Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bizzybolt entfernen

Bizzybolt entfernen


Log-Analyse und Auswertung: Bizzybolt entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.04.2014, 09:59   #1
hanja
 
Bizzybolt entfernen - Standard

Bizzybolt entfernen


Hallo,
Habe auf dem Rechner meines Vaters Bizzybolt endecke und versuche nun, nach Euerer Anleitung diesen zu zu entfernen. Vielen Dank für Eure Unterstützung.
Gruß Hanja



Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 12.04.2014
Scan Time: 08:32:33
Logfile: Q7malewarebytes.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.04.10.07
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: violette

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 251790
Time Elapsed: 31 min, 39 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 6
PUP.Optional.Savingsbull, C:\Program Files\Level Quality Watcher\v1.01\levelqualitywatcher64.exe, 1984, , [e2cdb4745427ea4c6de0ac4c1de60ff1]
PUP.Optional.BizzyBolt.A, C:\Program Files (x86)\Bizzybolt\updateBizzybolt.exe, 2516, , [812ef43448332313a0172c192bd68d73]
PUP.Optional.BizzyBolt.A, C:\Program Files (x86)\Bizzybolt\bin\utilBizzybolt.exe, 2580, , [3e7110183e3db87e3d7a133234cd03fd]
PUP.Optional.PricePeep.A, C:\Program Files (x86)\PricePeep\PricePeepUpdater.exe, 4160, , [06a9ea3ed6a5b97de336d964738ece32]
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\Bizzybolt.BrowserAdapter.exe, 3920, , [7f300028740796a0ea3fb1a94fb3fb05]
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\FilterApp_C64.exe, 2256, , [7f300028740796a0ea3fb1a94fb3fb05]

Modules: 3
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\BizzyboltBA.dll, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\BizzyboltBA.dll, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\BizzyboltBAApp.dll, , [7f300028740796a0ea3fb1a94fb3fb05],

Registry Keys: 85
PUP.Optional.Savingsbull, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Level Quality Watcher, , [e2cdb4745427ea4c6de0ac4c1de60ff1],
PUP.Optional.BizzyBolt.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Bizzybolt, , [812ef43448332313a0172c192bd68d73],
PUP.Optional.BizzyBolt.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util Bizzybolt, , [3e7110183e3db87e3d7a133234cd03fd],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\CLSID\{11111111-1111-1111-1111-110511071180}, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{11111111-1111-1111-1111-110511071180}, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440544074480}, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550555075580}, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660566076680}, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550555075580}, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660566076680}, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440544074480}, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0050780.BHO.1, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11111111-1111-1111-1111-110511071180}, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11111111-1111-1111-1111-110511071180}, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0050780.BHO, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CrossriderApp0050780.BHO, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CrossriderApp0050780.BHO.1, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKU\S-1-5-21-3027302410-1182617350-35360438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{11111111-1111-1111-1111-110511071180}, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{22222222-2222-2222-2222-220522072280}, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0050780.Sandbox.1, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0050780.Sandbox, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CrossriderApp0050780.Sandbox, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CrossriderApp0050780.Sandbox.1, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\CLSID\{22222222-2222-2222-2222-220522072280}, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\CLSID\{11111111-1111-1111-1111-110511071180}\INPROCSERVER32, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PricePeep.A, HKLM\SOFTWARE\CLASSES\APPID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}, , [733cf3350b70d95d0358d86e1ae8ed13],
PUP.Optional.PricePeep.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}, , [733cf3350b70d95d0358d86e1ae8ed13],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [149bd8501764eb4b4dbbaa9c689a8b75],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [149bd8501764eb4b4dbbaa9c689a8b75],
PUP.Optional.PricePeep.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}, , [159add4be19a48ee3007271e33cf9c64],
PUP.Optional.PricePeep.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}, , [159add4be19a48ee3007271e33cf9c64],
PUP.Optional.PricePeep.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}, , [159add4be19a48ee3007271e33cf9c64],
PUP.Optional.PricePeep.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{75BF416E-4326-45B5-8A2D-AE32D05B930B}, , [159add4be19a48ee3007271e33cf9c64],
PUP.Optional.PricePeep.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}, , [159add4be19a48ee3007271e33cf9c64],
PUP.Optional.PricePeep.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{75BF416E-4326-45B5-8A2D-AE32D05B930B}, , [159add4be19a48ee3007271e33cf9c64],
PUP.Optional.PricePeep.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}, , [159add4be19a48ee3007271e33cf9c64],
PUP.Optional.PricePeep.A, HKLM\SOFTWARE\CLASSES\PricePeep.PricePeepBho.1, , [159add4be19a48ee3007271e33cf9c64],
PUP.Optional.PricePeep.A, HKLM\SOFTWARE\CLASSES\PricePeep.PricePeepBho, , [159add4be19a48ee3007271e33cf9c64],
PUP.Optional.PricePeep.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PricePeep.PricePeepBho, , [159add4be19a48ee3007271e33cf9c64],
PUP.Optional.PricePeep.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}, , [159add4be19a48ee3007271e33cf9c64],
PUP.Optional.PricePeep.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PricePeep.PricePeepBho.1, , [159add4be19a48ee3007271e33cf9c64],
PUP.Optional.PricePeep.A, HKU\S-1-5-21-3027302410-1182617350-35360438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}, , [159add4be19a48ee3007271e33cf9c64],
PUP.Optional.PricePeep.A, HKU\S-1-5-21-3027302410-1182617350-35360438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}, , [159add4be19a48ee3007271e33cf9c64],
Adware.Agent, HKLM\SOFTWARE\CLASSES\TYPELIB\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}, , [efc0a38563181e18ac2db55f34ce2cd4],
Adware.Agent, HKLM\SOFTWARE\CLASSES\INTERFACE\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}, , [efc0a38563181e18ac2db55f34ce2cd4],
Adware.Agent, HKLM\SOFTWARE\CLASSES\INTERFACE\{75BF416E-4326-45B5-8A2D-AE32D05B930B}, , [efc0a38563181e18ac2db55f34ce2cd4],
Adware.Agent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}, , [efc0a38563181e18ac2db55f34ce2cd4],
Adware.Agent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{75BF416E-4326-45B5-8A2D-AE32D05B930B}, , [efc0a38563181e18ac2db55f34ce2cd4],
Adware.Agent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}, , [efc0a38563181e18ac2db55f34ce2cd4],
Adware.Agent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}, , [efc0a38563181e18ac2db55f34ce2cd4],
Adware.Agent, HKLM\SOFTWARE\CLASSES\PricePeep.PricePeepBho.1, , [efc0a38563181e18ac2db55f34ce2cd4],
Adware.Agent, HKLM\SOFTWARE\CLASSES\PricePeep.PricePeepBho, , [efc0a38563181e18ac2db55f34ce2cd4],
Adware.Agent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PricePeep.PricePeepBho, , [efc0a38563181e18ac2db55f34ce2cd4],
Adware.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}, , [efc0a38563181e18ac2db55f34ce2cd4],
Adware.Agent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PricePeep.PricePeepBho.1, , [efc0a38563181e18ac2db55f34ce2cd4],
Adware.Agent, HKU\S-1-5-21-3027302410-1182617350-35360438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}, , [efc0a38563181e18ac2db55f34ce2cd4],
Adware.Agent, HKU\S-1-5-21-3027302410-1182617350-35360438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}, , [efc0a38563181e18ac2db55f34ce2cd4],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, , [09a6ea3e473459ddf23c271f71915da3],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, , [ded12cfc8fecec4ab07f2d19e61cf10f],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, , [5a55c4641764a78f14af7acb8181d62a],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\Iminent, , [b7f832f69edd9c9ac6e4076efe04659b],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent, , [aa0536f2681388ae15225d430bf825db],
PUP.Optional.PricePeep.A, HKLM\SOFTWARE\CLASSES\APPID\PricePeep.DLL, , [9817091f6f0c37ff4d34523a18eb04fc],
PUP.Optional.Bizzybolt.A, HKLM\SOFTWARE\WOW6432NODE\Bizzybolt, , [6f40d1576615f442ba853e5f12f12ad6],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\Iminent, , [ebc4fb2d88f32c0ad2d8e4917e84817f],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\WOW6432NODE\Plus-HD-7.7, , [d6d91e0aec8f91a5d3ac6116e022837d],
PUP.Optional.SavingsBull.A, HKLM\SOFTWARE\WOW6432NODE\SavingsbullFilter, , [c6e9c365156669cd3d44591700022cd4],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Iminent, , [406ff1372358b086e057019f60a3857b],
PUP.Optional.PricePeep.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\PricePeep.DLL, , [3d7275b3a4d71b1b96eba0ec18eba15f],
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-7.7, , [5d521f0933482e08a6c187e0b949cd33],
PUP.Optional.Bizzybolt.A, HKU\S-1-5-21-3027302410-1182617350-35360438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Bizzybolt, , [218ebd6b6318e155b589f6a721e28a76],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-3027302410-1182617350-35360438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [af00fc2ca4d7ba7c146f0b94917231cf],
PUP.Optional.PlusHD.A, HKU\S-1-5-21-3027302410-1182617350-35360438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-7.7, , [a10e50d832491521b5b260070df5b44c],
PUP.Optional.SavingsBull.A, HKU\S-1-5-21-3027302410-1182617350-35360438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Savings Bull, , [812e58d0fe7dbe78e896d7998979eb15],
PUP.Optional.PlusHD.A, HKU\S-1-5-21-3027302410-1182617350-35360438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\Plus HD, , [19960523cfacb086de8a0a5d31d117e9],
PUP.Optional.Bizzybolt, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Bizzybolt, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, HKLM\SOFTWARE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, HKLM\SOFTWARE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, HKLM\SOFTWARE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.PricePeep.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PricePeep, , [a00ffb2d7b005fd7b0d672e844beda26],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Plus-HD-7.7, , [cde25ecac8b3d4627744c29d81816a96],

Registry Values: 3
PUP.Optional.Iminent.A, HKU\S-1-5-21-3027302410-1182617350-35360438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, , [5a55c4641764a78f14af7acb8181d62a],
PUP.Optional.Iminent.A, HKU\S-1-5-21-3027302410-1182617350-35360438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, , [654ab672324990a6596a4104a959d62a],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|IminentMessenger, C:\Program Files (x86)\Iminent\Iminent.Messengers.exe, , [8a257eaa39428babb880bfc9897a57a9]

Registry Data: 0
(No malicious items detected)

Folders: 10
PUP.Optional.Iminent.A, C:\Program Files (x86)\IminentToolbar, , [674881a7ec8ffc3a5c2f5701cd35a060],
PUP.Optional.Iminent.A, C:\Users\violette\AppData\Local\Temp\Iminent, , [04abbc6c6a1194a2eebf490f6b9754ac],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\plugins, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\TEMP, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Iminent.A, C:\Users\violette\AppData\Roaming\IminentToolbar, , [0aa56fb92358f343a4bf7bdfdb270ef2],
PUP.Optional.Adpeak, C:\Program Files\Level Quality Watcher\v1.01, , [9d1298907a01f6406c0c05556e94d729],
PUP.Optional.PricePeep.A, C:\Program Files (x86)\PricePeep, , [a00ffb2d7b005fd7b0d672e844beda26],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-7.7, , [cde25ecac8b3d4627744c29d81816a96],

Files: 61
PUP.Optional.Savingsbull, C:\Program Files\Level Quality Watcher\v1.01\levelqualitywatcher64.exe, , [e2cdb4745427ea4c6de0ac4c1de60ff1],
PUP.Optional.BizzyBolt.A, C:\Program Files (x86)\Bizzybolt\updateBizzybolt.exe, , [812ef43448332313a0172c192bd68d73],
PUP.Optional.BizzyBolt.A, C:\Program Files (x86)\Bizzybolt\bin\utilBizzybolt.exe, , [3e7110183e3db87e3d7a133234cd03fd],
PUP.Optional.PricePeep.A, C:\Program Files (x86)\PricePeep\PricePeepUpdater.exe, , [06a9ea3ed6a5b97de336d964738ece32],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-7.7\Plus-HD-7.7-bho64.dll, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-7.7\Plus-HD-7.7-bho.dll, , [8629e147790277bfac24779d79882dd3],
PUP.Optional.PricePeep.A, C:\Program Files (x86)\PricePeep\pricepeep.dll, , [159add4be19a48ee3007271e33cf9c64],
Adware.Agent, C:\Program Files (x86)\PricePeep\pricepeep.dll, , [efc0a38563181e18ac2db55f34ce2cd4],
PUP.Optional.Bizzybolt.A, C:\Users\violette\AppData\Local\Temp\n1424\Bizzybolt_2511-5ea0573c.exe, , [8a2591970972ed49923fe0cee320669a],
PUP.Optional.Iminent.A, C:\Users\violette\AppData\Local\Temp\n1424\Iminent_1712-b2fcad5e.exe, , [d1de5dcbe39885b18be90b32eb16a15f],
PUP.Optional.Solimba, C:\Users\violette\AppData\Local\Temp\n1424\ins1424.exe, , [3f700b1d3c3f73c3119938c1729118e8],
PUP.Optional.PricePeep.A, C:\Users\violette\AppData\Local\Temp\n1424\pricepeep_270004_0101.exe, , [357a87a1bac1d264e47c2b0c70910cf4],
PUP.Optional.Savingsbull, C:\Users\violette\AppData\Local\Temp\n1424\saving_0502_DE-ec0a3c6d.exe, , [0da274b4215a9f971834ef094db630d0],
PUP.Optional.Bundler, C:\Users\violette\Downloads\Google Earth.exe, , [6d4266c2a6d500369212420eef12a060],
PUP.Optional.PlusHD.A, C:\Windows\Tasks\Plus-HD-7.7-codedownloader.job, , [03ac26021a6169cd5f1510531ee4dd23],
PUP.Optional.PlusHD.A, C:\Windows\Tasks\Plus-HD-7.7-enabler.job, , [e4cb32f63b40a78fc5afe083659d60a0],
PUP.Optional.PlusHD.A, C:\Windows\Tasks\Plus-HD-7.7-firefoxinstaller.job, , [e1ce1315611a46f0e1934c1743bf20e0],
PUP.Optional.PlusHD.A, C:\Windows\Tasks\Plus-HD-7.7-updater.job, , [733cd850c8b3d6600074e28157ab7987],
PUP.Optional.PlusHD.A, C:\Windows\Tasks\Plus-HD-7.7-validator.job, , [eec12cfcf08bf541fc7869fa61a18779],
PUP.Optional.PCPerformer.A, C:\Windows\System32\roboot64.exe, , [852aa8806219b97dce9d1d519969b050],
PUP.Optional.PricePeep.A, C:\Users\violette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk, , [4867ea3e245771c51585e9b4b84b867a],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\7za.exe, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\Bizzybolt.ico, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\BizzyboltUninstall.exe, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\updateBizzybolt.InstallState, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\7za.exe, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\Bizzybolt.BrowserAdapter.exe, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\Bizzybolt.BrowserFilter.Helper.dll, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\Bizzybolt.BrowserFilter.Helper.dll.old.bb6308de-a27c-4cb5-8630-40ee24dc287b, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\BizzyboltBA.dll, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\BizzyboltBAApp.dll, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\BizzyboltBrowserFilter.exe, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\BrowserAdapterS.7z, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\FilterApp_C64.exe, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\utilBizzybolt.InstallState, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\plugins\Bizzybolt.Bromon.dll, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\plugins\Bizzybolt.BrowserAdapterS.dll, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\plugins\Bizzybolt.BrowserFilter.dll, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\plugins\Bizzybolt.BrowserFilterG.dll, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\plugins\Bizzybolt.CompatibilityChecker.dll, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\plugins\Bizzybolt.FFUpdate.dll, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\plugins\Bizzybolt.IEUpdate.dll, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Bizzybolt, C:\Program Files (x86)\Bizzybolt\bin\plugins\Bizzybolt.PurBrowse.dll, , [7f300028740796a0ea3fb1a94fb3fb05],
PUP.Optional.Iminent.A, C:\Users\violette\AppData\Roaming\IminentToolbar\sqlite3.dll, , [0aa56fb92358f343a4bf7bdfdb270ef2],
PUP.Optional.Adpeak, C:\Program Files\Level Quality Watcher\v1.01\levelqualitywatcher32.exe, , [9d1298907a01f6406c0c05556e94d729],
PUP.Optional.PricePeep.A, C:\Program Files (x86)\PricePeep\installer.ico, , [a00ffb2d7b005fd7b0d672e844beda26],
PUP.Optional.PricePeep.A, C:\Program Files (x86)\PricePeep\uninstall.exe, , [a00ffb2d7b005fd7b0d672e844beda26],
PUP.Optional.PricePeep.A, C:\Program Files (x86)\PricePeep\unutil.exe, , [a00ffb2d7b005fd7b0d672e844beda26],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-7.7\50780.crx, , [cde25ecac8b3d4627744c29d81816a96],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-7.7\50780.xpi, , [cde25ecac8b3d4627744c29d81816a96],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-7.7\background.html, , [cde25ecac8b3d4627744c29d81816a96],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-7.7\Installer.log, , [cde25ecac8b3d4627744c29d81816a96],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-7.7\Plus-HD-7.7-bg.exe, , [cde25ecac8b3d4627744c29d81816a96],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-7.7\Plus-HD-7.7-codedownloader.exe, , [cde25ecac8b3d4627744c29d81816a96],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-7.7\Plus-HD-7.7-enabler.exe, , [cde25ecac8b3d4627744c29d81816a96],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-7.7\Plus-HD-7.7-firefoxinstaller.exe, , [cde25ecac8b3d4627744c29d81816a96],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-7.7\Plus-HD-7.7-updater.exe, , [cde25ecac8b3d4627744c29d81816a96],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-7.7\Plus-HD-7.7-validator.exe, , [cde25ecac8b3d4627744c29d81816a96],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-7.7\Plus-HD-7.7.ico, , [cde25ecac8b3d4627744c29d81816a96],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-7.7\Uninstall.exe, , [cde25ecac8b3d4627744c29d81816a96],
PUP.Optional.PlusHD.A, C:\Program Files (x86)\Plus-HD-7.7\utils.exe, , [cde25ecac8b3d4627744c29d81816a96],

Physical Sectors: 0
(No malicious items detected)


(end)

Alt 13.04.2014, 12:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bizzybolt entfernen - Standard

Bizzybolt entfernen


Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 13.04.2014, 22:35   #3
hanja
 
Bizzybolt entfernen - Standard

Bizzybolt entfernen


hallo,
ich hab die genannten Programme laufen lassen und Malwarebytes hat nichts mehr gefunden.

hier der Log von Avira.
FRST lasse ich jetzt noch laufen.
Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 13. April 2014  20:12


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : VIOLETTE-PC

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     56624 Bytes  25.02.2014 11:41:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  20.02.2014 09:07:58
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  24.12.2013 16:48:03
LUKE.DLL       : 14.0.3.336     65616 Bytes  20.02.2014 09:08:34
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  20.02.2014 09:07:58
AVREG.DLL      : 14.0.3.336    250448 Bytes  20.02.2014 09:07:52
avlode.dll     : 14.0.3.336    544848 Bytes  20.02.2014 09:07:50
avlode.rdf     : 14.0.3.38      58680 Bytes  05.04.2014 09:48:24
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 19:37:36
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 19:37:48
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 19:38:05
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 16:49:23
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 18:28:13
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 17:18:47
VBASE006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 09:49:43
VBASE007.VDF   : 7.11.139.39     2048 Bytes  27.03.2014 09:49:43
VBASE008.VDF   : 7.11.139.40     2048 Bytes  27.03.2014 09:49:44
VBASE009.VDF   : 7.11.139.41     2048 Bytes  27.03.2014 09:49:44
VBASE010.VDF   : 7.11.139.42     2048 Bytes  27.03.2014 09:49:44
VBASE011.VDF   : 7.11.139.43     2048 Bytes  27.03.2014 09:49:44
VBASE012.VDF   : 7.11.139.44     2048 Bytes  27.03.2014 09:49:44
VBASE013.VDF   : 7.11.139.45     2048 Bytes  27.03.2014 09:49:44
VBASE014.VDF   : 7.11.139.171   111104 Bytes  28.03.2014 09:49:45
VBASE015.VDF   : 7.11.140.23   150016 Bytes  30.03.2014 09:49:45
VBASE016.VDF   : 7.11.140.143   222720 Bytes  01.04.2014 09:49:47
VBASE017.VDF   : 7.11.140.235   144384 Bytes  03.04.2014 09:49:47
VBASE018.VDF   : 7.11.141.81   193536 Bytes  05.04.2014 16:51:42
VBASE019.VDF   : 7.11.141.203   241152 Bytes  08.04.2014 16:51:42
VBASE020.VDF   : 7.11.142.83   144896 Bytes  10.04.2014 16:51:42
VBASE021.VDF   : 7.11.142.221   171008 Bytes  12.04.2014 17:52:21
VBASE022.VDF   : 7.11.142.222     2048 Bytes  12.04.2014 17:52:21
VBASE023.VDF   : 7.11.142.223     2048 Bytes  12.04.2014 17:52:21
VBASE024.VDF   : 7.11.142.224     2048 Bytes  12.04.2014 17:52:21
VBASE025.VDF   : 7.11.142.225     2048 Bytes  12.04.2014 17:52:21
VBASE026.VDF   : 7.11.142.226     2048 Bytes  12.04.2014 17:52:21
VBASE027.VDF   : 7.11.142.227     2048 Bytes  12.04.2014 17:52:21
VBASE028.VDF   : 7.11.142.228     2048 Bytes  12.04.2014 17:52:21
VBASE029.VDF   : 7.11.142.229     2048 Bytes  12.04.2014 17:52:21
VBASE030.VDF   : 7.11.142.230     2048 Bytes  12.04.2014 17:52:21
VBASE031.VDF   : 7.11.143.56   193024 Bytes  13.04.2014 17:52:21
Engineversion  : 8.3.18.4  
AEVDF.DLL      : 8.3.0.4       118976 Bytes  05.04.2014 09:48:20
AESCRIPT.DLL   : 8.1.4.200     528584 Bytes  11.04.2014 16:51:42
AESCN.DLL      : 8.3.0.2       135360 Bytes  05.04.2014 09:48:17
AESBX.DLL      : 8.2.20.6     1331575 Bytes  15.01.2014 17:31:14
AERDL.DLL      : 8.2.0.138     704888 Bytes  16.12.2013 17:07:35
AEPACK.DLL     : 8.4.0.16      778440 Bytes  05.04.2014 09:48:16
AEOFFICE.DLL   : 8.3.0.2       201084 Bytes  05.04.2014 09:48:12
AEHEUR.DLL     : 8.1.4.1014   6664392 Bytes  11.04.2014 16:51:42
AEHELP.DLL     : 8.3.0.0       274808 Bytes  05.04.2014 09:47:48
AEGEN.DLL      : 8.1.7.24      442743 Bytes  05.04.2014 09:47:47
AEEXP.DLL      : 8.4.1.258     512376 Bytes  05.04.2014 09:48:22
AEEMU.DLL      : 8.1.3.2       393587 Bytes  31.03.2013 12:29:02
AECORE.DLL     : 8.3.0.6       241864 Bytes  05.04.2014 09:47:45
AEBB.DLL       : 8.1.1.4        53619 Bytes  31.03.2013 12:29:01
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  20.02.2014 09:07:34
AVPREF.DLL     : 14.0.3.252     48696 Bytes  20.02.2014 09:07:51
AVREP.DLL      : 14.0.3.252    175672 Bytes  20.02.2014 09:07:52
AVARKT.DLL     : 14.0.3.336    256080 Bytes  20.02.2014 09:07:43
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  20.02.2014 09:07:45
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  31.03.2013 12:31:42
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  20.02.2014 09:07:59
NETNT.DLL      : 14.0.3.252     13368 Bytes  20.02.2014 09:08:35
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  20.02.2014 09:07:35
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  20.02.2014 09:07:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 13. April 2014  20:12

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, Q:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\0D36FD44-3807-4A28-963E-99D37D507574\IPAddress
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALDITALKVerbindungsassistent_Service.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'CxAudMsg64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ReiGuard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImpWiFiSvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '193' Modul(e) wurden durchsucht
Durchsuche Prozess 'PHotkey.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgTranAgt.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgTranAgt64.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATouch64.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PVDesktop.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PVDAgent.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'POSD.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALDITALKVerbindungsassistent_Launcher.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'HCSynApi.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1491' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
Beginne mit der Suche in 'D:\' <Recover>
D:\TOOLS\Medion FastBoot\Source Code\SandyBridge_84165_SourceCode.tar
  [WARNUNG]   Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert


Ende des Suchlaufs: Sonntag, 13. April 2014  22:09
Benötigte Zeit:  1:57:35 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  30791 Verzeichnisse wurden überprüft
 1309113 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1309113 Dateien ohne Befall
   8379 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
 752715 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
und hier noch das Log von frst
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-04-2014
Ran by violette at 2014-04-13 23:13:34
Running from C:\Users\violette\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.7.1.19610 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 2.7.1.19610 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 1.8.1217.36096 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.8.1217.36096 - Alcor Micro Corp.) Hidden
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: ALDI TALK 4.0 - ALDI TALK Verbindungsassistent)
AMI VR-pulse OS Switcher (HKLM\...\{EC1369CF-15BD-4FAF-BA84-65E4788C682E}) (Version: 1.1 - American Megatrends Inc.)
Ashampoo Burning Studio (HKLM-x32\...\Ashampoo Burning Studio_is1) (Version: 10.0.10 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander (HKLM-x32\...\Ashampoo Photo Commander_is1) (Version: 9.2.0 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Snap (HKLM-x32\...\Ashampoo Snap_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.35 - Atheros Communications Inc.)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.4.0 - Conexant)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (x32 Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version:  - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (x32 Version: 15.3 -  Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (x32 Version: 15.3 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3624 - CyberLink Corp.)
CyberLink LabelPrint (x32 Version: 2.5.3624 - CyberLink Corp.) Hidden
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1508_36229 - CyberLink Corp.)
CyberLink MediaEspresso (x32 Version: 6.5.1508_36229 - CyberLink Corp.) Hidden
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.1.2414 - CyberLink Corp.)
CyberLink MediaShow (x32 Version: 5.1.2414 - CyberLink Corp.) Hidden
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.0.6904 - CyberLink Corp.)
CyberLink PhotoNow (x32 Version: 1.1.0.6904 - CyberLink Corp.) Hidden
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1327 - CyberLink Corp.)
CyberLink Power2Go (x32 Version: 7.0.0.1327 - CyberLink Corp.) Hidden
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.4020 - CyberLink Corp.)
CyberLink PowerDirector (x32 Version: 8.0.4020 - CyberLink Corp.) Hidden
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.2930.52 - CyberLink Corp.)
CyberLink PowerDVD 10 (x32 Version: 10.0.2930.52 - CyberLink Corp.) Hidden
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerDVD Copy (x32 Version: 1.5.1306 - CyberLink Corp.) Hidden
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.3503 - CyberLink Corp.)
CyberLink PowerProducer (x32 Version: 5.0.2.3503 - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4013 - CyberLink Corp.)
CyberLink YouCam (x32 Version: 3.1.4013 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.4 - Dolby Laboratories Inc)
Emsisoft Anti-Malware (HKLM-x32\...\{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1) (Version: 8.1 - Emsisoft GmbH)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 34.0.1847.116 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
HUAWEI DataCard Driver 4.05.00.00 (HKLM-x32\...\HUAWEI DataCard Driver) (Version: 4.05.00.00 - Huawei technologies Co., Ltd.)
Intel PROSet Wireless (Version:  - ) Hidden
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2462 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{3C41721F-AF0F-4086-AA1C-4C7F29076228}) (Version: 14.01.1000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.6.0.1002 - Intel Corporation)
Java Auto Updater (x32 Version: 2.0.5.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 26 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416026FF}) (Version: 6.0.260 - Oracle)
Java(TM) 6 Update 26 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216026FF}) (Version: 6.0.260 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2608 - CyberLink Corp.)
Medion Home Cinema (x32 Version: 8.0.2608 - CyberLink Corp.) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Mathematics (64-Bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mobile Connection Manager (HKLM-x32\...\o2DE) (Version:  - Mobile Connection Manager)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0038 - Pegatron Corporation)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Reimage Protector (HKLM\...\Reimage Protector) (Version:  - Reimage)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.16.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.16.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.9.9216 - Skype Technologies S.A.)
Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.4.0 - Synaptics Incorporated)
TeamViewer 8 (HKLM-x32\...\TeamViewer 8) (Version: 8.0.19045 - TeamViewer)
Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionlap.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG)
Versandhelfer (x32 Version: 0.9.511 - Deutsche Post AG) Hidden
VR-pulse Installer (HKLM\...\{D3836C5E-6824-4C9F-9B45-09C989B13EF6}) (Version: 1.5.2.0 - American Megatrends Inc.)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotótár (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Restore Points  =========================

11-04-2014 16:25:08 Windows Update
11-04-2014 17:03:29 Removed watchmi.
11-04-2014 17:16:00 Removed SavingsbullFilter
11-04-2014 20:14:50 Windows Update
12-04-2014 12:25:00 Revo Uninstaller's restore point - Absolute Uninstaller 2.9.0.722
12-04-2014 12:28:43 Revo Uninstaller's restore point - ALDI SÜD Mah Jong
12-04-2014 12:31:19 Revo Uninstaller's restore point - Netzmanager
12-04-2014 18:24:24 Installed SavingsBull
12-04-2014 18:25:06 Installed SavingsBull
13-04-2014 18:03:31 Revo Uninstaller's restore point - Emsisoft Anti-Malware

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {052875BD-891C-4596-8B0C-92CCC0F8ED43} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-22] (Google Inc.)
Task: {4C6F5350-1488-4518-9442-E03B929786D8} - \System Speedup_UPDATES ATTENTION ====> No Task File
Task: {5D569814-2745-4CD3-A478-1B73E352855A} - \LaunchApp ATTENTION ====> No Task File
Task: {78BF5B9F-6D50-44F4-BAC7-32C6CBCB5B32} - \System Speedup_DEFAULT ATTENTION ====> No Task File
Task: {8E4FCBF9-AC58-40C7-8487-91CAD069023C} - System32\Tasks\System Speedup => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
Task: {8EF1EC28-A3B4-4E40-AC05-0CA6BEF6867C} - System32\Tasks\{55865BC2-E7F6-43FD-B916-52A6B8C3C1E1} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.11.0.102/de/abandoninstall?page=tsBing
Task: {A3CABEA6-B705-4B1A-8B9A-D346D09D0AB8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-05] (Adobe Systems Incorporated)
Task: {A78317E1-7F14-4E28-9000-FE5346AF6EE3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-22] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-05-02 22:41 - 2011-05-02 22:41 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2011-09-08 01:28 - 2009-12-19 00:40 - 00104968 ____R () C:\Program Files (x86)\PHotkey\ASLDRSrv.exe
2011-09-08 01:28 - 2010-10-07 02:46 - 00159752 ____R () C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
2012-07-03 17:43 - 2011-09-13 10:16 - 00342984 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2011-08-30 00:12 - 2010-12-14 11:39 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2011-09-08 01:28 - 2011-07-09 01:50 - 00824328 ____R () C:\Program Files (x86)\PHotkey\PHotkey.exe
2011-09-08 01:28 - 2010-01-13 02:36 - 00117256 ____R () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
2011-09-08 01:28 - 2010-01-13 02:36 - 00121864 ____R () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
2011-09-08 01:28 - 2010-12-17 23:04 - 00449032 ____R () C:\Program Files (x86)\PHotkey\ATouch64.exe
2011-09-08 01:28 - 2010-12-27 23:14 - 00776200 _____ () C:\Program Files (x86)\PHotkey\PVDesktop.exe
2011-09-08 01:28 - 2011-04-12 23:32 - 00483336 _____ () C:\Program Files (x86)\PHotkey\PVDAgent.exe
2011-09-08 01:28 - 2011-07-13 22:56 - 03426312 _____ () C:\Program Files (x86)\PHotkey\POSD.exe
2011-07-27 00:37 - 2011-07-27 00:37 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-05-02 22:41 - 2011-05-02 22:41 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2012-07-03 17:43 - 2011-09-13 10:16 - 00510920 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2013-03-31 14:35 - 2013-03-31 14:31 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-09-08 01:28 - 2009-12-19 00:36 - 00973432 ____R () C:\Program Files (x86)\PHotkey\acAuth.dll
2011-09-08 01:28 - 2009-12-19 00:41 - 00129544 ____R () C:\Program Files (x86)\PHotkey\GFNEX.dll
2010-08-04 00:39 - 2010-08-04 00:39 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2010-08-04 00:39 - 2010-08-04 00:39 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2014-04-12 08:26 - 2014-04-12 08:26 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\367540c92c2004ff2c6695778fed5dd6\IsdiInterop.ni.dll
2011-09-08 00:33 - 2011-05-20 19:05 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-04-11 19:04 - 2014-04-02 03:57 - 00065352 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\chrome_elf.dll
2014-04-11 19:04 - 2014-04-02 03:57 - 00674632 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\libglesv2.dll
2014-04-11 19:04 - 2014-04-02 03:57 - 00093000 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\libegl.dll
2014-04-11 19:04 - 2014-04-02 03:57 - 04081480 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\pdf.dll
2014-04-11 19:04 - 2014-04-02 03:58 - 00390472 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\ppGoogleNaClPluginChrome.dll
2014-04-11 19:04 - 2014-04-02 03:57 - 01647432 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\ffmpegsumo.dll
2014-04-11 19:04 - 2014-04-02 03:58 - 13691720 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/13/2014 08:11:22 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/12/2014 02:43:50 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/12/2014 02:19:59 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/12/2014 00:13:12 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/12/2014 00:13:05 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============

Microsoft Office Sessions:
=========================
Error: (04/13/2014 08:11:22 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\violette\Downloads\esetsmartinstaller_enu.exe

Error: (04/12/2014 02:43:50 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (04/12/2014 02:19:59 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\violette\Downloads\esetsmartinstaller_enu.exe

Error: (04/12/2014 00:13:12 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\violette\Downloads\esetsmartinstaller_enu.exe

Error: (04/12/2014 00:13:05 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\violette\Downloads\esetsmartinstaller_enu.exe


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 4007.13 MB
Available physical RAM: 2452.77 MB
Total Pagefile: 8012.43 MB
Available Pagefile: 5514.1 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:414.66 GB) (Free:350.66 GB) NTFS
Drive d: (Recover) (Fixed) (Total:48 GB) (Free:22.97 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 97BE5B6A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=415 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================
__________________
Alt 13.04.2014, 23:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bizzybolt entfernen - Standard

Bizzybolt entfernen


FRST.txt Log fehlt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.04.2014, 06:52   #5
hanja
 
Bizzybolt entfernen - Standard

Bizzybolt entfernen


Moin,
das logfile steht oben drüber, zumindest in meiner Ansicht.
Gruß hanja

So, nochmal mit Malwarebytes geprüft, hier das Logfile:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 14.04.2014
Suchlauf-Zeit: 07:37:16
Logdatei: Q7malewarebytes2.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.14.02
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: violette

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 251913
Verstrichene Zeit: 28 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 2
PUP.Optional.DomaIQ, C:\Users\violette\Downloads\Nicht bestätigt 806406.crdownload, , [3bff929896e5f93d18366fd0fe028779], 
PUP.Optional.DomaIQ, C:\Users\violette\Downloads\Player Setup (1).exe, , [9b9fde4c8eed8aac75d93f0028d846ba], 

Physische Sektoren: 0
(No malicious items detected)


(end)


Alt 14.04.2014, 07:40   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bizzybolt entfernen - Standard

Bizzybolt entfernen


Nein, FRST.txt Log fehlt nach wie vor. Gepostet hast du nur das Additional.txt Log.
__________________
--> Bizzybolt entfernen

Antwort

Themen zu Bizzybolt entfernen
adware.agent, anleitung, appdatalow, c:\windows, c:\windows\system32\roboot64.exe, entfernen, helper, install.exe, internet explorer, plugins, pup.optional.adpeak, pup.optional.bizzybolt, pup.optional.bizzybolt.a, pup.optional.browsefox.a, pup.optional.bundler, pup.optional.crossrider.a, pup.optional.iminent.a, pup.optional.pcperformer.a, pup.optional.plushd.a, pup.optional.pricepeep.a, pup.optional.savingsbull, pup.optional.savingsbull.a, pup.optional.solimba, service, system, uninstall.exe, windows 7


« Nach Installation von Audiograbber kommt Warnmeldung von AVAST wegen schädlicher Website | proxy server verweigert die verbindung »


Ähnliche Themen: Bizzybolt entfernen


  1. Babylon toolbar entfernen, BrowserCompanion entfernen, DealPly entfernen, GinyasBrowserCompanions entfernen
    Log-Analyse und Auswertung - 17.12.2014 (9)
  2. Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop
    Log-Analyse und Auswertung - 18.08.2014 (12)
  3. Windows 8: Fund von TR/Dropper.gen, PUP.Optional.Iminent.A, PUP.Optional.BizzyBolt, PUP.Optional.DigitalSites.A
    Log-Analyse und Auswertung - 10.12.2013 (13)
  4. BizzyBolt entfernen
    Anleitungen, FAQs & Links - 27.11.2013 (2)
  5. WhiteSmoke.com entfernen entfernen
    Anleitungen, FAQs & Links - 07.10.2013 (2)
  6. Trojaner TR/crypt.xpack.gen u. win32.dnschanger entfernen entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bizzybolt entfernen - Hallo, Habe auf dem Rechner meines Vaters Bizzybolt endecke und versuche nun, nach Euerer Anleitung diesen zu zu entfernen. Vielen Dank für Eure Unterstützung. Gruß Hanja Malwarebytes Anti-Malware www.malwarebytes.org Scan - Bizzybolt entfernen...
Archiv
Du betrachtest: Bizzybolt entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131