| cybercarsten | 13.09.2015 14:07 |
Hallo Jürgen,
danke für die Hilfe. Ich habe alles erledigt, die Gäste sind allerdings nicht verschwunden.
Hier sind die Logfiles: Code:
# AdwCleaner v5.007 - Bericht erstellt am 12/09/2015 um 19:21:42
# Aktualisiert am 08/09/2015 von Xplode
# Datenbank : 2015-09-10.1 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Carsten - CARSTEN-S205
# Gestartet von : C:\Dokumente und Einstellungen\Carsten\Desktop\AdwCleaner_5.007.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\DOKUME~1\Carsten\LOKALE~1\Temp\OCS
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\simplitec
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\Avg@toolbar
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\{b64d9b05-48e1-4ceb-bf58-e0643994e900}
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\ccdw8i@ysujz.edu
[-] Ordner Gelöscht : C:\Programme\GreenTree Applications
[-] Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\AVG Secure Search
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\searchplugins\avg-secure-search.xml
[-] Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Schlüssel Gelöscht : HKCU\Software\52b78e39a22b20a190410ce978a262da
[-] Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Avg Secure Update
[-] Schlüssel Gelöscht : HKCU\Software\BI
[-] Schlüssel Gelöscht : HKCU\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Softonic
[-] Schlüssel Gelöscht : HKCU\Software\Avg Secure Update
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AVG Nation toolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AVG Security Toolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Minibar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BB7A109-FDB5-45E3-9DB9-ECB2EA7B80EE}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zip Opener Packages
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
***** [ Internetbrowser ] *****
*************************
:: Winsock Einstellungen zurückgesetzt
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5205 Bytes] ##########
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 12.09.2015
Suchlaufzeit: 20:13:12
Protokolldatei: mbam.txt
Administrator: Ja
Version: 2.1.8.1057
Malware-Datenbank: v2015.09.12.04
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Carsten
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 437767
Abgelaufene Zeit: 4 Std., 9 Min., 29 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 1
PUP.Optional.Proinstall, C:\RECYCLER\S-1-5-21-1935655697-1659004503-1606980848-1003\Dc389.exe, In Quarantäne, [8d779e916a2176c0620adf99df229d63],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:12-09-2015
durchgeführt von Carsten (Administrator) auf CARSTEN-S205 (13-09-2015 09:49:16)
Gestartet von C:\Dokumente und Einstellungen\Carsten\Desktop
Geladene Profile: Carsten (Verfügbare Profile: Carsten)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2015\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgcsrvx.exe
() C:\Programme\AVG Web TuneUp\WtuSystemSupport.exe
() C:\Programme\2Boxx\VSSService.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgwdsvc.exe
(Nitro PDF Software) C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(Conexant Systems, Inc.) C:\Programme\CONEXANT\cAudioFilterAgent\CAudioFilterAgentXP.exe
(Lenovo(Beijing)Limited) C:\Programme\Lenovo\Energy Management\utility.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(Lenovo (Beijing) Limited) C:\Programme\Lenovo\Energy Management\Energy Management.exe
(Vimicro) C:\Programme\USB Camera\VM331_STI.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(BillP Studios) C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe
(Octoshape ApS) C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
(2Boxx) C:\Programme\2Boxx\OpenAccess.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgnsx.exe
(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\BTTray.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgemcx.exe
(Broadcom Corporation.) C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbam.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Programme\Conexant\cAudioFilterAgent\CAudioFilterAgentXP.exe [551552 2010-10-01] (Conexant Systems, Inc.)
HKLM\...\Run: [EnergyUtility] => C:\Programme\Lenovo\Energy Management\utility.exe [4464640 2009-12-18] (Lenovo(Beijing)Limited)
HKLM\...\Run: [Energy Management] => C:\Programme\Lenovo\Energy Management\Energy Management.exe [1282048 2009-11-10] (Lenovo (Beijing) Limited)
HKLM\...\Run: [331BigDog] => C:\Programme\USB Camera\VM331_STI.EXE [536576 2010-01-15] (Vimicro)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1938728 2010-10-21] (Synaptics Incorporated)
HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2015\avgui.exe [3730344 2015-07-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2012-11-29] (ATI Technologies Inc.)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <===== ACHTUNG
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [WinPatrol] => C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [436800 2013-07-15] (BillP Studios)
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 529ce39636f247d3b083e910bf31d874-0b6421f6fc3a174475df92eceb04ed6f21793fb9 --C (Der Dateneintrag hat 10 mehr Zeichen).
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [DU Meter] => "C:\Programme\DU Meter\DUMeter.exe" /autostart
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [Octoshape Streaming Services] => C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [107800 2011-03-24] (Octoshape ApS)
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Run: [Livedrive] => C:\Programme\2Boxx\OpenAccess.exe [1586344 2014-10-04] (2Boxx)
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: [BackupOverlay] -> {B44A5D93-1351-41A1-BD91-5E92435D8ECD} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
ShellIconOverlayIdentifiers: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\WINDOWS\system32\CbFsMntNtf3.dll [2012-11-10] (EldoS Corporation)
ShellIconOverlayIdentifiers: [LivedriveDownloadOverlay] -> {CBCDB610-6B68-4EE9-B7A2-1282FD0C9292} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
ShellIconOverlayIdentifiers: [LivedriveSharedOverlay] -> {84CEF1E4-1356-4063-845F-05047F4DD52C} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
ShellIconOverlayIdentifiers: [LivedriveSyncedOverlay] -> {42058329-2FBF-4B33-8E52-3BE5754DE0C1} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
ShellIconOverlayIdentifiers: [LivedriveUploadOverlay] -> {39A1715A-E4CD-4F1E-B5C4-36B5DB80124E} => C:\Programme\2Boxx\Extensions.dll [2014-10-04] (Livedrive Internet Ltd)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk [2013-04-03]
ShortcutTarget: BTTray.lnk -> C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.ini [2013-08-13] ()
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.tlg [2013-08-09] ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
Tcpip\Parameters: [DhcpNameServer] 89.248.166.149 8.8.8.8
Tcpip\..\Interfaces\{7F819151-8E97-4927-8317-A73B086AA1D3}: [DhcpNameServer] 89.248.166.149 8.8.8.8
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_60\bin\ssv.dll [2015-09-03] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-03] (Oracle Corporation)
BHO: BrowserHelper Class -> {EDF48A39-1442-463F-9F4E-F376A78D034A} -> C:\Programme\2Boxx\ExplorerExtensions.dll [2014-10-04] (Livedrive Internet Ltd)
Toolbar: HKLM - Kein Name - {4646332D-5637-006A-76A7-7A786E7484D7} - Keine Datei
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-08-02] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Programme\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Programme\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-03] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Programme\Nitro\Reader 3\npnitromozilla.dll [2013-03-26] (Nitro PDF)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-27] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-27] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-04] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-04] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-04] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1935655697-1659004503-1606980848-1003: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1401100-0-npoctoshape.dll [2014-01-10] (Octoshape ApS)
FF Plugin HKU\S-1-5-21-1935655697-1659004503-1606980848-1003: amazon.com/AmazonMP3DownloaderPlugin -> C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\mozilla\plugins\npoctoshape.dll [2014-09-20] (Octoshape ApS)
FF Extension: WOT - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-10]
FF Extension: ProxMate - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi [2015-04-01]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-08-10]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-08-10]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-04-03]
Chrome:
=======
CHR Profile: C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 2BoxxVSSService; C:\Programme\2Boxx\VSSService.exe [156328 2014-10-04] ()
R2 AVGIDSAgent; C:\Programme\AVG\AVG2015\avgidsagent.exe [3518376 2015-07-07] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2015\avgwdsvc.exe [314304 2015-07-07] (AVG Technologies CZ, s.r.o.)
R2 btwdins; C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe [365912 2010-12-09] (Broadcom Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [149160 2015-08-27] (Mozilla Foundation)
R2 NitroReaderDriverReadSpool3; C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-03-26] (Nitro PDF Software)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [327296 2015-06-03] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 WtuSystemSupport; C:\Programme\AVG Web TuneUp\WtuSystemSupport.exe [1195920 2015-07-27] ()
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ACPIVPC; C:\WINDOWS\System32\DRIVERS\AcpiVpc.sys [40704 2009-09-03] (Lenovo Corporation)
S3 andnetadb; C:\WINDOWS\System32\Drivers\lgandnetadb.sys [25856 2012-07-03] (Google Inc)
R3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [217008 2015-06-26] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [190944 2015-05-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [29664 2015-05-14] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [170464 2015-06-10] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [213984 2015-05-12] (AVG Technologies CZ, s.r.o.)
R0 Bhbase; C:\WINDOWS\System32\drivers\Bhbase.sys [47456 2013-09-03] (Baidu, Inc.)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [556200 2009-11-18] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2010-01-14] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [933416 2010-10-22] (Broadcom Corporation.)
R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [118440 2009-11-18] (Broadcom Corporation.)
R3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [59688 2009-11-18] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [51752 2010-10-22] (Broadcom Corporation.)
R1 cbfs3; C:\WINDOWS\system32\drivers\cbfs3.sys [299144 2012-11-10] (EldoS Corporation)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [242240 2013-09-22] (DT Soft Ltd)
S3 FlashUSB; C:\WINDOWS\System32\DRIVERS\FlashUSB.sys [16896 2010-05-11] (Danish Wireless Design A/S)
R3 LgBttPort; C:\WINDOWS\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\WINDOWS\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\WINDOWS\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [98520 2015-09-13] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 RSUSBVSTOR; C:\WINDOWS\System32\Drivers\RtsUVStor.sys [226408 2010-11-30] (Realtek Semiconductor Corp.)
R3 RT80x86; C:\WINDOWS\System32\DRIVERS\RT2860.sys [1623808 2010-08-20] (Ralink Technology, Corp.)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 usbbus; C:\WINDOWS\System32\DRIVERS\lgusbbus.sys [13056 2008-11-11] (LG Electronics Inc.)
S3 UsbDiag; C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-11] (LG Electronics Inc.)
S3 USBModem; C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-11] (LG Electronics Inc.)
R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [196608 2010-12-13] (Vimicro Corporation)
R3 vmuvcflt; C:\WINDOWS\System32\Drivers\vmuvcflt.sys [5888 2010-08-16] (Vimicro Corporation)
S3 catchme; \??\C:\Reinigung\catchme.sys [X]
S3 DUMeterDrv; \??\C:\Programme\DU Meter\DUM_XP32.SYS [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S4 IntelIde; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-13 09:49 - 2015-09-13 09:51 - 00020525 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.txt
2015-09-13 09:37 - 2015-09-13 09:37 - 00001329 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\mbam.txt
2015-09-12 20:09 - 2015-09-13 09:31 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-12 20:08 - 2015-09-12 20:08 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2015-09-12 20:08 - 2015-09-12 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2015-09-12 20:07 - 2015-09-12 20:07 - 00000000 ____D C:\Programme\Malwarebytes Anti-Malware
2015-09-12 20:07 - 2015-06-18 08:41 - 00121560 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-12 20:07 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-12 19:21 - 2015-09-12 19:22 - 00030094 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Quarantine.log
2015-09-12 19:21 - 2015-09-12 19:22 - 00005284 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\AdwCleaner[C1].txt
2015-09-12 19:18 - 2015-09-12 20:00 - 00000000 ____D C:\AdwCleaner
2015-09-12 19:18 - 2015-09-12 19:20 - 00005022 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\AdwCleaner[S1].txt
2015-09-12 19:16 - 2015-09-12 19:17 - 01660416 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\AdwCleaner_5.007.exe
2015-09-12 18:31 - 2015-09-12 18:31 - 00000889 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Revo Uninstaller.lnk
2015-09-12 18:31 - 2015-09-12 18:31 - 00000000 ____D C:\Programme\VS Revo Group
2015-09-12 18:29 - 2015-09-12 18:29 - 02623656 _____ (VS Revo Group Ltd.) C:\Dokumente und Einstellungen\Carsten\Desktop\revosetup95.exe
2015-09-12 15:57 - 2015-09-12 15:57 - 00003587 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\gmer incomplete.log
2015-09-12 13:05 - 2015-09-12 13:05 - 00380416 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Gmer-19357.exe
2015-09-12 13:00 - 2015-09-12 13:02 - 00035411 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Addition1.txt
2015-09-12 12:56 - 2015-09-12 13:02 - 00033938 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FRST1.txt
2015-09-12 12:55 - 2015-09-13 09:49 - 00000000 ____D C:\FRST
2015-09-12 12:53 - 2015-09-12 12:54 - 01692160 _____ (Farbar) C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.exe
2015-09-12 12:52 - 2015-09-12 12:52 - 00000546 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\defogger_disable.log
2015-09-12 12:52 - 2015-09-12 12:52 - 00000148 _____ C:\Dokumente und Einstellungen\Carsten\defogger_reenable
2015-09-12 12:50 - 2015-09-12 12:50 - 00050477 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Defogger.exe
2015-09-10 10:50 - 2015-09-10 10:50 - 00001719 _____ C:\Dokumente und Einstellungen\All Users\Desktop\NCH Suite.lnk
2015-09-10 10:50 - 2015-09-10 10:50 - 00000803 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pixillion Image Converter.lnk
2015-09-10 10:50 - 2015-09-10 10:50 - 00000797 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Pixillion Image Converter.lnk
2015-09-10 10:50 - 2015-09-10 10:50 - 00000280 _____ C:\WINDOWS\Tasks\PixillionSevenDays.job
2015-09-10 10:48 - 2015-09-13 09:41 - 00602112 _____ C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\SageThumbs.db3
2015-09-10 10:48 - 2015-09-10 10:48 - 00000000 ____D C:\Programme\SageThumbs
2015-09-10 10:48 - 2015-09-10 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SageThumbs
2015-09-03 19:45 - 2015-09-03 19:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2015-09-03 19:44 - 2015-09-03 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\.oracle_jre_usage
2015-09-03 19:22 - 2015-09-03 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Oracle
2015-08-31 06:30 - 2015-08-31 06:29 - 00110592 _____ C:\WINDOWS\Minidump\Mini083115-01.dmp
2015-08-30 17:02 - 2015-08-30 17:02 - 00001485 _____ C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2015-08-27 19:02 - 2015-08-28 02:57 - 00000000 ____D C:\Programme\Mozilla Firefox
2015-08-16 18:57 - 2015-09-12 18:57 - 00000276 _____ C:\WINDOWS\Tasks\VideoPadReminder.job
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-13 09:52 - 2013-04-03 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp
2015-09-13 09:40 - 2013-04-03 11:22 - 01476851 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-13 09:33 - 2013-08-18 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2015-09-13 09:28 - 2013-06-21 04:59 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-13 09:20 - 2013-04-03 11:19 - 00000000 ____D C:\WINDOWS\Registration
2015-09-13 09:19 - 2008-04-14 09:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2015-09-13 09:18 - 2013-04-03 16:45 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-13 09:17 - 2013-04-03 12:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-09-13 09:17 - 2013-04-03 12:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-09-13 09:15 - 2013-06-21 04:59 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-13 09:15 - 2013-04-03 11:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-13 09:10 - 2013-08-09 09:40 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2015-09-13 09:10 - 2013-04-03 11:51 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2015-09-13 09:10 - 2013-04-03 11:28 - 00000190 ___SH C:\Dokumente und Einstellungen\Carsten\ntuser.ini
2015-09-13 09:10 - 2013-04-03 11:27 - 00032476 _____ C:\WINDOWS\SchedLgU.Txt
2015-09-13 08:58 - 2013-04-03 15:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2015-09-12 20:08 - 2013-04-03 12:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-09-12 20:07 - 2013-04-03 12:11 - 00000000 ____D C:\Programme
2015-09-12 19:21 - 2015-06-13 13:28 - 01029795 _____ C:\Dokumente und Einstellungen\Carsten\debug.log
2015-09-12 18:31 - 2013-04-03 11:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme
2015-09-12 03:38 - 2013-04-03 12:11 - 01215012 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-10 21:33 - 2013-04-21 05:27 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Nitro PDF
2015-09-10 10:50 - 2013-04-28 14:42 - 00000000 ____D C:\Programme\NCH Software
2015-09-10 10:50 - 2013-04-28 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
2015-09-10 09:26 - 2013-07-11 16:35 - 00000000 ____D C:\Monica
2015-09-09 22:20 - 2008-04-14 09:00 - 00000562 _____ C:\WINDOWS\win.ini
2015-09-09 13:22 - 2013-08-08 12:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-03 19:50 - 2013-08-10 15:31 - 00000000 ____D C:\Programme\Java
2015-09-03 19:48 - 2015-07-31 19:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2015-09-03 19:39 - 2015-07-31 19:37 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-09-03 19:38 - 2013-08-10 15:35 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2015-09-02 10:42 - 2013-04-03 11:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Eigene Bilder
2015-08-31 06:30 - 2013-04-08 06:46 - 00000000 ____D C:\WINDOWS\Minidump
2015-08-31 06:19 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPaa40.tmp
2015-08-31 06:15 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa57d.tmp
2015-08-31 06:10 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa9a4.tmp
2015-08-31 06:05 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa8f8.tmp
2015-08-31 06:00 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa687.tmp
2015-08-31 05:55 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa955.tmp
2015-08-31 05:50 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa946.tmp
2015-08-31 05:45 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa658.tmp
2015-08-31 05:40 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa742.tmp
2015-08-31 05:35 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPae76.tmp
2015-08-31 05:30 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa984.tmp
2015-08-31 05:25 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa80d.tmp
2015-08-31 05:21 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa927.tmp
2015-08-31 05:16 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa34c.tmp
2015-08-31 05:11 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa85b.tmp
2015-08-31 05:06 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa7bf.tmp
2015-08-31 05:01 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa416.tmp
2015-08-31 04:56 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa6b6.tmp
2015-08-31 04:51 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa6a6.tmp
2015-08-31 04:46 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa696.tmp
2015-08-31 04:41 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa639.tmp
2015-08-31 04:36 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa59c.tmp
2015-08-31 04:31 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa9f2.tmp
2015-08-31 04:27 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa3c8.tmp
2015-08-31 04:22 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa34b.tmp
2015-08-31 04:17 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa2ed.tmp
2015-08-31 04:12 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMPa28f.tmp
2015-08-31 04:07 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMP93ca.tmp
2015-08-30 16:55 - 2013-04-28 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\.gimp-2.8
2015-08-29 22:52 - 2013-04-03 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Skype
2015-08-29 13:19 - 2014-12-20 13:21 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2015-08-29 05:44 - 2013-07-31 21:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-08-27 10:58 - 2013-04-22 09:03 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Audacity
2015-08-26 18:36 - 2013-04-03 15:41 - 132039072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-10-27 14:40 - 2013-10-27 15:09 - 0003367 _____ () C:\Programme\avgremover.log
2013-10-27 14:36 - 2013-10-27 14:36 - 3453210 _____ () C:\Programme\avg_remover4116.zip
2013-09-09 10:36 - 2013-09-09 10:36 - 3386520 _____ (AVG Technologies CZ, s.r.o.) C:\Programme\avg_remover_stf_x64_2014_4116.exe
2013-09-09 10:35 - 2013-09-09 10:35 - 3386520 _____ (AVG Technologies CZ, s.r.o.) C:\Programme\avg_remover_stf_x86_2014_4116.exe
2013-10-28 18:03 - 2013-03-13 11:00 - 1219584 _____ (Kevin Schneider) C:\Programme\EasyImageModifier.exe
2013-05-09 03:15 - 2013-05-09 03:16 - 9966592 _____ () C:\Programme\Epubsoft DRM Removal 6.5.3.msi
2015-06-04 14:17 - 2015-06-04 14:18 - 33402372 _____ () C:\Programme\omegavesko-SimpleADBBackup-0790701.zip
2014-11-26 16:59 - 2014-11-26 17:02 - 30896010 _____ () C:\Programme\Passware Kit PRO.zip
2013-04-11 07:19 - 2013-04-11 07:20 - 37108698 _____ () C:\Programme\pdfsam-v2_2_2.zip
2013-07-30 11:45 - 2013-07-30 10:22 - 0388608 _____ (Trend Micro Inc.) C:\Programme\pruefung.exe.exe
2013-05-30 05:36 - 2013-05-30 05:37 - 9503150 _____ () C:\Programme\Ultimate-DRM-Removal-last.zip
2013-12-02 19:00 - 2014-05-07 21:37 - 0000938 _____ () C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\burnaware.ini
2014-04-13 21:10 - 2014-04-29 09:01 - 0000000 _____ () C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\sxvcvhost.exe.tmp
2013-05-02 12:02 - 2013-12-02 19:53 - 0138828 _____ () C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\VideoPad.dmp
2013-04-28 14:12 - 2013-04-28 14:30 - 0003584 _____ () C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-30 17:02 - 2015-08-30 17:02 - 0001485 _____ () C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2015-09-10 10:48 - 2015-09-13 09:41 - 0602112 _____ () C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\SageThumbs.db3
Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\avg-f1991513-305e-4f1d-aaa2-1e29fab3e202.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\bitool.dll
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\install_flashplayer13x32au_mssd_awc_aih.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\jna4107272137126213796.dll
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\jre-8u60-windows-au.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\ld_83049953.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\SHSetup.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\sqlite3.dll
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\Update.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\vlc-2.1.1-win32.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\vlc-2.1.3-win32.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\vlc-2.1.5-win32.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:12-09-2015
durchgeführt von Carsten (2015-09-13 09:55:08)
Gestartet von C:\Dokumente und Einstellungen\Carsten\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-04-03 14:26:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1935655697-1659004503-1606980848-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1935655697-1659004503-1606980848-1004 - Limited - Enabled)
Carsten (S-1-5-21-1935655697-1659004503-1606980848-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Carsten
Gast (S-1-5-21-1935655697-1659004503-1606980848-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1935655697-1659004503-1606980848-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1935655697-1659004503-1606980848-1002 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AVG update module (Enabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\uTorrent) (Version: 3.4.2.32691 - BitTorrent Inc.)
2Boxx (HKLM\...\{FB414EB4-E3AC-436A-96FD-DD89A00FC533}) (Version: 1.14.51.0 - 2Boxx)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 15.0.0.249 - Adobe Systems Incorporated)
Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Amazon Kindle (HKLM\...\Amazon Kindle) (Version: - Amazon)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon Send to Kindle (HKLM\...\SendToKindle) (Version: 1.0.1.240 - Amazon)
AMD Catalyst Install Manager (HKLM\...\{8581B69D-257F-A2DA-F37F-9F2ECCD44C8D}) (Version: 8.0.891.0 - Advanced Micro Devices, Inc.)
Anti-Twin (Installation 30.07.2013) (HKLM\...\Anti-Twin 2013-07-30 14.40.42) (Version: - Joerg Rosenthal, Germany)
Any Audio Converter 4.0.6 (HKLM\...\Any Audio Converter_is1) (Version: - Any-Audio-Converter.com)
Audacity 2.0.3 (HKLM\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.6086 - AVG Technologies)
AVG 2015 (Version: 15.0.4419 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.6086 - AVG Technologies) Hidden
AVG Web TuneUp (HKLM\...\AVG Web TuneUp) (Version: 4.1.5.143 - AVG Technologies)
Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.6.8941 - )
BurnAware Free 6.9.4 (HKLM\...\BurnAware Free_is1) (Version: - Burnaware)
calibre (HKLM\...\{DD649DA2-BBD9-4247-85DD-E04F7C1E8552}) (Version: 1.48.0 - Kovid Goyal)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MP230 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP230_series) (Version: 1.01 - Canon Inc.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP)
ClearProg 1.6.0 Final (HKLM\...\ClearProg) (Version: 1.6.0 Final - Sven Hoffman)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.48.0.0 - Conexant)
CrystalDiskInfo 5.6.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 5.6.2 - Crystal Dew World)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
Energy Management (HKLM\...\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}) (Version: 3.0.4.0 - Lenovo)
Epubsoft DRM Removal 6.5.3 (HKLM\...\{57727D0E-9848-499E-BE07-9F956800F319}) (Version: 6.5.3 - EPUBSOFT)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Express Burn (HKLM\...\ExpressBurn) (Version: - NCH Software)
FormatFactory 3.1.1 (HKLM\...\FormatFactory) (Version: 3.1.1 - Free Time)
Free YouTube Download version 3.2.49.1111 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.49.1111 - DVDVideoSoft Ltd.)
FreeCommander 2009.02b (HKLM\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version: - )
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - )
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{F48BE301-EC78-4686-B580-EE4934558798}) (Version: 5.6.0.6500 - Lenovo.)
Lenovo EasyCamera (HKLM\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 1.10.1213.1 - Vimicro)
LG Bluetooth Drivers (HKLM\...\{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}) (Version: 1.1 - LG Electronics)
LG PC Suite III deinstallieren (HKLM\...\{D94BA408-F110-488B-A65E-3AE7945F79E6}_is1) (Version: - LG Electronics)
LG United Mobile Driver (HKLM\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.8.1 - LG Electronics)
LG USB Modem Drivers (HKLM\...\{FA02ACAC-9E14-4878-A257-92A22A647C2C}) (Version: 4.9.4 - LG Electronics)
Magical Jelly Bean KeyFinder (HKLM\...\KeyFinder_is1) (Version: 2.0.9.8 - Magical Jelly Bean)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30730 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB925673) (HKLM\...\{FE9126DB-5F84-495A-BB46-3C724F1C2D08}) (Version: 6.00.3888.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
Nitro Reader 3 (HKLM\...\{171478A8-80AD-4295-A2D1-C3D8AE70C9F1}) (Version: 3.5.2.10 - Nitro)
Octoshape Streaming Services (HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\Octoshape Streaming Services) (Version: - Octoshape ApS)
OpenOffice 4.1.0 (HKLM\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Opera Stable 20.0.1387.91 (HKLM\...\Opera 20.0.1387.91) (Version: 20.0.1387.91 - Opera Software ASA)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
Passware Kit Professional 12.3 (HKLM\...\{FFFF4FFA-3CC9-4EC1-845A-8B24027820E3}) (Version: 12.3.6332 - Passware)
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
Pixillion Image Converter (HKLM\...\Pixillion) (Version: 2.93 - NCH Software)
Planetino 1 (HKLM\...\de.hueber.Planetino1) (Version: 1.0 - Hueber Verlag GmbH & Co KG)
Planetino 1 (Version: 1.0 - Hueber Verlag GmbH & Co KG) Hidden
Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.30 - Ralink)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.30.0000 - Realtek)
Realtek USB 2.0 Reader Driver (HKLM\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10008 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SageThumbs 2.0.0.18 (HKLM\...\SageThumbs) (Version: 2.0.0.18 - Cherubic Software)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Skype™ 7.6 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
SpywareBlaster 5.0 (HKLM\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.20.0 - Synaptics Incorporated)
Themen aktuell 1 (HKLM\...\Themen aktuell 1) (Version: - )
TuneUp Utilities 2013 (HKLM\...\TuneUp Utilities 2013) (Version: 13.0.3020.2 - TuneUp Software)
TuneUp Utilities 2013 (Version: 13.0.3020.2 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3020.2 - TuneUp Software) Hidden
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
VideoPad Video Editor (HKLM\...\VideoPad) (Version: - NCH Software)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Winmail Opener 1.4 (HKLM\...\Winmail Opener) (Version: 1.4 - Eolsoft)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003_Classes\CLSID\{3f04dadf-6ea4-44d1-a507-03cad176f443}\InprocServer32 -> C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
CustomCLSID: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003_Classes\CLSID\{7D4733C0-C43B-4A81-AF43-F9B20D1F8348}\InprocServer32 -> C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1401100-0-apoctoshape.dll (Octoshape ApS)
CustomCLSID: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003_Classes\CLSID\{DB450008-9764-11D6-819E-005056C00008}\localserver32 -> C:\PROGRA~1\DUMETE~1\DUMeter.exe Keine Datei
==================== Wiederherstellungspunkte =========================
15-06-2015 16:05:11 Systemprüfpunkt
16-06-2015 16:27:27 Systemprüfpunkt
17-06-2015 16:56:52 Systemprüfpunkt
18-06-2015 17:57:07 Systemprüfpunkt
19-06-2015 19:12:54 Systemprüfpunkt
20-06-2015 20:11:52 Systemprüfpunkt
21-06-2015 20:24:35 Systemprüfpunkt
23-06-2015 06:45:33 Systemprüfpunkt
24-06-2015 09:16:39 Systemprüfpunkt
25-06-2015 12:54:55 Systemprüfpunkt
26-06-2015 13:27:17 Systemprüfpunkt
27-06-2015 13:34:13 Systemprüfpunkt
28-06-2015 13:44:30 Systemprüfpunkt
29-06-2015 17:38:37 Systemprüfpunkt
30-06-2015 17:44:47 Systemprüfpunkt
01-07-2015 19:31:15 Systemprüfpunkt
02-07-2015 19:53:26 Systemprüfpunkt
03-07-2015 20:20:26 Systemprüfpunkt
04-07-2015 21:11:55 Systemprüfpunkt
06-07-2015 07:58:21 Systemprüfpunkt
07-07-2015 11:22:57 Systemprüfpunkt
08-07-2015 11:54:16 Systemprüfpunkt
09-07-2015 13:18:16 Systemprüfpunkt
10-07-2015 14:23:20 Systemprüfpunkt
11-07-2015 14:34:02 Systemprüfpunkt
12-07-2015 18:53:43 Systemprüfpunkt
13-07-2015 19:27:36 Systemprüfpunkt
15-07-2015 07:28:13 Systemprüfpunkt
15-07-2015 12:01:50 Software Distribution Service 3.0
16-07-2015 12:49:23 Systemprüfpunkt
17-07-2015 13:31:22 Systemprüfpunkt
18-07-2015 14:24:27 Systemprüfpunkt
19-07-2015 14:59:15 Systemprüfpunkt
20-07-2015 17:20:11 Systemprüfpunkt
21-07-2015 19:18:27 Systemprüfpunkt
23-07-2015 05:08:13 Systemprüfpunkt
24-07-2015 12:07:50 Systemprüfpunkt
25-07-2015 13:38:42 Systemprüfpunkt
26-07-2015 14:41:22 Systemprüfpunkt
27-07-2015 16:55:04 Systemprüfpunkt
28-07-2015 06:09:03 JRT Pre-Junkware Removal
29-07-2015 07:45:44 Systemprüfpunkt
30-07-2015 11:25:55 Systemprüfpunkt
31-07-2015 12:00:39 Systemprüfpunkt
31-07-2015 19:36:28 JRT Pre-Junkware Removal
02-08-2015 12:39:20 Systemprüfpunkt
03-08-2015 14:40:12 Systemprüfpunkt
04-08-2015 17:42:39 Systemprüfpunkt
05-08-2015 21:18:30 Systemprüfpunkt
07-08-2015 17:32:30 Systemprüfpunkt
09-08-2015 12:32:40 Systemprüfpunkt
10-08-2015 13:28:55 Systemprüfpunkt
11-08-2015 13:32:27 Systemprüfpunkt
12-08-2015 12:01:28 Software Distribution Service 3.0
13-08-2015 13:34:00 Systemprüfpunkt
14-08-2015 14:39:20 Systemprüfpunkt
15-08-2015 15:45:04 Systemprüfpunkt
16-08-2015 16:21:21 Systemprüfpunkt
17-08-2015 16:31:52 Systemprüfpunkt
18-08-2015 17:50:07 Systemprüfpunkt
19-08-2015 19:37:17 Systemprüfpunkt
20-08-2015 19:46:49 Systemprüfpunkt
22-08-2015 07:42:02 Systemprüfpunkt
23-08-2015 07:52:42 Systemprüfpunkt
24-08-2015 09:09:48 Systemprüfpunkt
25-08-2015 10:28:17 Systemprüfpunkt
26-08-2015 12:08:53 Systemprüfpunkt
27-08-2015 13:19:43 Systemprüfpunkt
28-08-2015 13:47:11 Systemprüfpunkt
29-08-2015 13:52:26 Systemprüfpunkt
30-08-2015 15:34:42 Systemprüfpunkt
31-08-2015 16:51:39 Systemprüfpunkt
01-09-2015 20:21:10 Systemprüfpunkt
03-09-2015 06:43:29 Systemprüfpunkt
04-09-2015 07:07:32 Systemprüfpunkt
05-09-2015 07:33:11 Systemprüfpunkt
06-09-2015 08:42:25 Systemprüfpunkt
07-09-2015 09:00:11 Systemprüfpunkt
08-09-2015 09:48:36 Systemprüfpunkt
09-09-2015 12:01:42 Software Distribution Service 3.0
10-09-2015 12:42:15 Systemprüfpunkt
11-09-2015 13:22:41 Systemprüfpunkt
12-09-2015 15:15:15 Systemprüfpunkt
12-09-2015 18:37:18 Revo Uninstaller's restore point - Ask Toolbar
12-09-2015 18:41:14 Ask Toolbar wird entfernt
12-09-2015 19:08:58 Revo Uninstaller's restore point - YTD Video Downloader 4.7.1
12-09-2015 19:13:51 Revo Uninstaller's restore point - Zip Opener Packages
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2008-04-14 09:00 - 2013-08-07 16:24 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\PixillionSevenDays.job => C:\Programme\NCH Software\Pixillion\pixillion.exe
Task: C:\WINDOWS\Tasks\VideoPadReminder.job => C:\Programme\NCH Software\VideoPad\videopad.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-11 09:52 - 2015-07-27 16:52 - 01195920 _____ () C:\Programme\AVG Web TuneUp\WtuSystemSupport.exe
2013-04-03 16:54 - 2012-08-18 06:31 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2010-12-09 13:27 - 2010-12-09 13:27 - 02860384 _____ () C:\WINDOWS\system32\btwicons.dll
2010-12-09 13:27 - 2010-12-09 13:27 - 00075112 _____ () C:\Programme\Lenovo\Bluetooth Software\btkeyind.dll
2014-10-04 17:29 - 2014-10-04 17:29 - 00156328 _____ () C:\Programme\2Boxx\VSSService.exe
2013-04-03 11:55 - 2008-05-21 12:33 - 00045056 _____ () C:\Programme\Lenovo\Energy Management\kbdhook.dll
2013-04-03 11:55 - 2005-06-23 22:05 - 00045056 _____ () C:\Programme\Lenovo\Energy Management\HookLib.dll
2013-08-10 14:24 - 2013-07-15 14:29 - 00620718 ____N () C:\Programme\BillP Studios\WinPatrol\sqlite3.dll
2014-10-04 17:22 - 2014-10-04 17:22 - 00851968 _____ () C:\Programme\2Boxx\Localisation.dll
2011-07-28 15:20 - 2011-07-28 15:20 - 00270336 _____ () C:\Programme\2Boxx\AlphaFS.dll
2014-10-04 17:29 - 2014-10-04 17:29 - 00068776 _____ () C:\Programme\2Boxx\Native.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\...\100sexlinks.com -> 100sexlinks.com
Da befinden sich 5489 mehr eingeschränkte Seiten.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1935655697-1659004503-1606980848-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 89.248.166.149 - 8.8.8.8
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2013\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\uTorrent\uTorrent.exe] => Enabled:μTorrent
StandardProfile\AuthorizedApplications: [C:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe] => Enabled:MyPhoneExplorer
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgnsx.exe] => Enabled:Online Shield
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgdiagex.exe] => Enabled:AVG-Diagnose 2015
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgemcx.exe] => Enabled:Personal E-Mail-Scanner
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/12/2015 06:41:13 PM) (Source: MsiInstaller) (EventID: 11316) (User: CARSTEN-S205)
Description: Produkt: Ask Toolbar -- Fehler 1316. Beim Versuch, die Datei C:\WINDOWS\Installer\AskToolbarInstaller-12.2.2_FF3-V7.msi zu lesen, ist ein Netzwerkfehler aufgetreten.
Error: (09/12/2015 05:50:05 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007041d] ist ein Fehler aufgetreten.
Systemfehler:
=============
Error: (09/13/2015 09:30:04 AM) (Source: 0) (EventID: 25) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:
Error: (09/13/2015 09:28:05 AM) (Source: 0) (EventID: 12) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:C:
Error: (09/13/2015 09:18:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (09/13/2015 09:18:39 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst MBAMService.
Error: (09/13/2015 08:00:19 AM) (Source: 0) (EventID: 25) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:
Error: (09/13/2015 07:10:55 AM) (Source: 0) (EventID: 12) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:C:
Error: (09/12/2015 07:48:27 PM) (Source: 0) (EventID: 25) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:
Error: (09/12/2015 07:46:36 PM) (Source: 0) (EventID: 12) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:C:
Error: (09/12/2015 07:21:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/12/2015 07:21:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Microsoft Office:
=========================
Error: (09/12/2015 06:41:13 PM) (Source: MsiInstaller) (EventID: 11316) (User: CARSTEN-S205)
Description: Produkt: Ask Toolbar -- Fehler 1316. Beim Versuch, die Datei C:\WINDOWS\Installer\AskToolbarInstaller-12.2.2_FF3-V7.msi zu lesen, ist ein Netzwerkfehler aufgetreten.(NULL)(NULL)(NULL)(NULL)
Error: (09/12/2015 05:50:05 AM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x8007041d
==================== Memory info ===========================
Processor: AMD E-350 Processor
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 1640.6 MB
Verfügbarer physikalischer RAM: 247.63 MB
Summe virtueller Speicher: 3535.66 MB
Verfügbarer virtueller Speicher: 2117.59 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:298.08 GB) (Free:137.39 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 204D387B)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Viele Grüße,
Carsten |
Hinweis:
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
AdwCleaner auf deinen Desktop.
dann auf 
und dann auf 
. 