZ6R9tG
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\qQg598FC4mOO8
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\tozida1P43M6mM2CL3u8SNpRGn
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\Xc8W6DTHy65cAHOabeG3jcCh
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Anwendungsdaten\zKgkzxTTV5zYSBzTvgM2s
2014-10-28 10:46 - 2015-06-09 11:25 - 0007680 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-20 11:28 - 2014-02-20 11:59 - 0563989 _____ () C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Fiesta.bin

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End of log ============================

--- --- ---

[CODE]Additional
FRST Logfile:

Code:

ATTFilter

scan result of Farbar Recovery Scan Tool (x86) Version: 24-06-2015
Ran by Benutzer-PC at 2015-06-25 14:26:22
Running from C:\Dokumente und Einstellungen\Benutzer-PC\Desktop
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-583907252-1482476501-1801674531-500 - Administrator - Enabled)
ASPNET (S-1-5-21-583907252-1482476501-1801674531-1004 - Limited - Enabled)
Benutzer-PC (S-1-5-21-583907252-1482476501-1801674531-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Benutzer-PC
Gast (S-1-5-21-583907252-1482476501-1801674531-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-583907252-1482476501-1801674531-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-583907252-1482476501-1801674531-1002 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.188 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.160 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\Akamai) (Version:  - Akamai Technologies, Inc)
Auslogics DiskDefrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 4.5.3.0 - Auslogics Labs Pty Ltd)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.0.2208 - AVAST Software)
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
Copy (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CrystalDiskInfo 6.0.3 (HKLM\...\CrystalDiskInfo_is1) (Version: 6.0.3 - Crystal Dew World)
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Destination Component (Version: 100.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DJ_AIO_03_F4200_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F4200_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F4200_Software_Min (Version: 100.0.213.000 - Hewlett-Packard) Hidden
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
F4200 (Version: 100.0.206.000 - Ihr Firmenname) Hidden
F4200_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
Fiesta Online (HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\fiestaonline) (Version: 1.0.0.1 - Gamigo Games)
Fiesta Online DE (HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\fiestaonline_de) (Version: 1.0.0.1 - Gamigo Games)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Gothic 2 Gold (HKLM\...\1207658718_is1) (Version: 2.1.0.13 - GOG.com)
GOTHIC2 - Die Nacht des Raben - 'System-Paket' (HKLM\...\GOTHIC2 - Die Nacht des Raben - 'System-Paket') (Version: 1.1 - World of Gothic RU © 2014)
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
Grand Theft Auto III (HKLM\...\Steam App 12100) (Version:  - Rockstar Games)
Happy Cloud Client (HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\HappyCloud) (Version: 5.24 - Happy Cloud, Inc.)
HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP)
HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3 (HKLM\...\{AE9A67F9-ADF1-4a44-BAB5-C1DB302B37A2}) (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP)
HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP)
HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard)
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 38.0.1 (x86 de) (HKLM\...\Mozilla Firefox 38.0.1 (x86 de)) (Version: 38.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
Scan (Version: 10.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 10.0 - HP)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Skype™ 7.5 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.)
SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Sony PC Companion 2.10.197 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.197 - Sony)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.6220 - Analog Devices)
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Requirements Lab Detection (HKLM\...\{A2F395A4-C7B3-47C9-BC8E-2E0D8D35064E}) (Version: 6.1.4.0 - Husdawg, LLC)
System Requirements Lab for Intel (HKLM\...\{C7CA731B-BF9A-46D9-92CF-8A8737AE9240}) (Version: 4.5.13.0 - Husdawg, LLC)
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Unity Web Player (HKU\S-1-5-21-583907252-1482476501-1801674531-1003\...\UnityWebPlayer) (Version: 5.0.1f1 - Unity Technologies ApS)
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
XnView 2.22 (HKLM\...\XnView_is1) (Version: 2.22 - Gougelet Pierre-e)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-583907252-1482476501-1801674531-1003_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)

==================== Restore Points =========================

04-06-2015 14:47:26 Systemprüfpunkt
06-06-2015 07:44:11 Systemprüfpunkt
10-06-2015 11:51:42 Systemprüfpunkt
11-06-2015 07:49:21 Aeria Ignite wird entfernt
17-06-2015 08:28:01 Systemprüfpunkt
22-06-2015 08:08:53 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 14:00 - 2014-12-23 19:41 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (Whitelisted) ==============

2015-06-25 14:19 - 2015-06-25 14:19 - 02952704 _____ () C:\Programme\AVAST Software\Avast\defs\15062500\algo.dll
2015-03-13 19:07 - 2015-03-13 19:07 - 38714440 _____ () C:\Programme\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-583907252-1482476501-1801674531-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 195.234.128.9 - 195.234.128.16

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Benutzer-PC^Startmenü^Programme^Autostart^OpenOffice.org 3.4.1.lnk => C:\WINDOWS\pss\OpenOffice.org 3.4.1.lnkStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Advanced SystemCare 7 => "C:\Programme\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto
MSCONFIG\startupreg: HotKeysCmds => C:\WINDOWS\system32\hkcmd.exe
MSCONFIG\startupreg: HP Software Update => C:\Programme\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: hpqSRMon => C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: IgfxTray => C:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: Pando Media Booster => C:\Programme\Pando Networks\Media Booster\PMB.exe
MSCONFIG\startupreg: Persistence => C:\WINDOWS\system32\igfxpers.exe
MSCONFIG\startupreg: Sony PC Companion => "C:\Programme\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: SoundMAX => "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
MSCONFIG\startupreg: SoundMAXPnP => C:\Programme\Analog Devices\Core\smax4pnp.exe
MSCONFIG\startupreg: Steam => "C:\Programme\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

StandardProfile\AuthorizedApplications: [C:\Programme\Opera\opera.exe] => Enabled:Opera Internet Browser
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe] => Enabled:hpqtra08.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqste08.exe] => Enabled:hpqste08.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hposid01.exe] => Enabled:hposid01.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe] => Enabled:hpiscnapp.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe] => Enabled:hpqkygrp.exe
StandardProfile\AuthorizedApplications: [C:\Programme\SmartCam\SmartCam.exe] => Enabled:SmartCam
StandardProfile\AuthorizedApplications: [C:\Programme\Terra Online\TERA\TERA-Launcher.exe] => Enabled:TERA
StandardProfile\AuthorizedApplications: [C:\GOG Games\Gothic 2 Gold\_work\tools\zSpy\zSpy.exe] => Enabled:ZSPY
StandardProfile\AuthorizedApplications: [C:\games\Gothic 2 Gold\_work\tools\zSpy\zSpy.exe] => Enabled:ZSPY
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Benutzer-PC\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe] => Enabled:Akamai NetSession Client
StandardProfile\AuthorizedApplications: [C:\AeriaGames\AuraKingdom-DE\game.bin] => Enabled:game.bin
StandardProfile\AuthorizedApplications: [C:\AeriaGames\WolfTeam-DE\Wolfteam.bin] => Enabled:WolfTeam
StandardProfile\AuthorizedApplications: [C:\Programme\Steam\Steam.exe] => Enabled:Steam
StandardProfile\AuthorizedApplications: [C:\Programme\Steam\bin\steamwebhelper.exe] => Enabled:Steam Web Helper
StandardProfile\AuthorizedApplications: [C:\Programme\Steam\steamapps\common\Grand Theft Auto 3\gta3.exe] => Enabled:Grand Theft Auto III
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
StandardProfile\AuthorizedApplications: [C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe] => Enabled:Render Manager
StandardProfile\AuthorizedApplications: [C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe] => Enabled:umi
StandardProfile\AuthorizedApplications: [C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe] => Enabled:Pinnacle VideoSpin
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\GloballyOpenPorts: [1034:TCP] => Enabled:Akamai NetSession Interface
StandardProfile\GloballyOpenPorts: [5000:UDP] => Enabled:Akamai NetSession Interface

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/18/2015 02:21:33 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (06/18/2015 02:21:33 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (06/01/2015 06:14:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 38.0.1.5611, fehlgeschlagenes Modul mozalloc.dll, Version 38.0.1.5611, Fehleradresse 0x00001aa1.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/01/2015 06:14:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 38.0.1.5611, fehlgeschlagenes Modul mozalloc.dll, Version 38.0.1.5611, Fehleradresse 0x00001aa1.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/01/2015 02:43:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: FreemakeVC.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.AccessViolationException
Stapel:
   bei FMPlayerLibLib.IFMPlayer.FillBGR32(Int32, Int32)
   bei VideoConverter.Models.PlayerFacade.<OnPaint>b__0()
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei System.Threading.ExecutionContext.runTryCode(System.Object)
   bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Window.ShowHelper(System.Object)
   bei System.Windows.Window.Show()
   bei System.Windows.Window.ShowDialog()
   bei VideoConverter.ViewModels.EditViewModels.SlideShowEditViewModel.Edit(ConverterCommon.Models.Tracks.SlideShowTrack)
   bei VideoConverter.ViewModels.TrackViewModels.SlideShowTrackViewModel.Edit()
   bei VideoConverter.ViewModels.TrackViewModels.TrackViewModel.EditWithStatistics()
   bei VideoConverter.Commands.DelegateCommand.Execute()
   bei VideoConverter.Commands.DelegateCommand.System.Windows.Input.ICommand.Execute(System.Object)
   bei VideoConverter.ViewModels.MainViewModel.Edit()
   bei VideoConverter.Commands.DelegateCommand.Execute()
   bei VideoConverter.Commands.DelegateCommand.System.Windows.Input.ICommand.Execute(System.Object)
   bei MS.Internal.Commands.CommandHelpers.CriticalExecuteCommandSource(System.Windows.Input.ICommandSource, Boolean)
   bei System.Windows.Controls.MenuItem.InvokeClickAfterRender(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei System.Threading.ExecutionContext.runTryCode(System.Object)
   bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei VideoConverter.App.Main()

Error: (05/11/2015 04:26:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 37.0.2.5583, fehlgeschlagenes Modul mozalloc.dll, Version 37.0.2.5583, Fehleradresse 0x00001aa1.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (05/11/2015 04:26:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 37.0.2.5583, fehlgeschlagenes Modul mozalloc.dll, Version 37.0.2.5583, Fehleradresse 0x00001aa1.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (05/03/2015 07:23:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gta3.exe, Version 0.0.0.0, fehlgeschlagenes Modul d3d8.dll, Version 5.3.2600.5512, Fehleradresse 0x00031d02.
Das medienspezifische Ereignis für [gta3.exe!ws!] wird verarbeitet.

Error: (05/02/2015 05:26:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gta3.exe, Version 0.0.0.0, fehlgeschlagenes Modul d3d8.dll, Version 5.3.2600.5512, Fehleradresse 0x00031d02.
Das medienspezifische Ereignis für [gta3.exe!ws!] wird verarbeitet.

Error: (05/02/2015 05:25:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gta3.exe, Version 0.0.0.0, fehlgeschlagenes Modul d3d8.dll, Version 5.3.2600.5512, Fehleradresse 0x00031d02.
Das medienspezifische Ereignis für [gta3.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (06/25/2015 02:18:54 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (06/25/2015 09:21:25 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (06/25/2015 05:32:51 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (06/24/2015 01:50:52 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (06/24/2015 06:02:50 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (06/23/2015 07:57:14 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (06/23/2015 07:53:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/23/2015 07:53:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (06/23/2015 05:10:50 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (06/23/2015 01:37:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..


Microsoft Office:
=========================
Error: (06/18/2015 02:21:33 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (06/18/2015 02:21:33 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (06/01/2015 06:14:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe38.0.1.5611mozalloc.dll38.0.1.561100001aa1

Error: (06/01/2015 06:14:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe38.0.1.5611mozalloc.dll38.0.1.561100001aa1

Error: (06/01/2015 02:43:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: FreemakeVC.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.AccessViolationException
Stapel:
   bei FMPlayerLibLib.IFMPlayer.FillBGR32(Int32, Int32)
   bei VideoConverter.Models.PlayerFacade.<OnPaint>b__0()
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei System.Threading.ExecutionContext.runTryCode(System.Object)
   bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Window.ShowHelper(System.Object)
   bei System.Windows.Window.Show()
   bei System.Windows.Window.ShowDialog()
   bei VideoConverter.ViewModels.EditViewModels.SlideShowEditViewModel.Edit(ConverterCommon.Models.Tracks.SlideShowTrack)
   bei VideoConverter.ViewModels.TrackViewModels.SlideShowTrackViewModel.Edit()
   bei VideoConverter.ViewModels.TrackViewModels.TrackViewModel.EditWithStatistics()
   bei VideoConverter.Commands.DelegateCommand.Execute()
   bei VideoConverter.Commands.DelegateCommand.System.Windows.Input.ICommand.Execute(System.Object)
   bei VideoConverter.ViewModels.MainViewModel.Edit()
   bei VideoConverter.Commands.DelegateCommand.Execute()
   bei VideoConverter.Commands.DelegateCommand.System.Windows.Input.ICommand.Execute(System.Object)
   bei MS.Internal.Commands.CommandHelpers.CriticalExecuteCommandSource(System.Windows.Input.ICommandSource, Boolean)
   bei System.Windows.Controls.MenuItem.InvokeClickAfterRender(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei System.Threading.ExecutionContext.runTryCode(System.Object)
   bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei VideoConverter.App.Main()

Error: (05/11/2015 04:26:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe37.0.2.5583mozalloc.dll37.0.2.558300001aa1

Error: (05/11/2015 04:26:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe37.0.2.5583mozalloc.dll37.0.2.558300001aa1

Error: (05/03/2015 07:23:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: gta3.exe0.0.0.0d3d8.dll5.3.2600.551200031d02

Error: (05/02/2015 05:26:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: gta3.exe0.0.0.0d3d8.dll5.3.2600.551200031d02

Error: (05/02/2015 05:25:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: gta3.exe0.0.0.0d3d8.dll5.3.2600.551200031d02


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) 4 CPU 3.00GHz
Percentage of memory in use: 38%
Total physical RAM: 1014.04 MB
Available physical RAM: 620.45 MB
Total Pagefile: 2438.09 MB
Available Pagefile: 2163.19 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.09 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:73.24 GB) (Free:35.89 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (VOLUME) (Fixed) (Total:1.28 GB) (Free:1.11 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: BA76BA76)
Partition 1: (Active) - (Size=73.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1.3 GB) - (Type=OF Extended)

==================== End of log ============================

--- --- ---

25.06.2015, 10:30	#14
Warlord711 /// TB-Ausbilder	Bundestrojaner auf 2.ten Pc Ok. Dann nochmal neue FRST-Logs mit Addition. __________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie \| Spende \| Lob & Kritik

Bundestrojaner auf 2.ten Pc

Plagegeister aller Art und deren Bekämpfung: Bundestrojaner auf 2.ten Pc