Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert

Claude72 · 17.06.2014, 10:41

Hallo, folgendes Problem:

Wenn ich mit Kaspersky eine vollständige Untersuchung starten will, kommt folgende Fehlermeldung:
das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert

Die Untersuchung starten dann zwar, ist aber recht schnell durch.

Zur Info, ich habe meinen Rechner vor zwei Wochen neu aufgesetzt und Kaspersky installiert, lief bis heute problemlos. Was mich stutzig gemacht hat waren das schon Bedrohungen gefunden wurden: chrome.exe und heute WinSCP.exe

Auf meinem anderen Rechner läuft Kaspersky problemlos, bei gleichen Programmen werden keine Bedrohungen gefunden.

was könnte das Problem sein? Gibt es andere Tools zum untersuchen meines Rechners? Bin sehr beunruhig...

M-K-D-B · 17.06.2014, 10:42

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Claude72 · 17.06.2014, 11:05

Hallo Matthias,

vielen Dank für deine schnelle Hilfe, Dateien als Anhang das zu groß zum posten.

Claude72 · 17.06.2014, 11:07

Die andere Datei ist zu groß, was gibt es für eine weitere Möglichkeit?

M-K-D-B · 17.06.2014, 11:13

Zitat:

Zitat von Claude72

Die andere Datei ist zu groß, was gibt es für eine weitere Möglichkeit?

Als Archiv zippen und anhängen.

Claude72 · 17.06.2014, 11:16

Ich versuch es mal aufzuteilen:
FRST.txt

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-06-2014
Ran by Claude (administrator) on CLAUDE-PC on 17-06-2014 11:54:26
Running from C:\Users\Claude\Downloads
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\klwtblfs.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11613288 2014-06-07] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2149160 2014-06-07] (Synaptics Incorporated)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe [87336 2010-09-20] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2014-06-09] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [247144 2012-10-08] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [202600 2012-10-08] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/?gws_rd=ssl
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7679D7AC9A82CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - DefaultScope {F2606182-EBE3-4865-8C2F-C6225EB4AD87} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {F2606182-EBE3-4865-8C2F-C6225EB4AD87} URL = https://www.google.com/search?q={searchTerms}
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: 卡巴斯基網址顧問 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2014-06-08]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: 虛擬鍵盤 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-06-08]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: 惡意網站攔截器 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2014-06-08]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Chặn quảng cáo - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2014-06-08]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2014-06-08]

==================== Services (Whitelisted) =================

R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2279608 2014-05-21] (Microsoft Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2014-06-07] () [File not signed]

==================== Drivers (Whitelisted) ====================

R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2014-06-08] (Kaspersky Lab ZAO)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [115296 2014-06-08] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [625248 2014-06-08] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-10-17] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2014-06-08] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-17] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178272 2014-06-08] (Kaspersky Lab ZAO)
S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S4 PxHlpa64; System32\drivers\PxHlpa64.sys [X]

==================== NetSvcs (Whitelisted) ===================

Claude72 · 17.06.2014, 11:21

okay :-)

M-K-D-B · 17.06.2014, 11:23

Malware ist da keine auf dem Rechner, sieht sauber aus.

Muss wohl ein Problem mit Kaspersky und Windows sein.

Gibt es sonst Probleme oder ist das das Einzige?

Claude72 · 17.06.2014, 11:27

Das hört sich natürlich schon einmal gut an, das ist bisher das einige ...

und die Bedrohungen die Kaspersky gefunden hat.

die Fehlermeldung kommt erst wenn ich bei kaspersky die Untersuchung starte

M-K-D-B · 17.06.2014, 11:48

Zitat:

Zitat von Claude72

und die Bedrohungen die Kaspersky gefunden hat.

Was genau hat Kaspersky wo gefunden?

Logdatei posten bitte.

Claude72 · 17.06.2014, 11:58

Code:

ATTFilter

Gefährdetes Objekt (Datei) wurde gefunden	C:\Program Files (x86)\WinSCP\WinSCP.exe	C:\Program Files (x86)\WinSCP\WinSCP.exe	59233	Schwachstelle	Heute, 09:39

Chrome habe ich dann deinstalliert

Code:

ATTFilter

Gefährdetes Objekt (Datei) wurde gefunden	C:\Program Files (x86)\WinSCP\WinSCP.exe	C:\Program Files (x86)\WinSCP\WinSCP.exe	59233	Schwachstelle	Heute, 09:39
Gefundenes Objekt (Datei) ist nicht mehr verfügbar	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	58585	Schwachstelle	13.06.2014, 16:53

M-K-D-B · 17.06.2014, 12:09

Ok, führe mal bitte CF aus:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Claude72 · 17.06.2014, 12:39

Code:

ATTFilter

ComboFix 14-06-16.01 - Claude 17.06.2014  13:18:13.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3892.1967 [GMT 2:00]
ausgeführt von:: c:\users\Claude\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {179979E8-273D-D14E-0543-2861940E4886}
FW: Kaspersky Internet Security *Disabled* {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
SP: Kaspersky Internet Security *Disabled/Updated* {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\WindowsGABRIOLA.tt2
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-05-17 bis 2014-06-17  ))))))))))))))))))))))))))))))
.
.
2014-06-17 11:26 . 2014-06-17 11:26	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-06-17 11:04 . 2014-06-17 11:04	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1CF9108D-EECC-41CD-AE9D-28233BFF9AA8}\offreg.dll
2014-06-17 10:34 . 2013-09-25 02:23	1030144	----a-w-	c:\windows\system32\TSWorkspace.dll
2014-06-17 10:34 . 2013-09-25 01:57	792576	----a-w-	c:\windows\SysWow64\TSWorkspace.dll
2014-06-17 10:34 . 2012-05-04 11:00	366592	----a-w-	c:\windows\system32\qdvd.dll
2014-06-17 10:34 . 2012-05-04 09:59	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2014-06-17 09:54 . 2014-06-17 09:57	--------	d-----w-	C:\FRST
2014-06-17 07:22 . 2014-05-19 23:18	10702536	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1CF9108D-EECC-41CD-AE9D-28233BFF9AA8}\mpengine.dll
2014-06-14 12:03 . 2014-06-17 09:22	--------	d-----w-	c:\programdata\regid.1986-12.com.adobe
2014-06-13 16:19 . 2014-06-13 16:19	--------	d-s---w-	c:\windows\system32\CompatTel
2014-06-11 17:26 . 2014-06-17 10:31	--------	d-----w-	c:\program files (x86)\phase5
2014-06-10 17:06 . 2014-06-10 17:06	--------	d-----w-	c:\windows\SysWow64\wbem\it-IT
2014-06-10 17:06 . 2014-06-10 17:06	--------	d-----w-	c:\windows\system32\wbem\it-IT
2014-06-10 17:06 . 2014-06-10 17:06	--------	d-----w-	c:\windows\SysWow64\wbem\fr-FR
2014-06-10 17:06 . 2014-06-10 17:06	--------	d-----w-	c:\windows\system32\wbem\fr-FR
2014-06-10 16:36 . 2013-05-10 04:30	167424	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
2014-06-10 16:36 . 2013-05-10 03:48	164864	----a-w-	c:\program files (x86)\Windows Media Player\wmplayer.exe
2014-06-10 16:36 . 2013-05-10 05:56	12625920	----a-w-	c:\windows\system32\wmploc.DLL
2014-06-10 16:36 . 2013-05-10 04:56	12625408	----a-w-	c:\windows\SysWow64\wmploc.DLL
2014-06-10 16:36 . 2013-05-10 05:56	14631424	----a-w-	c:\windows\system32\wmp.dll
2014-06-10 16:19 . 2014-06-10 16:19	--------	d-----w-	c:\windows\Migration
2014-06-10 16:11 . 2013-10-14 16:00	28368	----a-w-	c:\windows\system32\IEUDINIT.EXE
2014-06-10 15:38 . 2014-06-10 15:38	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-06-10 11:09 . 2013-08-29 02:16	1732032	----a-w-	c:\windows\system32\ntdll.dll
2014-06-10 11:09 . 2013-08-29 02:16	859648	----a-w-	c:\windows\system32\tdh.dll
2014-06-10 11:09 . 2013-08-29 02:13	878080	----a-w-	c:\windows\system32\advapi32.dll
2014-06-10 11:09 . 2013-08-29 01:50	619520	----a-w-	c:\windows\SysWow64\tdh.dll
2014-06-10 11:09 . 2013-08-29 01:50	1292192	----a-w-	c:\windows\SysWow64\ntdll.dll
2014-06-10 11:09 . 2013-08-29 01:48	640512	----a-w-	c:\windows\SysWow64\advapi32.dll
2014-06-10 11:07 . 2014-02-07 01:23	3156480	----a-w-	c:\windows\system32\win32k.sys
2014-06-10 11:06 . 2012-08-21 21:01	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2014-06-10 11:06 . 2013-06-15 04:32	39936	----a-w-	c:\windows\system32\drivers\tssecsrv.sys
2014-06-10 11:06 . 2013-09-08 02:27	327168	----a-w-	c:\windows\system32\mswsock.dll
2014-06-10 11:06 . 2013-09-08 02:03	231424	----a-w-	c:\windows\SysWow64\mswsock.dll
2014-06-10 11:00 . 2013-05-13 05:50	52224	----a-w-	c:\windows\system32\certenc.dll
2014-06-10 10:56 . 2014-03-31 07:35	270496	------w-	c:\windows\system32\MpSigStub.exe
2014-06-10 09:19 . 2014-06-17 09:26	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2014-06-09 18:42 . 2014-06-09 18:42	--------	d-----r-	C:\MSOCache
2014-06-09 16:06 . 2014-06-09 16:06	--------	d-----w-	c:\windows\system32\SPReview
2014-06-09 16:06 . 2014-06-09 16:06	--------	d-----w-	c:\windows\system32\EventProviders
2014-06-08 19:40 . 2010-11-20 13:27	1646080	----a-w-	c:\windows\system32\wevtsvc.dll
2014-06-08 19:39 . 2010-11-20 13:27	1727488	----a-w-	c:\program files\Windows Photo Viewer\PhotoViewer.dll
2014-06-08 19:38 . 2010-11-20 13:27	486400	----a-w-	c:\windows\system32\powercpl.dll
2014-06-08 19:37 . 2010-11-20 13:27	313856	----a-w-	c:\windows\system32\ReAgent.dll
2014-06-08 19:36 . 2010-11-20 13:25	14848	----a-w-	c:\windows\system32\BWUnpairElevated.dll
2014-06-08 19:35 . 2010-11-20 13:07	2560	----a-w-	c:\windows\system32\drivers\de-DE\disk.sys.mui
2014-06-08 19:35 . 2010-11-20 13:12	7168	----a-w-	c:\windows\system32\drivers\de-DE\msdsm.sys.mui
2014-06-08 19:35 . 2010-11-20 13:00	4608	----a-w-	c:\windows\system32\drivers\de-DE\vdrvroot.sys.mui
2014-06-08 19:35 . 2010-11-20 13:26	399872	----a-w-	c:\windows\system32\dpx.dll
2014-06-08 19:35 . 2010-11-20 12:21	189952	----a-w-	c:\windows\SysWow64\wdscore.dll
2014-06-08 19:35 . 2010-11-20 12:21	189952	----a-w-	c:\windows\SysWow64\sqmapi.dll
2014-06-08 19:34 . 2010-11-20 12:21	363008	----a-w-	c:\windows\SysWow64\wbemcomn.dll
2014-06-08 19:34 . 2010-11-20 12:21	189952	----a-w-	c:\program files (x86)\Windows Portable Devices\sqmapi.dll
2014-06-08 19:34 . 2010-11-20 12:19	606208	----a-w-	c:\windows\SysWow64\wbem\fastprox.dll
2014-06-08 19:28 . 2010-11-20 13:27	529408	----a-w-	c:\windows\system32\wbemcomn.dll
2014-06-08 19:28 . 2010-11-20 13:27	244736	----a-w-	c:\program files\Windows Portable Devices\sqmapi.dll
2014-06-08 19:28 . 2010-11-20 13:27	244736	----a-w-	c:\windows\system32\sqmapi.dll
2014-06-08 18:48 . 2011-03-11 06:41	166272	----a-w-	c:\windows\system32\drivers\nvstor.sys
2014-06-08 18:48 . 2011-03-11 06:33	2565632	----a-w-	c:\windows\system32\esent.dll
2014-06-08 18:48 . 2011-03-11 05:33	1699328	----a-w-	c:\windows\SysWow64\esent.dll
2014-06-08 18:48 . 2011-03-11 06:41	148352	----a-w-	c:\windows\system32\drivers\nvraid.sys
2014-06-08 18:48 . 2011-03-11 06:41	410496	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2014-06-08 18:48 . 2011-03-11 06:41	27008	----a-w-	c:\windows\system32\drivers\amdxata.sys
2014-06-08 18:48 . 2011-03-11 06:41	107904	----a-w-	c:\windows\system32\drivers\amdsata.sys
2014-06-08 18:48 . 2011-03-11 06:30	96768	----a-w-	c:\windows\system32\fsutil.exe
2014-06-08 18:48 . 2011-03-11 05:31	74240	----a-w-	c:\windows\SysWow64\fsutil.exe
2014-06-08 18:48 . 2011-03-11 04:37	91648	----a-w-	c:\windows\system32\drivers\USBSTOR.SYS
2014-06-08 16:44 . 2014-06-09 16:44	--------	d-----r-	c:\users\Public
2014-06-08 16:44 . 2014-06-08 16:44	--------	d-----w-	c:\program files (x86)\WinSCP
2014-06-08 15:14 . 2012-07-26 07:46	2560	----a-w-	c:\windows\system32\drivers\de-DE\wdf01000.sys.mui
2014-06-08 15:14 . 2012-07-26 04:55	54376	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2014-06-08 15:14 . 2012-07-26 02:36	9728	----a-w-	c:\windows\system32\Wdfres.dll
2014-06-08 15:05 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2014-06-08 14:56 . 2014-06-13 15:02	--------	d-----w-	c:\windows\system32\MRT
2014-06-08 14:51 . 2012-07-26 03:08	229888	----a-w-	c:\windows\system32\WUDFHost.exe
2014-06-08 14:51 . 2012-07-26 03:08	84992	----a-w-	c:\windows\system32\WUDFSvc.dll
2014-06-08 14:51 . 2012-07-26 03:08	45056	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2014-06-08 14:51 . 2012-07-26 03:08	194048	----a-w-	c:\windows\system32\WUDFPlatform.dll
2014-06-08 14:51 . 2012-07-26 02:26	87040	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2014-06-08 14:51 . 2012-07-26 02:26	198656	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2014-06-08 14:51 . 2012-07-26 03:08	744448	----a-w-	c:\windows\system32\WUDFx.dll
2014-06-08 14:47 . 2012-03-01 06:46	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2014-06-08 14:47 . 2012-03-01 06:28	5120	----a-w-	c:\windows\system32\wmi.dll
2014-06-08 14:47 . 2012-03-01 05:29	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2014-06-08 14:24 . 2014-06-17 07:30	588496	----a-w-	c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe
2014-06-08 14:24 . 2014-06-17 07:35	--------	d-----w-	c:\programdata\regid.1991-06.com.microsoft
2014-06-08 14:21 . 2014-06-17 07:31	--------	d-----w-	c:\program files\Microsoft Office 15
2014-06-08 13:47 . 2010-12-23 10:42	961024	----a-w-	c:\windows\system32\CPFilters.dll
2014-06-08 13:46 . 2011-03-11 06:34	1359872	----a-w-	c:\windows\system32\mfc42u.dll
2014-06-08 13:45 . 2011-04-29 03:06	467456	----a-w-	c:\windows\system32\drivers\srv.sys
2014-06-08 13:44 . 2012-09-25 22:47	78336	----a-w-	c:\windows\SysWow64\synceng.dll
2014-06-08 13:43 . 2010-11-20 13:24	2164224	----a-w-	c:\program files\Windows Journal\Journal.exe
2014-06-08 05:49 . 2014-06-07 19:58	--------	d-----w-	c:\windows\Panther
2014-06-08 05:49 . 2014-06-08 05:49	--------	d-----w-	c:\windows\system32\OEM
2014-06-07 22:05 . 2013-05-06 07:13	110176	----a-w-	c:\windows\system32\klfphc.dll
2014-06-07 22:04 . 2014-06-07 22:04	--------	d-----w-	c:\windows\ELAMBKUP
2014-06-07 22:04 . 2014-06-17 11:15	--------	d-----w-	c:\programdata\Kaspersky Lab
2014-06-07 22:04 . 2014-06-07 22:04	--------	d-----w-	c:\program files (x86)\Kaspersky Lab
2014-06-07 22:04 . 2014-06-07 22:15	625248	----a-w-	c:\windows\system32\drivers\klif.sys
2014-06-07 22:04 . 2014-06-07 22:15	115296	----a-w-	c:\windows\system32\drivers\klflt.sys
2014-06-07 22:04 . 2014-06-08 14:33	--------	d-----w-	c:\program files (x86)\Microsoft.NET
2014-06-07 21:57 . 2012-02-17 06:38	1031680	----a-w-	c:\windows\system32\rdpcore.dll
2014-06-07 21:57 . 2012-02-17 05:34	826880	----a-w-	c:\windows\SysWow64\rdpcore.dll
2014-06-07 21:57 . 2012-02-17 04:57	23552	----a-w-	c:\windows\system32\drivers\tdtcp.sys
2014-06-07 21:51 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2014-06-07 21:51 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
2014-06-07 21:51 . 2012-06-02 22:19	44056	----a-w-	c:\windows\system32\wups2.dll
2014-06-07 21:51 . 2012-06-02 22:15	2622464	----a-w-	c:\windows\system32\wucltux.dll
2014-06-07 21:51 . 2012-06-02 22:19	38424	----a-w-	c:\windows\system32\wups.dll
2014-06-07 21:51 . 2012-06-02 22:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2014-06-07 21:51 . 2012-06-02 22:15	99840	----a-w-	c:\windows\system32\wudriver.dll
2014-06-07 21:51 . 2012-06-02 13:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2014-06-07 21:51 . 2012-06-02 13:15	36864	----a-w-	c:\windows\system32\wuapp.exe
2014-06-07 21:27 . 2014-06-09 15:58	--------	d-----w-	c:\windows\SysWow64\NV
2014-06-07 21:27 . 2014-06-09 15:58	--------	d-----w-	c:\windows\system32\NV
2014-06-07 21:00 . 2014-06-07 21:00	--------	d-----w-	c:\program files (x86)\Common Files\CyberLink
2014-06-07 20:59 . 2014-06-07 20:59	353576	----a-w-	c:\windows\SysWow64\msvcr71.dll
2014-06-07 20:59 . 2014-06-07 20:59	29480	----a-w-	c:\windows\SysWow64\msxml3a.dll
2014-06-07 20:59 . 2014-06-07 20:59	505128	----a-w-	c:\windows\SysWow64\msvcp71.dll
2014-06-07 20:59 . 2014-06-07 21:10	--------	d-----w-	c:\program files (x86)\CyberLink
2014-06-07 20:59 . 2014-06-07 21:03	--------	d-----w-	c:\programdata\CyberLink
2014-06-07 20:55 . 2014-06-07 20:55	--------	d-----w-	c:\programdata\SAMSUNG
2014-06-07 20:54 . 2014-06-07 20:54	--------	d-----w-	c:\program files\Synaptics
2014-06-07 20:54 . 2014-06-07 20:54	--------	d-----w-	c:\program files (x86)\Common Files\postureAgent
2014-06-07 20:54 . 2014-06-07 20:54	--------	d-----w-	c:\program files (x86)\Atheros
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-06-09 16:17 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2014-06-09 16:17 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2014-06-07 22:15 . 2013-10-17 13:47	29280	----a-w-	c:\windows\system32\drivers\klkbdflt.sys
2014-06-07 22:15 . 2013-10-17 13:47	458336	----a-w-	c:\windows\system32\drivers\kl1.sys
2014-06-07 22:15 . 2013-06-06 15:38	178272	----a-w-	c:\windows\system32\drivers\kneps.sys
2014-05-16 09:07 . 2014-05-16 09:07	829264	----a-w-	c:\windows\system32\msvcr100.dll
2014-05-16 09:07 . 2014-05-16 09:07	608080	----a-w-	c:\windows\system32\msvcp100.dll
2014-05-16 07:39 . 2014-05-16 07:39	773968	----a-w-	c:\windows\SysWow64\msvcr100.dll
2014-05-16 07:39 . 2014-05-16 07:39	421200	----a-w-	c:\windows\SysWow64\msvcp100.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2014-06-17 07:31	1730264	----a-w-	c:\program files\Microsoft Office 15\root\office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2014-06-17 07:31	1730264	----a-w-	c:\program files\Microsoft Office 15\root\office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2014-06-17 07:31	1730264	----a-w-	c:\program files\Microsoft Office 15\root\office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl10"="c:\program files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe" [2010-09-20 87336]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2009-11-02 103720]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-05-08 959904]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R4 klflt;klflt;c:\windows\system32\DRIVERS\klflt.sys;c:\windows\SYSNATIVE\DRIVERS\klflt.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys;c:\windows\SYSNATIVE\DRIVERS\klim6.sys [x]
S1 klpd;klpd;c:\windows\system32\DRIVERS\klpd.sys;c:\windows\SYSNATIVE\DRIVERS\klpd.sys [x]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys;c:\windows\SYSNATIVE\DRIVERS\kltdi.sys [x]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys;c:\windows\SYSNATIVE\DRIVERS\kneps.sys [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys;c:\windows\SYSNATIVE\Drivers\SABI.sys [x]
S2 ClickToRunSvc;Microsoft Office-Klick-und-Los-Dienst;c:\program files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe;c:\program files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys;c:\windows\SYSNATIVE\DRIVERS\klkbdflt.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys;c:\windows\SYSNATIVE\DRIVERS\klmouflt.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2014-06-17 07:31	2335960	----a-w-	c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2014-06-17 07:31	2335960	----a-w-	c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2014-06-17 07:31	2335960	----a-w-	c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2014-06-07 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2014-06-07 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2014-06-07 415256]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2014-06-07 11613288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = https://www.google.de/?gws_rd=ssl
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\program files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\program files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
IE: Zu Anti-Banner hinzufügen - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ie_banner_deny.htm
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-06-17  13:37:24
ComboFix-quarantined-files.txt  2014-06-17 11:37
.
Vor Suchlauf: 7 Verzeichnis(se), 80.354.381.824 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 80.868.147.200 Bytes frei
.
- - End Of File - - 778BF069261A54F3DC822DF2D95A39BF

M-K-D-B · 17.06.2014, 13:30

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die beiden neuen Logdateien von FRST.

Claude72 · 17.06.2014, 14:07

Als Anhang die nächsten Ergebnisse ...

17.06.2014, 11:23	#8
M-K-D-B /// TB-Ausbilder	Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert Malware ist da keine auf dem Rechner, sieht sauber aus. Muss wohl ein Problem mit Kaspersky und Windows sein. Gibt es sonst Probleme oder ist das das Einzige?

Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert

Plagegeister aller Art und deren Bekämpfung: Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert