Windows 7 Professional 64 bit Notebook mit Bundestrojaner blockiert, abgesicherter modus funktioniert nicht

Reinhardo · 17.06.2014, 19:48

Liebes Trojaner-Board Team
Nach surfen im Internet ist plötzlich der Sperbildschirm aufgetaucht.
Wenn ich das Gerät starte, kommt direkt die Seite wo ich 100Euro zahlen soll, wo auch die Webcam aktiviert ist. Wenn ich dann versuche den PC im abgesicherten Modus zu starten, funktioniert das nicht. Der PC bleibt ca.1Sekunde in diesem Modus, dann sieht man noch kurz eine Fehlermeldung, dann fährt der PC direkt herunter.
Mein Notebook ist ein Lenovo SL510 (ca. 3 Jahre alt).
Habe ich noch eine Chance mit einem externen Bootmedium? Da ich mich damit nicht auskenne benötige ich dringend Hilfe.
Vielen Dank im Vorraus
Reinhardo

deeprybka · 17.06.2014, 20:35

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab.
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1
Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Reinhardo · 20.06.2014, 21:13

Hallo Jürgen,
vielen Dank, dass Du mir helfen willst.
Tut mir leid, dass ich jetzt erst antworte, aber ich bin jetzt erst wieder an ein funktionierenden Rechner gekommen. Ich hoffe, ich habe alles richtig gemacht und Du kannst mit den Daten etwas anfangen.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-06-2014
Ran by SYSTEM on MININT-UCQDMD2 on 20-06-2014 21:57:18
Running from G:\
Platform: Windows 7 Professional (X64) OS Language: Englisch (USA)
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.



==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TPHOTKEY] => C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [69560 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [380776 2010-07-01] (Lenovo.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11049576 2010-07-14] (Realtek Semiconductor)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [62312 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [31592 2010-09-17] (Lenovo)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2097960 2010-04-22] (Synaptics Incorporated)
HKLM\...\Run: [ISW] => C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [1127592 2012-11-22] (Check Point Software Technologies)
HKLM-x32\...\Run: [PWMTRV] => rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
HKLM-x32\...\Run: [Message Center Plus] => C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe [49976 2009-05-27] ()
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [RoxWatchTray] => C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe [244208 2009-08-04] (Sonic Solutions)
HKLM-x32\...\Run: [Microsoft Default Manager] => C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-03-27] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-06-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1935824 2014-05-15] (APN)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058880 2013-03-28] (SEIKO EPSON CORPORATION)
HKU\Default\...\RunOnce: [] - [X]
HKU\Default\...\RunOnce: [Lenovoautoqdrive] - C:\Program Files (x86)\Common Files\Lenovo\LenovoDrive\LenovoAutoRunReg.exe [159744 2009-03-24] ()
HKU\Default User\...\RunOnce: [] - [X]
HKU\Default User\...\RunOnce: [Lenovoautoqdrive] - C:\Program Files (x86)\Common Files\Lenovo\LenovoDrive\LenovoAutoRunReg.exe [159744 2009-03-24] ()
HKU\Reinhard Schreiber\...\Run: [EPLTarget\P0000000000000003] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILEE.EXE [297024 2013-04-26] (SEIKO EPSON CORPORATION)
Lsa: [Notification Packages] scecli ACGina
Startup: C:\Users\Reinhard Schreiber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk
ShortcutTarget: explorer.lnk -> C:\ProgramData\4F144E1EA698F5E46C7425F510015DC9\yea3qmqm.cpp (Mozilla Foundation)
ShellIconOverlayIdentifiers-x32: EnhancedStorageShell -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} =>  No File
ShellIconOverlayIdentifiers-x32: Groove Explorer Icon Overlay 1 (GFS Unread Stub) -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} =>  No File
ShellIconOverlayIdentifiers-x32: Groove Explorer Icon Overlay 2 (GFS Stub) -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} =>  No File
ShellIconOverlayIdentifiers-x32: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} =>  No File
ShellIconOverlayIdentifiers-x32: Groove Explorer Icon Overlay 3 (GFS Folder) -> {16F3DD56-1AF5-4347-846D-7C10C4192619} =>  No File
ShellIconOverlayIdentifiers-x32: Groove Explorer Icon Overlay 4 (GFS Unread Mark) -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} =>  No File
ShellIconOverlayIdentifiers-x32: SharingPrivate -> {08244EE6-92F0-47f2-9FC9-929BAA2E7235} =>  No File

==================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-06-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-03] (Avira Operations GmbH & Co. KG)
S2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-05-15] (APN LLC.)
S2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-05-08] ()
S2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
S2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-26] (SEIKO EPSON CORPORATION)
S2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [828072 2012-11-22] (Check Point Software Technologies)
S2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [93032 2010-04-06] (Lenovo Group Limited)
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-08-04] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-08-04] (Sonic Solutions)
S2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [199272 2010-07-14] (Realtek Semiconductor)
S2 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1019904 2009-08-28] (Lenovo Group Limited)
S3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1475896 2010-07-29] (Lenovo Group Limited)
S2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2447888 2013-03-27] (Check Point Software Technologies LTD)
S2 Winmgmt; C:\ProgramData\4F144E1EA698F5E46C7425F510015DC9\mqmq3aey.dot [333560 2014-06-16] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-06-03] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-03] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-14] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [250368 2010-04-07] (Huawei Technologies Co., Ltd.)
S2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-11-22] (Check Point Software Technologies)
S3 SMA_USBBUS; C:\Windows\System32\drivers\ftdibus.sys [69320 2011-02-04] (FTDI Ltd.)
S1 TPPWRIF; C:\Windows\System32\drivers\Tppwr64v.sys [13104 2010-08-24] ()
S1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [450136 2012-12-13] (Check Point Software Technologies LTD)
S3 PCDSRVC{127174DC-C366ED8B-06020200}_0; \??\c:\program files\pc-doctor\pcdsrvc_x64.pkms [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-20 21:56 - 2014-06-20 21:57 - 00000000 ____D () C:\FRST
2014-06-16 23:15 - 2014-06-16 23:16 - 00000111 _____ () C:\ProgramData\RUNDLL32.EXE-3440-F.txt
2014-06-16 22:24 - 2014-06-16 23:12 - 00006478 _____ () C:\ProgramData\RUNDLL32.EXE-3380-F.txt
2014-06-16 22:17 - 2014-06-16 22:18 - 00000170 _____ () C:\ProgramData\RUNDLL32.EXE-3324-F.txt
2014-06-16 21:47 - 2014-06-16 21:47 - 00000000 _____ () C:\Windows\EEventManager.INI
2014-06-16 20:34 - 2014-06-16 20:34 - 00102998 _____ () C:\Users\Reinhard Schreiber\Desktop\OTL.Txt
2014-06-16 15:49 - 2014-06-16 20:10 - 00042997 _____ () C:\ProgramData\RUNDLL32.EXE-4120-F.txt
2014-06-16 15:27 - 2014-06-16 22:15 - 00000000 ____D () C:\ProgramData\4F144E1EA698F5E46C7425F510015DC9
2014-06-16 12:21 - 2014-06-16 12:22 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{5A9573EF-7E03-450F-89CF-E39165B94B88}
2014-06-15 22:51 - 2014-06-15 22:52 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{197BD39A-2B8C-484D-B1C5-E93FD3404EF3}
2014-06-15 03:41 - 2014-06-15 03:41 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{9A229AC7-84CB-456C-83DD-2F3BFFDC0C94}
2014-06-14 13:10 - 2014-06-14 13:11 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C04B901C-59B1-401A-A0F4-5BE69C9D48C2}
2014-06-14 01:10 - 2014-06-14 01:10 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{0D4FF3AF-8D70-4496-BD33-2FF01FA8353D}
2014-06-13 13:09 - 2014-06-13 13:09 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{8A042294-15BB-4036-8F7C-B91CA0C8E0C0}
2014-06-13 01:08 - 2014-06-13 01:08 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A98CCE58-9C70-45C9-BF9B-6B4707138078}
2014-06-12 11:23 - 2014-06-12 11:23 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{191B015A-1EB4-496A-BFD2-FF44A1749D71}
2014-06-11 21:40 - 2014-06-11 21:41 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{DF0DD380-68C1-4045-B327-749B2090F2E4}
2014-06-11 07:43 - 2014-05-08 01:32 - 03178496 _____ (Microsoft Corporation) C:\Windows\System32\rdpcorets.dll
2014-06-11 07:43 - 2014-05-08 01:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\System32\RdpGroupPolicyExtension.dll
2014-06-11 07:43 - 2014-04-24 18:34 - 00801280 _____ (Microsoft Corporation) C:\Windows\System32\usp10.dll
2014-06-11 07:43 - 2014-04-24 18:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2014-06-11 07:43 - 2014-04-04 18:47 - 01903552 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2014-06-11 07:43 - 2014-04-04 18:47 - 00288192 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\FWPKCLNT.SYS
2014-06-11 07:43 - 2014-03-26 06:44 - 02002432 _____ (Microsoft Corporation) C:\Windows\System32\msxml6.dll
2014-06-11 07:43 - 2014-03-26 06:44 - 01882112 _____ (Microsoft Corporation) C:\Windows\System32\msxml3.dll
2014-06-11 07:43 - 2014-03-26 06:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\msxml6r.dll
2014-06-11 07:43 - 2014-03-26 06:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\msxml3r.dll
2014-06-11 07:43 - 2014-03-26 06:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2014-06-11 07:43 - 2014-03-26 06:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-06-11 07:43 - 2014-03-26 06:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2014-06-11 07:43 - 2014-03-26 06:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-06-11 07:42 - 2014-06-08 01:13 - 00506368 _____ (Microsoft Corporation) C:\Windows\System32\aepdu.dll
2014-06-11 07:42 - 2014-06-08 01:08 - 00424448 _____ (Microsoft Corporation) C:\Windows\System32\aeinv.dll
2014-06-11 07:42 - 2014-05-23 18:48 - 00051712 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2014-06-11 07:42 - 2014-05-23 18:47 - 02239488 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-06-11 07:42 - 2014-05-23 18:47 - 01366016 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-06-11 07:42 - 2014-05-23 18:46 - 19290112 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-06-11 07:42 - 2014-05-23 18:46 - 15368704 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-06-11 07:42 - 2014-05-23 18:46 - 03958784 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-06-11 07:42 - 2014-05-23 18:46 - 02650112 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-06-11 07:42 - 2014-05-23 18:46 - 00855552 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2014-06-11 07:42 - 2014-05-23 18:46 - 00603136 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-06-11 07:42 - 2014-05-23 18:46 - 00526336 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2014-06-11 07:42 - 2014-05-23 18:46 - 00197120 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2014-06-11 07:42 - 2014-05-23 18:46 - 00136704 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2014-06-11 07:42 - 2014-05-23 18:46 - 00097792 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2014-06-11 07:42 - 2014-05-23 18:46 - 00067072 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2014-06-11 07:42 - 2014-05-23 18:46 - 00053760 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-06-11 07:42 - 2014-05-23 18:46 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2014-06-11 07:42 - 2014-05-23 18:45 - 01508864 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-06-11 07:42 - 2014-05-23 18:45 - 00452096 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2014-06-11 07:42 - 2014-05-23 18:45 - 00281600 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2014-06-11 07:42 - 2014-05-23 17:26 - 14365696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-06-11 07:42 - 2014-05-23 17:26 - 01766400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-06-11 07:42 - 2014-05-23 17:26 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-06-11 07:42 - 2014-05-23 17:26 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-06-11 07:42 - 2014-05-23 17:26 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-06-11 07:42 - 2014-05-23 17:26 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-06-11 07:42 - 2014-05-23 17:25 - 13731328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-06-11 07:42 - 2014-05-23 17:25 - 02862080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-06-11 07:42 - 2014-05-23 17:25 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-06-11 07:42 - 2014-05-23 17:25 - 01440768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-06-11 07:42 - 2014-05-23 17:25 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-06-11 07:42 - 2014-05-23 17:25 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-06-11 07:42 - 2014-05-23 17:25 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-06-11 07:42 - 2014-05-23 17:25 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-06-11 07:42 - 2014-05-23 17:25 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-06-11 07:42 - 2014-05-23 17:25 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-06-11 07:42 - 2014-05-23 17:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-06-11 07:42 - 2014-05-23 17:25 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-06-11 07:42 - 2014-05-23 17:09 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-06-11 07:42 - 2014-05-23 17:03 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-06-11 07:42 - 2014-05-23 16:13 - 00089600 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2014-06-11 07:42 - 2014-05-23 16:06 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-06-11 03:37 - 2014-06-11 03:37 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{DD38EEC3-DDC9-4F06-9DF8-D3F4A8E925DB}
2014-06-10 13:52 - 2014-06-10 13:53 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{D5DB31F0-619F-4307-B7CF-6297A8CD5D2B}
2014-06-10 00:00 - 2014-06-10 00:01 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C7F17154-7795-4374-B2F3-2B50064FF703}
2014-06-09 12:00 - 2014-06-09 12:00 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B6FC6ACD-47A0-4F29-A8FC-EB2D7A7BCEDC}
2014-06-08 21:43 - 2014-06-08 21:44 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{12930EEE-DBFD-4268-A90D-E552F7A73F8E}
2014-06-08 09:42 - 2014-06-08 09:42 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{965924E4-507D-48CA-8EEA-4FA3B71CA5AD}
2014-06-07 14:30 - 2014-06-07 14:30 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{2D4E854B-D553-4224-8B9A-E99DD644D85B}
2014-06-07 02:29 - 2014-06-07 02:30 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{29DCB674-8AB1-443D-8456-26AE1FCDC5ED}
2014-06-06 13:38 - 2014-06-06 13:38 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A67977F9-800B-4B67-936E-A6E7D9E745A5}
2014-06-06 04:07 - 2014-06-16 23:15 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\MBAMSwissArmy.sys
2014-06-06 00:59 - 2014-06-06 01:00 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{9A2144CF-E066-4899-9BD8-AFF50D4086C2}
2014-06-06 00:54 - 2014-06-06 00:54 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-06-06 00:54 - 2014-05-11 21:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamchameleon.sys
2014-06-06 00:54 - 2014-05-11 21:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mwac.sys
2014-06-05 22:48 - 2014-06-05 22:48 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{DFFB49E5-84D9-49D8-A1FA-63C0B7B9341C}
2014-06-05 10:47 - 2014-06-05 10:47 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A268BEB5-CF7A-4A7A-BCC6-6EE1B1982F0E}
2014-06-04 22:47 - 2014-06-04 22:47 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B773E064-B5C6-4004-8098-4C4D813B13F3}
2014-06-04 10:45 - 2014-06-04 10:46 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{24EE1252-CE73-430F-A62E-10A86FC3671C}
2014-06-03 22:45 - 2014-06-03 22:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{5A81565B-6ABB-447F-BAA2-129F413E18BC}
2014-06-03 10:44 - 2014-06-03 10:44 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{481AC3AD-37F3-4951-A648-7BD6B4530B1E}
2014-06-02 22:43 - 2014-06-02 22:43 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{5D209087-AAFE-412D-9AEC-4649B677D10B}
2014-06-02 10:42 - 2014-06-02 10:43 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{E0CF2817-5B28-4D55-A3E6-611F5A6E2557}
2014-06-01 22:42 - 2014-06-01 22:42 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{AE040B8D-2B15-4EA3-8901-5F73D41D564C}
2014-06-01 10:49 - 2014-06-01 10:49 - 00003094 _____ () C:\Windows\System32\Tasks\{279B09D7-7319-4DF5-923C-B4179DD3A458}
2014-06-01 07:21 - 2014-06-01 07:21 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A9DDF699-F7D2-4D4D-81A6-0527F738D0BF}
2014-05-30 01:51 - 2014-05-30 01:51 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{3E7B0832-CD61-4409-A8E6-D34E41C3276A}
2014-05-28 23:36 - 2014-05-28 23:36 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{6E411FDB-0EE9-4CAE-9BCE-42CAE772D406}
2014-05-28 11:35 - 2014-05-28 11:36 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{4C8F1FB1-3C77-4435-9290-00BCEDE30C17}
2014-05-27 23:35 - 2014-05-27 23:35 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{42D27227-CAD6-4580-B359-6742477A2D2C}
2014-05-27 11:34 - 2014-05-27 11:35 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B4B7F46F-359C-4CC8-BEA9-6D1510767276}
2014-05-26 23:34 - 2014-05-26 23:34 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{3AB89CF3-7B3B-42D2-8CB1-04D9F37BD9F5}
2014-05-26 10:03 - 2014-05-26 10:04 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{2AD48750-BA2F-4332-8436-715FEDC003A3}
2014-05-25 22:02 - 2014-05-25 22:02 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{64E28F72-425F-45A2-98FE-3B49B520E96D}
2014-05-25 04:44 - 2014-05-25 04:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B1E8E2A1-7B99-47ED-8E99-5C17D067F076}
2014-05-24 13:27 - 2014-05-24 13:27 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{137A59B7-8D1C-4578-819C-098B9F67BC06}
2014-05-24 01:27 - 2014-05-24 01:27 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C1EF257F-E962-448F-A7E7-5303BC04B4B0}
2014-05-23 13:26 - 2014-05-23 13:26 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{73186FA6-2497-4A47-91D3-81E7B7DA7F65}
2014-05-22 22:45 - 2014-05-22 22:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{906BD06F-F121-4CF2-8CBD-97EC72C778BA}
2014-05-22 10:45 - 2014-05-22 10:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{1E65B3E7-0B0E-49B4-B8EB-4110BFD77F60}
2014-05-21 22:34 - 2014-05-21 22:34 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{79C2EC52-C03C-477A-AD96-4592E38286CB}
2014-05-21 10:34 - 2014-05-21 10:34 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C888232B-B91C-4CF7-B08E-054EFE66F4A7}

==================== One Month Modified Files and Folders =======

2014-06-20 21:57 - 2014-06-20 21:56 - 00000000 ____D () C:\FRST
2014-06-20 21:43 - 2011-01-20 21:23 - 00000000 ____D () C:\swshare
2014-06-16 23:16 - 2014-06-16 23:15 - 00000111 _____ () C:\ProgramData\RUNDLL32.EXE-3440-F.txt
2014-06-16 23:16 - 2012-04-22 04:12 - 00001134 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-16 23:15 - 2014-06-06 04:07 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\MBAMSwissArmy.sys
2014-06-16 23:14 - 2012-04-22 04:12 - 00001130 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-16 23:14 - 2012-02-07 14:44 - 00000466 _____ () C:\Windows\Tasks\SystemToolsDailyTest.job
2014-06-16 23:14 - 2009-07-13 21:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-16 23:14 - 2009-07-13 20:51 - 00084702 _____ () C:\Windows\setupact.log
2014-06-16 23:12 - 2014-06-16 22:24 - 00006478 _____ () C:\ProgramData\RUNDLL32.EXE-3380-F.txt
2014-06-16 23:12 - 2011-01-20 21:03 - 01524996 _____ () C:\Windows\WindowsUpdate.log
2014-06-16 23:02 - 2012-02-07 14:44 - 00003448 _____ () C:\Windows\System32\Tasks\PCDEventLauncher
2014-06-16 23:00 - 2012-02-07 14:44 - 00003532 _____ () C:\Windows\System32\Tasks\SystemToolsDailyTest
2014-06-16 22:30 - 2009-07-13 20:45 - 00020480 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-16 22:30 - 2009-07-13 20:45 - 00020480 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-16 22:18 - 2014-06-16 22:17 - 00000170 _____ () C:\ProgramData\RUNDLL32.EXE-3324-F.txt
2014-06-16 22:18 - 2013-12-20 05:18 - 00000911 _____ () C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {0CD65160-1B78-41EB-B227-A6F1B509D5D6}.job
2014-06-16 22:18 - 2013-12-20 05:18 - 00000725 _____ () C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {0CD65160-1B78-41EB-B227-A6F1B509D5D6}.job
2014-06-16 22:15 - 2014-06-16 15:27 - 00000000 ____D () C:\ProgramData\4F144E1EA698F5E46C7425F510015DC9
2014-06-16 21:48 - 2011-02-04 11:03 - 00202668 _____ () C:\Windows\PFRO.log
2014-06-16 21:47 - 2014-06-16 21:47 - 00000000 _____ () C:\Windows\EEventManager.INI
2014-06-16 20:34 - 2014-06-16 20:34 - 00102998 _____ () C:\Users\Reinhard Schreiber\Desktop\OTL.Txt
2014-06-16 20:24 - 2011-01-20 21:30 - 00000000 ____D () C:\ProgramData\Sonic
2014-06-16 20:11 - 2009-07-13 21:32 - 00000000 ____D () C:\Windows\Performance
2014-06-16 20:10 - 2014-06-16 15:49 - 00042997 _____ () C:\ProgramData\RUNDLL32.EXE-4120-F.txt
2014-06-16 15:30 - 2013-08-22 11:25 - 00000000 ____D () C:\Users\Reinhard Schreiber\Documents\Heizölbestellungen
2014-06-16 15:18 - 2009-07-13 21:32 - 00000000 ____D () C:\Windows\System32\FxsTmp
2014-06-16 12:22 - 2014-06-16 12:21 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{5A9573EF-7E03-450F-89CF-E39165B94B88}
2014-06-15 22:52 - 2014-06-15 22:51 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{197BD39A-2B8C-484D-B1C5-E93FD3404EF3}
2014-06-15 03:41 - 2014-06-15 03:41 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{9A229AC7-84CB-456C-83DD-2F3BFFDC0C94}
2014-06-14 13:11 - 2014-06-14 13:10 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C04B901C-59B1-401A-A0F4-5BE69C9D48C2}
2014-06-14 01:10 - 2014-06-14 01:10 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{0D4FF3AF-8D70-4496-BD33-2FF01FA8353D}
2014-06-13 22:42 - 2011-02-04 12:24 - 00000000 ____D () C:\Users\Reinhard Schreiber\Documents\WORD
2014-06-13 22:24 - 2011-02-04 12:12 - 00000000 ____D () C:\Users\Reinhard Schreiber\Documents\Reinhard
2014-06-13 13:09 - 2014-06-13 13:09 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{8A042294-15BB-4036-8F7C-B91CA0C8E0C0}
2014-06-13 01:08 - 2014-06-13 01:08 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A98CCE58-9C70-45C9-BF9B-6B4707138078}
2014-06-13 00:19 - 2011-01-21 05:41 - 00699682 _____ () C:\Windows\System32\perfh007.dat
2014-06-13 00:19 - 2011-01-21 05:41 - 00149790 _____ () C:\Windows\System32\perfc007.dat
2014-06-13 00:19 - 2009-07-13 21:13 - 01620684 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-06-13 00:06 - 2014-05-06 06:08 - 00000000 ___SD () C:\Windows\System32\CompatTel
2014-06-12 11:23 - 2014-06-12 11:23 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{191B015A-1EB4-496A-BFD2-FF44A1749D71}
2014-06-11 21:41 - 2014-06-11 21:40 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{DF0DD380-68C1-4045-B327-749B2090F2E4}
2014-06-11 13:15 - 2013-08-14 10:56 - 00000000 ____D () C:\Windows\System32\MRT
2014-06-11 13:12 - 2011-02-05 11:38 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-06-11 13:12 - 2011-02-03 16:11 - 95414520 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2014-06-11 03:37 - 2014-06-11 03:37 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{DD38EEC3-DDC9-4F06-9DF8-D3F4A8E925DB}
2014-06-10 13:53 - 2014-06-10 13:52 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{D5DB31F0-619F-4307-B7CF-6297A8CD5D2B}
2014-06-10 00:01 - 2014-06-10 00:00 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C7F17154-7795-4374-B2F3-2B50064FF703}
2014-06-09 12:00 - 2014-06-09 12:00 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B6FC6ACD-47A0-4F29-A8FC-EB2D7A7BCEDC}
2014-06-08 21:44 - 2014-06-08 21:43 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{12930EEE-DBFD-4268-A90D-E552F7A73F8E}
2014-06-08 09:42 - 2014-06-08 09:42 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{965924E4-507D-48CA-8EEA-4FA3B71CA5AD}
2014-06-08 01:13 - 2014-06-11 07:42 - 00506368 _____ (Microsoft Corporation) C:\Windows\System32\aepdu.dll
2014-06-08 01:08 - 2014-06-11 07:42 - 00424448 _____ (Microsoft Corporation) C:\Windows\System32\aeinv.dll
2014-06-07 14:30 - 2014-06-07 14:30 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{2D4E854B-D553-4224-8B9A-E99DD644D85B}
2014-06-07 02:30 - 2014-06-07 02:29 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{29DCB674-8AB1-443D-8456-26AE1FCDC5ED}
2014-06-06 13:38 - 2014-06-06 13:38 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A67977F9-800B-4B67-936E-A6E7D9E745A5}
2014-06-06 01:00 - 2014-06-06 00:59 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{9A2144CF-E066-4899-9BD8-AFF50D4086C2}
2014-06-06 00:54 - 2014-06-06 00:54 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-06-06 00:54 - 2013-02-16 09:42 - 00001117 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-06 00:54 - 2013-02-16 09:42 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Roaming\Malwarebytes
2014-06-06 00:54 - 2013-02-16 09:41 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-05 22:48 - 2014-06-05 22:48 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{DFFB49E5-84D9-49D8-A1FA-63C0B7B9341C}
2014-06-05 10:47 - 2014-06-05 10:47 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A268BEB5-CF7A-4A7A-BCC6-6EE1B1982F0E}
2014-06-05 07:02 - 2011-02-04 12:12 - 00000000 ____D () C:\Users\Reinhard Schreiber\Documents\EXCEL
2014-06-04 22:47 - 2014-06-04 22:47 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B773E064-B5C6-4004-8098-4C4D813B13F3}
2014-06-04 10:46 - 2014-06-04 10:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{24EE1252-CE73-430F-A62E-10A86FC3671C}
2014-06-04 03:48 - 2011-02-04 12:21 - 00000000 ____D () C:\Users\Reinhard Schreiber\Documents\Steuerreklärung
2014-06-03 22:45 - 2014-06-03 22:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{5A81565B-6ABB-447F-BAA2-129F413E18BC}
2014-06-03 10:44 - 2014-06-03 10:44 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{481AC3AD-37F3-4951-A648-7BD6B4530B1E}
2014-06-03 04:59 - 2013-03-27 17:38 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2014-06-03 04:59 - 2013-03-27 17:38 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2014-06-02 22:43 - 2014-06-02 22:43 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{5D209087-AAFE-412D-9AEC-4649B677D10B}
2014-06-02 10:43 - 2014-06-02 10:42 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{E0CF2817-5B28-4D55-A3E6-611F5A6E2557}
2014-06-01 22:42 - 2014-06-01 22:42 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{AE040B8D-2B15-4EA3-8901-5F73D41D564C}
2014-06-01 13:00 - 2012-02-24 13:16 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Roaming\Skype
2014-06-01 10:49 - 2014-06-01 10:49 - 00003094 _____ () C:\Windows\System32\Tasks\{279B09D7-7319-4DF5-923C-B4179DD3A458}
2014-06-01 10:48 - 2012-02-24 13:15 - 00000000 ____D () C:\ProgramData\Skype
2014-06-01 07:21 - 2014-06-01 07:21 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A9DDF699-F7D2-4D4D-81A6-0527F738D0BF}
2014-05-30 01:51 - 2014-05-30 01:51 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{3E7B0832-CD61-4409-A8E6-D34E41C3276A}
2014-05-30 01:47 - 2012-02-07 14:44 - 00000528 _____ () C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2014-05-28 23:36 - 2014-05-28 23:36 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{6E411FDB-0EE9-4CAE-9BCE-42CAE772D406}
2014-05-28 12:41 - 2009-07-13 19:20 - 00000000 ____D () C:\Windows\System32\spool
2014-05-28 11:36 - 2014-05-28 11:35 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{4C8F1FB1-3C77-4435-9290-00BCEDE30C17}
2014-05-27 23:35 - 2014-05-27 23:35 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{42D27227-CAD6-4580-B359-6742477A2D2C}
2014-05-27 11:35 - 2014-05-27 11:34 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B4B7F46F-359C-4CC8-BEA9-6D1510767276}
2014-05-26 23:34 - 2014-05-26 23:34 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{3AB89CF3-7B3B-42D2-8CB1-04D9F37BD9F5}
2014-05-26 10:04 - 2014-05-26 10:03 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{2AD48750-BA2F-4332-8436-715FEDC003A3}
2014-05-25 22:02 - 2014-05-25 22:02 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{64E28F72-425F-45A2-98FE-3B49B520E96D}
2014-05-25 04:45 - 2014-05-25 04:44 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B1E8E2A1-7B99-47ED-8E99-5C17D067F076}
2014-05-24 13:27 - 2014-05-24 13:27 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{137A59B7-8D1C-4578-819C-098B9F67BC06}
2014-05-24 01:27 - 2014-05-24 01:27 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C1EF257F-E962-448F-A7E7-5303BC04B4B0}
2014-05-23 18:48 - 2014-06-11 07:42 - 00051712 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2014-05-23 18:47 - 2014-06-11 07:42 - 02239488 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-05-23 18:47 - 2014-06-11 07:42 - 01366016 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-05-23 18:46 - 2014-06-11 07:42 - 19290112 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-05-23 18:46 - 2014-06-11 07:42 - 15368704 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-05-23 18:46 - 2014-06-11 07:42 - 03958784 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-05-23 18:46 - 2014-06-11 07:42 - 02650112 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-05-23 18:46 - 2014-06-11 07:42 - 00855552 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2014-05-23 18:46 - 2014-06-11 07:42 - 00603136 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-05-23 18:46 - 2014-06-11 07:42 - 00526336 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2014-05-23 18:46 - 2014-06-11 07:42 - 00197120 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2014-05-23 18:46 - 2014-06-11 07:42 - 00136704 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2014-05-23 18:46 - 2014-06-11 07:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2014-05-23 18:46 - 2014-06-11 07:42 - 00067072 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2014-05-23 18:46 - 2014-06-11 07:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-05-23 18:46 - 2014-06-11 07:42 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2014-05-23 18:45 - 2014-06-11 07:42 - 01508864 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-05-23 18:45 - 2014-06-11 07:42 - 00452096 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2014-05-23 18:45 - 2014-06-11 07:42 - 00281600 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2014-05-23 17:26 - 2014-06-11 07:42 - 14365696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-23 17:26 - 2014-06-11 07:42 - 01766400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-23 17:26 - 2014-06-11 07:42 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-23 17:26 - 2014-06-11 07:42 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-23 17:26 - 2014-06-11 07:42 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-05-23 17:26 - 2014-06-11 07:42 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-23 17:25 - 2014-06-11 07:42 - 13731328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-23 17:25 - 2014-06-11 07:42 - 02862080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-23 17:25 - 2014-06-11 07:42 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-23 17:25 - 2014-06-11 07:42 - 01440768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-05-23 17:25 - 2014-06-11 07:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-05-23 17:25 - 2014-06-11 07:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-05-23 17:25 - 2014-06-11 07:42 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-05-23 17:25 - 2014-06-11 07:42 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-05-23 17:25 - 2014-06-11 07:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-05-23 17:25 - 2014-06-11 07:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-23 17:25 - 2014-06-11 07:42 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-05-23 17:25 - 2014-06-11 07:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-05-23 17:09 - 2014-06-11 07:42 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-05-23 17:03 - 2014-06-11 07:42 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-23 16:13 - 2014-06-11 07:42 - 00089600 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2014-05-23 16:06 - 2014-06-11 07:42 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-05-23 13:26 - 2014-05-23 13:26 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{73186FA6-2497-4A47-91D3-81E7B7DA7F65}
2014-05-22 22:45 - 2014-05-22 22:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{906BD06F-F121-4CF2-8CBD-97EC72C778BA}
2014-05-22 10:45 - 2014-05-22 10:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{1E65B3E7-0B0E-49B4-B8EB-4110BFD77F60}
2014-05-21 22:34 - 2014-05-21 22:34 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{79C2EC52-C03C-477A-AD96-4592E38286CB}
2014-05-21 12:09 - 2012-02-07 14:44 - 00004272 _____ () C:\Windows\System32\Tasks\PCDoctorBackgroundMonitorTask
2014-05-21 10:34 - 2014-05-21 10:34 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C888232B-B91C-4CF7-B08E-054EFE66F4A7}

Files to move or delete:
====================
C:\ProgramData\6830793.bat
C:\ProgramData\6830793.pad
C:\ProgramData\6830793.reg


Some content of TEMP:
====================
C:\Users\Reinhard Schreiber\AppData\Local\Temp\APNSetup.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\AskSLib.dll
C:\Users\Reinhard Schreiber\AppData\Local\Temp\avgnt.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\ose00000.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\Uninstall.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Restore Points  =========================

Restore point made on: 2014-05-21 22:59:10
Restore point made on: 2014-05-26 03:16:38
Restore point made on: 2014-05-26 03:34:16
Restore point made on: 2014-05-26 04:20:11
Restore point made on: 2014-06-01 09:22:05
Restore point made on: 2014-06-02 05:08:20
Restore point made on: 2014-06-02 08:53:49
Restore point made on: 2014-06-10 14:32:30
Restore point made on: 2014-06-11 13:06:31
Restore point made on: 2014-06-12 23:01:26
Restore point made on: 2014-06-16 17:55:35

==================== Memory info =========================== 

Percentage of memory in use: 17%
Total physical RAM: 4060.86 MB
Available physical RAM: 3333.04 MB
Total Pagefile: 4059.01 MB
Available Pagefile: 3333 MB
Total Virtual: 8192 MB
Available Virtual: 8191.88 MB

==================== Drives ================================

Drive c: (Windows7_OS) (Fixed) (Total:287.15 GB) (Free:156.41 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (Lenovo_Recovery) (Fixed) (Total:9.77 GB) (Free:1.83 GB) NTFS
Drive g: () (Fixed) (Total:7.45 GB) (Free:7.45 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (SYSTEM_DRV) (Fixed) (Total:1.17 GB) (Free:0.23 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 083A93A8)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=287 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 6E665D19)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)


LastRegBack: 2014-06-07 15:37

==================== End Of Log ============================

--- --- ---

deeprybka · 20.06.2014, 23:51

Hi,
prima gemacht!

Wir machen jetzt erstmal einen Fix in den Reparatur-Oprionen, so dass wir dann im Normalmodus mit der Bereinigung fortfahren können.

Schritt 1

(Mit Hilfe eines anderen PCs)
Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code:

ATTFilter

Startup: C:\Users\Reinhard Schreiber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk
ShortcutTarget: explorer.lnk -> C:\ProgramData\4F144E1EA698F5E46C7425F510015DC9\yea3qmqm.cpp (Mozilla Foundation)
S2 Winmgmt; C:\ProgramData\4F144E1EA698F5E46C7425F510015DC9\mqmq3aey.dot [333560 2014-06-16] (Microsoft Corporation)
C:\ProgramData\4F144E1EA698F5E46C7425F510015DC9
C:\ProgramData\6830793.bat
C:\ProgramData\6830793.pad
C:\ProgramData\6830793.reg
2014-06-16 23:15 - 2014-06-16 23:16 - 00000111 _____ () C:\ProgramData\RUNDLL32.EXE-3440-F.txt
2014-06-16 22:24 - 2014-06-16 23:12 - 00006478 _____ () C:\ProgramData\RUNDLL32.EXE-3380-F.txt
2014-06-16 22:17 - 2014-06-16 22:18 - 00000170 _____ () C:\ProgramData\RUNDLL32.EXE-3324-F.txt
2014-06-16 15:49 - 2014-06-16 20:10 - 00042997 _____ () C:\ProgramData\RUNDLL32.EXE-4120-F.txt

Speichere dieses bitte als Fixlist.txt auf den USB-Stick, in das gleiche Verzeichnis in dem sich auch die FRST.exe befindet.

Stecke den USB-Stick mit FRST.exe und Fixlist.txt an den infizierten PC an und boote wieder in die Reparaturoptionen.
Wähle in den Reparaturoptionen: Eingabeaufforderung
Gib nun bitte notepad ein und drücke Enter.
Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird Dir der Laufwerksbuchstabe Deines USB Sticks angezeigt (Sollte G: sein).
Schließe das notepad-Fenster wieder.
Starte die FRST.exe durch den Befehl
Code:
ATTFilter
```
g:\frst.exe
         
```
in der Eingabeaufforderung.
Drücke auf den Fix Button.
Es wird auf dem USB-Stick eine Fixlog.txt erstellt, deren Inhalt bitte ich Dich zu posten.

Kannst Du den Rechner wieder im Normalmodus starten? Falls ja, dann gleich weiter mit Schritt 2.

Schritt 2

Verschiebe FRST vom USB-Stick auf den Desktop.

Starte dann FRST.
Markiere auch die checkbox und drücke Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.

Bitte poste Fixlog.txt, FRST.txt und Addition.txt in Deiner nächsten Antwort.

Reinhardo · 21.06.2014, 10:37

Hallo Jürgen,
vielen Dank für Deine Hilfe. Ihr macht da wirklich einen tollen Job.
Mein Rechner läuft wieder im "normal" Modus. Im Moment kann ich keine Probleme erkennen.
Trotzdem schicke ich die Dateien über den zweiten Rechner.

Fixlog.txt

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-06-2014
Ran by SYSTEM at 2014-06-21 10:25:07 Run:1
Running from G:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
Startup: C:\Users\Reinhard Schreiber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk
ShortcutTarget: explorer.lnk -> C:\ProgramData\4F144E1EA698F5E46C7425F510015DC9\yea3qmqm.cpp (Mozilla Foundation)
S2 Winmgmt; C:\ProgramData\4F144E1EA698F5E46C7425F510015DC9\mqmq3aey.dot [333560 2014-06-16] (Microsoft Corporation)
C:\ProgramData\4F144E1EA698F5E46C7425F510015DC9
C:\ProgramData\6830793.bat
C:\ProgramData\6830793.pad
C:\ProgramData\6830793.reg
2014-06-16 23:15 - 2014-06-16 23:16 - 00000111 _____ () C:\ProgramData\RUNDLL32.EXE-3440-F.txt
2014-06-16 22:24 - 2014-06-16 23:12 - 00006478 _____ () C:\ProgramData\RUNDLL32.EXE-3380-F.txt
2014-06-16 22:17 - 2014-06-16 22:18 - 00000170 _____ () C:\ProgramData\RUNDLL32.EXE-3324-F.txt
2014-06-16 15:49 - 2014-06-16 20:10 - 00042997 _____ () C:\ProgramData\RUNDLL32.EXE-4120-F.txt
         
*****************

C:\Users\Reinhard Schreiber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk => Moved successfully.
C:\ProgramData\4F144E1EA698F5E46C7425F510015DC9\yea3qmqm.cpp => Moved successfully.
Winmgmt => Service restored successfully.
C:\ProgramData\4F144E1EA698F5E46C7425F510015DC9 => Moved successfully.
C:\ProgramData\6830793.bat => Moved successfully.
C:\ProgramData\6830793.pad => Moved successfully.
C:\ProgramData\6830793.reg => Moved successfully.
C:\ProgramData\RUNDLL32.EXE-3440-F.txt => Moved successfully.
C:\ProgramData\RUNDLL32.EXE-3380-F.txt => Moved successfully.
C:\ProgramData\RUNDLL32.EXE-3324-F.txt => Moved successfully.
C:\ProgramData\RUNDLL32.EXE-4120-F.txt => Moved successfully.

==== End of Fixlog ====

FRST.txt

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-06-2014
Ran by Reinhard Schreiber (administrator) on REINHARDSCHREIB on 21-06-2014 10:57:58
Running from C:\Users\Reinhard Schreiber\Desktop
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlk.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
() C:\ProgramData\DatacardService\DCService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATILEE.EXE
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
() C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\ipmgui.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BluetoothHeadsetProxy.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TPHOTKEY] => C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [69560 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [380776 2010-07-01] (Lenovo.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11049576 2010-07-15] (Realtek Semiconductor)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [62312 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [31592 2010-09-17] (Lenovo)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2097960 2010-04-22] (Synaptics Incorporated)
HKLM\...\Run: [ISW] => C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [1127592 2012-11-22] (Check Point Software Technologies)
HKLM-x32\...\Run: [PWMTRV] => rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
HKLM-x32\...\Run: [Message Center Plus] => C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe [49976 2009-05-27] ()
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [RoxWatchTray] => C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe [244208 2009-08-04] (Sonic Solutions)
HKLM-x32\...\Run: [Microsoft Default Manager] => C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-03-27] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-06-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1935824 2014-05-16] (APN)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058880 2013-03-28] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2126444604-3890187502-3811796630-1000\...\Run: [EPLTarget\P0000000000000003] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILEE.EXE [297024 2013-04-26] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2126444604-3890187502-3811796630-1000\...\MountPoints2: {279b78f1-251b-11e0-9cd5-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-2126444604-3890187502-3811796630-1000\...\MountPoints2: {3a656bd8-b6af-11e0-8eff-8ca98201da69} - E:\AutoRun.exe
HKU\S-1-5-21-2126444604-3890187502-3811796630-1000\...\MountPoints2: {3a656bee-b6af-11e0-8eff-8ca98201da69} - E:\AutoRun.exe
HKU\S-1-5-21-2126444604-3890187502-3811796630-1000\...\MountPoints2: {68bee8c1-c113-11e0-9fef-8ca98201da69} - E:\AutoRun.exe
HKU\S-1-5-21-2126444604-3890187502-3811796630-1000\...\MountPoints2: {d1453dd4-be94-11e0-8c83-889ffaf2dec3} - E:\AutoRun.exe
Lsa: [Notification Packages] scecli ACGina
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.comdirect.de/
URLSearchHook: HKCU - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {9715C61C-8E41-4FF3-9664-D8F86A47C85B} URL = 
SearchScopes: HKCU - {9715C61C-8E41-4FF3-9664-D8F86A47C85B} URL = 
SearchScopes: HKCU - {C8E8020C-C814-4C13-8260-C76F6AB06BCF} URL = 
SearchScopes: HKCU - {D1E93C2B-FBA7-48C5-B91E-6812A96952C5} URL = hxxp://www.search.ask.com/web?p2=%5EADN%5EOSJ000%5EYY%5EDE&gct=&itbv=12.0.1.100&o=APN10616&tpid=ORJ-V7&apn_uid=D8F093B8-BC53-44F9-B0D0-D0D31E31151E&apn_ptnrs=ADN&apn_dtid=%5EOSJ000%5EYY%5EDE&apn_dbr=ie_10.0.9200.16611&doi=2013-06-30&trgb=IE&q={searchTerms}&psv=
BHO: Ask Toolbar - {4F524A2D-5637-006A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Passport_x64.dll (APN LLC.)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Ask Toolbar - {4F524A2D-5637-006A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll (APN LLC.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM - Ask Toolbar - {4F524A2D-5637-006A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM-x32 - Ask Toolbar - {4F524A2D-5637-006A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0000B37A-AA2D-4BFD-8A61-C8E046B45DC6}: [NameServer]193.189.244.225 193.189.244.206
Tcpip\..\Interfaces\{DFA350B8-2E7E-467E-B56F-52E33EF8FC63}: [NameServer]193.189.244.225 193.189.244.206
Tcpip\..\Interfaces\{E1F00DBA-BE67-4FDA-BB0F-B3B1F448B789}: [NameServer]193.189.244.225 193.189.244.206

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin-x32: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: No Name - C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2013-03-18]
FF HKLM-x32\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\
FF Extension: Default Manager - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ []
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker [2013-05-08]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-06-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-03] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-05-16] (APN LLC.)
R2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-05-08] () [File not signed]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-26] (SEIKO EPSON CORPORATION)
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [828072 2012-11-22] (Check Point Software Technologies)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [93032 2010-04-07] (Lenovo Group Limited)
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-08-04] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-08-04] (Sonic Solutions)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [199272 2010-07-15] (Realtek Semiconductor)
R2 SUService; c:\Program Files (x86)\Lenovo\System Update\SUService.exe [28672 2010-03-15] (Lenovo Group Limited) [File not signed]
R2 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1019904 2009-08-28] (Lenovo Group Limited) [File not signed]
S3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1475896 2010-07-29] (Lenovo Group Limited)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2447888 2013-03-27] (Check Point Software Technologies LTD)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-06-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-14] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [250368 2010-04-07] (Huawei Technologies Co., Ltd.)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-11-22] (Check Point Software Technologies)
S3 SMA_USBBUS; C:\Windows\System32\drivers\ftdibus.sys [69320 2011-02-05] (FTDI Ltd.)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwr64v.sys [13104 2010-08-24] ()
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [450136 2012-12-13] (Check Point Software Technologies LTD)
S3 PCDSRVC{127174DC-C366ED8B-06020200}_0; \??\c:\program files\pc-doctor\pcdsrvc_x64.pkms [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-21 10:57 - 2014-06-21 10:58 - 00019516 _____ () C:\Users\Reinhard Schreiber\Desktop\FRST.txt
2014-06-21 10:57 - 2014-06-20 21:13 - 02083328 _____ (Farbar) C:\Users\Reinhard Schreiber\Desktop\FRST64.exe
2014-06-21 07:56 - 2014-06-21 10:58 - 00000000 ____D () C:\FRST
2014-06-17 07:47 - 2014-06-17 07:47 - 00000000 _____ () C:\Windows\EEventManager.INI
2014-06-17 06:34 - 2014-06-17 06:34 - 00102998 _____ () C:\Users\Reinhard Schreiber\Desktop\OTL.Txt
2014-06-16 22:21 - 2014-06-16 22:22 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{5A9573EF-7E03-450F-89CF-E39165B94B88}
2014-06-16 08:51 - 2014-06-16 08:52 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{197BD39A-2B8C-484D-B1C5-E93FD3404EF3}
2014-06-15 13:41 - 2014-06-15 13:41 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{9A229AC7-84CB-456C-83DD-2F3BFFDC0C94}
2014-06-14 23:10 - 2014-06-14 23:11 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C04B901C-59B1-401A-A0F4-5BE69C9D48C2}
2014-06-14 11:10 - 2014-06-14 11:10 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{0D4FF3AF-8D70-4496-BD33-2FF01FA8353D}
2014-06-13 23:09 - 2014-06-13 23:09 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{8A042294-15BB-4036-8F7C-B91CA0C8E0C0}
2014-06-13 11:08 - 2014-06-13 11:08 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A98CCE58-9C70-45C9-BF9B-6B4707138078}
2014-06-12 21:23 - 2014-06-12 21:23 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{191B015A-1EB4-496A-BFD2-FF44A1749D71}
2014-06-12 07:40 - 2014-06-12 07:41 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{DF0DD380-68C1-4045-B327-749B2090F2E4}
2014-06-11 17:43 - 2014-05-08 11:32 - 03178496 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-06-11 17:43 - 2014-05-08 11:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-06-11 17:43 - 2014-04-25 04:34 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-06-11 17:43 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2014-06-11 17:43 - 2014-04-05 04:47 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-11 17:43 - 2014-04-05 04:47 - 00288192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-06-11 17:43 - 2014-03-26 16:44 - 02002432 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-06-11 17:43 - 2014-03-26 16:44 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-11 17:43 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-06-11 17:43 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-06-11 17:43 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2014-06-11 17:43 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-06-11 17:43 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2014-06-11 17:43 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-06-11 17:42 - 2014-06-08 11:13 - 00506368 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-11 17:42 - 2014-06-08 11:08 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-11 17:42 - 2014-05-24 04:48 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-11 17:42 - 2014-05-24 04:47 - 02239488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-11 17:42 - 2014-05-24 04:47 - 01366016 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 19290112 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 15368704 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 02650112 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-11 17:42 - 2014-05-24 04:45 - 01508864 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-11 17:42 - 2014-05-24 04:45 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-11 17:42 - 2014-05-24 04:45 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-11 17:42 - 2014-05-24 03:26 - 14365696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-06-11 17:42 - 2014-05-24 03:26 - 01766400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-06-11 17:42 - 2014-05-24 03:26 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-06-11 17:42 - 2014-05-24 03:26 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-06-11 17:42 - 2014-05-24 03:26 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-06-11 17:42 - 2014-05-24 03:26 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 13731328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 02862080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 01440768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-06-11 17:42 - 2014-05-24 03:25 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-06-11 17:42 - 2014-05-24 03:09 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-11 17:42 - 2014-05-24 03:03 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-06-11 17:42 - 2014-05-24 02:13 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-06-11 17:42 - 2014-05-24 02:06 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-06-11 13:37 - 2014-06-11 13:37 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{DD38EEC3-DDC9-4F06-9DF8-D3F4A8E925DB}
2014-06-10 23:52 - 2014-06-10 23:53 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{D5DB31F0-619F-4307-B7CF-6297A8CD5D2B}
2014-06-10 10:00 - 2014-06-10 10:01 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C7F17154-7795-4374-B2F3-2B50064FF703}
2014-06-09 22:00 - 2014-06-09 22:00 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B6FC6ACD-47A0-4F29-A8FC-EB2D7A7BCEDC}
2014-06-09 07:43 - 2014-06-09 07:44 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{12930EEE-DBFD-4268-A90D-E552F7A73F8E}
2014-06-08 19:42 - 2014-06-08 19:42 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{965924E4-507D-48CA-8EEA-4FA3B71CA5AD}
2014-06-08 00:30 - 2014-06-08 00:30 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{2D4E854B-D553-4224-8B9A-E99DD644D85B}
2014-06-07 12:29 - 2014-06-07 12:30 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{29DCB674-8AB1-443D-8456-26AE1FCDC5ED}
2014-06-06 23:38 - 2014-06-06 23:38 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A67977F9-800B-4B67-936E-A6E7D9E745A5}
2014-06-06 14:07 - 2014-06-17 09:15 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-06 10:59 - 2014-06-06 11:00 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{9A2144CF-E066-4899-9BD8-AFF50D4086C2}
2014-06-06 10:54 - 2014-06-06 10:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-06-06 10:54 - 2014-06-06 10:54 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-06-06 10:54 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-06 10:54 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-06 08:48 - 2014-06-06 08:48 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{DFFB49E5-84D9-49D8-A1FA-63C0B7B9341C}
2014-06-05 20:47 - 2014-06-05 20:47 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A268BEB5-CF7A-4A7A-BCC6-6EE1B1982F0E}
2014-06-05 08:47 - 2014-06-05 08:47 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B773E064-B5C6-4004-8098-4C4D813B13F3}
2014-06-04 20:45 - 2014-06-04 20:46 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{24EE1252-CE73-430F-A62E-10A86FC3671C}
2014-06-04 08:45 - 2014-06-04 08:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{5A81565B-6ABB-447F-BAA2-129F413E18BC}
2014-06-03 20:44 - 2014-06-03 20:44 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{481AC3AD-37F3-4951-A648-7BD6B4530B1E}
2014-06-03 08:43 - 2014-06-03 08:43 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{5D209087-AAFE-412D-9AEC-4649B677D10B}
2014-06-02 20:42 - 2014-06-02 20:43 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{E0CF2817-5B28-4D55-A3E6-611F5A6E2557}
2014-06-02 08:42 - 2014-06-02 08:42 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{AE040B8D-2B15-4EA3-8901-5F73D41D564C}
2014-06-01 20:49 - 2014-06-01 20:49 - 00003094 _____ () C:\Windows\System32\Tasks\{279B09D7-7319-4DF5-923C-B4179DD3A458}
2014-06-01 17:21 - 2014-06-01 17:21 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A9DDF699-F7D2-4D4D-81A6-0527F738D0BF}
2014-05-30 11:51 - 2014-05-30 11:51 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{3E7B0832-CD61-4409-A8E6-D34E41C3276A}
2014-05-29 09:36 - 2014-05-29 09:36 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{6E411FDB-0EE9-4CAE-9BCE-42CAE772D406}
2014-05-28 21:35 - 2014-05-28 21:36 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{4C8F1FB1-3C77-4435-9290-00BCEDE30C17}
2014-05-28 09:35 - 2014-05-28 09:35 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{42D27227-CAD6-4580-B359-6742477A2D2C}
2014-05-27 21:34 - 2014-05-27 21:35 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B4B7F46F-359C-4CC8-BEA9-6D1510767276}
2014-05-27 09:34 - 2014-05-27 09:34 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{3AB89CF3-7B3B-42D2-8CB1-04D9F37BD9F5}
2014-05-26 20:03 - 2014-05-26 20:04 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{2AD48750-BA2F-4332-8436-715FEDC003A3}
2014-05-26 08:02 - 2014-05-26 08:02 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{64E28F72-425F-45A2-98FE-3B49B520E96D}
2014-05-25 14:44 - 2014-05-25 14:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B1E8E2A1-7B99-47ED-8E99-5C17D067F076}
2014-05-24 23:27 - 2014-05-24 23:27 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{137A59B7-8D1C-4578-819C-098B9F67BC06}
2014-05-24 11:27 - 2014-05-24 11:27 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C1EF257F-E962-448F-A7E7-5303BC04B4B0}
2014-05-23 23:26 - 2014-05-23 23:26 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{73186FA6-2497-4A47-91D3-81E7B7DA7F65}
2014-05-23 08:45 - 2014-05-23 08:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{906BD06F-F121-4CF2-8CBD-97EC72C778BA}
2014-05-22 20:45 - 2014-05-22 20:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{1E65B3E7-0B0E-49B4-B8EB-4110BFD77F60}
2014-05-22 08:34 - 2014-05-22 08:34 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{79C2EC52-C03C-477A-AD96-4592E38286CB}

==================== One Month Modified Files and Folders =======

2014-06-21 10:58 - 2014-06-21 10:57 - 00019516 _____ () C:\Users\Reinhard Schreiber\Desktop\FRST.txt
2014-06-21 10:58 - 2014-06-21 07:56 - 00000000 ____D () C:\FRST
2014-06-21 10:57 - 2011-01-21 07:30 - 00000000 ____D () C:\ProgramData\Sonic
2014-06-21 10:54 - 2012-04-22 14:12 - 00001134 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-21 10:54 - 2012-04-22 14:12 - 00001130 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-21 10:54 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-21 10:54 - 2009-07-14 06:51 - 00084758 _____ () C:\Windows\setupact.log
2014-06-21 07:43 - 2011-01-21 07:23 - 00000000 ____D () C:\swshare
2014-06-20 21:13 - 2014-06-21 10:57 - 02083328 _____ (Farbar) C:\Users\Reinhard Schreiber\Desktop\FRST64.exe
2014-06-17 09:15 - 2014-06-06 14:07 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-17 09:14 - 2012-02-08 00:44 - 00000466 _____ () C:\Windows\Tasks\SystemToolsDailyTest.job
2014-06-17 09:12 - 2011-01-21 07:03 - 01529739 _____ () C:\Windows\WindowsUpdate.log
2014-06-17 09:02 - 2012-02-08 00:44 - 00003448 _____ () C:\Windows\System32\Tasks\PCDEventLauncher
2014-06-17 09:00 - 2012-02-08 00:44 - 00003532 _____ () C:\Windows\System32\Tasks\SystemToolsDailyTest
2014-06-17 08:30 - 2009-07-14 06:45 - 00020480 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-17 08:30 - 2009-07-14 06:45 - 00020480 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-17 08:18 - 2013-12-20 15:18 - 00000911 _____ () C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {0CD65160-1B78-41EB-B227-A6F1B509D5D6}.job
2014-06-17 08:18 - 2013-12-20 15:18 - 00000725 _____ () C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {0CD65160-1B78-41EB-B227-A6F1B509D5D6}.job
2014-06-17 07:48 - 2011-02-04 21:03 - 00202668 _____ () C:\Windows\PFRO.log
2014-06-17 07:47 - 2014-06-17 07:47 - 00000000 _____ () C:\Windows\EEventManager.INI
2014-06-17 06:34 - 2014-06-17 06:34 - 00102998 _____ () C:\Users\Reinhard Schreiber\Desktop\OTL.Txt
2014-06-17 06:11 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\Performance
2014-06-17 01:30 - 2013-08-22 21:25 - 00000000 ____D () C:\Users\Reinhard Schreiber\Documents\Heizölbestellungen
2014-06-17 01:18 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-06-16 22:22 - 2014-06-16 22:21 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{5A9573EF-7E03-450F-89CF-E39165B94B88}
2014-06-16 08:52 - 2014-06-16 08:51 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{197BD39A-2B8C-484D-B1C5-E93FD3404EF3}
2014-06-15 13:41 - 2014-06-15 13:41 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{9A229AC7-84CB-456C-83DD-2F3BFFDC0C94}
2014-06-14 23:11 - 2014-06-14 23:10 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C04B901C-59B1-401A-A0F4-5BE69C9D48C2}
2014-06-14 11:10 - 2014-06-14 11:10 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{0D4FF3AF-8D70-4496-BD33-2FF01FA8353D}
2014-06-14 08:42 - 2011-02-04 22:24 - 00000000 ____D () C:\Users\Reinhard Schreiber\Documents\WORD
2014-06-14 08:24 - 2011-02-04 22:12 - 00000000 ____D () C:\Users\Reinhard Schreiber\Documents\Reinhard
2014-06-13 23:09 - 2014-06-13 23:09 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{8A042294-15BB-4036-8F7C-B91CA0C8E0C0}
2014-06-13 11:08 - 2014-06-13 11:08 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A98CCE58-9C70-45C9-BF9B-6B4707138078}
2014-06-13 10:19 - 2011-01-21 15:41 - 00699682 _____ () C:\Windows\system32\perfh007.dat
2014-06-13 10:19 - 2011-01-21 15:41 - 00149790 _____ () C:\Windows\system32\perfc007.dat
2014-06-13 10:19 - 2009-07-14 07:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-13 10:06 - 2014-05-06 16:08 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-06-12 21:23 - 2014-06-12 21:23 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{191B015A-1EB4-496A-BFD2-FF44A1749D71}
2014-06-12 07:41 - 2014-06-12 07:40 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{DF0DD380-68C1-4045-B327-749B2090F2E4}
2014-06-11 23:15 - 2013-08-14 20:56 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-11 23:12 - 2011-02-05 21:38 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-06-11 23:12 - 2011-02-04 02:11 - 95414520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-11 13:37 - 2014-06-11 13:37 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{DD38EEC3-DDC9-4F06-9DF8-D3F4A8E925DB}
2014-06-10 23:53 - 2014-06-10 23:52 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{D5DB31F0-619F-4307-B7CF-6297A8CD5D2B}
2014-06-10 10:01 - 2014-06-10 10:00 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C7F17154-7795-4374-B2F3-2B50064FF703}
2014-06-09 22:00 - 2014-06-09 22:00 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B6FC6ACD-47A0-4F29-A8FC-EB2D7A7BCEDC}
2014-06-09 07:44 - 2014-06-09 07:43 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{12930EEE-DBFD-4268-A90D-E552F7A73F8E}
2014-06-08 19:42 - 2014-06-08 19:42 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{965924E4-507D-48CA-8EEA-4FA3B71CA5AD}
2014-06-08 11:13 - 2014-06-11 17:42 - 00506368 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-08 11:08 - 2014-06-11 17:42 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-08 00:30 - 2014-06-08 00:30 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{2D4E854B-D553-4224-8B9A-E99DD644D85B}
2014-06-07 12:30 - 2014-06-07 12:29 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{29DCB674-8AB1-443D-8456-26AE1FCDC5ED}
2014-06-06 23:38 - 2014-06-06 23:38 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A67977F9-800B-4B67-936E-A6E7D9E745A5}
2014-06-06 11:00 - 2014-06-06 10:59 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{9A2144CF-E066-4899-9BD8-AFF50D4086C2}
2014-06-06 10:54 - 2014-06-06 10:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-06-06 10:54 - 2014-06-06 10:54 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-06-06 10:54 - 2013-02-16 19:42 - 00001117 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-06 10:54 - 2013-02-16 19:42 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Roaming\Malwarebytes
2014-06-06 10:54 - 2013-02-16 19:41 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-06 08:48 - 2014-06-06 08:48 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{DFFB49E5-84D9-49D8-A1FA-63C0B7B9341C}
2014-06-05 20:47 - 2014-06-05 20:47 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A268BEB5-CF7A-4A7A-BCC6-6EE1B1982F0E}
2014-06-05 17:02 - 2011-02-04 22:12 - 00000000 ____D () C:\Users\Reinhard Schreiber\Documents\EXCEL
2014-06-05 08:47 - 2014-06-05 08:47 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B773E064-B5C6-4004-8098-4C4D813B13F3}
2014-06-04 20:46 - 2014-06-04 20:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{24EE1252-CE73-430F-A62E-10A86FC3671C}
2014-06-04 13:48 - 2011-02-04 22:21 - 00000000 ____D () C:\Users\Reinhard Schreiber\Documents\Steuerreklärung
2014-06-04 08:45 - 2014-06-04 08:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{5A81565B-6ABB-447F-BAA2-129F413E18BC}
2014-06-03 20:44 - 2014-06-03 20:44 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{481AC3AD-37F3-4951-A648-7BD6B4530B1E}
2014-06-03 14:59 - 2013-03-28 03:38 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-06-03 14:59 - 2013-03-28 03:38 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-06-03 08:43 - 2014-06-03 08:43 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{5D209087-AAFE-412D-9AEC-4649B677D10B}
2014-06-02 20:43 - 2014-06-02 20:42 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{E0CF2817-5B28-4D55-A3E6-611F5A6E2557}
2014-06-02 08:42 - 2014-06-02 08:42 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{AE040B8D-2B15-4EA3-8901-5F73D41D564C}
2014-06-01 23:00 - 2012-02-24 23:16 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Roaming\Skype
2014-06-01 20:49 - 2014-06-01 20:49 - 00003094 _____ () C:\Windows\System32\Tasks\{279B09D7-7319-4DF5-923C-B4179DD3A458}
2014-06-01 20:48 - 2012-02-24 23:15 - 00000000 ____D () C:\ProgramData\Skype
2014-06-01 17:21 - 2014-06-01 17:21 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A9DDF699-F7D2-4D4D-81A6-0527F738D0BF}
2014-05-30 11:51 - 2014-05-30 11:51 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{3E7B0832-CD61-4409-A8E6-D34E41C3276A}
2014-05-30 11:47 - 2012-02-08 00:44 - 00000528 _____ () C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2014-05-29 09:36 - 2014-05-29 09:36 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{6E411FDB-0EE9-4CAE-9BCE-42CAE772D406}
2014-05-28 22:41 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\spool
2014-05-28 21:36 - 2014-05-28 21:35 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{4C8F1FB1-3C77-4435-9290-00BCEDE30C17}
2014-05-28 09:35 - 2014-05-28 09:35 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{42D27227-CAD6-4580-B359-6742477A2D2C}
2014-05-27 21:35 - 2014-05-27 21:34 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B4B7F46F-359C-4CC8-BEA9-6D1510767276}
2014-05-27 09:34 - 2014-05-27 09:34 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{3AB89CF3-7B3B-42D2-8CB1-04D9F37BD9F5}
2014-05-26 20:04 - 2014-05-26 20:03 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{2AD48750-BA2F-4332-8436-715FEDC003A3}
2014-05-26 08:02 - 2014-05-26 08:02 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{64E28F72-425F-45A2-98FE-3B49B520E96D}
2014-05-25 14:45 - 2014-05-25 14:44 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B1E8E2A1-7B99-47ED-8E99-5C17D067F076}
2014-05-24 23:27 - 2014-05-24 23:27 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{137A59B7-8D1C-4578-819C-098B9F67BC06}
2014-05-24 11:27 - 2014-05-24 11:27 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C1EF257F-E962-448F-A7E7-5303BC04B4B0}
2014-05-24 04:48 - 2014-06-11 17:42 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-24 04:47 - 2014-06-11 17:42 - 02239488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-24 04:47 - 2014-06-11 17:42 - 01366016 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 19290112 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 15368704 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 02650112 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-24 04:45 - 2014-06-11 17:42 - 01508864 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-24 04:45 - 2014-06-11 17:42 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-24 04:45 - 2014-06-11 17:42 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-24 03:26 - 2014-06-11 17:42 - 14365696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-24 03:26 - 2014-06-11 17:42 - 01766400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-24 03:26 - 2014-06-11 17:42 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-24 03:26 - 2014-06-11 17:42 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-24 03:26 - 2014-06-11 17:42 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-05-24 03:26 - 2014-06-11 17:42 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 13731328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 02862080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 01440768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-05-24 03:25 - 2014-06-11 17:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-05-24 03:09 - 2014-06-11 17:42 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-24 03:03 - 2014-06-11 17:42 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-24 02:13 - 2014-06-11 17:42 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-05-24 02:06 - 2014-06-11 17:42 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-05-23 23:26 - 2014-05-23 23:26 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{73186FA6-2497-4A47-91D3-81E7B7DA7F65}
2014-05-23 08:45 - 2014-05-23 08:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{906BD06F-F121-4CF2-8CBD-97EC72C778BA}
2014-05-22 20:45 - 2014-05-22 20:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{1E65B3E7-0B0E-49B4-B8EB-4110BFD77F60}
2014-05-22 08:34 - 2014-05-22 08:34 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{79C2EC52-C03C-477A-AD96-4592E38286CB}

Some content of TEMP:
====================
C:\Users\Reinhard Schreiber\AppData\Local\Temp\APNSetup.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\AskSLib.dll
C:\Users\Reinhard Schreiber\AppData\Local\Temp\avgnt.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\ose00000.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\Uninstall.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-08 01:37

==================== End Of Log ============================

--- --- ---

Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-06-2014
Ran by Reinhard Schreiber at 2014-06-21 11:00:05
Running from C:\Users\Reinhard Schreiber\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B}

==================== Installed Programs ======================

 Registry Patch to arrange icons in Device and Printers folder of Windows 7 (HKLM\...\W7DevOR) (Version: 1.00 - )
 Update for Microsoft Office 2007 (KB2508958) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)
Access Help (HKLM-x32\...\{C6FA39A7-26B1-480A-BC74-6D17531AC222}) (Version: 3.00 - Lenovo)
Adobe Flash Player 10 Plugin (HKLM-x32\...\{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.9.900.117 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 6.10.01 - )
Ask Toolbar (HKLM-x32\...\{4F524A2D-5637-006A-76A7-A758B70C0C02}) (Version: 12.12.2.82 - APN, LLC) <==== ATTENTION
ATI Catalyst Install Manager (HKLM\...\{F11F930D-5126-CE5C-B36A-19E8B87A5C78}) (Version: 3.0.762.0 - ATI Technologies, Inc.)
ATI Uninstaller (HKLM\...\ATI Uninstaller) (Version: 8.70-100113a-095272C-Lenovo - ATI Technologies, Inc.)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (x32 Version: 2010.0113.2208.39662 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0113.2208.39662 - ATI) Hidden
Catalyst Control Center Graphics Full New (x32 Version: 2010.0113.2208.39662 - ATI) Hidden
Catalyst Control Center Graphics Light (x32 Version: 2010.0113.2208.39662 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0113.2208.39662 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2010.0113.2208.39662 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2010.0113.2208.39662 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Czech (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Danish (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Dutch (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help English (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Finnish (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help French (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help German (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Greek (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Italian (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Japanese (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Korean (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Polish (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Russian (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Spanish (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Swedish (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Thai (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Turkish (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
ccc-core-static (x32 Version: 2010.0113.2208.39662 - Ihr Firmenname) Hidden
ccc-utility64 (Version: 2010.0113.2208.39662 - ATI) Hidden
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dienstprogramm "ThinkPad UltraNav" (HKLM-x32\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo)
DirectX 9 Runtime (x32 Version: 1.00.0000 - Sonic Solutions) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular 13.0.0.8086k) (Version: 15.1.13904 - Landesfinanzdirektion Thüringen)
Epson Event Manager (HKLM-x32\...\{2970697F-2A11-4588-8B7F-97322D1CCF3C}) (Version: 3.10.0017 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-412 413 415 Series Printer Uninstall (HKLM\...\EPSON XP-412 413 415 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Intel PROSet Wireless (Version:  - ) Hidden
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{CCAFF072-4DDB-4846-963D-15F02A8E9472}) (Version: 13.00.0000 - Intel Corporation)
InterVideo WinDVD 8 (HKLM-x32\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0.20.199 - InterVideo Inc.)
InterVideo WinDVD 8 (x32 Version: 8.0.20.199 - InterVideo Inc.) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 16 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416016FF}) (Version: 6.0.160 - Sun Microsystems, Inc.)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.00.29.02 - JMicron Technology Corp.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.00 - )
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.66.00.22 - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.02 - )
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5849.23 - PC-Doctor, Inc.)
Lenovo Welcome (HKLM-x32\...\Lenovo Welcome_is1) (Version: 2.02.003.0 - Lenovo)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Message Center Plus (HKLM-x32\...\{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}) (Version: 2.0.0012.00 - Lenovo Group Limited)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Default Manager (x32 Version: 2.2.114.0 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.1.177.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (Version: 2.1.177.0 - Microsoft Corporation) Hidden
Mobile Broadband (HKLM-x32\...\{986AB50A-A527-4F6D-8E8B-87FC3F0C2DBA}) (Version: 3.6.0006 - Lenovo)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 16.002.03.03.511 - Huawei Technologies Co.,Ltd)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.0 - Frank Heindörfer, Philip Chinery)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.11.1127.2009 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6034 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6146 - Realtek Semiconductor Corp.)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
Rescue and Recovery (HKLM-x32\...\{B383F243-0ABC-4E56-AA30-923B8D85076E}) (Version: 4.30.0025.00 - Lenovo Group Limited)
Roxio Activation Module (x32 Version: 1.0 - Roxio) Hidden
Roxio Central Audio (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Copy (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Core (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Data (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Tools (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Creator Small Business Edition (HKLM-x32\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Roxio Creator Small Business Edition (x32 Version: 10.3.081 - Roxio) Hidden
Roxio Express Labeler 3 (x32 Version: 3.2.1 - Roxio) Hidden
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Software Updater (HKLM-x32\...\{C09D747A-BD47-42A9-915E-CEB6B1BB7C11}) (Version: 4.2.7 - SEIKO EPSON CORPORATION)
Sonic CinePlayer Decoder Pack (x32 Version: 4.3.0 - Sonic Solutions) Hidden
Sonic Icons for Lenovo (HKLM-x32\...\{B334D9AE-1393-423E-97C0-3BDC3360E692}) (Version: 2.0.0 - Lenovo)
Sunny Data Control (HKLM-x32\...\Sunny Data Control) (Version:  - )
System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 4.00.0032 - Lenovo)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
ThinkPad Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 3.30 - )
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.15 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - )
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 5.72 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 1.42 - Lenovo)
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.72 - Lenovo)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2881065) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{B7EF38F7-1D58-4085-A9A4-0F6C69A5AA1E}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VC 9.0 Runtime (x32 Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VD64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden
Verizon Wireless Mobile Broadband Self Activation (HKLM-x32\...\{C64A877E-DF8D-4017-AA82-000A77C6D809}) (Version: 3.1.4 - Smith Micro Software, Inc.)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows-Treiberpaket - Intel (iaStor) hdc  (01/15/2010 9.5.7.1002) (HKLM\...\C39A7AFB5CAF49F10B9573FFE2E981F1AB2074B6) (Version: 01/15/2010 9.5.7.1002 - Intel)
Windows-Treiberpaket - Lenovo 1.60.0.4 (11/18/2009 1.60.0.4) (HKLM\...\114EB224AD576F278686036AA9E1EFB7847E3935) (Version: 11/18/2009 1.60.0.4 - Lenovo)
ZoneAlarm Firewall (x32 Version: 11.0.000.038 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (x32 Version: 11.0.000.504 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 11.0.000.504 - Check Point)
ZoneAlarm LTD Toolbar (HKLM\...\ZoneAlarm LTD Toolbar) (Version:  - Check Point Software Technologies)
ZoneAlarm Security (x32 Version: 11.0.000.038 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security (x32 Version: 11.0.000.504 - Check Point Software Technologies Ltd.) Hidden

==================== Restore Points  =========================

22-05-2014 06:58:45 Geplanter Prüfpunkt
01-06-2014 17:21:44 Geplanter Prüfpunkt
10-06-2014 22:32:00 Geplanter Prüfpunkt
11-06-2014 21:06:08 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0332513B-7193-4442-AB9E-4B63D7ECF4B7} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [2011-06-27] (PC-Doctor, Inc.)
Task: {054E2064-38B6-48E0-801A-7DD2B8E2FDE0} - System32\Tasks\TVT\LaunchRnR => C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrcmd.exe [2009-08-28] (Lenovo Limited Group Corporation)
Task: {0EC76A82-1613-4499-9F52-966905D64012} - System32\Tasks\{279B09D7-7319-4DF5-923C-B4179DD3A458} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.2.0.155.375/de/go/help.faq.installer?LastError=1603
Task: {0FA14BBF-14BE-491C-8913-8400F79D3E47} - System32\Tasks\Microsoft_Hardware_Launch_devicecenter_exe => c:\Program Files\Microsoft Device Center\devicecenter.exe
Task: {22E3EEE0-6522-45CF-A40E-A9B94360A743} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-22] (Google Inc.)
Task: {2C9064BF-094D-4A8E-9F94-23BF5786D239} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation)
Task: {4356AF64-9DD8-434C-9889-E0AABCBE5CF0} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation)
Task: {6B3B600C-4E98-4187-9CF7-0354D9EF1929} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-01-29] (Microsoft)
Task: {709967B8-0C39-4FC7-BD6C-FD56E0B2F121} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\uaclauncher.exe [2011-06-27] (PC-Doctor, Inc.)
Task: {8127F4B9-4346-4B66-91B7-9F2F35B815F1} - System32\Tasks\TVT\ChangePWD => %RR%\rrcmd.exe
Task: {819A4C83-AF19-4F0D-8412-8095B94E4E29} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\uaclauncher.exe [2011-06-27] (PC-Doctor, Inc.)
Task: {856E0EB7-9960-43BE-9D6A-AD4049125242} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation)
Task: {9DC633BD-5D85-46FC-B11E-20F2767DF81A} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PWMIDTSV.EXE [2010-08-24] (Lenovo Group Limited)
Task: {B1D24C1F-1043-4D51-8B6D-A1F932BDE157} - System32\Tasks\JavaUpdateSched => C:\Windows\SysWOW64\jusched.exe
Task: {BDC30861-1441-4A92-96A6-7E41DC700952} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation)
Task: {D3226FFC-36E7-4264-8400-5E6FCFB80E10} - System32\Tasks\EPSON XP-412 413 415 Series Update {0CD65160-1B78-41EB-B227-A6F1B509D5D6} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-04-26] (SEIKO EPSON CORPORATION)
Task: {E01AFA7E-386D-40D6-972F-9647664E0DEC} - System32\Tasks\TVT\UpdateRnR => %TVTCOMMON%\Scheduler\tvtsetsched.exe
Task: {E6078295-0775-4E3E-8286-B83A77D74DDD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-22] (Google Inc.)
Task: {EA6203B3-711D-4837-B28C-33355A44EB60} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {FD782DEA-3D88-4BAD-8ED0-0DA9E58A7463} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {0CD65160-1B78-41EB-B227-A6F1B509D5D6} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-04-26] (SEIKO EPSON CORPORATION)
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {0CD65160-1B78-41EB-B227-A6F1B509D5D6}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {0CD65160-1B78-41EB-B227-A6F1B509D5D6}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\uaclauncher.exe
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\uaclauncher.exe

==================== Loaded Modules (whitelisted) =============

2009-09-21 16:04 - 2009-09-21 16:04 - 01501696 ____N () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2011-02-04 22:38 - 2005-03-12 01:07 - 00087040 ____N () C:\Windows\System32\pdfcmnnt.dll
2010-05-08 13:48 - 2010-05-08 13:48 - 00229376 _____ () C:\ProgramData\DatacardService\DCService.exe
2011-01-21 07:20 - 2010-08-24 20:30 - 00047616 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2009-05-27 23:09 - 2009-05-27 23:09 - 00049976 ____N () C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/17/2014 09:04:54 AM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (4856) Asapi: (09:04:54:9440)(4856) enumerator - Error -- 116 pcdrsysinfosoftware: Module timed out after 120323 milliseconds and was terminated

Error: (06/17/2014 09:04:54 AM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (4856) Asapi: (09:04:54:9430)(4856) Matrix.ModuleImp - Error -- 54 Unable to get information from module due to failed exec.

Error: (06/17/2014 09:04:54 AM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (4856) Asapi: (09:04:54:9320)(4856) libCommon.System.Windows - Error -- 726 execAndGetPipeData(./pcdrsysinfosoftware.p5x) readFromPipeTimed failed, killing: 4988

Error: (06/17/2014 09:04:54 AM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (4856) Asapi: (09:04:54:9320)(4856) libCommon.System.Windows - Error -- 635 readFromPipeTimed(2916) timed out after 119995 totalBytes: 0

Error: (06/17/2014 09:00:09 AM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (4856) Asapi: (09:00:09:2080)(4856) libTonopahClient.DownloadManager - Error -- 135 HttpException : Http send request failed: getSystemErrormsg: FormatMessage(12007) failed with error: 317

Error: (06/17/2014 09:00:08 AM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (4856) Asapi: (09:00:08:9500)(4856) libTonopahClient.DownloadManager - Error -- 135 HttpException : Http send request failed: getSystemErrormsg: FormatMessage(12007) failed with error: 317

Error: (06/17/2014 05:02:39 AM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (06/17/2014 01:16:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16921, Zeitstempel: 0x537fc9dc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x26e05320
ID des fehlerhaften Prozesses: 0x124c
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (06/14/2014 09:38:55 AM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (06/14/2014 09:00:47 AM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (7356) Asapi: (09:00:47:0760)(7356) S3LogPusherPlugin.Helper - Error -- 340 Unable to storage the test log to medium


System errors:
=============
Error: (06/21/2014 10:56:23 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (06/21/2014 10:56:23 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (06/21/2014 10:56:23 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (06/21/2014 10:56:23 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (06/21/2014 10:56:23 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (06/21/2014 10:56:23 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (06/21/2014 10:56:23 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/21/2014 10:56:23 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/21/2014 10:56:23 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/21/2014 10:56:13 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535


Microsoft Office Sessions:
=========================
Error: (09/02/2013 09:35:09 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 3088 seconds with 1680 seconds of active time.  This session ended with a crash.

Error: (09/07/2012 00:11:20 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3785 seconds with 3000 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2014-06-17 09:10:50.396
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-17 08:12:53.105
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-17 08:00:16.158
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-17 07:40:29.677
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-17 02:53:05.132
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-17 02:26:49.809
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-17 01:16:14.456
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-17 01:03:31.706
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-17 00:22:23.716
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-16 23:59:08.757
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 51%
Total physical RAM: 4060.86 MB
Available physical RAM: 1975.04 MB
Total Pagefile: 8119.9 MB
Available Pagefile: 5847.82 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (Windows7_OS) (Fixed) (Total:287.15 GB) (Free:155.56 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: () (Fixed) (Total:7.45 GB) (Free:7.45 GB) FAT32
Drive q: (Lenovo_Recovery) (Fixed) (Total:9.77 GB) (Free:1.83 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 083A93A8)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=287 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 6E665D19)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)

==================== End Of Log ============================

deeprybka · 21.06.2014, 11:07

Prima gemacht!

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Reinhardo · 22.06.2014, 16:58

Hallo Jürgen,
vielen Dank für Deine weitere Unterstützung. Leider ist es mir nicht gelungen ComboFix zum "durchlaufen" zu überreden. Beim 1. Mal hatte ich zwar den Avira Echtzeitscanner abgeschaltet aber nicht Avira und der hat dann den Zugriff auf die Registry verhindert.
Beim Zeiten Start ist mir der Screensaver und die automatische Abschaltung dazwischen gekommen und beim dritten Versuch ein automatischer Scan (ein Lenovo Tool).
Der vierte versuch stoppte dann schon bei "Fertigestellte Stufe 4". Davor lief das Programm soweit, bis zur Mitteilung (Logdatei wird vorbereitet). Eine Logdatei mit dem Namen Combofix.txt wurde aber nicht geschrieben. Stattdessen habe ich jetzt ein Verzeichnis ComboFix unter C: gefunden welches immer wieder C: und das Lenovo- Recovery Verzeichnis Q: als Unterverzeichnis zeigt.
Wie soll ich jetzt weitermachen?
Für Deine Bemühungen danke ich Dir im Voraus.
Gruß
Reinhardo

deeprybka · 22.06.2014, 17:02

OK. Dann lass Combofix weg.

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Scan mit

Malwarebytes Antimalware
Unter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten".
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...)
Poste mir den Inhalt der Logdatei. Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread.

Schritt 3
Downloade Dir HitmanPro

auf Deinen Desktop:

HitmanPro - 32 Bit
HitmanPro - 64 Bit

Starte die HitmanPro.exe
Klicke auf Weiter und akzeptiere die Lizenzbedingungen. Klicke auf Weiter.
Wähle "Nein, ich möchte nur einen Einmalscan zur Überprüfung dieses Computers ausführen" aus und klicke auf Weiter.
Lass am Ende des Suchlaufs alle auftretende Funde in die Quarantäne verschieben und klicke auf Weiter.
Wähle unten links auf der Button-Leiste Logdatei speichern und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro.
Poste bitte den Inhalt der HitmanPro_<Datum_Uhrzeit>.txt mit Deiner nächsten Antwort.

Reinhardo · 22.06.2014, 20:25

Hallo Jürgen,
hier die Ergebnisse der Suchläufe:

AdwCleaner

Code:

ATTFilter

# AdwCleaner v3.212 - Bericht erstellt am 22/06/2014 um 18:47:47
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Reinhard Schreiber - REINHARDSCHREIB
# Gestartet von : C:\Users\Reinhard Schreiber\Desktop\adwcleaner_3.212.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\Reinhard Schreiber\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4F524A2D-5637-006A-76A7-7A786E7484D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0B79C149-3B19-40DE-92BF-1A3AD9C1DA9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{229C56BB-A36A-4323-8C82-B136DF45697D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33E2B3CB-322E-4CBE-89F2-C06F5A35DB46}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{51080E66-F357-4F2A-9BFC-2456695883B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{537AD3CF-DE2B-4A1C-8279-C946B7E490D4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5BF7365D-25FF-40F3-8DEE-06ABEDF177CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A10A1344-B533-4C9E-BE4E-4C5BC4953047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BA94BCE1-7E60-422D-9E7D-B853BC03FE78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BDCE611F-FDAA-4B10-A8E8-220A7897A69F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D0F1E414-1FAE-466C-B122-DE735B7BFF9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E458510C-1DD5-4A05-8C4C-53BEF69C05E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5637-006A-76A7-7A786E7484D7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F524A2D-5637-006A-76A7-7A786E7484D7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4F524A2D-5637-006A-76A7-7A786E7484D7}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4F524A2D-5637-006A-76A7-7A786E7484D7}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4F524A2D-5637-006A-76A7-7A786E7484D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5637-006A-76A7-7A786E7484D7}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4F524A2D-5637-006A-76A7-7A786E7484D7}]
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16921


*************************

AdwCleaner[R0].txt - [3806 octets] - [22/06/2014 18:40:46]
AdwCleaner[S0].txt - [3641 octets] - [22/06/2014 18:47:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3701 octets] ##########

Anti-Maleware

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 22.06.2014
Suchlauf-Zeit: 18:57:51
Logdatei: Anti-Maleware.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.22.02
Rootkit Datenbank: v2014.06.20.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Reinhard Schreiber

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 281202
Verstrichene Zeit: 21 Min, 14 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

HitmanPro

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.9.216
www.hitmanpro.com

   Computer name . . . . : REINHARDSCHREIB
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : ReinhardSchreib\Reinhard Schreiber
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2014-06-22 19:42:45
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 16m 40s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 194

   Objects scanned . . . : 1.792.188
   Files scanned . . . . : 51.052
   Remnants scanned  . . : 417.022 files / 1.324.114 keys

Potential Unwanted Programs _________________________________________________

   C:\Program Files (x86)\AskPartnerNetwork\ (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (AskBar)
      Size . . . . . . . : 166.352 bytes
      Age  . . . . . . . : 37.7 days (2014-05-16 02:02:54)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 3E356354FAC38B124614B2069DC1AA30585DCEA49D14254FE8CF215AC65B955D
      Product  . . . . . : APN Updater
      Publisher  . . . . : APN LLC.
      Description  . . . : APN Updater
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Service  . . . . . : APNMCP
      Parent Name  . . . : C:\Windows\system32\services.exe
      Authenticode . . . : Valid
      Running processes  : 2160
      Fuzzy  . . . . . . : -14.0
      Startup
         HKLM\SYSTEM\CurrentControlSet\Services\APNMCP\

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe (AskBar)
      Size . . . . . . . : 489.936 bytes
      Age  . . . . . . . : 356.9 days (2013-06-30 21:03:26)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 6BF4F266AD33FA80EACFAF02AA344FA25E41ED87A69EA1E89DA346A786CF2014
      Product  . . . . . : Stub Installer
      Publisher  . . . . : Ask Partner Network
      Description  . . . : Stub Installer
      Version  . . . . . : 7.1.0.46
      Copyright  . . . . : Copyright © 2013 Ask Partner Network.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\ (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll (AskBar)
      Size . . . . . . . : 12.240 bytes
      Age  . . . . . . . : 37.7 days (2014-05-16 02:02:51)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : 8D6708E920634F47DB79A092E81CBEA8C94461F1C93C4939389B6D1BAF9207AB
      Product  . . . . . : Passport
      Publisher  . . . . : APN LLC.
      Description  . . . : Passport
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -19.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Passport_x64.dll (AskBar)
      Size . . . . . . . : 13.776 bytes
      Age  . . . . . . . : 37.7 days (2014-05-16 02:02:51)
      Entropy  . . . . . : 6.0
      SHA-256  . . . . . : A35641011B7315CB848B66644491D1AFC23E537D7163BDB4E752B8CEC2F90C5C
      Product  . . . . . : Passport
      Publisher  . . . . : APN LLC.
      Description  . . . : Passport
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -19.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\ (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\1031.mst (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\1033.mst (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\1034.mst (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\1036.mst (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\1040.mst (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\1041.mst (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\1043.mst (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\1045.mst (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\1049.mst (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\2070.mst (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\ (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\toolbar_ORJ-V7@apn.ask.com.xpi (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\AskToolbarInstaller-12.0.1_ORJ-V7.msi (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\AskToolbarInstaller-12.10.0_ORJ-V7.msi (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\AskToolbarInstaller-12.10.3_ORJ-V7.msi (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\AskToolbarInstaller-12.10.6_ORJ-V7.msi (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\AskToolbarInstaller-12.12.2_ORJ-V7.msi (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\AskToolbarInstaller-12.6.0_ORJ-V7.msi (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\AskToolbarInstaller-12.9.1_ORJ-V7.msi (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\ (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\ToolbarCR.crx (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\Update.xml (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}\ (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}\Toolbar.crx (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\ChromeUtils\ (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe (AskBar)
      Size . . . . . . . : 156.112 bytes
      Age  . . . . . . . : 21.1 days (2014-06-01 16:58:55)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 7390CEAA6B21939C74BB17EC1F573778FD49CC032F6DDB88B4FA70EA6D041ED4
      Product  . . . . . : APN Native Messaging Host
      Publisher  . . . . : APN LLC.
      Description  . . . : APN Native Messaging Host
      Version  . . . . . : 1.0.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0
      Forensic Cluster
         -1.9s C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\CRX\38.10\
         -1.9s C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\CRX\38.10\Toolbar.crx
         -1.7s C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ORJ-V7\
         -1.7s C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ORJ-V7\config.xml
         -0.0s C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\ChromeUtils\
          0.0s C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe
          0.0s C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_aaaajpkhjdkhhnkmgfjodbkfpbmibkkk.json
          0.9s C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\AskToolbarInstaller-12.12.2_ORJ-V7.msi
          1.8s C:\Windows\Installer\1adcf.msi
          2.0s C:\Windows\Installer\{4F524A2D-5637-006A-76A7-A758B70C0C02}\
          2.0s C:\Windows\Installer\{4F524A2D-5637-006A-76A7-A758B70C0C02}\ToolbarIcon.exe
          2.0s C:\Windows\Installer\{4F524A2D-5637-006A-76A7-A758B70C0C02}\1031.mst

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_aaaajpkhjdkhhnkmgfjodbkfpbmibkkk.json (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\Toolbar\ (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\Toolbar\apnmcp.exe (AskBar)
      Size . . . . . . . : 166.352 bytes
      Age  . . . . . . . : 356.9 days (2013-06-30 21:03:26)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 3E356354FAC38B124614B2069DC1AA30585DCEA49D14254FE8CF215AC65B955D
      Product  . . . . . : APN Updater
      Publisher  . . . . : APN LLC.
      Description  . . . : APN Updater
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\Toolbar\searchhook.dll (AskBar)
      Size . . . . . . . : 74.704 bytes
      Age  . . . . . . . : 356.9 days (2013-06-30 21:03:26)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : A9087AA0B7C68946F6946F5D0634E89EDFCDED6169CD8E627F702E7D91E2F8DB
      Product  . . . . . : Search Hook
      Publisher  . . . . : APN LLC.
      Description  . . . : Search Hook
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\Toolbar\ServiceLocator.exe (AskBar)
      Size . . . . . . . : 115.664 bytes
      Age  . . . . . . . : 356.9 days (2013-06-30 21:03:26)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 36B23A8492B91863CE0EB64BBAD03CBFBFAB2DF74A8BFA064C40543EB482DE88
      Product  . . . . . : Service Locator
      Publisher  . . . . : APN LLC.
      Description  . . . : Service Locator
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\Toolbar\SO.dll (AskBar)
      Size . . . . . . . : 428.496 bytes
      Age  . . . . . . . : 356.9 days (2013-06-30 21:03:26)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 659690ED4DDA3EB1CE572E583791E74CBC0855ADA53123A71A6ED8DC3AD32F71
      Product  . . . . . : Object Model
      Publisher  . . . . : APN LLC.
      Description  . . . : Object Model
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\Toolbar\toolbar.dll (AskBar)
      Size . . . . . . . : 204.752 bytes
      Age  . . . . . . . : 356.9 days (2013-06-30 21:03:26)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : A4587D58549956715AE20C5420AB3EB4611F0A84B16E104436C2E8F8B639AC65
      Product  . . . . . : Toolbar
      Publisher  . . . . : APN LLC.
      Description  . . . : Toolbar
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\Toolbar\Toolbar.exe (AskBar)
      Size . . . . . . . : 366.032 bytes
      Age  . . . . . . . : 356.9 days (2013-06-30 21:03:26)
      Entropy  . . . . . : 5.7
      SHA-256  . . . . . : F82E981E862F2A4D1B5060C1A4967316A4344B36DFA5E376566040FBC8B41F83
      Product  . . . . . : Toolbar Core
      Publisher  . . . . : APN LLC.
      Description  . . . : Toolbar Core
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\Toolbar\toolbar_x64.dll (AskBar)
      Size . . . . . . . : 249.808 bytes
      Age  . . . . . . . : 226.2 days (2013-11-08 15:32:18)
      Entropy  . . . . . : 6.1
      SHA-256  . . . . . : DE9B47653B4B6B1823176EF1C03B1D85FCF7CCA4544F804838B812E1C4CD99AA
      Product  . . . . . : Toolbar
      Publisher  . . . . : APN LLC.
      Description  . . . : Toolbar
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\Toolbar\ToolbarPS.dll (AskBar)
      Size . . . . . . . : 45.520 bytes
      Age  . . . . . . . : 356.9 days (2013-06-30 21:03:26)
      Entropy  . . . . . : 6.1
      SHA-256  . . . . . : CDCE03514E1E337125F045D0C45C3FCEC04223A477D1196E2F664A3A80AD593D
      Product  . . . . . : Toolbar PS
      Publisher  . . . . : APN LLC.
      Description  . . . : Toolbar PS
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\Toolbar\UpdateManager.exe (AskBar)
      Size . . . . . . . : 106.448 bytes
      Age  . . . . . . . : 356.9 days (2013-06-30 21:03:26)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : F0DF3FB50058E4FC6E72BFA3BE65ECA2FA7AE7F932EAB3F367434E41D92590CD
      Product  . . . . . : Update Manager
      Publisher  . . . . : APN LLC.
      Description  . . . : Update Manager
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\ (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\ask-search.xml (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (AskBar)
      Size . . . . . . . : 1.935.824 bytes
      Age  . . . . . . . : 356.9 days (2013-06-30 21:03:26)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 6A3AB82067275E4EBC94DBE1F528D99068B7CBC895FD9B14588248AB84D86A46
      Product  . . . . . : Ask TBNotifier
      Publisher  . . . . : APN
      Description  . . . : Ask Toolbar Notifier
      Version  . . . . . : 31.8.0.164
      Copyright  . . . . : (c) Ask.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}\ (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}\config.xml (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\ (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport.dll (AskBar)
      Size . . . . . . . : 12.240 bytes
      Age  . . . . . . . : 356.9 days (2013-06-30 21:03:26)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : 8D6708E920634F47DB79A092E81CBEA8C94461F1C93C4939389B6D1BAF9207AB
      Product  . . . . . : Passport
      Publisher  . . . . : APN LLC.
      Description  . . . : Passport
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport_x64.dll (AskBar)
      Size . . . . . . . : 13.776 bytes
      Age  . . . . . . . : 226.2 days (2013-11-08 15:32:18)
      Entropy  . . . . . : 6.0
      SHA-256  . . . . . : A35641011B7315CB848B66644491D1AFC23E537D7163BDB4E752B8CEC2F90C5C
      Product  . . . . . : Passport
      Publisher  . . . . : APN LLC.
      Description  . . . : Passport
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\VNT\ (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\VNT\content.zip (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\VNT\vntldr.exe (AskBar)
      Size . . . . . . . : 196.560 bytes
      Age  . . . . . . . : 193.2 days (2013-12-11 14:39:39)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : 007D1BC7CD9FB6D6E090DB61E6595E71EC9B90FC786103398E72D99FB5292A98
      Product  . . . . . : Virtual New Tab
      Publisher  . . . . : APN LLC.
      Description  . . . : Virtual New Tab Loader
      Version  . . . . . : 1.4.0.4927
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source\program files\VNT\vntsrv.dll (AskBar)
      Size . . . . . . . : 93.184 bytes
      Age  . . . . . . . : 193.2 days (2013-12-11 14:39:39)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : 737279DDACC1BED90C7035B0677E53BAD7A6AE2040731F9142C0C208E0DF79D6
      Product  . . . . . : Virtual New Tab
      Publisher  . . . . : APN LLC.
      Description  . . . : Virtual New Tab Server
      Version  . . . . . : 1.4.0.4927
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      Fuzzy  . . . . . . : -8.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll (AskBar)
      Size . . . . . . . : 74.704 bytes
      Age  . . . . . . . : 37.7 days (2014-05-16 02:02:54)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : A9087AA0B7C68946F6946F5D0634E89EDFCDED6169CD8E627F702E7D91E2F8DB
      Product  . . . . . : Search Hook
      Publisher  . . . . : APN LLC.
      Description  . . . : Search Hook
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -17.0
      Startup
         HKU\S-1-5-21-2126444604-3890187502-3811796630-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks\{D8278076-BC68-4484-9233-6E7F1628B56C}
         HKU\S-1-5-21-2126444604-3890187502-3811796630-1000\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks\{D8278076-BC68-4484-9233-6E7F1628B56C}
      References
         HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}\
         HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{7C4EE486-5EA5-4683-8C23-BF520933BB5E}\

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ServiceLocator.exe (AskBar)
      Size . . . . . . . : 115.664 bytes
      Age  . . . . . . . : 37.7 days (2014-05-16 02:02:54)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 36B23A8492B91863CE0EB64BBAD03CBFBFAB2DF74A8BFA064C40543EB482DE88
      Product  . . . . . : Service Locator
      Publisher  . . . . : APN LLC.
      Description  . . . : Service Locator
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -19.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\SO.dll (AskBar)
      Size . . . . . . . : 428.496 bytes
      Age  . . . . . . . : 37.7 days (2014-05-16 02:02:54)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 659690ED4DDA3EB1CE572E583791E74CBC0855ADA53123A71A6ED8DC3AD32F71
      Product  . . . . . : Object Model
      Publisher  . . . . : APN LLC.
      Description  . . . : Object Model
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -19.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar.dll (AskBar)
      Size . . . . . . . : 204.752 bytes
      Age  . . . . . . . : 37.7 days (2014-05-16 02:03:15)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : A4587D58549956715AE20C5420AB3EB4611F0A84B16E104436C2E8F8B639AC65
      Product  . . . . . : Toolbar
      Publisher  . . . . : APN LLC.
      Description  . . . : Toolbar
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -19.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Toolbar.exe (AskBar)
      Size . . . . . . . : 366.032 bytes
      Age  . . . . . . . : 37.7 days (2014-05-16 02:02:53)
      Entropy  . . . . . : 5.7
      SHA-256  . . . . . : F82E981E862F2A4D1B5060C1A4967316A4344B36DFA5E376566040FBC8B41F83
      Product  . . . . . : Toolbar Core
      Publisher  . . . . : APN LLC.
      Description  . . . : Toolbar Core
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -19.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar_x64.dll (AskBar)
      Size . . . . . . . : 249.808 bytes
      Age  . . . . . . . : 37.7 days (2014-05-16 02:03:15)
      Entropy  . . . . . : 6.1
      SHA-256  . . . . . : DE9B47653B4B6B1823176EF1C03B1D85FCF7CCA4544F804838B812E1C4CD99AA
      Product  . . . . . : Toolbar
      Publisher  . . . . : APN LLC.
      Description  . . . : Toolbar
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -19.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ToolbarPS.dll (AskBar)
      Size . . . . . . . : 45.520 bytes
      Age  . . . . . . . : 37.7 days (2014-05-16 02:02:51)
      Entropy  . . . . . : 6.1
      SHA-256  . . . . . : CDCE03514E1E337125F045D0C45C3FCEC04223A477D1196E2F664A3A80AD593D
      Product  . . . . . : Toolbar PS
      Publisher  . . . . : APN LLC.
      Description  . . . : Toolbar PS
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -19.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\UpdateManager.exe (AskBar)
      Size . . . . . . . : 106.448 bytes
      Age  . . . . . . . : 37.7 days (2014-05-16 02:02:54)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : F0DF3FB50058E4FC6E72BFA3BE65ECA2FA7AE7F932EAB3F367434E41D92590CD
      Product  . . . . . : Update Manager
      Publisher  . . . . : APN LLC.
      Description  . . . : Update Manager
      Version  . . . . . : 21.6.0.335
      Copyright  . . . . : (c) APN LLC.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -19.0

   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ask-search.xml (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ORJ-V7\ (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ORJ-V7\config.xml (AskBar)
   C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (AskBar)
      Size . . . . . . . : 1.935.824 bytes
      Age  . . . . . . . : 37.7 days (2014-05-16 02:02:55)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 6A3AB82067275E4EBC94DBE1F528D99068B7CBC895FD9B14588248AB84D86A46
      Product  . . . . . : Ask TBNotifier
      Publisher  . . . . : APN
      Description  . . . : Ask Toolbar Notifier
      Version  . . . . . : 31.8.0.164
      Copyright  . . . . : (c) Ask.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Running processes  : 3800
      Fuzzy  . . . . . . : -17.0

   C:\ProgramData\APN\ (AskBar)
   C:\ProgramData\AskPartnerNetwork\ (AskBar)
   C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\CRX\38.10\ (AskBar)
   C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\CRX\38.10\Toolbar.crx (AskBar)
   C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\Updater\Config\ (AskBar)
   C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\Updater\Config\Config.31.0.0.0-3.xml (AskBar)
   C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\Updater\Config\Config.31.4.1.0-3.xml (AskBar)
   C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\Updater\Config\Config.31.5.0.0-3.xml (AskBar)
   C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\Updater\Config\Config.31.6.0.0-3.xml (AskBar)
   C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\Updater\Config\Config.31.6.3.0-3.xml (AskBar)
   C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\Updater\Config\Config.31.6.3.0-4.xml (AskBar)
   C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\Updater\Config\Config.31.6.6.0-4.xml (AskBar)
   C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\Updater\Config\Config.31.8.0.0-4.xml (AskBar)
   C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\Updater\Response\ (AskBar)
   C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\Updater\Response\Response.31.8.0.0-1.xml (AskBar)
   C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\Updater\Response\Response.31.8.0.0-2.xml (AskBar)
   HKLM\SOFTWARE\AskPartnerNetwork\ (AskBar)
   HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF\ (AskBar)
   HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}\ (AskBar)
   HKLM\SOFTWARE\Classes\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}\ (AskBar)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}\ (AskBar)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}\ (AskBar)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}\ (AskBar)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}\ (AskBar)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}\ (AskBar)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{BD125908-5F10-409F-9C01-F2207CA18887}\ (AskBar)
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}\ (AskBar)
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06B42F08F6F40FA4F83EA94EF9F03F63\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06FCEE940712E4B4C8A7362CD8D249A1\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\085CE460BADC1D14EA94D8A62E517577\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B2690283E07C9B4085B3B794202E7F7\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12D3738E79C70C74E9D808E162BD6691\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F0968491626AD249A2A6CBAC4DE352D\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CAC1D959B4188B4F8E8C251A25DA9DB\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33990057697C62f47BB9FFD59CB4AEEB\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41BF64DDE5C2457478691CB0675759BA\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42F5B13BF4BAD8D409578286A354E360\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4374E71C5355C4B4AACC93BBBF40E99F\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4410C9B6FF0094C418865CD2B243B258\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45B0A4620F799834C82DE0BD4E90E40B\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4859A93046C917F408248F3C16F75E77\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A3D29BA507550f4F87F6F33D42B24D6\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4E28C30B25E21BF4C9418857AEB2AF7C\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50390A9E27AD04A4698BF297EF564973\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D5D3B13CCBA08C479F107E50BD81C8A\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\734F787B99D52824EAB6CA1A89F801F7\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73A172B6C18A3594A9FA363311A187A3\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A0CF0C6A9F9B8642A392A1896DCCCF2\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE43E6BAE0DC0B43883C669D8DCE8B1\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EC46CC5C43127A45A99762BF7A9C9E5\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFDE7BEC9977ac46B41B0A2BF7D88CD\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8011A895DAAC4CC45AF1397E3CE9CA16\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\81EE804DA9066C64A859E01A38075C59\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\879DDA62492E58A40898AD146BBB572E\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88761D7BAC02ccc428CD5EF352BB933C\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CB53AD495D2C5443B95C9EE29E47902\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F85A4D374D5bf245B8722C062C2D00E\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9516FC331A505934FA76C22DCFFEC47E\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A66E2D84F93A9E94FBA6AB3524D85958\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA27FE018F87f5e4F97F31C09E7C5370\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC049320EE27170499EC0B6124142ED7\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5211271DD585A740AA28576B137D09D\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B58469E2C54833741B90BAD9CE5A1159\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6DA77032731EEE40B463A325128D613\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCC2BCA248E19F74F9AEDE4D1EFEFBC9\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6A54B56C58C82a4688AFB93F42EA17B\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C70C6F53DEE245249956FC291D801A71\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7C0052DD04CBC84C81C0AC586485E50\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C879DCC3D00BE8E4282F02F1735E78DF\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9FBD8E8A2691564FA012512BCC3748C\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB3AEBFFA9E907145906294AB669B1F2\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE142BFA81B72674892EB318BD603CB0\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE90A73A5D5A01a43A2EDCCF04BA9487\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D05B2B3F5629f9d41A7E57FB534168CA\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D158B0E5D051EA046B8E08BF6B004842\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D45A81F48EF19334EABB33FF8871C4F5\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8D06C15BF8AFCD449EFF90B935AEF7C\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB1AE396B3BBfe940922C55C6EEF740A\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF89DEE0C7E9A5448382117C4436818\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E55AA93871A0fde4490A708053AC6501\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E954A03F45EC92B419A55A0D4815C0A3\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E97C12D46BF588241856422D760336B4\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EA1332016439DD54C840C7D45CFB2705\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFBB6B0872B0DBB4D912A0F52986399D\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646\ (AskBar)
   HKLM\SOFTWARE\Wow6432Node\AskPartnerNetwork\ (AskBar)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}\ (AskBar)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}\ (AskBar)
   HKLM\SYSTEM\ControlSet001\services\APNMCP\ (AskBar)
   HKLM\SYSTEM\ControlSet002\services\APNMCP\ (AskBar)
   HKLM\SYSTEM\CurrentControlSet\services\APNMCP\ (AskBar)
   HKU\.DEFAULT\Software\AskPartnerNetwork\ (AskBar)
   HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AskPartnerNetwork\ (AskBar)
   HKU\S-1-5-18\Software\AskPartnerNetwork\ (AskBar)
   HKU\S-1-5-21-2126444604-3890187502-3811796630-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AskPartnerNetwork\ (AskBar)
   HKU\S-1-5-21-2126444604-3890187502-3811796630-1000\Software\AskPartnerNetwork\ (AskBar)

Gruß
Reinhardo

deeprybka · 22.06.2014, 20:56

Gute Arbeit!

(ESET dauert länger...

)
Schritt 1

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 2

Bitte starte FRST erneut, markiere auch die checkbox

und drücke auf Scan.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Reinhardo · 23.06.2014, 20:51

Hallo Jürgen,
hier die Logfile vom Eset Scanner

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=ace35a5c7203324baf234d4bee9946f2
# engine=18840
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-23 06:33:51
# local_time=2014-06-23 08:33:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 23156 148047605 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 29978820 155178281 0 0
# scanned=206690
# found=19
# cleaned=0
# scan_time=12089
sh=1AC5D473EA17707F7F678A45471050C0934077FC ft=1 fh=f1c89b324e2ae2b4 vn="Win32/Reveton.AJ Trojaner" ac=I fn="C:\FRST\Quarantine\C\ProgramData\4F144E1EA698F5E46C7425F510015DC9\yea3qmqm.cpp.xBAD"
sh=6964C8BC6CF88A82416119E4EDB08569C64B183B ft=1 fh=0ed48d17afd0981a vn="Variante von Win64/Kryptik.FZ Trojaner" ac=I fn="C:\FRST\Quarantine\C\ProgramData\4F144E1EA698F5E46C7425F510015DC9\4F144E1EA698F5E46C7425F510015DC9\mqmq3aey.dot"
sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\CheckPoint\Install\CUninstaller.exe"
sh=C02423884B82F50565A8AA2BE8F974E821760F18 ft=0 fh=0000000000000000 vn="Eicar Testdatei" ac=I fn="C:\Users\Reinhard Schreiber\AppData\Local\Temp\Av-test.txt"
sh=CDF9C762B5A0E254E1753F6B8CD9122C4CC3AFBA ft=0 fh=0000000000000000 vn="möglicherweise unbekannter Virus NewHeur_PE Virus" ac=I fn="C:\Users\Reinhard Schreiber\Documents\PQDC550\ENDDEPLOY.ZIP"
sh=6C263D2ECEDC1FCE1B0A2D65FE6A11686A8A0FAB ft=0 fh=0000000000000000 vn="möglicherweise unbekannter Virus NewHeur_PE Virus" ac=I fn="C:\Users\Reinhard Schreiber\Documents\PQDI\dp40en.zip"
sh=F4C24896157B8AB968B6CCA9A9922D64B1E90B67 ft=1 fh=60982eceea68a86c vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Reinhard Schreiber\Documents\Reinhard\kteII_free.exe"
sh=55A2AE59DB1DD6D1CDCFC19CF1BBFDFD79A02597 ft=1 fh=bd68f4c6d911d902 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Reinhard Schreiber\Documents\Reinhard\PC-SecSoftware\zafwSetupWeb_102_074_000.exe"
sh=CA93F551F47686F132C9F17E0247E4068DCB2CB1 ft=1 fh=e47c41f0d041cd21 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Reinhard Schreiber\Documents\Reinhard\PC-SecSoftware\zafwSetupWeb_110_000_504.exe"
sh=56B73A78C28AF357F18FC9CB1402B5EB9359E6DB ft=1 fh=16883c458a85e77c vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Reinhard Schreiber\Documents\Reinhard\PC-SecSoftware\zaSetupWeb_101_065_000.exe"
sh=3647DFB8D50824043BC7C2E1406F16B0741AB1C7 ft=1 fh=be84b1f20adebd81 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Reinhard Schreiber\Documents\Reinhard\PC-Software\SoftonicDownloader_fuer_t-dsl-speed-manager.exe"
sh=2AD39ACABAF21A99F533171DD101D4D3CB0611F3 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="E:\$RECYCLE.BIN\S-1-5-21-2126444604-3890187502-3811796630-1000\$RLZ0X12\Backup Set 2014-02-13 232751\Backup Files 2014-02-13 232751\Backup files 10.zip"
sh=80175BCECFD74BDD44FDD6295AD0580704D02CF9 ft=0 fh=0000000000000000 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="E:\$RECYCLE.BIN\S-1-5-21-2126444604-3890187502-3811796630-1000\$RLZ0X12\Backup Set 2014-02-13 232751\Backup Files 2014-02-13 232751\Backup files 12.zip"
sh=1EF2D91061E5062D4FDD5FD8EB8F4656AD2C4F93 ft=0 fh=0000000000000000 vn="möglicherweise unbekannter Virus NewHeur_PE Virus" ac=I fn="E:\$RECYCLE.BIN\S-1-5-21-2126444604-3890187502-3811796630-1000\$RLZ0X12\Backup Set 2014-02-13 232751\Backup Files 2014-02-13 232751\Backup files 42.zip"
sh=84EC7002ADC71A424240789D7A122D9BC25AEDB7 ft=0 fh=0000000000000000 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="E:\$RECYCLE.BIN\S-1-5-21-2126444604-3890187502-3811796630-1000\$RLZ0X12\Backup Set 2014-02-13 232751\Backup Files 2014-02-13 232751\Backup files 5.zip"
sh=FE43A69311A8E16C4BF49879FD5F5AE599C8BF2A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="E:\REINHARDSCHREIB\Backup Set 2014-02-17 125504\Backup Files 2014-02-17 125504\Backup files 10.zip"
sh=91835B525976AC319E1ACAC863CA7D265AF8E556 ft=0 fh=0000000000000000 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="E:\REINHARDSCHREIB\Backup Set 2014-02-17 125504\Backup Files 2014-02-17 125504\Backup files 12.zip"
sh=D739289D10C67C15FC8397A51FBC82FA8EDEB2AC ft=0 fh=0000000000000000 vn="möglicherweise unbekannter Virus NewHeur_PE Virus" ac=I fn="E:\REINHARDSCHREIB\Backup Set 2014-02-17 125504\Backup Files 2014-02-17 125504\Backup files 42.zip"
sh=64E289D3B62192C64FEA2EF230BC7BC1891F5DC8 ft=0 fh=0000000000000000 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="E:\REINHARDSCHREIB\Backup Set 2014-02-17 125504\Backup Files 2014-02-17 125504\Backup files 5.zip"

und vom FRST
FRST.txt

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-06-2014
Ran by Reinhard Schreiber (administrator) on REINHARDSCHREIB on 23-06-2014 21:24:16
Running from C:\Users\Reinhard Schreiber\Desktop
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlk.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATILEE.EXE
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BluetoothHeadsetProxy.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TPHOTKEY] => C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [69560 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [380776 2010-07-01] (Lenovo.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11049576 2010-07-15] (Realtek Semiconductor)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [62312 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [31592 2010-09-17] (Lenovo)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2097960 2010-04-22] (Synaptics Incorporated)
HKLM\...\Run: [ISW] => [X]
HKLM-x32\...\Run: [PWMTRV] => rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
HKLM-x32\...\Run: [Message Center Plus] => C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe [49976 2009-05-27] ()
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [RoxWatchTray] => C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe [244208 2009-08-04] (Sonic Solutions)
HKLM-x32\...\Run: [Microsoft Default Manager] => C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-03-27] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-06-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1935824 2014-05-16] (APN)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058880 2013-03-28] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2126444604-3890187502-3811796630-1000\...\Run: [EPLTarget\P0000000000000003] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILEE.EXE [297024 2013-04-26] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2126444604-3890187502-3811796630-1000\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe [829832 2013-10-12] (Adobe Systems Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
URLSearchHook: HKCU - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {9715C61C-8E41-4FF3-9664-D8F86A47C85B} URL = 
SearchScopes: HKCU - {9715C61C-8E41-4FF3-9664-D8F86A47C85B} URL = 
SearchScopes: HKCU - {C8E8020C-C814-4C13-8260-C76F6AB06BCF} URL = 
SearchScopes: HKCU - {D1E93C2B-FBA7-48C5-B91E-6812A96952C5} URL = hxxp://www.search.ask.com/web?p2=%5EADN%5EOSJ000%5EYY%5EDE&gct=&itbv=12.0.1.100&o=APN10616&tpid=ORJ-V7&apn_uid=D8F093B8-BC53-44F9-B0D0-D0D31E31151E&apn_ptnrs=ADN&apn_dtid=%5EOSJ000%5EYY%5EDE&apn_dbr=ie_10.0.9200.16611&doi=2013-06-30&trgb=IE&q={searchTerms}&psv=
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll No File
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0000B37A-AA2D-4BFD-8A61-C8E046B45DC6}: [NameServer]193.189.244.225 193.189.244.206
Tcpip\..\Interfaces\{DFA350B8-2E7E-467E-B56F-52E33EF8FC63}: [NameServer]193.189.244.225 193.189.244.206
Tcpip\..\Interfaces\{E1F00DBA-BE67-4FDA-BB0F-B3B1F448B789}: [NameServer]193.189.244.225 193.189.244.206

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension
FF Extension: Default Manager - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension [2011-01-21]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-06-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-03] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-05-16] (APN LLC.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-26] (SEIKO EPSON CORPORATION)
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [828072 2012-11-22] (Check Point Software Technologies)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [93032 2010-04-07] (Lenovo Group Limited)
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-08-04] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-08-04] (Sonic Solutions)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [199272 2010-07-15] (Realtek Semiconductor)
R2 SUService; c:\Program Files (x86)\Lenovo\System Update\SUService.exe [28672 2010-03-15] (Lenovo Group Limited) [File not signed]
R2 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1019904 2009-08-28] (Lenovo Group Limited) [File not signed]
S3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1475896 2010-07-29] (Lenovo Group Limited)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2447888 2013-03-27] (Check Point Software Technologies LTD)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-06-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-14] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [250368 2010-04-07] (Huawei Technologies Co., Ltd.)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-11-22] (Check Point Software Technologies)
S3 SMA_USBBUS; C:\Windows\System32\drivers\ftdibus.sys [69320 2011-02-05] (FTDI Ltd.)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwr64v.sys [13104 2010-08-24] ()
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [450136 2012-12-13] (Check Point Software Technologies LTD)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 PCDSRVC{127174DC-C366ED8B-06020200}_0; \??\c:\program files\pc-doctor\pcdsrvc_x64.pkms [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-23 21:23 - 2014-06-23 21:23 - 00000000 ____D () C:\Users\Reinhard Schreiber\Desktop\FRST-OlderVersion
2014-06-23 14:09 - 2014-06-23 14:10 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{0EF4507A-16CD-439F-9396-03628489F0C7}
2014-06-23 03:08 - 2014-06-23 03:08 - 02347384 _____ (ESET) C:\Users\Reinhard Schreiber\Desktop\esetsmartinstaller_deu.exe
2014-06-22 21:12 - 2014-06-22 21:12 - 00080854 _____ () C:\Users\Reinhard Schreiber\Desktop\HitmanPro_20140622_2112.log
2014-06-22 19:41 - 2014-06-22 21:13 - 00000000 ____D () C:\ProgramData\HitmanPro
2014-06-22 19:40 - 2014-06-22 19:40 - 10971424 _____ (SurfRight B.V.) C:\Users\Reinhard Schreiber\Desktop\HitmanPro_x64.exe
2014-06-22 19:38 - 2014-06-22 19:38 - 10971424 _____ (SurfRight B.V.) C:\Users\Reinhard Schreiber\Downloads\HitmanPro_x64.exe
2014-06-22 19:34 - 2014-06-22 19:34 - 00001176 _____ () C:\Users\Reinhard Schreiber\Desktop\Anti-Maleware.txt
2014-06-22 18:51 - 2014-06-22 18:51 - 00003805 _____ () C:\Users\Reinhard Schreiber\Desktop\AdwCleaner[S0].txt
2014-06-22 18:40 - 2014-06-22 18:47 - 00000000 ____D () C:\AdwCleaner
2014-06-22 18:39 - 2014-06-22 18:39 - 01333465 _____ () C:\Users\Reinhard Schreiber\Desktop\adwcleaner_3.212.exe
2014-06-22 15:39 - 2014-06-22 15:39 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{AD8B8711-1A40-45C4-BBE2-05D3DAFC754A}
2014-06-22 14:27 - 2014-06-22 15:33 - 00000000 ___SD () C:\ComboFix
2014-06-22 13:06 - 2014-06-22 14:27 - 00000000 ___SD () C:\32788R22FWJFW
2014-06-21 12:40 - 2014-06-21 12:55 - 00000000 ____D () C:\Qoobox
2014-06-21 12:40 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-06-21 12:40 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-06-21 12:40 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-06-21 12:40 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-06-21 12:40 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-06-21 12:40 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-06-21 12:40 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-06-21 12:40 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-06-21 12:39 - 2014-06-21 13:19 - 00000000 ____D () C:\Windows\erdnt
2014-06-21 12:35 - 2014-06-21 12:35 - 05209566 ____R (Swearware) C:\Users\Reinhard Schreiber\Desktop\ComboFix.exe
2014-06-21 12:21 - 2014-06-21 12:21 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{2AB7CB28-3D1D-4A8D-8DDA-D4A84509D6CC}
2014-06-21 11:00 - 2014-06-21 11:02 - 00037592 _____ () C:\Users\Reinhard Schreiber\Desktop\Addition.txt
2014-06-21 10:57 - 2014-06-23 21:24 - 00017365 _____ () C:\Users\Reinhard Schreiber\Desktop\FRST.txt
2014-06-21 10:57 - 2014-06-23 21:23 - 02082816 _____ (Farbar) C:\Users\Reinhard Schreiber\Desktop\FRST64.exe
2014-06-21 07:56 - 2014-06-23 21:24 - 00000000 ____D () C:\FRST
2014-06-17 07:47 - 2014-06-17 07:47 - 00000000 _____ () C:\Windows\EEventManager.INI
2014-06-17 06:34 - 2014-06-17 06:34 - 00102998 _____ () C:\Users\Reinhard Schreiber\Desktop\OTL.Txt
2014-06-16 22:21 - 2014-06-16 22:22 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{5A9573EF-7E03-450F-89CF-E39165B94B88}
2014-06-16 08:51 - 2014-06-16 08:52 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{197BD39A-2B8C-484D-B1C5-E93FD3404EF3}
2014-06-15 13:41 - 2014-06-15 13:41 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{9A229AC7-84CB-456C-83DD-2F3BFFDC0C94}
2014-06-14 23:10 - 2014-06-14 23:11 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C04B901C-59B1-401A-A0F4-5BE69C9D48C2}
2014-06-14 11:10 - 2014-06-14 11:10 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{0D4FF3AF-8D70-4496-BD33-2FF01FA8353D}
2014-06-13 23:09 - 2014-06-13 23:09 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{8A042294-15BB-4036-8F7C-B91CA0C8E0C0}
2014-06-13 11:08 - 2014-06-13 11:08 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A98CCE58-9C70-45C9-BF9B-6B4707138078}
2014-06-12 21:23 - 2014-06-12 21:23 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{191B015A-1EB4-496A-BFD2-FF44A1749D71}
2014-06-12 07:40 - 2014-06-12 07:41 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{DF0DD380-68C1-4045-B327-749B2090F2E4}
2014-06-11 17:43 - 2014-05-08 11:32 - 03178496 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-06-11 17:43 - 2014-05-08 11:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-06-11 17:43 - 2014-04-25 04:34 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-06-11 17:43 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2014-06-11 17:43 - 2014-04-05 04:47 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-11 17:43 - 2014-04-05 04:47 - 00288192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-06-11 17:43 - 2014-03-26 16:44 - 02002432 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-06-11 17:43 - 2014-03-26 16:44 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-11 17:43 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-06-11 17:43 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-06-11 17:43 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2014-06-11 17:43 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-06-11 17:43 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2014-06-11 17:43 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-06-11 17:42 - 2014-06-08 11:13 - 00506368 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-11 17:42 - 2014-06-08 11:08 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-11 17:42 - 2014-05-24 04:48 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-11 17:42 - 2014-05-24 04:47 - 02239488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-11 17:42 - 2014-05-24 04:47 - 01366016 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 19290112 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 15368704 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 02650112 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-11 17:42 - 2014-05-24 04:46 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-11 17:42 - 2014-05-24 04:45 - 01508864 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-11 17:42 - 2014-05-24 04:45 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-11 17:42 - 2014-05-24 04:45 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-11 17:42 - 2014-05-24 03:26 - 14365696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-06-11 17:42 - 2014-05-24 03:26 - 01766400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-06-11 17:42 - 2014-05-24 03:26 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-06-11 17:42 - 2014-05-24 03:26 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-06-11 17:42 - 2014-05-24 03:26 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-06-11 17:42 - 2014-05-24 03:26 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 13731328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 02862080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 01440768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-06-11 17:42 - 2014-05-24 03:25 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-06-11 17:42 - 2014-05-24 03:25 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-06-11 17:42 - 2014-05-24 03:09 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-11 17:42 - 2014-05-24 03:03 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-06-11 17:42 - 2014-05-24 02:13 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-06-11 17:42 - 2014-05-24 02:06 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-06-11 13:37 - 2014-06-11 13:37 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{DD38EEC3-DDC9-4F06-9DF8-D3F4A8E925DB}
2014-06-10 23:52 - 2014-06-10 23:53 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{D5DB31F0-619F-4307-B7CF-6297A8CD5D2B}
2014-06-10 10:00 - 2014-06-10 10:01 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C7F17154-7795-4374-B2F3-2B50064FF703}
2014-06-09 22:00 - 2014-06-09 22:00 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B6FC6ACD-47A0-4F29-A8FC-EB2D7A7BCEDC}
2014-06-09 07:43 - 2014-06-09 07:44 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{12930EEE-DBFD-4268-A90D-E552F7A73F8E}
2014-06-08 19:42 - 2014-06-08 19:42 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{965924E4-507D-48CA-8EEA-4FA3B71CA5AD}
2014-06-08 00:30 - 2014-06-08 00:30 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{2D4E854B-D553-4224-8B9A-E99DD644D85B}
2014-06-07 12:29 - 2014-06-07 12:30 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{29DCB674-8AB1-443D-8456-26AE1FCDC5ED}
2014-06-06 23:38 - 2014-06-06 23:38 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A67977F9-800B-4B67-936E-A6E7D9E745A5}
2014-06-06 14:07 - 2014-06-22 18:57 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-06 10:59 - 2014-06-06 11:00 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{9A2144CF-E066-4899-9BD8-AFF50D4086C2}
2014-06-06 10:54 - 2014-06-06 10:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-06-06 10:54 - 2014-06-06 10:54 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-06-06 10:54 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-06 10:54 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-06 08:48 - 2014-06-06 08:48 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{DFFB49E5-84D9-49D8-A1FA-63C0B7B9341C}
2014-06-05 20:47 - 2014-06-05 20:47 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A268BEB5-CF7A-4A7A-BCC6-6EE1B1982F0E}
2014-06-05 08:47 - 2014-06-05 08:47 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B773E064-B5C6-4004-8098-4C4D813B13F3}
2014-06-04 20:45 - 2014-06-04 20:46 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{24EE1252-CE73-430F-A62E-10A86FC3671C}
2014-06-04 08:45 - 2014-06-04 08:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{5A81565B-6ABB-447F-BAA2-129F413E18BC}
2014-06-03 20:44 - 2014-06-03 20:44 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{481AC3AD-37F3-4951-A648-7BD6B4530B1E}
2014-06-03 08:43 - 2014-06-03 08:43 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{5D209087-AAFE-412D-9AEC-4649B677D10B}
2014-06-02 20:42 - 2014-06-02 20:43 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{E0CF2817-5B28-4D55-A3E6-611F5A6E2557}
2014-06-02 08:42 - 2014-06-02 08:42 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{AE040B8D-2B15-4EA3-8901-5F73D41D564C}
2014-06-01 20:49 - 2014-06-01 20:49 - 00003094 _____ () C:\Windows\System32\Tasks\{279B09D7-7319-4DF5-923C-B4179DD3A458}
2014-06-01 17:21 - 2014-06-01 17:21 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A9DDF699-F7D2-4D4D-81A6-0527F738D0BF}
2014-05-30 11:51 - 2014-05-30 11:51 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{3E7B0832-CD61-4409-A8E6-D34E41C3276A}
2014-05-29 09:36 - 2014-05-29 09:36 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{6E411FDB-0EE9-4CAE-9BCE-42CAE772D406}
2014-05-28 21:35 - 2014-05-28 21:36 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{4C8F1FB1-3C77-4435-9290-00BCEDE30C17}
2014-05-28 09:35 - 2014-05-28 09:35 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{42D27227-CAD6-4580-B359-6742477A2D2C}
2014-05-27 21:34 - 2014-05-27 21:35 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B4B7F46F-359C-4CC8-BEA9-6D1510767276}
2014-05-27 09:34 - 2014-05-27 09:34 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{3AB89CF3-7B3B-42D2-8CB1-04D9F37BD9F5}
2014-05-26 20:03 - 2014-05-26 20:04 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{2AD48750-BA2F-4332-8436-715FEDC003A3}
2014-05-26 08:02 - 2014-05-26 08:02 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{64E28F72-425F-45A2-98FE-3B49B520E96D}
2014-05-25 14:44 - 2014-05-25 14:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B1E8E2A1-7B99-47ED-8E99-5C17D067F076}
2014-05-24 23:27 - 2014-05-24 23:27 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{137A59B7-8D1C-4578-819C-098B9F67BC06}
2014-05-24 11:27 - 2014-05-24 11:27 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C1EF257F-E962-448F-A7E7-5303BC04B4B0}

==================== One Month Modified Files and Folders =======

2014-06-23 21:24 - 2014-06-21 10:57 - 00017365 _____ () C:\Users\Reinhard Schreiber\Desktop\FRST.txt
2014-06-23 21:24 - 2014-06-21 07:56 - 00000000 ____D () C:\FRST
2014-06-23 21:23 - 2014-06-23 21:23 - 00000000 ____D () C:\Users\Reinhard Schreiber\Desktop\FRST-OlderVersion
2014-06-23 21:23 - 2014-06-21 10:57 - 02082816 _____ (Farbar) C:\Users\Reinhard Schreiber\Desktop\FRST64.exe
2014-06-23 21:22 - 2012-04-22 14:12 - 00001134 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-23 21:18 - 2013-12-20 15:18 - 00000911 _____ () C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {0CD65160-1B78-41EB-B227-A6F1B509D5D6}.job
2014-06-23 21:18 - 2013-12-20 15:18 - 00000725 _____ () C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {0CD65160-1B78-41EB-B227-A6F1B509D5D6}.job
2014-06-23 21:18 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-06-23 17:07 - 2009-07-14 06:45 - 00020480 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-23 17:07 - 2009-07-14 06:45 - 00020480 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-23 17:05 - 2011-01-21 15:41 - 00699682 _____ () C:\Windows\system32\perfh007.dat
2014-06-23 17:05 - 2011-01-21 15:41 - 00149790 _____ () C:\Windows\system32\perfc007.dat
2014-06-23 17:05 - 2009-07-14 07:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-23 17:03 - 2011-01-21 07:03 - 01613028 _____ () C:\Windows\WindowsUpdate.log
2014-06-23 17:01 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\spool
2014-06-23 17:00 - 2012-04-22 14:12 - 00001130 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-23 17:00 - 2012-02-08 00:44 - 00000466 _____ () C:\Windows\Tasks\SystemToolsDailyTest.job
2014-06-23 17:00 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-23 16:59 - 2009-07-14 06:51 - 00085150 _____ () C:\Windows\setupact.log
2014-06-23 14:26 - 2012-02-08 00:44 - 00003448 _____ () C:\Windows\System32\Tasks\PCDEventLauncher
2014-06-23 14:25 - 2012-02-08 00:44 - 00003532 _____ () C:\Windows\System32\Tasks\SystemToolsDailyTest
2014-06-23 14:10 - 2014-06-23 14:09 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{0EF4507A-16CD-439F-9396-03628489F0C7}
2014-06-23 03:08 - 2014-06-23 03:08 - 02347384 _____ (ESET) C:\Users\Reinhard Schreiber\Desktop\esetsmartinstaller_deu.exe
2014-06-22 21:13 - 2014-06-22 19:41 - 00000000 ____D () C:\ProgramData\HitmanPro
2014-06-22 21:12 - 2014-06-22 21:12 - 00080854 _____ () C:\Users\Reinhard Schreiber\Desktop\HitmanPro_20140622_2112.log
2014-06-22 19:40 - 2014-06-22 19:40 - 10971424 _____ (SurfRight B.V.) C:\Users\Reinhard Schreiber\Desktop\HitmanPro_x64.exe
2014-06-22 19:38 - 2014-06-22 19:38 - 10971424 _____ (SurfRight B.V.) C:\Users\Reinhard Schreiber\Downloads\HitmanPro_x64.exe
2014-06-22 19:34 - 2014-06-22 19:34 - 00001176 _____ () C:\Users\Reinhard Schreiber\Desktop\Anti-Maleware.txt
2014-06-22 18:57 - 2014-06-06 14:07 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-22 18:51 - 2014-06-22 18:51 - 00003805 _____ () C:\Users\Reinhard Schreiber\Desktop\AdwCleaner[S0].txt
2014-06-22 18:49 - 2011-11-18 17:40 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Roaming\CheckPoint
2014-06-22 18:48 - 2011-02-04 21:03 - 00205530 _____ () C:\Windows\PFRO.log
2014-06-22 18:47 - 2014-06-22 18:40 - 00000000 ____D () C:\AdwCleaner
2014-06-22 18:39 - 2014-06-22 18:39 - 01333465 _____ () C:\Users\Reinhard Schreiber\Desktop\adwcleaner_3.212.exe
2014-06-22 18:02 - 2011-02-04 22:24 - 00000000 ____D () C:\Users\Reinhard Schreiber\Documents\WORD
2014-06-22 17:25 - 2012-02-08 00:44 - 00000528 _____ () C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2014-06-22 15:39 - 2014-06-22 15:39 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{AD8B8711-1A40-45C4-BBE2-05D3DAFC754A}
2014-06-22 15:33 - 2014-06-22 14:27 - 00000000 ___SD () C:\ComboFix
2014-06-22 14:27 - 2014-06-22 13:06 - 00000000 ___SD () C:\32788R22FWJFW
2014-06-22 12:58 - 2011-06-21 23:27 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-06-22 12:31 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-06-22 12:07 - 2012-02-08 00:44 - 00004272 _____ () C:\Windows\System32\Tasks\PCDoctorBackgroundMonitorTask
2014-06-21 16:17 - 2012-04-22 14:12 - 00004130 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-06-21 16:17 - 2012-04-22 14:12 - 00003878 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-06-21 13:22 - 2009-07-14 04:34 - 86507520 _____ () C:\Windows\system32\config\SOFTWARE.bak
2014-06-21 13:22 - 2009-07-14 04:34 - 23855104 _____ () C:\Windows\system32\config\SYSTEM.bak
2014-06-21 13:22 - 2009-07-14 04:34 - 00524288 _____ () C:\Windows\system32\config\DEFAULT.bak
2014-06-21 13:22 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SECURITY.bak
2014-06-21 13:22 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SAM.bak
2014-06-21 13:19 - 2014-06-21 12:39 - 00000000 ____D () C:\Windows\erdnt
2014-06-21 12:55 - 2014-06-21 12:40 - 00000000 ____D () C:\Qoobox
2014-06-21 12:35 - 2014-06-21 12:35 - 05209566 ____R (Swearware) C:\Users\Reinhard Schreiber\Desktop\ComboFix.exe
2014-06-21 12:21 - 2014-06-21 12:21 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{2AB7CB28-3D1D-4A8D-8DDA-D4A84509D6CC}
2014-06-21 11:02 - 2014-06-21 11:00 - 00037592 _____ () C:\Users\Reinhard Schreiber\Desktop\Addition.txt
2014-06-21 10:57 - 2011-01-21 07:30 - 00000000 ____D () C:\ProgramData\Sonic
2014-06-21 07:43 - 2011-01-21 07:23 - 00000000 ____D () C:\swshare
2014-06-17 07:47 - 2014-06-17 07:47 - 00000000 _____ () C:\Windows\EEventManager.INI
2014-06-17 06:34 - 2014-06-17 06:34 - 00102998 _____ () C:\Users\Reinhard Schreiber\Desktop\OTL.Txt
2014-06-17 06:11 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\Performance
2014-06-17 01:30 - 2013-08-22 21:25 - 00000000 ____D () C:\Users\Reinhard Schreiber\Documents\Heizölbestellungen
2014-06-16 22:22 - 2014-06-16 22:21 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{5A9573EF-7E03-450F-89CF-E39165B94B88}
2014-06-16 08:52 - 2014-06-16 08:51 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{197BD39A-2B8C-484D-B1C5-E93FD3404EF3}
2014-06-15 13:41 - 2014-06-15 13:41 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{9A229AC7-84CB-456C-83DD-2F3BFFDC0C94}
2014-06-14 23:11 - 2014-06-14 23:10 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C04B901C-59B1-401A-A0F4-5BE69C9D48C2}
2014-06-14 11:10 - 2014-06-14 11:10 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{0D4FF3AF-8D70-4496-BD33-2FF01FA8353D}
2014-06-14 08:24 - 2011-02-04 22:12 - 00000000 ____D () C:\Users\Reinhard Schreiber\Documents\Reinhard
2014-06-13 23:09 - 2014-06-13 23:09 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{8A042294-15BB-4036-8F7C-B91CA0C8E0C0}
2014-06-13 11:08 - 2014-06-13 11:08 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A98CCE58-9C70-45C9-BF9B-6B4707138078}
2014-06-13 10:06 - 2014-05-06 16:08 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-06-12 21:23 - 2014-06-12 21:23 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{191B015A-1EB4-496A-BFD2-FF44A1749D71}
2014-06-12 07:41 - 2014-06-12 07:40 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{DF0DD380-68C1-4045-B327-749B2090F2E4}
2014-06-11 23:15 - 2013-08-14 20:56 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-11 23:12 - 2011-02-05 21:38 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-06-11 23:12 - 2011-02-04 02:11 - 95414520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-11 13:37 - 2014-06-11 13:37 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{DD38EEC3-DDC9-4F06-9DF8-D3F4A8E925DB}
2014-06-10 23:53 - 2014-06-10 23:52 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{D5DB31F0-619F-4307-B7CF-6297A8CD5D2B}
2014-06-10 10:01 - 2014-06-10 10:00 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C7F17154-7795-4374-B2F3-2B50064FF703}
2014-06-09 22:00 - 2014-06-09 22:00 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B6FC6ACD-47A0-4F29-A8FC-EB2D7A7BCEDC}
2014-06-09 07:44 - 2014-06-09 07:43 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{12930EEE-DBFD-4268-A90D-E552F7A73F8E}
2014-06-08 19:42 - 2014-06-08 19:42 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{965924E4-507D-48CA-8EEA-4FA3B71CA5AD}
2014-06-08 11:13 - 2014-06-11 17:42 - 00506368 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-08 11:08 - 2014-06-11 17:42 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-08 00:30 - 2014-06-08 00:30 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{2D4E854B-D553-4224-8B9A-E99DD644D85B}
2014-06-07 12:30 - 2014-06-07 12:29 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{29DCB674-8AB1-443D-8456-26AE1FCDC5ED}
2014-06-06 23:38 - 2014-06-06 23:38 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A67977F9-800B-4B67-936E-A6E7D9E745A5}
2014-06-06 11:00 - 2014-06-06 10:59 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{9A2144CF-E066-4899-9BD8-AFF50D4086C2}
2014-06-06 10:54 - 2014-06-06 10:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-06-06 10:54 - 2014-06-06 10:54 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-06-06 10:54 - 2013-02-16 19:42 - 00001117 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-06 10:54 - 2013-02-16 19:42 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Roaming\Malwarebytes
2014-06-06 10:54 - 2013-02-16 19:41 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-06 08:48 - 2014-06-06 08:48 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{DFFB49E5-84D9-49D8-A1FA-63C0B7B9341C}
2014-06-05 20:47 - 2014-06-05 20:47 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A268BEB5-CF7A-4A7A-BCC6-6EE1B1982F0E}
2014-06-05 17:02 - 2011-02-04 22:12 - 00000000 ____D () C:\Users\Reinhard Schreiber\Documents\EXCEL
2014-06-05 08:47 - 2014-06-05 08:47 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B773E064-B5C6-4004-8098-4C4D813B13F3}
2014-06-04 20:46 - 2014-06-04 20:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{24EE1252-CE73-430F-A62E-10A86FC3671C}
2014-06-04 13:48 - 2011-02-04 22:21 - 00000000 ____D () C:\Users\Reinhard Schreiber\Documents\Steuerreklärung
2014-06-04 08:45 - 2014-06-04 08:45 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{5A81565B-6ABB-447F-BAA2-129F413E18BC}
2014-06-03 20:44 - 2014-06-03 20:44 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{481AC3AD-37F3-4951-A648-7BD6B4530B1E}
2014-06-03 14:59 - 2013-03-28 03:38 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-06-03 14:59 - 2013-03-28 03:38 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-06-03 08:43 - 2014-06-03 08:43 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{5D209087-AAFE-412D-9AEC-4649B677D10B}
2014-06-02 20:43 - 2014-06-02 20:42 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{E0CF2817-5B28-4D55-A3E6-611F5A6E2557}
2014-06-02 08:42 - 2014-06-02 08:42 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{AE040B8D-2B15-4EA3-8901-5F73D41D564C}
2014-06-01 23:00 - 2012-02-24 23:16 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Roaming\Skype
2014-06-01 20:49 - 2014-06-01 20:49 - 00003094 _____ () C:\Windows\System32\Tasks\{279B09D7-7319-4DF5-923C-B4179DD3A458}
2014-06-01 20:48 - 2012-02-24 23:15 - 00000000 ____D () C:\ProgramData\Skype
2014-06-01 17:21 - 2014-06-01 17:21 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{A9DDF699-F7D2-4D4D-81A6-0527F738D0BF}
2014-05-30 11:51 - 2014-05-30 11:51 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{3E7B0832-CD61-4409-A8E6-D34E41C3276A}
2014-05-29 09:36 - 2014-05-29 09:36 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{6E411FDB-0EE9-4CAE-9BCE-42CAE772D406}
2014-05-28 21:36 - 2014-05-28 21:35 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{4C8F1FB1-3C77-4435-9290-00BCEDE30C17}
2014-05-28 09:35 - 2014-05-28 09:35 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{42D27227-CAD6-4580-B359-6742477A2D2C}
2014-05-27 21:35 - 2014-05-27 21:34 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B4B7F46F-359C-4CC8-BEA9-6D1510767276}
2014-05-27 09:34 - 2014-05-27 09:34 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{3AB89CF3-7B3B-42D2-8CB1-04D9F37BD9F5}
2014-05-26 20:04 - 2014-05-26 20:03 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{2AD48750-BA2F-4332-8436-715FEDC003A3}
2014-05-26 08:02 - 2014-05-26 08:02 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{64E28F72-425F-45A2-98FE-3B49B520E96D}
2014-05-25 14:45 - 2014-05-25 14:44 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{B1E8E2A1-7B99-47ED-8E99-5C17D067F076}
2014-05-24 23:27 - 2014-05-24 23:27 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{137A59B7-8D1C-4578-819C-098B9F67BC06}
2014-05-24 11:27 - 2014-05-24 11:27 - 00000000 ____D () C:\Users\Reinhard Schreiber\AppData\Local\{C1EF257F-E962-448F-A7E7-5303BC04B4B0}
2014-05-24 04:48 - 2014-06-11 17:42 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-24 04:47 - 2014-06-11 17:42 - 02239488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-24 04:47 - 2014-06-11 17:42 - 01366016 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 19290112 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 15368704 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 02650112 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-24 04:46 - 2014-06-11 17:42 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-24 04:45 - 2014-06-11 17:42 - 01508864 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-24 04:45 - 2014-06-11 17:42 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-24 04:45 - 2014-06-11 17:42 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-24 03:26 - 2014-06-11 17:42 - 14365696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-24 03:26 - 2014-06-11 17:42 - 01766400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-24 03:26 - 2014-06-11 17:42 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-24 03:26 - 2014-06-11 17:42 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-24 03:26 - 2014-06-11 17:42 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-05-24 03:26 - 2014-06-11 17:42 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 13731328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 02862080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 01440768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-05-24 03:25 - 2014-06-11 17:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-05-24 03:25 - 2014-06-11 17:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-05-24 03:09 - 2014-06-11 17:42 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-24 03:03 - 2014-06-11 17:42 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-24 02:13 - 2014-06-11 17:42 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-05-24 02:06 - 2014-06-11 17:42 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

Some content of TEMP:
====================
C:\Users\Reinhard Schreiber\AppData\Local\Temp\avgnt.exe
C:\Users\Reinhard Schreiber\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-22 16:02

==================== End Of Log ============================

--- --- ---

Additional.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-06-2014
Ran by Reinhard Schreiber at 2014-06-23 21:25:22
Running from C:\Users\Reinhard Schreiber\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall Firewall (Disabled) {E6380B7E-D4B2-19F1-083E-56486607704B}

==================== Installed Programs ======================

 Registry Patch to arrange icons in Device and Printers folder of Windows 7 (HKLM\...\W7DevOR) (Version: 1.00 - )
 Update for Microsoft Office 2007 (KB2508958) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)
Access Help (HKLM-x32\...\{C6FA39A7-26B1-480A-BC74-6D17531AC222}) (Version: 3.00 - Lenovo)
Adobe Flash Player 10 Plugin (HKLM-x32\...\{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.9.900.117 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 6.10.01 - )
Ask Toolbar (HKLM-x32\...\{4F524A2D-5637-006A-76A7-A758B70C0C02}) (Version: 12.12.2.82 - APN, LLC) <==== ATTENTION
ATI Catalyst Install Manager (HKLM\...\{F11F930D-5126-CE5C-B36A-19E8B87A5C78}) (Version: 3.0.762.0 - ATI Technologies, Inc.)
ATI Uninstaller (HKLM\...\ATI Uninstaller) (Version: 8.70-100113a-095272C-Lenovo - ATI Technologies, Inc.)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.4.672 - Avira)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (x32 Version: 2010.0113.2208.39662 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0113.2208.39662 - ATI) Hidden
Catalyst Control Center Graphics Full New (x32 Version: 2010.0113.2208.39662 - ATI) Hidden
Catalyst Control Center Graphics Light (x32 Version: 2010.0113.2208.39662 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0113.2208.39662 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2010.0113.2208.39662 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2010.0113.2208.39662 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Czech (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Danish (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Dutch (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help English (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Finnish (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help French (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help German (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Greek (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Italian (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Japanese (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Korean (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Polish (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Russian (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Spanish (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Swedish (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Thai (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
CCC Help Turkish (x32 Version: 2010.0113.2207.39662 - ATI) Hidden
ccc-core-static (x32 Version: 2010.0113.2208.39662 - Ihr Firmenname) Hidden
ccc-utility64 (Version: 2010.0113.2208.39662 - ATI) Hidden
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dienstprogramm "ThinkPad UltraNav" (HKLM-x32\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo)
DirectX 9 Runtime (x32 Version: 1.00.0000 - Sonic Solutions) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular 13.0.0.8086k) (Version: 15.1.13904 - Landesfinanzdirektion Thüringen)
Epson Event Manager (HKLM-x32\...\{2970697F-2A11-4588-8B7F-97322D1CCF3C}) (Version: 3.10.0017 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-412 413 415 Series Printer Uninstall (HKLM\...\EPSON XP-412 413 415 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Intel PROSet Wireless (Version:  - ) Hidden
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{CCAFF072-4DDB-4846-963D-15F02A8E9472}) (Version: 13.00.0000 - Intel Corporation)
InterVideo WinDVD 8 (HKLM-x32\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0.20.199 - InterVideo Inc.)
InterVideo WinDVD 8 (x32 Version: 8.0.20.199 - InterVideo Inc.) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 16 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416016FF}) (Version: 6.0.160 - Sun Microsystems, Inc.)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.00.29.02 - JMicron Technology Corp.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.00 - )
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.66.00.22 - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.02 - )
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5849.23 - PC-Doctor, Inc.)
Lenovo Welcome (HKLM-x32\...\Lenovo Welcome_is1) (Version: 2.02.003.0 - Lenovo)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Message Center Plus (HKLM-x32\...\{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}) (Version: 2.0.0012.00 - Lenovo Group Limited)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Default Manager (x32 Version: 2.2.114.0 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.1.177.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (Version: 2.1.177.0 - Microsoft Corporation) Hidden
Mobile Broadband (HKLM-x32\...\{986AB50A-A527-4F6D-8E8B-87FC3F0C2DBA}) (Version: 3.6.0006 - Lenovo)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 16.002.03.03.511 - Huawei Technologies Co.,Ltd)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.0 - Frank Heindörfer, Philip Chinery)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.11.1127.2009 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6034 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6146 - Realtek Semiconductor Corp.)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
Rescue and Recovery (HKLM-x32\...\{B383F243-0ABC-4E56-AA30-923B8D85076E}) (Version: 4.30.0025.00 - Lenovo Group Limited)
Roxio Activation Module (x32 Version: 1.0 - Roxio) Hidden
Roxio Central Audio (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Copy (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Core (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Data (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Tools (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Creator Small Business Edition (HKLM-x32\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Roxio Creator Small Business Edition (x32 Version: 10.3.081 - Roxio) Hidden
Roxio Express Labeler 3 (x32 Version: 3.2.1 - Roxio) Hidden
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Software Updater (HKLM-x32\...\{C09D747A-BD47-42A9-915E-CEB6B1BB7C11}) (Version: 4.2.7 - SEIKO EPSON CORPORATION)
Sonic CinePlayer Decoder Pack (x32 Version: 4.3.0 - Sonic Solutions) Hidden
Sonic Icons for Lenovo (HKLM-x32\...\{B334D9AE-1393-423E-97C0-3BDC3360E692}) (Version: 2.0.0 - Lenovo)
Sunny Data Control (HKLM-x32\...\Sunny Data Control) (Version:  - )
System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 4.00.0032 - Lenovo)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
ThinkPad Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 3.30 - )
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.15 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - )
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 5.72 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 1.42 - Lenovo)
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.72 - Lenovo)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2881065) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{B7EF38F7-1D58-4085-A9A4-0F6C69A5AA1E}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VC 9.0 Runtime (x32 Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VD64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden
Verizon Wireless Mobile Broadband Self Activation (HKLM-x32\...\{C64A877E-DF8D-4017-AA82-000A77C6D809}) (Version: 3.1.4 - Smith Micro Software, Inc.)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows-Treiberpaket - Intel (iaStor) hdc  (01/15/2010 9.5.7.1002) (HKLM\...\C39A7AFB5CAF49F10B9573FFE2E981F1AB2074B6) (Version: 01/15/2010 9.5.7.1002 - Intel)
Windows-Treiberpaket - Lenovo 1.60.0.4 (11/18/2009 1.60.0.4) (HKLM\...\114EB224AD576F278686036AA9E1EFB7847E3935) (Version: 11/18/2009 1.60.0.4 - Lenovo)
ZoneAlarm Firewall (x32 Version: 11.0.000.038 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (x32 Version: 11.0.000.504 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 11.0.000.504 - Check Point)
ZoneAlarm Security (x32 Version: 11.0.000.038 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security (x32 Version: 11.0.000.504 - Check Point Software Technologies Ltd.) Hidden

==================== Restore Points  =========================

01-06-2014 17:21:44 Geplanter Prüfpunkt
10-06-2014 22:32:00 Geplanter Prüfpunkt
11-06-2014 21:06:08 Windows Update
21-06-2014 10:40:15 ComboFix created restore point

==================== Hosts content: ==========================

2009-07-14 04:34 - 2014-06-21 13:15 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0332513B-7193-4442-AB9E-4B63D7ECF4B7} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [2011-06-27] (PC-Doctor, Inc.)
Task: {054E2064-38B6-48E0-801A-7DD2B8E2FDE0} - System32\Tasks\TVT\LaunchRnR => C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrcmd.exe [2009-08-28] (Lenovo Limited Group Corporation)
Task: {0EC76A82-1613-4499-9F52-966905D64012} - System32\Tasks\{279B09D7-7319-4DF5-923C-B4179DD3A458} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.2.0.155.375/de/go/help.faq.installer?LastError=1603
Task: {0FA14BBF-14BE-491C-8913-8400F79D3E47} - System32\Tasks\Microsoft_Hardware_Launch_devicecenter_exe => c:\Program Files\Microsoft Device Center\devicecenter.exe
Task: {22E3EEE0-6522-45CF-A40E-A9B94360A743} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-22] (Google Inc.)
Task: {2C9064BF-094D-4A8E-9F94-23BF5786D239} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation)
Task: {4356AF64-9DD8-434C-9889-E0AABCBE5CF0} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation)
Task: {6B3B600C-4E98-4187-9CF7-0354D9EF1929} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-01-29] (Microsoft)
Task: {709967B8-0C39-4FC7-BD6C-FD56E0B2F121} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\uaclauncher.exe [2011-06-27] (PC-Doctor, Inc.)
Task: {8127F4B9-4346-4B66-91B7-9F2F35B815F1} - System32\Tasks\TVT\ChangePWD => %RR%\rrcmd.exe
Task: {819A4C83-AF19-4F0D-8412-8095B94E4E29} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\uaclauncher.exe [2011-06-27] (PC-Doctor, Inc.)
Task: {856E0EB7-9960-43BE-9D6A-AD4049125242} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation)
Task: {9DC633BD-5D85-46FC-B11E-20F2767DF81A} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PWMIDTSV.EXE [2010-08-24] (Lenovo Group Limited)
Task: {B1D24C1F-1043-4D51-8B6D-A1F932BDE157} - System32\Tasks\JavaUpdateSched => C:\Windows\SysWOW64\jusched.exe
Task: {BDC30861-1441-4A92-96A6-7E41DC700952} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation)
Task: {D3226FFC-36E7-4264-8400-5E6FCFB80E10} - System32\Tasks\EPSON XP-412 413 415 Series Update {0CD65160-1B78-41EB-B227-A6F1B509D5D6} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-04-26] (SEIKO EPSON CORPORATION)
Task: {E01AFA7E-386D-40D6-972F-9647664E0DEC} - System32\Tasks\TVT\UpdateRnR => %TVTCOMMON%\Scheduler\tvtsetsched.exe
Task: {E6078295-0775-4E3E-8286-B83A77D74DDD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-22] (Google Inc.)
Task: {EA6203B3-711D-4837-B28C-33355A44EB60} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {FD782DEA-3D88-4BAD-8ED0-0DA9E58A7463} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {0CD65160-1B78-41EB-B227-A6F1B509D5D6} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-04-26] (SEIKO EPSON CORPORATION)
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {0CD65160-1B78-41EB-B227-A6F1B509D5D6}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {0CD65160-1B78-41EB-B227-A6F1B509D5D6}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\uaclauncher.exe
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\uaclauncher.exe

==================== Loaded Modules (whitelisted) =============

2009-09-21 16:04 - 2009-09-21 16:04 - 01501696 ____N () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2011-02-04 22:38 - 2005-03-12 01:07 - 00087040 ____N () C:\Windows\System32\pdfcmnnt.dll
2011-01-21 07:20 - 2010-08-24 20:30 - 00047616 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2009-05-27 23:09 - 2009-05-27 23:09 - 00049976 ____N () C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/23/2014 08:57:37 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (06/23/2014 05:04:56 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (06/23/2014 05:04:52 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (06/23/2014 03:08:33 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (06/23/2014 00:50:14 AM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (06/22/2014 04:02:39 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (06/22/2014 00:28:03 PM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (4860) Asapi: (12:28:03:8390)(4860) libTonopahClient.DownloadManager - Error -- 135 HttpException : Http send request failed: getSystemErrormsg: FormatMessage(12007) failed with error: 317

Error: (06/22/2014 00:28:03 PM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (4860) Asapi: (12:28:03:6200)(4860) libTonopahClient.DownloadManager - Error -- 135 HttpException : Http send request failed: getSystemErrormsg: FormatMessage(12007) failed with error: 317

Error: (06/22/2014 00:18:14 PM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (1296) Asapi: (12:18:14:0980)(1296) S3LogPusherPlugin.Helper - Error -- 334 Unable to storage the test log to medium

Error: (06/22/2014 00:08:05 PM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (1296) Asapi: (12:08:05:0140)(1296) S3LogPusherPlugin.Helper - Error -- 340 Unable to storage the test log to medium


System errors:
=============
Error: (06/23/2014 08:05:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (06/23/2014 08:05:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (06/23/2014 08:05:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (06/23/2014 08:05:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (06/23/2014 08:05:15 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/23/2014 08:05:15 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/23/2014 07:16:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (06/23/2014 07:16:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (06/23/2014 07:16:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (06/23/2014 07:16:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535


Microsoft Office Sessions:
=========================
Error: (09/02/2013 09:35:09 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 3088 seconds with 1680 seconds of active time.  This session ended with a crash.

Error: (09/07/2012 00:11:20 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3785 seconds with 3000 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2014-06-23 21:14:35.072
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-23 21:03:35.979
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-23 20:57:28.258
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-23 03:09:23.787
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-23 03:02:32.661
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-22 23:26:11.188
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-22 21:58:36.304
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-22 19:34:16.637
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-22 18:46:50.199
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-22 18:06:48.108
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 47%
Total physical RAM: 4060.86 MB
Available physical RAM: 2127.16 MB
Total Pagefile: 8119.9 MB
Available Pagefile: 5943.79 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (Windows7_OS) (Fixed) (Total:287.15 GB) (Free:156.62 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (TOSHIBA EXT) (Fixed) (Total:931.51 GB) (Free:838.67 GB) NTFS
Drive q: (Lenovo_Recovery) (Fixed) (Total:9.77 GB) (Free:1.83 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 083A93A8)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=287 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 1B16D78C)
Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)

==================== End Of Log ============================

So, ich hoffe das war es jetzt.

Das einzige "Problem", was ich jetzt noch sehe, ist das ComboFix die Laufwerke als Unterverzeichnisse abbildet und ich da dann unter C: wieder das Verzeichnis ComboFix finde und darunter werden wieder die Laufwerke abgebildet usw.
Wenn jetzt alles abgeschlossen ist, welche Programme kann (sollte) ich dann löschen?
Vielen Dank nochmals für die Hilfe.
Viele Grüße
Reinhardo

deeprybka · 23.06.2014, 20:56

Weißt Du was das ist?

Code:

ATTFilter

C:\Users\Reinhard Schreiber\Documents\PQDC550\ENDDEPLOY.ZIP"
C:\Users\Reinhard Schreiber\Documents\PQDI\dp40en.zip"

Wenn nicht benötigt oder unbekannt, löschen.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

SearchScopes: HKCU - {D1E93C2B-FBA7-48C5-B91E-6812A96952C5} URL = hxxp://www.search.ask.com/web?p2=%5EADN%5EOSJ000%5EYY%5EDE&gct=&itbv=12.0.1.100&o=APN10616&tpid=ORJ-V7&apn_uid=D8F093B8-BC53-44F9-B0D0-D0D31E31151E&apn_ptnrs=ADN&apn_dtid=%5EOSJ000%5EYY%5EDE&apn_dbr=ie_10.0.9200.16611&doi=2013-06-30&trgb=IE&q={searchTerms}&psv=

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Von hier bitte den neuesten Internet Explorer installieren.

Code:

ATTFilter

Java(TM) 6 Update 16 (64-bit)
Java 7 Update 55

Diese bitte deinstallieren. Die neueste Version von Java ist unten bei den Tipps verlinkt.
Auch den Flashplayer für alle Browser auf die Version 14 aktualisieren. Optionale Angebote ablehnen. Link ist unten bei Flashplayer.
Mein persönlicher Rat, deinstalliere so Zeug wie Zonealarm und Ask Toolbar/Avira.

Aufräumen:
Defogger: Falls benutzt worden, Defogger nochmal starten und auf re-enable klicken.
Anschließend:

Schritt 1

Combofix-Deinstallation.

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Gibts jetzt noch Probleme mit Deinem Rechner? Oder hast Du noch Fragen?

NEIN?

Alle Logs gepostet? Ja! Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

>>clean<<
Wir haben es geschafft!

Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem

Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die

automatischen Updates aktiviert sind.

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für die Browser

, Java

, Flash-Player

und PDF-Reader

, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine infizierte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank.
Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich Dir Kaspersky Antivirus oder Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter).

Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware . Vor jedem Scan die Datenbank updaten.
Optional: Browser-in-the-box kombiniert die virtuelle, isolierte Umgebung und die Sicherheit eines Linux Betriebssystems.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons als Empfehlung gibt:

NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.
Optional: Auch virustotal.com ist Dein Freund! Lade dubiose oder unbekannte Dateien hoch, bevor Du diese startest oder installierst.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschließend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista/7/8 ).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Reinhardo · 24.06.2014, 02:13

Hallo Jürgen,
hier noch die Fixlog

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-06-2014
Ran by Reinhard Schreiber at 2014-06-24 01:25:43 Run:2
Running from C:\Users\Reinhard Schreiber\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
SearchScopes: HKCU - {D1E93C2B-FBA7-48C5-B91E-6812A96952C5} URL = hxxp://www.search.ask.com/web?p2=%5EADN%5EOSJ000%5EYY%5EDE&gct=&itbv=12.0.1.100&o=APN10616&tpid=ORJ-V7&apn_uid=D8F093B8-BC53-44F9-B0D0-D0D31E31151E&apn_ptnrs=ADN&apn_dtid=%5EOSJ000%5EYY%5EDE&apn_dbr=ie_10.0.9200.16611&doi=2013-06-30&trgb=IE&q={searchTerms}&psv=
         
*****************

'HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D1E93C2B-FBA7-48C5-B91E-6812A96952C5}' => Key deleted successfully.
'HKCR\CLSID\{D1E93C2B-FBA7-48C5-B91E-6812A96952C5}'=> Key not found.

==== End of Fixlog ====

Die Programme
C:\Users\Reinhard Schreiber\Documents\PQDC550\ENDDEPLOY.ZIP"
C:\Users\Reinhard Schreiber\Documents\PQDI\dp40en.zip"
waren alte Programme von PowerQuest und sind inzwischen auch gelöscht.
Der neueste IE ist installiert und die alten Java Programme gelöscht.
Bis auf einen Eintrag unter C: ist Combofix auch gelöscht.
Deine weiteren Ratschläge werde ich Stück für Stück umsetzen.
Recht herzlichen Dank nochmals, ohne Deine Hilfe hätte ich es nicht geschafft.

Gruß
Reinhardo

deeprybka · 24.06.2014, 04:08

OK...

Nach Delfix sollte so ziemlich alles gelöscht sein. Den Rest an Programmen kannst manuell entfernen.

Alles Gute!

Windows 7 Professional 64 bit Notebook mit Bundestrojaner blockiert, abgesicherter modus funktioniert nicht

Plagegeister aller Art und deren Bekämpfung: Windows 7 Professional 64 bit Notebook mit Bundestrojaner blockiert, abgesicherter modus funktioniert nicht