Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   wie werde ich diese Seite los... LINKAT-ARABY.com (https://www.trojaner-board.de/153302-diese-seite-los-linkat-araby-com.html)

sundperle 01.05.2014 13:44
wie werde ich diese Seite los... LINKAT-ARABY.com
 
Vor 3 Tagen habe ich mir beim runterladen eines Videoschnittprogramms offenbar diese Seite eingefangen linkat-araby.com :eek: bei der Installation habe ich aufgepasst und dennoch ist dieser Mist da. Infolge startet das System sehr langsam daran habe ich gemerkt, daß im Hintergrund etwas läuft wovon ich nichts weiß. Sobald ich bei Google etwas suche ( ich nutze den Browser von Google, sehe ich unten auf der Seite diese Adresse. Komme ich in die Nähe mit dem Mauszeiger so zeigt sich diese Adresse auf der anderen Seite....ich bin am verzweifeln....kann jemand helfen?????

schrauber 01.05.2014 15:32
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


sundperle 02.05.2014 15:30
vielen Dank Schrauber...ich werde jetzt Deinen Anweisungen folgen

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-05-2014
Ran by Lissy (administrator) on LISSY-89B4EB93F on 02-05-2014 16:25:12
Running from C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
(EnablerService) C:\Programme\Addon Enabler\EnablerService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbam.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [1040384 2008-03-16] (Analog Devices, Inc.)
HKLM\...\Run: [Six Engine] => C:\Programme\ASUS\EPU-6 Engine\SixEngine.exe [6036992 2009-06-26] ()
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [3854640 2014-03-26] (AVAST Software)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [TrayServer] => C:\Programme\MAGIX\Video_deluxe_17_Premium_Download-Version\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [13881960 2011-01-20] (NVIDIA Corporation)
HKLM\...\Run: [hpqSRMon] => C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [81920 2008-03-13] (Hewlett-Packard)
HKU\S-1-5-21-515967899-813497703-1801674531-1003\...\MountPoints2: {1a609710-b4d9-11e3-9971-f2d4143562a0} - G:\setup.exe
AppInit_DLLs: acaptuser32.dll => C:\WINDOWS\system32\acaptuser32.dll [111992 2008-06-12] (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope {CEDC43C8-17F9-43CE-8758-C0A26270F6DF} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM - {CEDC43C8-17F9-43CE-8758-C0A26270F6DF} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKCU - {CEDC43C8-17F9-43CE-8758-C0A26270F6DF} URL = hxxp://www.sm.de/?q={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: HD Streamer - {E6062A33-016E-4BDA-A6F1-890D989F8656} - C:\Programme\HD Streamer\ScriptHost.dll (HD Streamer)
BHO: DVDVideoSoft IE Extension - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2014-03-27]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2014-03-27]

Chrome:
=======
CHR HomePage: hxxp://www.die-startseite.net/
CHR StartupUrls: "chrome://settings/startup"
CHR Plugin: (Widevine Content Decryption Module) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll ()
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\34.0.1847.131\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\34.0.1847.131\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\34.0.1847.131\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Internetradio Deutschland) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agclceincpmoblobmbhhbdfmplndgndf [2014-04-30]
CHR Extension: (BIODIGITAL HUMAN) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agoenciogemlojlhccbcpcfflicgnaak [2014-04-30]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-26]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-26]
CHR Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-03-26]
CHR Extension: (FunEnglisch - Englisch für Kinder online) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\denpcjipdegjmdckgacidbhogegnchkg [2014-03-26]
CHR Extension: (Pixlr-o-matic) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ehcibdjmpjlekgjhepbfmenfppliikcj [2014-04-30]
CHR Extension: (Google Kalender) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2014-04-30]
CHR Extension: (Box - 10GB of FREE storage) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnkaeblpdcamcioiiabclakabcbjmbl [2014-04-30]
CHR Extension: (Zeta Uploader) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fdaoellipjkfejjeegcjckdkhpanhnmg [2014-04-30]
CHR Extension: (Type Scout) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fedokkaolmkkoeedicihicdeppjjeamj [2014-04-30]
CHR Extension: (CHIP Online) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fhjmdobefakhdbfdpnnopoaldabldbgd [2014-04-30]
CHR Extension: (Wunderlist - To-do and Task list) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjliknjliaohjgjajlgolhijphojjdkc [2014-04-30]
CHR Extension: (avast! Online Security) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-03-26]
CHR Extension: (Online PDF Tools) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jddfpnmfhodaljeelokfceepbeapgbdn [2014-04-30]
CHR Extension: (FlyOrDie Blackball) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jjkhefodfbgjpcmahghmfggbcpjabnag [2014-04-30]
CHR Extension: (Autodesk Homestyler) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdmmkfaghgcicheaimnpffeeekheafkb [2014-03-26]
CHR Extension: (eBay-Erweiterung für Google Chrome™) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\khhckppjhonfmcpegdjdibmngahahhck [2014-04-30]
CHR Extension: (Facebook AdBlock) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lfpacabphcagfehdgnigmfnbjdampbaa [2014-04-30]
CHR Extension: (Print) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mmiefodmmloajakmcfnpnjpkldellhlj [2014-04-30]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-30]
CHR Extension: (Google Docs Viewer für PDF/PowerPoint (von Google)) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nnbmlagghjjcbdhgmkedmbmedengocbn [2014-04-30]
CHR Extension: (HD Streamer) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oleglodmkonbpfmlffapjfednjopbeeh [2014-05-02]
CHR Extension: (Picasa) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\onlgmecjpnejhfeofkgbfgnmdlipdejb [2014-04-30]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-03-26]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2014-03-27]

========================== Services (Whitelisted) =================

R2 AsSysCtrlService; C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112 2009-04-02] ()
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-03-26] (AVAST Software)
R2 EnablerService; C:\Programme\Addon Enabler\EnablerService.exe [623616 2014-04-13] (EnablerService)
S4 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S4 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2014-03-27] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-26] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-25] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [135168 2008-03-25] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [630784 2008-03-25] (Hewlett-Packard Co.)
R2 MBAMScheduler; C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [4972864 2014-04-02] (TeamViewer GmbH)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1774904 2014-04-15] (TuneUp Software)
R2 yksvc; RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [X]

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12400 2007-12-17] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-03-26] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-03-26] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-03-26] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [776976 2014-03-26] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [411552 2014-03-26] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-03-26] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180760 2014-03-26] ()
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-04-16] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-04-16] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-04-16] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [107736 2014-05-02] (Malwarebytes Corporation)
R0 mrdd; C:\WINDOWS\System32\DRIVERS\mrdd.sys [18984 2008-11-12] (Marvell Semiconductor, Inc.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R0 mv61xx; C:\WINDOWS\System32\DRIVERS\mv61xx.sys [152616 2009-02-09] (Marvell Semiconductor, Inc.)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-12-16] (TuneUp Software)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [290432 2008-09-19] (Marvell)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S4 IntelIde; No ImagePath
S3 MSICDSetup; \??\F:\CDriver.sys [X]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-02 16:25 - 2014-05-02 16:25 - 00000000 ____D () C:\FRST
2014-05-02 09:17 - 2014-05-02 09:17 - 00000000 ____D () C:\Programme\HD Streamer
2014-04-30 17:26 - 2014-04-30 17:26 - 00001862 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 3.0.lnk
2014-04-30 16:29 - 2014-04-30 16:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-04-30 16:08 - 2014-04-30 16:29 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-04-30 16:08 - 2014-04-30 16:09 - 00000769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-30 16:08 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-30 16:08 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-04-30 15:35 - 2014-04-30 15:35 - 00090112 _____ () C:\WINDOWS\Minidump\Mini043014-01.dmp
2014-04-30 15:35 - 2014-04-30 15:35 - 00000000 ____D () C:\WINDOWS\Minidump
2014-04-30 15:12 - 2014-05-02 15:40 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-30 15:11 - 2014-04-30 15:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-04-30 14:53 - 2014-04-30 14:53 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-04-30 14:52 - 2014-04-30 16:29 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-04-30 14:52 - 2014-04-30 14:52 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-04-30 09:19 - 2014-04-30 09:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\HD Streamer
2014-04-30 09:16 - 2014-04-30 09:19 - 00000000 ____D () C:\Programme\Addon Enabler
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SAM_tureg_new.LOG
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG
2014-04-29 16:47 - 2014-04-29 16:47 - 00000000 ____H () C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG
2014-04-28 15:14 - 2014-04-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\AVS4YOU
2014-04-28 15:13 - 2014-04-28 15:15 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\AVSMedia
2014-04-28 15:13 - 2014-04-28 15:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallWMFDist11$
2014-04-28 15:12 - 2014-04-29 09:20 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel
2014-04-28 15:12 - 2014-04-28 15:15 - 00000000 ____D () C:\Programme\AVS4YOU
2014-04-28 15:12 - 2014-04-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2014-04-28 15:12 - 2014-04-28 15:13 - 00025014 _____ () C:\WINDOWS\WMFDist11.log
2014-04-28 15:12 - 2012-03-23 19:59 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3a.dll
2014-04-28 11:17 - 2014-04-28 11:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\DVDVideoSoftIEHelpers
2014-04-27 10:03 - 2014-04-27 10:03 - 00000000 ____D () C:\WINDOWS\system32\Adobe
2014-04-27 10:01 - 2014-04-27 10:01 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-27 10:01 - 2014-04-27 10:01 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-25 18:31 - 2014-04-25 18:59 - 00002690 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VTS_01_1_vob.HDP
2014-04-25 18:23 - 2014-04-25 18:23 - 00000997 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Verknüpfung mit Videodeluxe.lnk
2014-04-25 18:22 - 2014-04-25 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX
2014-04-25 18:18 - 2014-04-29 17:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX_MusicEditor
2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Shared
2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Xara
2014-04-25 18:16 - 2014-04-28 15:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\MAGIX
2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Services
2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAGIX
2014-04-25 18:09 - 2014-04-28 15:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\MAGIX
2014-04-24 18:35 - 2014-04-24 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2014-04-24 18:23 - 2014-04-24 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VIDEO_TS
2014-04-19 10:01 - 2014-04-19 08:58 - 478252248 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CIMG0196.AVI
2014-04-18 20:14 - 2014-04-21 16:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-04-18 20:11 - 2014-04-18 20:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\wwerwerwe
2014-04-18 17:51 - 2014-04-18 17:06 - 1060200576 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Oma zähmt die Zuhälter avi.avi
2014-04-18 16:13 - 2014-04-05 16:00 - 1065353216 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VTS_01_1.VOB
2014-04-16 10:53 - 2014-04-30 17:09 - 00756720 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-04-16 10:13 - 2014-04-16 10:13 - 00000996 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Video Converter 2.lnk
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\HDX4
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Supereasy
2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9
2014-04-13 09:45 - 2014-04-19 10:03 - 00054784 ___SH () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Thumbs.db
2014-04-11 15:59 - 2014-04-11 15:59 - 00000000 _____ () C:\WINDOWS\system32\RECV.log
2014-04-11 15:58 - 2014-04-18 18:49 - 00007898 _____ () C:\WINDOWS\system32\TEST.log
2014-04-11 15:58 - 2014-04-18 18:48 - 00001572 _____ () C:\WINDOWS\system32\SENT.log
2014-04-10 16:58 - 2014-04-10 17:01 - 00270336 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Rezeptdatenbank.qdb
2014-04-10 09:44 - 2014-04-10 09:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 09:43 - 2014-04-10 09:44 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 09:42 - 2014-04-10 09:43 - 00011362 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-10 09:41 - 2014-04-10 09:44 - 00012675 _____ () C:\WINDOWS\KB2922229.log
2014-04-09 17:15 - 2014-04-25 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Eigene Scans
2014-04-08 14:46 - 2014-04-08 14:46 - 00002057 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CUE Datei.cue
2014-04-05 15:59 - 2014-04-05 15:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\dvdcss
2014-04-02 10:51 - 2014-04-13 13:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\TeamViewer

==================== One Month Modified Files and Folders =======

2014-05-02 16:25 - 2014-05-02 16:25 - 00000000 ____D () C:\FRST
2014-05-02 15:48 - 2014-03-26 13:32 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-02 15:40 - 2014-04-30 15:12 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-02 15:38 - 2014-03-26 13:34 - 00000354 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-05-02 15:34 - 2014-03-28 12:09 - 00000000 _____ () C:\Dokumente und Einstellungen\Lissy\Ÿ9Ÿ9
2014-05-02 15:33 - 2014-03-26 12:35 - 01233316 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-02 15:33 - 2008-04-14 14:00 - 00012984 _____ () C:\WINDOWS\system32\wpa.dbl
2014-05-02 15:32 - 2014-03-27 09:44 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-05-02 15:32 - 2014-03-26 13:32 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-02 15:32 - 2014-03-26 12:38 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-02 15:32 - 2014-03-26 12:29 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-05-02 15:32 - 2014-03-26 12:29 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-05-02 12:13 - 2014-03-26 13:55 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-05-02 12:13 - 2014-03-26 12:38 - 00032428 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-02 09:17 - 2014-05-02 09:17 - 00000000 ____D () C:\Programme\HD Streamer
2014-05-02 09:17 - 2014-03-26 12:27 - 00000000 ___RD () C:\Programme
2014-05-01 17:58 - 2014-03-26 13:42 - 00002509 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Microsoft Office Word 2003.lnk
2014-04-30 17:26 - 2014-04-30 17:26 - 00001862 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 3.0.lnk
2014-04-30 17:09 - 2014-04-16 10:53 - 00756720 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-04-30 16:29 - 2014-04-30 16:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-04-30 16:29 - 2014-04-30 16:08 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-04-30 16:29 - 2014-04-30 14:52 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-04-30 16:29 - 2014-03-26 12:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme
2014-04-30 16:29 - 2014-03-26 12:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-30 16:28 - 2014-03-26 12:34 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-04-30 16:20 - 2014-03-26 14:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2479943$
2014-04-30 16:09 - 2014-04-30 16:08 - 00000769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-30 15:49 - 2014-03-26 12:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Lissy\Startmenü
2014-04-30 15:35 - 2014-04-30 15:35 - 00090112 _____ () C:\WINDOWS\Minidump\Mini043014-01.dmp
2014-04-30 15:35 - 2014-04-30 15:35 - 00000000 ____D () C:\WINDOWS\Minidump
2014-04-30 15:27 - 2014-03-26 12:26 - 00479981 _____ () C:\WINDOWS\setupapi.log
2014-04-30 15:24 - 2014-03-26 13:20 - 00000000 ____D () C:\WINDOWS\repair
2014-04-30 15:11 - 2014-04-30 15:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-04-30 14:57 - 2014-03-26 12:39 - 00001619 _____ () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme\Remoteunterstützung.lnk
2014-04-30 14:56 - 2014-03-26 12:36 - 00001627 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2014-04-30 14:56 - 2014-03-26 12:36 - 00001619 _____ () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2014-04-30 14:56 - 2014-03-26 12:36 - 00001527 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2014-04-30 14:53 - 2014-04-30 14:53 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-04-30 14:52 - 2014-04-30 14:52 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-04-30 14:34 - 2014-03-27 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-04-30 09:19 - 2014-04-30 09:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\HD Streamer
2014-04-30 09:19 - 2014-04-30 09:16 - 00000000 ____D () C:\Programme\Addon Enabler
2014-04-29 17:34 - 2014-04-25 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX_MusicEditor
2014-04-29 17:34 - 2008-04-14 14:00 - 00000633 _____ () C:\WINDOWS\win.ini
2014-04-29 17:27 - 2014-03-27 13:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\vlc
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SAM_tureg_new.LOG
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG
2014-04-29 16:48 - 2014-03-26 13:25 - 28573696 _____ () C:\WINDOWS\system32\config\SOFTWARE_tureg_old
2014-04-29 16:48 - 2014-03-26 13:25 - 03932160 _____ () C:\WINDOWS\system32\config\SYSTEM_tureg_old
2014-04-29 16:48 - 2014-03-26 12:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy
2014-04-29 16:48 - 2014-03-26 12:38 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-04-29 16:48 - 2014-03-26 12:38 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-04-29 16:48 - 2014-03-26 12:26 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY_tureg_old
2014-04-29 16:47 - 2014-04-29 16:47 - 00000000 ____H () C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG
2014-04-29 16:47 - 2014-03-26 13:25 - 00524288 _____ () C:\WINDOWS\system32\config\DEFAULT_tureg_old
2014-04-29 16:47 - 2014-03-26 12:26 - 00262144 _____ () C:\WINDOWS\system32\config\SAM_tureg_old
2014-04-29 14:11 - 2014-03-27 11:43 - 10108928 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Cue-Privat-Lissy.qdb
2014-04-29 13:12 - 2014-03-26 13:54 - 00000000 ____D () C:\Programme\TuneUp Utilities 2014
2014-04-29 09:21 - 2014-03-26 14:26 - 00012168 _____ () C:\WINDOWS\spupdsvc.log
2014-04-29 09:20 - 2014-04-28 15:12 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel
2014-04-28 15:19 - 2014-04-25 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2014-04-28 15:19 - 2014-04-25 18:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\MAGIX
2014-04-28 15:15 - 2014-04-28 15:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\AVSMedia
2014-04-28 15:15 - 2014-04-28 15:12 - 00000000 ____D () C:\Programme\AVS4YOU
2014-04-28 15:14 - 2014-04-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\AVS4YOU
2014-04-28 15:14 - 2014-04-28 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2014-04-28 15:13 - 2014-04-28 15:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallWMFDist11$
2014-04-28 15:13 - 2014-04-28 15:12 - 00025014 _____ () C:\WINDOWS\WMFDist11.log
2014-04-28 15:13 - 2014-03-26 12:35 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\DRM
2014-04-28 15:13 - 2014-03-26 12:33 - 00025462 _____ () C:\WINDOWS\wmsetup.log
2014-04-28 15:13 - 2014-03-26 12:27 - 01035410 _____ () C:\WINDOWS\iis6.log
2014-04-28 15:13 - 2014-03-26 12:27 - 00920392 _____ () C:\WINDOWS\FaxSetup.log
2014-04-28 15:13 - 2014-03-26 12:27 - 00449304 _____ () C:\WINDOWS\ocgen.log
2014-04-28 15:13 - 2014-03-26 12:27 - 00425505 _____ () C:\WINDOWS\tsoc.log
2014-04-28 15:13 - 2014-03-26 12:27 - 00318423 _____ () C:\WINDOWS\comsetup.log
2014-04-28 15:13 - 2014-03-26 12:27 - 00289018 _____ () C:\WINDOWS\msmqinst.log
2014-04-28 15:13 - 2014-03-26 12:27 - 00190987 _____ () C:\WINDOWS\ntdtcsetup.log
2014-04-28 15:13 - 2014-03-26 12:27 - 00161991 _____ () C:\WINDOWS\netfxocm.log
2014-04-28 15:13 - 2014-03-26 12:27 - 00063973 _____ () C:\WINDOWS\MedCtrOC.log
2014-04-28 15:13 - 2014-03-26 12:27 - 00051159 _____ () C:\WINDOWS\ocmsn.log
2014-04-28 15:13 - 2014-03-26 12:27 - 00047011 _____ () C:\WINDOWS\tabletoc.log
2014-04-28 15:13 - 2014-03-26 12:27 - 00046294 _____ () C:\WINDOWS\msgsocm.log
2014-04-28 15:13 - 2014-03-26 12:27 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-04-28 11:17 - 2014-04-28 11:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\DVDVideoSoftIEHelpers
2014-04-27 10:03 - 2014-04-27 10:03 - 00000000 ____D () C:\WINDOWS\system32\Adobe
2014-04-27 10:01 - 2014-04-27 10:01 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-27 10:01 - 2014-04-27 10:01 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-26 16:52 - 2014-03-26 13:31 - 00096208 _____ () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-26 13:25 - 2014-03-26 12:26 - 00306008 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-25 18:59 - 2014-04-25 18:31 - 00002690 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VTS_01_1_vob.HDP
2014-04-25 18:23 - 2014-04-25 18:23 - 00000997 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Verknüpfung mit Videodeluxe.lnk
2014-04-25 18:22 - 2014-04-25 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX
2014-04-25 18:22 - 2014-04-09 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Eigene Scans
2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Shared
2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Xara
2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\MAGIX
2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Services
2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAGIX
2014-04-24 18:35 - 2014-04-24 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2014-04-24 18:26 - 2014-04-24 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VIDEO_TS
2014-04-21 16:14 - 2014-04-18 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-04-21 11:06 - 2014-03-26 12:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Eigene Bilder
2014-04-21 11:05 - 2014-04-01 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Desktop\Heiligenstadt früher und jetzt
2014-04-19 10:03 - 2014-04-13 09:45 - 00054784 ___SH () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Thumbs.db
2014-04-19 10:03 - 2014-03-27 12:57 - 00013824 _____ () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-19 08:58 - 2014-04-19 10:01 - 478252248 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CIMG0196.AVI
2014-04-18 20:11 - 2014-04-18 20:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\wwerwerwe
2014-04-18 18:49 - 2014-04-11 15:58 - 00007898 _____ () C:\WINDOWS\system32\TEST.log
2014-04-18 18:48 - 2014-04-11 15:58 - 00001572 _____ () C:\WINDOWS\system32\SENT.log
2014-04-18 17:06 - 2014-04-18 17:51 - 1060200576 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Oma zähmt die Zuhälter avi.avi
2014-04-16 10:13 - 2014-04-16 10:13 - 00000996 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Video Converter 2.lnk
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\HDX4
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Supereasy
2014-04-15 15:59 - 2014-03-26 13:56 - 00036152 _____ (TuneUp Software) C:\WINDOWS\system32\uxtuneup.dll
2014-04-15 15:59 - 2014-03-26 13:55 - 00036664 _____ (TuneUp Software) C:\WINDOWS\system32\TURegOpt.exe
2014-04-13 13:00 - 2014-04-02 10:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\TeamViewer
2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9
2014-04-13 12:59 - 2014-03-26 14:46 - 00000807 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 9.lnk
2014-04-11 16:48 - 2014-03-27 11:40 - 00002377 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CUEcards 2005.lnk
2014-04-11 15:59 - 2014-04-11 15:59 - 00000000 _____ () C:\WINDOWS\system32\RECV.log
2014-04-10 17:06 - 2014-03-27 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MyHeritage
2014-04-10 17:01 - 2014-04-10 16:58 - 00270336 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Rezeptdatenbank.qdb
2014-04-10 09:44 - 2014-04-10 09:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 09:44 - 2014-04-10 09:43 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 09:44 - 2014-04-10 09:41 - 00012675 _____ () C:\WINDOWS\KB2922229.log
2014-04-10 09:44 - 2014-03-26 12:27 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-04-10 09:43 - 2014-04-10 09:42 - 00011362 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-10 09:43 - 2014-03-26 14:33 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-10 09:43 - 2014-03-26 14:23 - 00062061 _____ () C:\WINDOWS\updspapi.log
2014-04-10 09:43 - 2014-03-26 12:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-04-10 09:42 - 2014-03-26 14:35 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-04-08 15:00 - 2014-03-27 09:44 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-08 14:46 - 2014-04-08 14:46 - 00002057 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CUE Datei.cue
2014-04-05 16:00 - 2014-04-18 16:13 - 1065353216 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VTS_01_1.VOB
2014-04-05 15:59 - 2014-04-05 15:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\dvdcss
2014-04-03 15:28 - 2014-03-26 13:42 - 00002537 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Microsoft Office Excel 2003.lnk
2014-04-03 09:51 - 2014-04-30 16:08 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-03 09:50 - 2014-04-30 16:08 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:01-05-2014
Ran by Lissy at 2014-05-02 16:25:49
Running from C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 2.1.4 - Hewlett-Packard) Hidden
Adobe Acrobat 9 Pro Extended - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7761-000000000004}{AC76BA86-1033-F400-7761-000000000004}) (Version: 9.0.0 - Adobe Systems)
Adobe Acrobat 9 Pro Extended - English, Français, Deutsch (Version: 9.0.0 - Adobe Systems) Hidden
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2016 - Avast Software)
BufferChm (Version: 110.0.180.000 - Hewlett-Packard) Hidden
C6300 (Version: 110.0.218.000 - Ihr Firmenname) Hidden
C6300_Help (Version: 110.0.218.000 - Hewlett-Packard) Hidden
Cards_Calendar_OrderGift_DoMorePlugout (Version: 2.03.0000 - Hewlett-Packard) Hidden
CUEcards 2000 (HKLM\...\CUEcards 2000) (Version:  - Marcus Humann Software-Technik)
CUEcards® 2005 (HKLM\...\{C0E7B43A-39F7-4ADA-BF28-B988544F2833}) (Version: 4.29.0 - Marcus Humann Software-Technik)
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Destination Component (Version: 110.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 110.0.180.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DocProc (Version: 11.0.0.0 - Hewlett-Packard) Hidden
DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
EPU-6 Engine (HKLM\...\{56B83336-FBC1-4C46-8613-90A9E3B440D6}) (Version: 1.01.17 - )
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Firebird SQL Server - MAGIX Edition (HKLM\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
Free YouTube Download version 3.2.31.325 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.31.325 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 34.0.1847.131 - Google Inc.)
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
GPBaseService (Version: 110.0.180.000 - Hewlett-Packard) Hidden
HD Streamer (HKLM\...\HD Streamer) (Version: 1.1.5.0 - HD Streamer)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP Customer Participation Program 11.0 (HKLM\...\HPExtendedCapabilities) (Version: 11.0 - HP)
HP Imaging Device Functions 11.0 (HKLM\...\HP Imaging Device Functions) (Version: 11.0 - HP)
HP Photosmart C6300 All-In-One Driver Software 11.0 Rel .4 (HKLM\...\{C8732DC3-1736-44b2-B741-2D636DE58605}) (Version: 11.0 - HP)
HP Photosmart Essential 2.5 (Version: 1.03.0000 - Hewlett-Packard) Hidden
HP Photosmart Essential 3.0 (HKLM\...\HP Photosmart Essential) (Version: 3.0 - HP)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 4.0 - HP)
HP Solution Center 11.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 11.0 - HP)
HP Update (HKLM\...\{D063F201-FAC4-4D5C-B10B-615058ADE5A7}) (Version: 4.000.009.002 - Hewlett-Packard)
HPPhotoSmartPhotobookWebPack1 (Version: 2.03.0000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 110.0.180.000 - Hewlett-Packard) Hidden
MAGIX Screenshare (HKLM\...\{DAD6325D-55CF-4D30-9DB9-2ADFE02D0777}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM\...\{494420A9-5F25-457B-9BBF-228E6A73B94B}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 17 Premium Download-Version (HKLM\...\MAGIX_MSI_Videodeluxe17_premium) (Version: 10.0.1.14 - MAGIX AG)
MAGIX Video deluxe 17 Premium Download-Version (Version: 10.0.1.14 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
MarketResearch (Version: 110.0.180.000 - Hewlett-Packard) Hidden
marvell 61xx (HKLM\...\mv61xxDriver) (Version: 1.2.0.68 - Marvell)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.64.10.3 - Marvell)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (HKLM\...\{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}) (Version: 6.00.3883.15 - Microsoft Corporation)
MyHeritage Family Tree Builder (HKLM\...\Family Tree Builder) (Version: 7.0.0.7137 - MyHeritage.com)
Network (Version: 110.0.180.000 - Hewlett-Packard) Hidden
NVIDIA Grafiktreiber 266.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 266.77 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.265.39.0 - NVIDIA Corporation) Hidden
NVIDIA nView 135.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 135.60 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13560 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.10.0514 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Systemsteuerung 266.77 (Version: 266.77 - NVIDIA Corporation) Hidden
OCR Software by I.R.I.S. 11.0 (HKLM\...\HPOCR) (Version: 11.0 - HP)
PanoStandAlone (Version: 110.0.180.000 - Hewlett-Packard) Hidden
PS_AIO_04_C6300_ProductContext (Version: 110.0.218.000 - Hewlett-Packard) Hidden
PS_AIO_04_C6300_Software (Version: 110.0.218.000 - Hewlett-Packard) Hidden
PS_AIO_04_C6300_Software_Min (Version: 110.0.218.000 - Hewlett-Packard) Hidden
PSSWCORE (Version: 2.03.0000 - Hewlett-Packard) Hidden
Scan (Version: 11.0.0.0 - Hewlett-Packard) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Encoder (KB2447961) (HKLM\...\KB2447961_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2925418) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SmartWebPrinting (Version: 110.0.182.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 110.0.180.000 - Hewlett-Packard) Hidden
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.6480 - Analog Devices)
Status (Version: 110.0.180.000 - Hewlett-Packard) Hidden
SuperEasy Video Converter 2 v.2.1.2296 (HKLM\...\{039BC111-5D42-BD22-5D57-C7073E40209A}_is1) (Version: 2.1.2296 - SuperEasy Software GmbH & Co. KG)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.27614 - TeamViewer)
Toolbox (Version: 110.0.180.000 - Hewlett-Packard) Hidden
TrayApp (Version: 110.0.180.000 - Hewlett-Packard) Hidden
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.296 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM\...\TuneUp Utilities) (Version: 14.0.1000.296 - TuneUp Software)
TuneUp Utilities 2014 (Version: 14.0.1000.296 - TuneUp Software) Hidden
Ulead Photo Explorer 8.6 (HKLM\...\{025C3792-E9C6-432A-92C1-661F99D021CA}) (Version: 8.6 - Ulead Systems, Inc.)
Ulead PhotoImpact 12 (HKLM\...\{11AFE21E-B193-430D-B57A-DFF7815BB962}) (Version: 12.0 - Ulead System)
UnloadSupport (Version: 11.0.0 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB960763) (HKLM\...\KB960763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VideoToolkit01 (Version: 110.0.171.000 - Hewlett-Packard) Hidden
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 110.0.180.000 - Hewlett-Packard) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version:  - )
Windows Media Encoder 9-Reihe (Version: 9.00.2980 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
WinZip 11.1 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}) (Version: 11.1.7466g - WinZip Computing, S.L. )

==================== Restore Points  =========================

26-03-2014 10:39:52 Systemprüfpunkt
26-03-2014 11:11:58 Installiert SoundMAX
26-03-2014 11:12:12 Installiert SoundMAX
26-03-2014 11:16:16 Installiert EPU-6 Engine
26-03-2014 11:32:26 avast! antivirus system restore point
26-03-2014 11:35:13 Software Distribution Service 3.0
26-03-2014 11:38:40 Microsoft Office Professional Edition 2003 wird installiert
26-03-2014 11:53:49 TuneUp Utilities 2014 wird installiert
26-03-2014 12:23:19 Software Distribution Service 3.0
26-03-2014 12:39:44 Windows XP WgaNotify wurde installiert.
27-03-2014 07:41:04 Software Distribution Service 3.0
27-03-2014 07:42:40 Software Distribution Service 3.0
27-03-2014 09:00:47 Installed Adobe Acrobat 9 Pro Extended - English, Français, Deutsch.
27-03-2014 09:40:12 CUEcards® 2005 wird installiert
27-03-2014 14:26:54 WinZip 17.5 wird entfernt
27-03-2014 14:34:40 Installed WinZip 11.1
27-03-2014 14:58:21 Installiert Ulead PhotoImpact
27-03-2014 15:00:20 Installiert Ulead Photo Explorer
27-03-2014 15:01:02 Installed Windows Media Format 9 Series Runtime Setup
28-03-2014 16:59:00 Software Distribution Service 3.0
28-03-2014 17:16:27 Software Distribution Service 3.0
29-03-2014 08:24:47 Druckertreiber Microsoft XPS Document Writer installiert
29-03-2014 10:31:13 Software Distribution Service 3.0
30-03-2014 12:31:41 Systemprüfpunkt
31-03-2014 17:27:09 Systemprüfpunkt
02-04-2014 09:34:59 Systemprüfpunkt
04-04-2014 08:52:25 Systemprüfpunkt
08-04-2014 13:06:12 Systemprüfpunkt
10-04-2014 07:42:23 Software Distribution Service 3.0
14-04-2014 14:45:39 Systemprüfpunkt
17-04-2014 13:21:06 Systemprüfpunkt
18-04-2014 16:32:17 Systemprüfpunkt
18-04-2014 18:14:35 roomeon 3D-Planer wurde installiert.
20-04-2014 08:44:20 Systemprüfpunkt
22-04-2014 07:24:57 Systemprüfpunkt
25-04-2014 07:53:57 Systemprüfpunkt
25-04-2014 16:15:53 Microsoft Visual C++ 2005 Redistributable wird installiert
27-04-2014 09:32:34 Systemprüfpunkt
28-04-2014 13:12:44 Installed Windows Media Format Runtime
28-04-2014 13:16:10 roomeon 3D-Planer wurde entfernt.
29-04-2014 13:20:45 Systemprüfpunkt
30-04-2014 12:53:13 SpyHunter wird installiert
30-04-2014 13:28:03 SpyHunter wird entfernt
30-04-2014 14:32:12 Wiederherstellungsvorgang
02-05-2014 08:45:06 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-05-02 09:19 - 2014-05-02 09:19 - 02252800 _____ () C:\Programme\AVAST Software\Avast\defs\14050200\algo.dll
2014-03-26 13:32 - 2014-03-26 13:32 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2014-03-26 13:16 - 2009-04-02 06:27 - 00090112 ____R () C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
2014-04-30 09:51 - 2014-04-24 02:33 - 00065352 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.131\chrome_elf.dll
2008-04-14 14:00 - 2008-04-14 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-04-30 09:51 - 2014-04-24 02:33 - 04081480 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.131\pdf.dll
2014-04-30 09:51 - 2014-04-24 02:33 - 00390472 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.131\ppGoogleNaClPluginChrome.dll
2014-04-30 09:51 - 2014-04-24 02:33 - 01647432 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.131\ffmpegsumo.dll
2014-04-30 09:51 - 2014-04-24 02:33 - 13692232 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.131\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Audiogerät auf High Definition Audio-Bus
Description: Audiogerät auf High Definition Audio-Bus
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Audiogerät auf High Definition Audio-Bus
Description: Audiogerät auf High Definition Audio-Bus
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Audiogerät auf High Definition Audio-Bus
Description: Audiogerät auf High Definition Audio-Bus
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Audiogerät auf High Definition Audio-Bus
Description: Audiogerät auf High Definition Audio-Bus
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Marvell
Service: yukonwxp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/18/2014 05:47:17 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (04/18/2014 05:17:41 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (04/13/2014 02:33:39 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (04/09/2014 04:53:41 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung hpiscnapp.exe, Version 11.0.0.163, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (04/02/2014 11:17:17 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung TeamViewer_Service.exe, Version 9.0.27339.0, fehlgeschlagenes Modul TeamViewer_Service.exe, Version 9.0.27339.0, Fehleradresse 0x002a97a1.
Das medienspezifische Ereignis für [TeamViewer_Service.exe!ws!] wird verarbeitet.

Error: (04/02/2014 11:16:25 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung TeamViewer_Service.exe, Version 9.0.27339.0, fehlgeschlagenes Modul TeamViewer_Service.exe, Version 9.0.27339.0, Fehleradresse 0x0020d451.
Das medienspezifische Ereignis für [TeamViewer_Service.exe!ws!] wird verarbeitet.

Error: (03/31/2014 06:35:53 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung StreamTransport.exe, Version 1.1.0.2, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/28/2014 05:10:10 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Acrobat.exe, Version 9.0.0.332, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/27/2014 00:32:42 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung TeamViewer_Service.exe, Version 9.0.27339.0, fehlgeschlagenes Modul TeamViewer_Service.exe, Version 9.0.27339.0, Fehleradresse 0x002a97a1.
Das medienspezifische Ereignis für [TeamViewer_Service.exe!ws!] wird verarbeitet.

Error: (03/27/2014 11:10:51 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (05/02/2014 03:33:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (05/02/2014 09:18:46 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (05/02/2014 09:18:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (05/01/2014 02:15:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (05/01/2014 02:13:50 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (04/30/2014 05:26:02 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (04/30/2014 05:25:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (04/30/2014 05:16:12 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (04/30/2014 05:15:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (04/30/2014 05:12:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP Network Devices Support" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053


Microsoft Office Sessions:
=========================
Error: (04/18/2014 05:47:17 PM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (04/18/2014 05:17:41 PM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (04/13/2014 02:33:39 PM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (04/09/2014 04:53:41 PM) (Source: Application Hang)(User: )
Description: hpiscnapp.exe11.0.0.163hungapp0.0.0.000000000

Error: (04/02/2014 11:17:17 AM) (Source: Application Error)(User: )
Description: TeamViewer_Service.exe9.0.27339.0TeamViewer_Service.exe9.0.27339.0002a97a1

Error: (04/02/2014 11:16:25 AM) (Source: Application Error)(User: )
Description: TeamViewer_Service.exe9.0.27339.0TeamViewer_Service.exe9.0.27339.00020d451

Error: (03/31/2014 06:35:53 PM) (Source: Application Hang)(User: )
Description: StreamTransport.exe1.1.0.2hungapp0.0.0.000000000

Error: (03/28/2014 05:10:10 PM) (Source: Application Hang)(User: )
Description: Acrobat.exe9.0.0.332hungapp0.0.0.000000000

Error: (03/27/2014 00:32:42 PM) (Source: Application Error)(User: )
Description: TeamViewer_Service.exe9.0.27339.0TeamViewer_Service.exe9.0.27339.0002a97a1

Error: (03/27/2014 11:10:51 AM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000


==================== Memory info ===========================

Percentage of memory in use: 36%
Total physical RAM: 3070.97 MB
Available physical RAM: 1959.85 MB
Total Pagefile: 4956.54 MB
Available Pagefile: 3942.32 MB
Total Virtual: 2047.88 MB
Available Virtual: 1958.34 MB

==================== Drives ================================

Drive c: (XP Datenträger 585GB) (Fixed) (Total:585.94 GB) (Free:560.19 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (4o GIGA-alex) (Fixed) (Total:37.26 GB) (Free:36.22 GB) NTFS
Drive e: (Lissy Partition 345GB) (Fixed) (Total:345.57 GB) (Free:343.9 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: C7B9CFF6)
Partition 1: (Active) - (Size=586 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=346 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 37 GB) (Disk ID: 9B099B09)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

schrauber 04.05.2014 07:03
Über dein Betriebssystem muss ich mich nicht mehr äussern?


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

sundperle 04.05.2014 08:15
bin 2 Tage unterwegs, erledige das am Dienstag. Betriebssystem XP komme ich besser zurecht. Bei Window 7 finde ich alles schlechter.... :-D

schrauber 04.05.2014 10:48
Zitat:
Betriebssystem XP komme ich besser zurecht
Du weißt aber dass XP tot ist, keine Updates mehr bekommt, unsicher ist?

sundperle 06.05.2014 16:09
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:06-05-2014
Ran by Lissy (administrator) on LISSY-89B4EB93F on 06-05-2014 16:42:39
Running from C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Microsoft Corporation) C:\WINDOWS\system32\net.exe
(Microsoft Corporation) C:\WINDOWS\system32\net1.exe
() C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbam.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Acrobat 9.0\Acrobat\AcrobatInfo.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [1040384 2008-03-16] (Analog Devices, Inc.)
HKLM\...\Run: [Six Engine] => C:\Programme\ASUS\EPU-6 Engine\SixEngine.exe [6036992 2009-06-26] ()
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [3854640 2014-03-26] (AVAST Software)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [TrayServer] => C:\Programme\MAGIX\Video_deluxe_17_Premium_Download-Version\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [13881960 2011-01-20] (NVIDIA Corporation)
HKLM\...\Run: [hpqSRMon] => C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [81920 2008-03-13] (Hewlett-Packard)
HKU\S-1-5-21-515967899-813497703-1801674531-1003\...\MountPoints2: {1a609710-b4d9-11e3-9971-f2d4143562a0} - G:\setup.exe
AppInit_DLLs: acaptuser32.dll => C:\WINDOWS\system32\acaptuser32.dll [111992 2008-06-12] (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {CEDC43C8-17F9-43CE-8758-C0A26270F6DF} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKCU - {CEDC43C8-17F9-43CE-8758-C0A26270F6DF} URL = hxxp://www.sm.de/?q={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2014-03-27]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2014-03-27]

Chrome:
=======
CHR HomePage: hxxp://kadaza.de/s/3fj5b
CHR StartupUrls: "hxxp://www.google.de/"
CHR Plugin: (Widevine Content Decryption Module) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll ()
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\34.0.1847.131\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\34.0.1847.131\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\34.0.1847.131\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Floorplanner) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\abopacaefhbognnmeigicfpgnmpideag [2014-05-03]
CHR Extension: (Internetradio Deutschland) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agclceincpmoblobmbhhbdfmplndgndf [2014-04-30]
CHR Extension: (BIODIGITAL HUMAN) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agoenciogemlojlhccbcpcfflicgnaak [2014-04-30]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-26]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-26]
CHR Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-03-26]
CHR Extension: (FunEnglisch - Englisch für Kinder online) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\denpcjipdegjmdckgacidbhogegnchkg [2014-03-26]
CHR Extension: (Color Changer für Facebook) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dheljpcbhldkdiabdemaflamgfnbpnkd [2014-05-03]
CHR Extension: (Google Kalender) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2014-04-30]
CHR Extension: (Box - 10GB of FREE storage) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnkaeblpdcamcioiiabclakabcbjmbl [2014-04-30]
CHR Extension: (Zeta Uploader) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fdaoellipjkfejjeegcjckdkhpanhnmg [2014-04-30]
CHR Extension: (Type Scout) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fedokkaolmkkoeedicihicdeppjjeamj [2014-04-30]
CHR Extension: (CHIP Online) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fhjmdobefakhdbfdpnnopoaldabldbgd [2014-04-30]
CHR Extension: (Word Online) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fiombgjlkfpdpkbhfioofeeinbehmajg [2014-05-03]
CHR Extension: (Wunderlist - To-do and Task list) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjliknjliaohjgjajlgolhijphojjdkc [2014-04-30]
CHR Extension: (AdBlock) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-05-03]
CHR Extension: (avast! Online Security) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-03-26]
CHR Extension: (Online PDF Tools) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jddfpnmfhodaljeelokfceepbeapgbdn [2014-04-30]
CHR Extension: (Autodesk Homestyler) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdmmkfaghgcicheaimnpffeeekheafkb [2014-03-26]
CHR Extension: (eBay-Erweiterung für Google Chrome™) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\khhckppjhonfmcpegdjdibmngahahhck [2014-04-30]
CHR Extension: (Facebook AdBlock) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lfpacabphcagfehdgnigmfnbjdampbaa [2014-04-30]
CHR Extension: (Print) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mmiefodmmloajakmcfnpnjpkldellhlj [2014-04-30]
CHR Extension: (multifolder) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ncfjlfpabnjllhcpgncdmbelnehboeki [2014-05-03]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-30]
CHR Extension: (Google Docs Viewer für PDF/PowerPoint (von Google)) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nnbmlagghjjcbdhgmkedmbmedengocbn [2014-04-30]
CHR Extension: (HD Streamer) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oleglodmkonbpfmlffapjfednjopbeeh [2014-05-03]
CHR Extension: (Picasa) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\onlgmecjpnejhfeofkgbfgnmdlipdejb [2014-04-30]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-03-26]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2014-03-27]

========================== Services (Whitelisted) =================

R2 AsSysCtrlService; C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112 2009-04-02] ()
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-03-26] (AVAST Software)
S4 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S4 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2014-03-27] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-26] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-25] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [135168 2008-03-25] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [630784 2008-03-25] (Hewlett-Packard Co.)
R2 MBAMScheduler; C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [4972864 2014-04-02] (TeamViewer GmbH)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1774904 2014-04-15] (TuneUp Software)
R2 yksvc; RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [X]

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12400 2007-12-17] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-03-26] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-03-26] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-03-26] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [776976 2014-03-26] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [411552 2014-03-26] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-03-26] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180760 2014-03-26] ()
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-04-16] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-04-16] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-04-16] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [107736 2014-05-06] (Malwarebytes Corporation)
R0 mrdd; C:\WINDOWS\System32\DRIVERS\mrdd.sys [18984 2008-11-12] (Marvell Semiconductor, Inc.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R0 mv61xx; C:\WINDOWS\System32\DRIVERS\mv61xx.sys [152616 2009-02-09] (Marvell Semiconductor, Inc.)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-12-16] (TuneUp Software)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [290432 2008-09-19] (Marvell)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S4 IntelIde; No ImagePath
S3 MSICDSetup; \??\F:\CDriver.sys [X]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-06 16:24 - 2014-05-06 16:24 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-06 16:15 - 2014-05-06 16:23 - 00000000 ____D () C:\AdwCleaner
2014-05-06 16:15 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-05-06 16:13 - 2014-05-06 16:13 - 00008987 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\mbam.txt
2014-05-03 15:05 - 2013-09-04 13:28 - 00018808 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2014-05-03 15:04 - 2014-05-03 15:05 - 00009444 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-05-03 14:29 - 2014-05-03 14:29 - 00001829 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Chrome App Launcher.lnk
2014-05-03 14:29 - 2014-05-03 14:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme\Google Chrome
2014-05-02 16:25 - 2014-05-06 16:42 - 00000000 ____D () C:\FRST
2014-04-30 17:26 - 2014-04-30 17:26 - 00001862 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 3.0.lnk
2014-04-30 16:29 - 2014-04-30 16:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-04-30 16:08 - 2014-04-30 16:29 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-04-30 16:08 - 2014-04-30 16:09 - 00000769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-30 16:08 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-30 16:08 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-04-30 15:35 - 2014-04-30 15:35 - 00090112 _____ () C:\WINDOWS\Minidump\Mini043014-01.dmp
2014-04-30 15:35 - 2014-04-30 15:35 - 00000000 ____D () C:\WINDOWS\Minidump
2014-04-30 15:12 - 2014-05-06 16:40 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-30 15:11 - 2014-04-30 15:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-04-30 14:53 - 2014-04-30 14:53 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-04-30 14:52 - 2014-04-30 16:29 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-04-30 14:52 - 2014-04-30 14:52 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SAM_tureg_new.LOG
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG
2014-04-29 16:47 - 2014-04-29 16:47 - 00000000 ____H () C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG
2014-04-28 15:14 - 2014-04-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\AVS4YOU
2014-04-28 15:13 - 2014-04-28 15:15 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\AVSMedia
2014-04-28 15:13 - 2014-04-28 15:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallWMFDist11$
2014-04-28 15:12 - 2014-04-29 09:20 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel
2014-04-28 15:12 - 2014-04-28 15:15 - 00000000 ____D () C:\Programme\AVS4YOU
2014-04-28 15:12 - 2014-04-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2014-04-28 15:12 - 2014-04-28 15:13 - 00025014 _____ () C:\WINDOWS\WMFDist11.log
2014-04-28 15:12 - 2012-03-23 19:59 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3a.dll
2014-04-27 10:03 - 2014-04-27 10:03 - 00000000 ____D () C:\WINDOWS\system32\Adobe
2014-04-27 10:01 - 2014-04-27 10:01 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-27 10:01 - 2014-04-27 10:01 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-25 18:31 - 2014-04-25 18:59 - 00002690 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VTS_01_1_vob.HDP
2014-04-25 18:23 - 2014-04-25 18:23 - 00000997 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Verknüpfung mit Videodeluxe.lnk
2014-04-25 18:22 - 2014-04-25 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX
2014-04-25 18:18 - 2014-04-29 17:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX_MusicEditor
2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Shared
2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Xara
2014-04-25 18:16 - 2014-04-28 15:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\MAGIX
2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Services
2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAGIX
2014-04-25 18:09 - 2014-04-28 15:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\MAGIX
2014-04-24 18:35 - 2014-04-24 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2014-04-24 18:23 - 2014-04-24 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VIDEO_TS
2014-04-19 10:01 - 2014-04-19 08:58 - 478252248 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CIMG0196.AVI
2014-04-18 20:14 - 2014-04-21 16:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-04-18 17:51 - 2014-04-18 17:06 - 1060200576 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Oma zähmt die Zuhälter avi.avi
2014-04-18 16:13 - 2014-04-05 16:00 - 1065353216 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VTS_01_1.VOB
2014-04-16 10:53 - 2014-04-30 17:09 - 00756720 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-04-16 10:13 - 2014-04-16 10:13 - 00000996 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Video Converter 2.lnk
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\HDX4
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Supereasy
2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9
2014-04-13 09:45 - 2014-04-19 10:03 - 00054784 ___SH () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Thumbs.db
2014-04-11 15:59 - 2014-04-11 15:59 - 00000000 _____ () C:\WINDOWS\system32\RECV.log
2014-04-11 15:58 - 2014-04-18 18:49 - 00007898 _____ () C:\WINDOWS\system32\TEST.log
2014-04-11 15:58 - 2014-04-18 18:48 - 00001572 _____ () C:\WINDOWS\system32\SENT.log
2014-04-10 16:58 - 2014-04-10 17:01 - 00270336 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Rezeptdatenbank.qdb
2014-04-10 09:44 - 2014-04-10 09:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 09:43 - 2014-04-10 09:44 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 09:42 - 2014-04-10 09:43 - 00011362 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-10 09:41 - 2014-04-10 09:44 - 00012675 _____ () C:\WINDOWS\KB2922229.log
2014-04-09 17:15 - 2014-04-25 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Eigene Scans
2014-04-08 14:46 - 2014-04-08 14:46 - 00002057 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CUE Datei.cue

==================== One Month Modified Files and Folders =======

2014-05-06 16:43 - 2014-03-26 13:34 - 00000354 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-05-06 16:42 - 2014-05-02 16:25 - 00000000 ____D () C:\FRST
2014-05-06 16:40 - 2014-04-30 15:12 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-06 16:40 - 2014-03-28 12:09 - 00000000 _____ () C:\Dokumente und Einstellungen\Lissy\Ÿ9Ÿ9
2014-05-06 16:39 - 2008-04-14 14:00 - 00012984 _____ () C:\WINDOWS\system32\wpa.dbl
2014-05-06 16:38 - 2014-03-26 12:35 - 01330034 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-06 16:38 - 2014-03-26 12:29 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-05-06 16:38 - 2014-03-26 12:29 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-05-06 16:37 - 2014-03-27 09:44 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-05-06 16:37 - 2014-03-26 13:32 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-06 16:37 - 2014-03-26 12:38 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-06 16:36 - 2014-03-26 13:55 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-05-06 16:36 - 2014-03-26 12:38 - 00032538 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-06 16:24 - 2014-05-06 16:24 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-06 16:23 - 2014-05-06 16:15 - 00000000 ____D () C:\AdwCleaner
2014-05-06 16:16 - 2014-03-26 12:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Lissy\Startmenü
2014-05-06 16:16 - 2014-03-26 12:27 - 00000000 ___RD () C:\Programme
2014-05-06 16:13 - 2014-05-06 16:13 - 00008987 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\mbam.txt
2014-05-06 16:04 - 2014-03-26 14:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-05-06 15:48 - 2014-03-26 13:32 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-03 21:00 - 2014-03-27 11:43 - 10108928 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Cue-Privat-Lissy.qdb
2014-05-03 16:43 - 2014-03-27 12:57 - 00013824 _____ () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-03 15:05 - 2014-05-03 15:04 - 00009444 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-05-03 15:05 - 2014-03-26 14:35 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-05-03 15:05 - 2014-03-26 14:23 - 00062410 _____ () C:\WINDOWS\updspapi.log
2014-05-03 15:05 - 2014-03-26 12:27 - 01041952 _____ () C:\WINDOWS\iis6.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00926575 _____ () C:\WINDOWS\FaxSetup.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00452260 _____ () C:\WINDOWS\ocgen.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00428327 _____ () C:\WINDOWS\tsoc.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00320431 _____ () C:\WINDOWS\comsetup.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00290840 _____ () C:\WINDOWS\msmqinst.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00192206 _____ () C:\WINDOWS\ntdtcsetup.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00163074 _____ () C:\WINDOWS\netfxocm.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00064398 _____ () C:\WINDOWS\MedCtrOC.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00051501 _____ () C:\WINDOWS\ocmsn.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00047322 _____ () C:\WINDOWS\tabletoc.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00046603 _____ () C:\WINDOWS\msgsocm.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-05-03 14:29 - 2014-05-03 14:29 - 00001829 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Chrome App Launcher.lnk
2014-05-03 14:29 - 2014-05-03 14:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme\Google Chrome
2014-05-03 14:29 - 2014-03-26 12:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme
2014-05-02 16:38 - 2014-03-26 13:42 - 00002509 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Microsoft Office Word 2003.lnk
2014-04-30 17:26 - 2014-04-30 17:26 - 00001862 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 3.0.lnk
2014-04-30 17:09 - 2014-04-16 10:53 - 00756720 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-04-30 16:29 - 2014-04-30 16:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-04-30 16:29 - 2014-04-30 16:08 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-04-30 16:29 - 2014-04-30 14:52 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-04-30 16:29 - 2014-03-26 12:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-30 16:28 - 2014-03-26 12:34 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-04-30 16:20 - 2014-03-26 14:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2479943$
2014-04-30 16:09 - 2014-04-30 16:08 - 00000769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-30 15:35 - 2014-04-30 15:35 - 00090112 _____ () C:\WINDOWS\Minidump\Mini043014-01.dmp
2014-04-30 15:35 - 2014-04-30 15:35 - 00000000 ____D () C:\WINDOWS\Minidump
2014-04-30 15:27 - 2014-03-26 12:26 - 00479981 _____ () C:\WINDOWS\setupapi.log
2014-04-30 15:24 - 2014-03-26 13:20 - 00000000 ____D () C:\WINDOWS\repair
2014-04-30 15:11 - 2014-04-30 15:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-04-30 14:57 - 2014-03-26 12:39 - 00001619 _____ () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme\Remoteunterstützung.lnk
2014-04-30 14:56 - 2014-03-26 12:36 - 00001627 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2014-04-30 14:56 - 2014-03-26 12:36 - 00001619 _____ () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2014-04-30 14:56 - 2014-03-26 12:36 - 00001527 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2014-04-30 14:53 - 2014-04-30 14:53 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-04-30 14:52 - 2014-04-30 14:52 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-04-30 14:34 - 2014-03-27 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-04-30 10:13 - 2008-04-14 14:00 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-04-30 10:13 - 2008-04-14 14:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-04-29 17:34 - 2014-04-25 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX_MusicEditor
2014-04-29 17:34 - 2008-04-14 14:00 - 00000633 _____ () C:\WINDOWS\win.ini
2014-04-29 17:27 - 2014-03-27 13:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\vlc
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SAM_tureg_new.LOG
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG
2014-04-29 16:48 - 2014-03-26 13:25 - 28573696 _____ () C:\WINDOWS\system32\config\SOFTWARE_tureg_old
2014-04-29 16:48 - 2014-03-26 13:25 - 03932160 _____ () C:\WINDOWS\system32\config\SYSTEM_tureg_old
2014-04-29 16:48 - 2014-03-26 12:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy
2014-04-29 16:48 - 2014-03-26 12:38 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-04-29 16:48 - 2014-03-26 12:38 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-04-29 16:48 - 2014-03-26 12:26 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY_tureg_old
2014-04-29 16:47 - 2014-04-29 16:47 - 00000000 ____H () C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG
2014-04-29 16:47 - 2014-03-26 13:25 - 00524288 _____ () C:\WINDOWS\system32\config\DEFAULT_tureg_old
2014-04-29 16:47 - 2014-03-26 12:26 - 00262144 _____ () C:\WINDOWS\system32\config\SAM_tureg_old
2014-04-29 13:12 - 2014-03-26 13:54 - 00000000 ____D () C:\Programme\TuneUp Utilities 2014
2014-04-29 09:21 - 2014-03-26 14:26 - 00012168 _____ () C:\WINDOWS\spupdsvc.log
2014-04-29 09:20 - 2014-04-28 15:12 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel
2014-04-28 15:19 - 2014-04-25 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2014-04-28 15:19 - 2014-04-25 18:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\MAGIX
2014-04-28 15:15 - 2014-04-28 15:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\AVSMedia
2014-04-28 15:15 - 2014-04-28 15:12 - 00000000 ____D () C:\Programme\AVS4YOU
2014-04-28 15:14 - 2014-04-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\AVS4YOU
2014-04-28 15:14 - 2014-04-28 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2014-04-28 15:13 - 2014-04-28 15:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallWMFDist11$
2014-04-28 15:13 - 2014-04-28 15:12 - 00025014 _____ () C:\WINDOWS\WMFDist11.log
2014-04-28 15:13 - 2014-03-26 12:35 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\DRM
2014-04-28 15:13 - 2014-03-26 12:33 - 00025462 _____ () C:\WINDOWS\wmsetup.log
2014-04-28 15:13 - 2014-03-26 12:27 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-04-27 10:03 - 2014-04-27 10:03 - 00000000 ____D () C:\WINDOWS\system32\Adobe
2014-04-27 10:01 - 2014-04-27 10:01 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-27 10:01 - 2014-04-27 10:01 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-26 16:52 - 2014-03-26 13:31 - 00096208 _____ () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-26 13:25 - 2014-03-26 12:26 - 00306008 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-25 18:59 - 2014-04-25 18:31 - 00002690 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VTS_01_1_vob.HDP
2014-04-25 18:23 - 2014-04-25 18:23 - 00000997 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Verknüpfung mit Videodeluxe.lnk
2014-04-25 18:22 - 2014-04-25 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX
2014-04-25 18:22 - 2014-04-09 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Eigene Scans
2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Shared
2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Xara
2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\MAGIX
2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Services
2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAGIX
2014-04-24 18:35 - 2014-04-24 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2014-04-24 18:26 - 2014-04-24 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VIDEO_TS
2014-04-21 16:14 - 2014-04-18 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-04-21 11:06 - 2014-03-26 12:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Eigene Bilder
2014-04-21 11:05 - 2014-04-01 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Desktop\Heiligenstadt früher und jetzt
2014-04-19 10:03 - 2014-04-13 09:45 - 00054784 ___SH () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Thumbs.db
2014-04-19 08:58 - 2014-04-19 10:01 - 478252248 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CIMG0196.AVI
2014-04-18 18:49 - 2014-04-11 15:58 - 00007898 _____ () C:\WINDOWS\system32\TEST.log
2014-04-18 18:48 - 2014-04-11 15:58 - 00001572 _____ () C:\WINDOWS\system32\SENT.log
2014-04-18 17:06 - 2014-04-18 17:51 - 1060200576 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Oma zähmt die Zuhälter avi.avi
2014-04-16 10:13 - 2014-04-16 10:13 - 00000996 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Video Converter 2.lnk
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\HDX4
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Supereasy
2014-04-15 15:59 - 2014-03-26 13:56 - 00036152 _____ (TuneUp Software) C:\WINDOWS\system32\uxtuneup.dll
2014-04-15 15:59 - 2014-03-26 13:55 - 00036664 _____ (TuneUp Software) C:\WINDOWS\system32\TURegOpt.exe
2014-04-13 13:00 - 2014-04-02 10:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\TeamViewer
2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9
2014-04-13 12:59 - 2014-03-26 14:46 - 00000807 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 9.lnk
2014-04-11 16:48 - 2014-03-27 11:40 - 00002377 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CUEcards 2005.lnk
2014-04-11 15:59 - 2014-04-11 15:59 - 00000000 _____ () C:\WINDOWS\system32\RECV.log
2014-04-10 17:06 - 2014-03-27 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MyHeritage
2014-04-10 17:01 - 2014-04-10 16:58 - 00270336 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Rezeptdatenbank.qdb
2014-04-10 09:44 - 2014-04-10 09:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 09:44 - 2014-04-10 09:43 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 09:44 - 2014-04-10 09:41 - 00012675 _____ () C:\WINDOWS\KB2922229.log
2014-04-10 09:43 - 2014-04-10 09:42 - 00011362 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-10 09:43 - 2014-03-26 14:33 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-10 09:43 - 2014-03-26 12:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-04-08 15:00 - 2014-03-27 09:44 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-08 14:46 - 2014-04-08 14:46 - 00002057 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CUE Datei.cue

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 06.05.2014
Suchlauf-Zeit: 16:04:13
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.06.05
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Lissy

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 244104
Verstrichene Zeit: 6 Min, 19 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 31
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\CLSID\{E6062A33-016E-4BDA-A6F1-890D989F8656}, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\CLSID\{CACBAC2D-FDC3-4608-A289-6F281F471B83}, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\TYPELIB\{73BB74C6-8886-4245-BCDA-448137D75D42}, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\HD Streamer.Tool.1, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\HD Streamer.Tool, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\CLSID\{E6062A33-016E-4BDA-A6F1-890D989F8656}\INPROCSERVER32, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\HD Streamer.ScriptHostObject.1, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\HD Streamer.ScriptHostObject, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{E6062A33-016E-4BDA-A6F1-890D989F8656}, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\CLSID\{3868E0C2-3E75-445F-B748-C97BB82300AC}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\TYPELIB\{6D697641-4C65-49F0-8CED-FE8180B5E37E}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\HD Streamer.Navbar.1, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\HD Streamer.Navbar, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\TYPELIB\{E7ABCD91-74F6-45AD-968B-A45EB265072C}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{045F91B3-695F-423A-98C7-8DE3C47AA020}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{A1440EC3-F0FA-407A-B811-DE6668C06D29}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{BBBE01ED-0F1E-44DB-88C1-5CC1AEE3B462}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{C815E3DA-0823-49B0-9270-D1771D58B317}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{E4A994B0-5550-4680-A4C6-B9470B888069}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{F9EB11AB-9384-4736-9B33-993940F88895}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\TYPELIB\{5375FB9F-DF09-444B-9DC0-C6ED079C2577}, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\HD Streamer, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 1
PUP.Optional.HDStreamer, C:\Programme\HD Streamer, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],

Dateien: 28
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\ScriptHost.dll, In Quarantäne, [5ba53dc325db9b6553006cb58b77fd03],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\background.html, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\ButtonSite.dll, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\128.png, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\16.ico, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\16.png, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\18.png, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\32.ico, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\32.png, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\48.png, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\AddonsFramework.Typelib.dll, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\AddonsFramework.Typelib64.dll, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\BackgroundHost.exe, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\BackgroundHost64.exe, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\bg.js, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\ButtonSite64.dll, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\config.xml, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\content.js, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\jquery-1.9.1.min.js, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\json2.min.js, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\options.htm, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\ScriptHost64.dll, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\settings.html, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\settings.js, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\settings_128.png, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\uninstall.exe, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\updater.js, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],
PUP.Optional.HDStreamer, C:\Programme\HD Streamer\updaterWrapper.js, In Quarantäne, [20e051af7a863bc5592590fb60a2e51b],

Physische Sektoren: 0
(No malicious items detected)


(end)

AdwCleaner Logfile:
Code:
# AdwCleaner v3.207 - Bericht erstellt am 06/05/2014 um 16:16:56
# Aktualisiert 05/05/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Lissy - LISSY-89B4EB93F
# Gestartet von : C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : EnablerService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\Addon Enabler
Ordner Gelöscht : C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\HD Streamer
Ordner Gelöscht : C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\wwerwerwe
Ordner Gelöscht : C:\DOKUME~1\Lissy\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\dvdvideosoftiehelpers
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Dokumente und Einstellungen\Lissy\Startmenü\Startfenster.lnk

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HD Streamer

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v34.0.1847.131

[ Datei : C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Extension] : ljmibnagodajacnnbifpamhggcohblip

*************************

AdwCleaner[R0].txt - [2814 octets] - [06/05/2014 16:15:40]
AdwCleaner[S0].txt - [2739 octets] - [06/05/2014 16:16:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2799 octets] ##########
--- --- ---

Beim Junkmail war nur ein schwarzes viereck

hxxp://linkat-araby.com/newjs/popframe.php?url=http%3A%2F%2F20d625b48e.se%2F%3Fplacement%3D400298%26redirect%26test


ist immernoch da....

schrauber 07.05.2014 09:47
Frisches FRST log fehlt. Ich welchen Browsern ist das so?

sundperle 07.05.2014 11:23
ich benutze nur den Google Chrom

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:07-05-2014
Ran by Lissy (administrator) on LISSY-89B4EB93F on 07-05-2014 12:22:17
Running from C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Downloads\FRST-OlderVersion
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbam.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [1040384 2008-03-16] (Analog Devices, Inc.)
HKLM\...\Run: [Six Engine] => C:\Programme\ASUS\EPU-6 Engine\SixEngine.exe [6036992 2009-06-26] ()
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [3854640 2014-03-26] (AVAST Software)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [TrayServer] => C:\Programme\MAGIX\Video_deluxe_17_Premium_Download-Version\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [13881960 2011-01-20] (NVIDIA Corporation)
HKLM\...\Run: [hpqSRMon] => C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [81920 2008-03-13] (Hewlett-Packard)
HKU\S-1-5-21-515967899-813497703-1801674531-1003\...\MountPoints2: {1a609710-b4d9-11e3-9971-f2d4143562a0} - G:\setup.exe
AppInit_DLLs: acaptuser32.dll => C:\WINDOWS\system32\acaptuser32.dll [111992 2008-06-12] (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {CEDC43C8-17F9-43CE-8758-C0A26270F6DF} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKCU - {CEDC43C8-17F9-43CE-8758-C0A26270F6DF} URL = hxxp://www.sm.de/?q={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2014-03-27]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2014-03-27]

Chrome:
=======
CHR HomePage: hxxp://kadaza.de/s/3fj5b
CHR StartupUrls: "https://www.google.de/search?q=googlemail&rlz=1C1AVNC_enDE581DE582&oq=googlemail&aqs=chrome..69i57j0l5.3100j0j7&sourceid=chrome&es_sm=122&ie=UTF-8"
CHR Plugin: (Widevine Content Decryption Module) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll ()
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\34.0.1847.131\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\34.0.1847.131\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\34.0.1847.131\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Floorplanner) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\abopacaefhbognnmeigicfpgnmpideag [2014-05-03]
CHR Extension: (Internetradio Deutschland) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agclceincpmoblobmbhhbdfmplndgndf [2014-04-30]
CHR Extension: (BIODIGITAL HUMAN) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agoenciogemlojlhccbcpcfflicgnaak [2014-04-30]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-26]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-26]
CHR Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-03-26]
CHR Extension: (FunEnglisch - Englisch für Kinder online) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\denpcjipdegjmdckgacidbhogegnchkg [2014-03-26]
CHR Extension: (Color Changer für Facebook) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dheljpcbhldkdiabdemaflamgfnbpnkd [2014-05-03]
CHR Extension: (Google Kalender) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2014-04-30]
CHR Extension: (Box - 10GB of FREE storage) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnkaeblpdcamcioiiabclakabcbjmbl [2014-04-30]
CHR Extension: (Zeta Uploader) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fdaoellipjkfejjeegcjckdkhpanhnmg [2014-04-30]
CHR Extension: (Type Scout) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fedokkaolmkkoeedicihicdeppjjeamj [2014-04-30]
CHR Extension: (CHIP Online) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fhjmdobefakhdbfdpnnopoaldabldbgd [2014-04-30]
CHR Extension: (Word Online) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fiombgjlkfpdpkbhfioofeeinbehmajg [2014-05-03]
CHR Extension: (Wunderlist - To-do and Task list) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjliknjliaohjgjajlgolhijphojjdkc [2014-04-30]
CHR Extension: (AdBlock) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-05-03]
CHR Extension: (avast! Online Security) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-03-26]
CHR Extension: (Online PDF Tools) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jddfpnmfhodaljeelokfceepbeapgbdn [2014-04-30]
CHR Extension: (Autodesk Homestyler) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdmmkfaghgcicheaimnpffeeekheafkb [2014-03-26]
CHR Extension: (eBay-Erweiterung für Google Chrome™) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\khhckppjhonfmcpegdjdibmngahahhck [2014-04-30]
CHR Extension: (Facebook AdBlock) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lfpacabphcagfehdgnigmfnbjdampbaa [2014-04-30]
CHR Extension: (Print) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mmiefodmmloajakmcfnpnjpkldellhlj [2014-04-30]
CHR Extension: (multifolder) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ncfjlfpabnjllhcpgncdmbelnehboeki [2014-05-03]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-30]
CHR Extension: (Google Docs Viewer für PDF/PowerPoint (von Google)) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nnbmlagghjjcbdhgmkedmbmedengocbn [2014-04-30]
CHR Extension: (HD Streamer) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oleglodmkonbpfmlffapjfednjopbeeh [2014-05-03]
CHR Extension: (Picasa) - C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\onlgmecjpnejhfeofkgbfgnmdlipdejb [2014-04-30]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-05-07]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2014-03-27]

========================== Services (Whitelisted) =================

R2 AsSysCtrlService; C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112 2009-04-02] ()
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-03-26] (AVAST Software)
S4 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S4 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2014-03-27] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-26] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-25] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [135168 2008-03-25] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [630784 2008-03-25] (Hewlett-Packard Co.)
R2 MBAMScheduler; C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [4972864 2014-04-02] (TeamViewer GmbH)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1774904 2014-04-15] (TuneUp Software)
S2 avast! Firewall; "C:\Programme\AVAST Software\Avast\afwServ.exe" [X]
R2 yksvc; RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [X]

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12400 2007-12-17] ()
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-05-07] ()
S1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [26136 2014-05-07] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-05-07] (AVAST Software)
R0 aswNdis; C:\WINDOWS\System32\DRIVERS\aswNdis.sys [12112 2014-05-07] (ALWIL Software)
R0 aswNdis2; C:\WINDOWS\system32\Drivers\aswNdis2.sys [252464 2014-05-07] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-05-07] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-05-07] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [776976 2014-05-07] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [411552 2014-05-07] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-05-07] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180632 2014-05-07] ()
R3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-04-16] (HP)
R3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-04-16] (HP)
R3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-04-16] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [107736 2014-05-07] (Malwarebytes Corporation)
R0 mrdd; C:\WINDOWS\System32\DRIVERS\mrdd.sys [18984 2008-11-12] (Marvell Semiconductor, Inc.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R0 mv61xx; C:\WINDOWS\System32\DRIVERS\mv61xx.sys [152616 2009-02-09] (Marvell Semiconductor, Inc.)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-12-16] (TuneUp Software)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [290432 2008-09-19] (Marvell)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S4 IntelIde; No ImagePath
S3 MSICDSetup; \??\F:\CDriver.sys [X]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-07 08:40 - 2014-05-07 11:35 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-07 08:31 - 2014-05-07 08:31 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-05-07 08:31 - 2014-05-07 08:31 - 00024184 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2014-05-07 08:31 - 2014-05-07 08:31 - 00001723 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Internet Security.lnk
2014-05-07 08:31 - 2014-05-07 08:31 - 00000000 ____D () C:\WINDOWS\LastGood
2014-05-07 08:31 - 2014-05-07 08:30 - 00252464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNdis2.sys
2014-05-07 08:31 - 2014-05-07 08:30 - 00026136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2014-05-07 08:30 - 2014-05-07 08:30 - 00012112 _____ (ALWIL Software) C:\WINDOWS\system32\Drivers\aswNdis.sys
2014-05-06 16:24 - 2014-05-06 16:24 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-06 16:15 - 2014-05-06 16:23 - 00000000 ____D () C:\AdwCleaner
2014-05-06 16:15 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-05-06 16:13 - 2014-05-06 16:13 - 00008987 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\mbam.txt
2014-05-03 15:05 - 2013-09-04 13:28 - 00018808 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2014-05-03 15:04 - 2014-05-03 15:05 - 00009444 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-05-03 14:29 - 2014-05-03 14:29 - 00001829 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Chrome App Launcher.lnk
2014-05-03 14:29 - 2014-05-03 14:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme\Google Chrome
2014-05-02 16:25 - 2014-05-07 12:22 - 00000000 ____D () C:\FRST
2014-04-30 17:26 - 2014-04-30 17:26 - 00001862 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 3.0.lnk
2014-04-30 16:29 - 2014-04-30 16:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-04-30 16:08 - 2014-04-30 16:29 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-04-30 16:08 - 2014-04-30 16:09 - 00000769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-30 16:08 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-30 16:08 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-04-30 15:35 - 2014-04-30 15:35 - 00090112 _____ () C:\WINDOWS\Minidump\Mini043014-01.dmp
2014-04-30 15:35 - 2014-04-30 15:35 - 00000000 ____D () C:\WINDOWS\Minidump
2014-04-30 15:12 - 2014-05-07 11:16 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-30 15:11 - 2014-04-30 15:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-04-30 14:53 - 2014-04-30 14:53 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-04-30 14:52 - 2014-04-30 16:29 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-04-30 14:52 - 2014-04-30 14:52 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SAM_tureg_new.LOG
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG
2014-04-29 16:47 - 2014-04-29 16:47 - 00000000 ____H () C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG
2014-04-28 15:14 - 2014-04-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\AVS4YOU
2014-04-28 15:13 - 2014-04-28 15:15 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\AVSMedia
2014-04-28 15:13 - 2014-04-28 15:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallWMFDist11$
2014-04-28 15:12 - 2014-04-29 09:20 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel
2014-04-28 15:12 - 2014-04-28 15:15 - 00000000 ____D () C:\Programme\AVS4YOU
2014-04-28 15:12 - 2014-04-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2014-04-28 15:12 - 2014-04-28 15:13 - 00025014 _____ () C:\WINDOWS\WMFDist11.log
2014-04-28 15:12 - 2012-03-23 19:59 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3a.dll
2014-04-27 10:03 - 2014-04-27 10:03 - 00000000 ____D () C:\WINDOWS\system32\Adobe
2014-04-27 10:01 - 2014-05-07 08:40 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-27 10:01 - 2014-05-07 08:40 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-25 18:23 - 2014-04-25 18:23 - 00000997 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Verknüpfung mit Videodeluxe.lnk
2014-04-25 18:22 - 2014-04-25 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX
2014-04-25 18:18 - 2014-04-29 17:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX_MusicEditor
2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Shared
2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Xara
2014-04-25 18:16 - 2014-04-28 15:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\MAGIX
2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Services
2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAGIX
2014-04-25 18:09 - 2014-04-28 15:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\MAGIX
2014-04-24 18:35 - 2014-04-24 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2014-04-24 18:23 - 2014-04-24 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VIDEO_TS
2014-04-18 20:14 - 2014-04-21 16:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-04-18 17:51 - 2014-04-18 17:06 - 1060200576 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Oma zähmt die Zuhälter avi.avi
2014-04-18 16:13 - 2014-04-05 16:00 - 1065353216 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VTS_01_1.VOB
2014-04-16 10:53 - 2014-04-30 17:09 - 00756720 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-04-16 10:13 - 2014-04-16 10:13 - 00000996 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Video Converter 2.lnk
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\HDX4
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Supereasy
2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9
2014-04-13 09:45 - 2014-05-07 11:30 - 00060416 ___SH () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Thumbs.db
2014-04-11 15:59 - 2014-04-11 15:59 - 00000000 _____ () C:\WINDOWS\system32\RECV.log
2014-04-11 15:58 - 2014-04-18 18:49 - 00007898 _____ () C:\WINDOWS\system32\TEST.log
2014-04-11 15:58 - 2014-04-18 18:48 - 00001572 _____ () C:\WINDOWS\system32\SENT.log
2014-04-10 16:58 - 2014-04-10 17:01 - 00270336 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Rezeptdatenbank.qdb
2014-04-10 09:44 - 2014-04-10 09:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 09:43 - 2014-04-10 09:44 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 09:42 - 2014-04-10 09:43 - 00011362 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-10 09:41 - 2014-04-10 09:44 - 00012675 _____ () C:\WINDOWS\KB2922229.log
2014-04-09 17:15 - 2014-04-25 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Eigene Scans
2014-04-08 14:46 - 2014-04-08 14:46 - 00002057 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CUE Datei.cue

==================== One Month Modified Files and Folders =======

2014-05-07 12:22 - 2014-05-02 16:25 - 00000000 ____D () C:\FRST
2014-05-07 11:54 - 2014-03-26 13:42 - 00002509 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Microsoft Office Word 2003.lnk
2014-05-07 11:54 - 2014-03-26 13:32 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-07 11:35 - 2014-05-07 08:40 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-07 11:30 - 2014-04-13 09:45 - 00060416 ___SH () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Thumbs.db
2014-05-07 11:16 - 2014-04-30 15:12 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-07 08:40 - 2014-04-27 10:01 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-07 08:40 - 2014-04-27 10:01 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-07 08:31 - 2014-05-07 08:31 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-05-07 08:31 - 2014-05-07 08:31 - 00024184 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2014-05-07 08:31 - 2014-05-07 08:31 - 00001723 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Internet Security.lnk
2014-05-07 08:31 - 2014-05-07 08:31 - 00000000 ____D () C:\WINDOWS\LastGood
2014-05-07 08:31 - 2014-03-26 13:34 - 00000308 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-05-07 08:31 - 2014-03-26 13:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-05-07 08:31 - 2014-03-26 13:32 - 00776976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-05-07 08:31 - 2014-03-26 13:32 - 00411552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-05-07 08:31 - 2014-03-26 13:32 - 00271264 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-05-07 08:31 - 2014-03-26 13:32 - 00180632 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-05-07 08:31 - 2014-03-26 13:32 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-05-07 08:31 - 2014-03-26 13:32 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-05-07 08:31 - 2014-03-26 13:32 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-05-07 08:31 - 2014-03-26 13:32 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-05-07 08:31 - 2014-03-26 12:26 - 00489824 _____ () C:\WINDOWS\setupapi.log
2014-05-07 08:30 - 2014-05-07 08:31 - 00252464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNdis2.sys
2014-05-07 08:30 - 2014-05-07 08:31 - 00026136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2014-05-07 08:30 - 2014-05-07 08:30 - 00012112 _____ (ALWIL Software) C:\WINDOWS\system32\Drivers\aswNdis.sys
2014-05-07 08:19 - 2014-03-28 12:09 - 00000000 _____ () C:\Dokumente und Einstellungen\Lissy\Ÿ9Ÿ9
2014-05-07 08:19 - 2014-03-26 12:35 - 01347728 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-07 08:19 - 2008-04-14 14:00 - 00012984 _____ () C:\WINDOWS\system32\wpa.dbl
2014-05-07 08:18 - 2014-03-26 12:29 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-05-07 08:18 - 2014-03-26 12:29 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-05-07 08:17 - 2014-03-27 09:44 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-05-07 08:17 - 2014-03-26 13:32 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-07 08:17 - 2014-03-26 12:38 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-06 17:39 - 2014-03-26 13:55 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-05-06 17:39 - 2014-03-26 12:38 - 00032538 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-06 16:49 - 2014-03-26 12:27 - 00000000 ___RD () C:\Programme
2014-05-06 16:24 - 2014-05-06 16:24 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-06 16:23 - 2014-05-06 16:15 - 00000000 ____D () C:\AdwCleaner
2014-05-06 16:16 - 2014-03-26 12:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Lissy\Startmenü
2014-05-06 16:13 - 2014-05-06 16:13 - 00008987 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\mbam.txt
2014-05-06 16:05 - 2014-03-26 14:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-05-03 21:00 - 2014-03-27 11:43 - 10108928 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Cue-Privat-Lissy.qdb
2014-05-03 16:43 - 2014-03-27 12:57 - 00013824 _____ () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-03 15:05 - 2014-05-03 15:04 - 00009444 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-05-03 15:05 - 2014-03-26 14:35 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-05-03 15:05 - 2014-03-26 14:23 - 00062410 _____ () C:\WINDOWS\updspapi.log
2014-05-03 15:05 - 2014-03-26 12:27 - 01041952 _____ () C:\WINDOWS\iis6.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00926575 _____ () C:\WINDOWS\FaxSetup.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00452260 _____ () C:\WINDOWS\ocgen.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00428327 _____ () C:\WINDOWS\tsoc.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00320431 _____ () C:\WINDOWS\comsetup.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00290840 _____ () C:\WINDOWS\msmqinst.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00192206 _____ () C:\WINDOWS\ntdtcsetup.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00163074 _____ () C:\WINDOWS\netfxocm.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00064398 _____ () C:\WINDOWS\MedCtrOC.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00051501 _____ () C:\WINDOWS\ocmsn.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00047322 _____ () C:\WINDOWS\tabletoc.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00046603 _____ () C:\WINDOWS\msgsocm.log
2014-05-03 15:05 - 2014-03-26 12:27 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-05-03 14:29 - 2014-05-03 14:29 - 00001829 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Chrome App Launcher.lnk
2014-05-03 14:29 - 2014-05-03 14:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme\Google Chrome
2014-05-03 14:29 - 2014-03-26 12:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme
2014-04-30 17:26 - 2014-04-30 17:26 - 00001862 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 3.0.lnk
2014-04-30 17:09 - 2014-04-16 10:53 - 00756720 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-04-30 16:29 - 2014-04-30 16:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-04-30 16:29 - 2014-04-30 16:08 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-04-30 16:29 - 2014-04-30 14:52 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-04-30 16:29 - 2014-03-26 12:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-30 16:28 - 2014-03-26 12:34 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-04-30 16:20 - 2014-03-26 14:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2479943$
2014-04-30 16:09 - 2014-04-30 16:08 - 00000769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-30 15:35 - 2014-04-30 15:35 - 00090112 _____ () C:\WINDOWS\Minidump\Mini043014-01.dmp
2014-04-30 15:35 - 2014-04-30 15:35 - 00000000 ____D () C:\WINDOWS\Minidump
2014-04-30 15:24 - 2014-03-26 13:20 - 00000000 ____D () C:\WINDOWS\repair
2014-04-30 15:11 - 2014-04-30 15:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-04-30 14:57 - 2014-03-26 12:39 - 00001619 _____ () C:\Dokumente und Einstellungen\Lissy\Startmenü\Programme\Remoteunterstützung.lnk
2014-04-30 14:56 - 2014-03-26 12:36 - 00001627 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2014-04-30 14:56 - 2014-03-26 12:36 - 00001619 _____ () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2014-04-30 14:56 - 2014-03-26 12:36 - 00001527 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2014-04-30 14:53 - 2014-04-30 14:53 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-04-30 14:52 - 2014-04-30 14:52 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-04-30 14:34 - 2014-03-27 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-04-30 10:13 - 2008-04-14 14:00 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-04-30 10:13 - 2008-04-14 14:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-04-29 17:34 - 2014-04-25 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX_MusicEditor
2014-04-29 17:34 - 2008-04-14 14:00 - 00000633 _____ () C:\WINDOWS\win.ini
2014-04-29 17:27 - 2014-03-27 13:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\vlc
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\SAM_tureg_new.LOG
2014-04-29 16:48 - 2014-04-29 16:48 - 00000000 ____H () C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG
2014-04-29 16:48 - 2014-03-26 13:25 - 28573696 _____ () C:\WINDOWS\system32\config\SOFTWARE_tureg_old
2014-04-29 16:48 - 2014-03-26 13:25 - 03932160 _____ () C:\WINDOWS\system32\config\SYSTEM_tureg_old
2014-04-29 16:48 - 2014-03-26 12:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy
2014-04-29 16:48 - 2014-03-26 12:38 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-04-29 16:48 - 2014-03-26 12:38 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-04-29 16:48 - 2014-03-26 12:26 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY_tureg_old
2014-04-29 16:47 - 2014-04-29 16:47 - 00000000 ____H () C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG
2014-04-29 16:47 - 2014-03-26 13:25 - 00524288 _____ () C:\WINDOWS\system32\config\DEFAULT_tureg_old
2014-04-29 16:47 - 2014-03-26 12:26 - 00262144 _____ () C:\WINDOWS\system32\config\SAM_tureg_old
2014-04-29 13:12 - 2014-03-26 13:54 - 00000000 ____D () C:\Programme\TuneUp Utilities 2014
2014-04-29 09:21 - 2014-03-26 14:26 - 00012168 _____ () C:\WINDOWS\spupdsvc.log
2014-04-29 09:20 - 2014-04-28 15:12 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel
2014-04-28 15:19 - 2014-04-25 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2014-04-28 15:19 - 2014-04-25 18:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\MAGIX
2014-04-28 15:15 - 2014-04-28 15:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\AVSMedia
2014-04-28 15:15 - 2014-04-28 15:12 - 00000000 ____D () C:\Programme\AVS4YOU
2014-04-28 15:14 - 2014-04-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\AVS4YOU
2014-04-28 15:14 - 2014-04-28 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2014-04-28 15:13 - 2014-04-28 15:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallWMFDist11$
2014-04-28 15:13 - 2014-04-28 15:12 - 00025014 _____ () C:\WINDOWS\WMFDist11.log
2014-04-28 15:13 - 2014-03-26 12:35 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\DRM
2014-04-28 15:13 - 2014-03-26 12:33 - 00025462 _____ () C:\WINDOWS\wmsetup.log
2014-04-28 15:13 - 2014-03-26 12:27 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-04-27 10:03 - 2014-04-27 10:03 - 00000000 ____D () C:\WINDOWS\system32\Adobe
2014-04-26 16:52 - 2014-03-26 13:31 - 00096208 _____ () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-26 13:25 - 2014-03-26 12:26 - 00306008 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-25 18:23 - 2014-04-25 18:23 - 00000997 _____ () C:\Dokumente und Einstellungen\Lissy\Desktop\Verknüpfung mit Videodeluxe.lnk
2014-04-25 18:22 - 2014-04-25 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MAGIX
2014-04-25 18:22 - 2014-04-09 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Eigene Scans
2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Shared
2014-04-25 18:18 - 2014-04-25 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Xara
2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\MAGIX
2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MAGIX Services
2014-04-25 18:16 - 2014-04-25 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAGIX
2014-04-24 18:35 - 2014-04-24 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2014-04-24 18:26 - 2014-04-24 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\VIDEO_TS
2014-04-21 16:14 - 2014-04-18 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-04-21 11:06 - 2014-03-26 12:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Eigene Bilder
2014-04-21 11:05 - 2014-04-01 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Desktop\Heiligenstadt früher und jetzt
2014-04-18 18:49 - 2014-04-11 15:58 - 00007898 _____ () C:\WINDOWS\system32\TEST.log
2014-04-18 18:48 - 2014-04-11 15:58 - 00001572 _____ () C:\WINDOWS\system32\SENT.log
2014-04-18 17:06 - 2014-04-18 17:51 - 1060200576 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Oma zähmt die Zuhälter avi.avi
2014-04-16 10:13 - 2014-04-16 10:13 - 00000996 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Video Converter 2.lnk
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\HDX4
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperEasy Software
2014-04-16 10:13 - 2014-04-16 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Supereasy
2014-04-15 15:59 - 2014-03-26 13:56 - 00036152 _____ (TuneUp Software) C:\WINDOWS\system32\uxtuneup.dll
2014-04-15 15:59 - 2014-03-26 13:55 - 00036664 _____ (TuneUp Software) C:\WINDOWS\system32\TURegOpt.exe
2014-04-13 13:00 - 2014-04-02 10:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Anwendungsdaten\TeamViewer
2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-04-13 12:59 - 2014-04-13 12:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9
2014-04-13 12:59 - 2014-03-26 14:46 - 00000807 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 9.lnk
2014-04-11 16:48 - 2014-03-27 11:40 - 00002377 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CUEcards 2005.lnk
2014-04-11 15:59 - 2014-04-11 15:59 - 00000000 _____ () C:\WINDOWS\system32\RECV.log
2014-04-10 17:06 - 2014-03-27 18:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\MyHeritage
2014-04-10 17:01 - 2014-04-10 16:58 - 00270336 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\Rezeptdatenbank.qdb
2014-04-10 09:44 - 2014-04-10 09:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 09:44 - 2014-04-10 09:43 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 09:44 - 2014-04-10 09:41 - 00012675 _____ () C:\WINDOWS\KB2922229.log
2014-04-10 09:43 - 2014-04-10 09:42 - 00011362 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-10 09:43 - 2014-03-26 14:33 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-10 09:43 - 2014-03-26 12:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-04-08 15:00 - 2014-03-27 09:44 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-08 14:46 - 2014-04-08 14:46 - 00002057 _____ () C:\Dokumente und Einstellungen\Lissy\Eigene Dateien\CUE Datei.cue

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 08.05.2014 08:12
Revo Uninstaller - Download - Filepony
damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.google.com/chrome/answer/3296214?hl=de

sundperle 08.05.2014 11:49
recht vielen Dank Schrauber, Du hast mir sehr geholfen :D

schrauber 09.05.2014 10:00

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

sundperle 11.05.2014 11:58
Hallo Schrauber, dieser Araby mist scheint verschwunden. Ich bin Glücklich :taenzer: sollte es eventuell wieder auftauchen so werde ich die von Dir vorgeschlagenen Aktionen durchführen. Nochmals vielen vielen Dank

schrauber 12.05.2014 11:13
Scans auf jeden Fall machen ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19