Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7 64bit: Komme nicht ins Internet (https://www.trojaner-board.de/155390-windows-7-64bit-komme-ins-internet.html)

Daywalker.14 18.06.2014 13:47
Windows 7 64bit: Komme nicht ins Internet
 
Guten Tag,
ich habe ein Problem mit einem Asus Notebook.

Kurz der Hintergrund: Mein Nachbar, rustikaler Renter (73) mit wohl sehr viel Zeit klagt, dass sein Internet nicht mehr funktioniert. Ich natürlich gerne meine Hilfe angeboten.

Ich starte das Notebook welches gefühlt 10 Minuten zum booten brauchte.
Dachte mir direkt das es Infiziert ist.

Also angefangen nach der Ursache zu suchen:
Internet Explorer geöffnet und es ploppte direkt die Suchmaschine: DO-Search auf.
Hab diese dann erstmal aus den Addons gelöscht sowie einige andere unnötige Suchmaschinen.
Auch in der Verknüpfung war besagte Seite mit drin: gelöscht ok.
Mein Nachbar sagte mir dann, das er den Fehler erst seit gestern habe, ich dachte mir ok
schnell erledigt, hab eine Systemwiederherstellung gemacht: Siehe da es ging alles wieder.
Nach 1 Stunde rief mich mein Nachbar wieder an es ist das gleiche wie vorher.

Ok, dachte ich mir scannst du mit den Programmen: Malwarebytes, Spybot, AntiVir, CCleaner und Autorun Eater durch. Anti Vir ist sogar in der Premium Version installiert, also bezahlt.

Habe unglaublich viele Viren gefunden logs hänge ich an. Alles gelöscht aber es geht immer noch nicht.

Selbst im Abgesicherten Modus mit Netzwerktreibern lässt mich das System nicht ins Internet: Ich bekomme immer die Fehlermeldung das keine Verbindung bestehe (tut sie aber definitiv) Weiterhin hab ich auch im Abgesicherten Modus nochmal alle Programme durchlaufen lassen: Kein Erfolg.

Das seltsame: Ping funktioniert, DNS richtig eingetragen. Tracert ist so wie er soll...

Ich hoffe das ihr mir hier weiterhelfen könnt. Eine Neuinstallation möchte ich unbedingt aus
dem Weg gehen.

Danke! :killpc:

-------------------------> Habe die GMER und Addition angehängt da zu viel Text.

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 17.06.2014
Suchlauf-Zeit: 15:35:01
Logdatei: Malwarebytes.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.15.04
Rootkit Datenbank: v2014.06.02.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Franz

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 281975
Verstrichene Zeit: 17 Min, 38 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 5
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977],
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977],
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\rep, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977],
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\UI, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977],
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\UI\rep, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977],

Dateien: 16
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\CRASH_DUMP_P452_T3936_D2014_06_17_T14_57_03.dmp, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977],
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\CRASH_REPORT_P452_T3936_D2014_06_17_T14_57_03.txt, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977],
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\rep\Cvc.dat, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977],
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\SearchProtect\rep\UserRepository.dat, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977],
PUP.Optional.SearchProtect.A, C:\Users\Franz\AppData\Local\SearchProtect\UI\rep\UIRepository.dat, In Quarantäne, [843c1365a1dae353b660e3bc55ad8977],
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.prtnrId", "delta");), Ersetzt,[c6fa393f82f91323de77287dae565aa6]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.rvrt", "false");), Ersetzt,[c2fe4137cead74c290c5c2e317edde22]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.smplGrp", "none");), Ersetzt,[f8c85820b7c4033360f54e57cf357e82]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.tlbrId", "base");), Ersetzt,[338d99df017adc5ad87da302d92b2bd5]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.tlbrSrchUrl", "");), Ersetzt,[b8088aee3942c571c392dbca6e96f20e]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsn", "1.8.24.6");), Ersetzt,[bc04e296007b1b1be66f9d0817ed669a]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsnTs", "1.8.24.615:56:03");), Ersetzt,[4080d1a75526989e5104a0059371f010]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsni", "1.8.24.6");), Ersetzt,[249c27512b5011252233aff62adab848]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.babExt", "");), Ersetzt,[635d65132d4ee353bb9af3b27292b848]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.babTrack", "affID=119945&tsp=4996");), Ersetzt,[dde39ddb7dfeea4cd77ee9bcff054cb4]
PUP.Optional.Delta.A, C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\2ukap6mf.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.srcExt", "ss");), Ersetzt,[6f517afef08b53e39fb6a4015da7eb15]

Physische Sektoren: 0
(No malicious items detected)


(end)
Code:
--- Search result list ---

--- Spybot - Search & Destroy version: 1.5.2  (build: 20080128) ---

2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-01-28 TeaTimer.exe (1.5.2.16)
2014-06-17 unins000.exe (51.49.0.0)
2008-01-28 Update.exe (1.4.0.6)
2008-01-28 advcheck.dll (1.5.4.5)
2007-04-02 aports.dll (2.1.0.0)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-01-28 Tools.dll (2.1.3.3)
2014-03-05 Includes\Adware-000.sbi (*)
2014-01-08 Includes\Adware-001.sbi (*)
2014-06-11 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2014-01-08 Includes\Dialer-000.sbi (*)
2014-01-08 Includes\Dialer-001.sbi (*)
2014-01-08 Includes\Dialer-C.sbi (*)
2014-01-08 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2014-01-09 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2014-01-09 Includes\Fraud-003.sbi (*)
2013-04-11 Includes\HeavyDuty.sbi (*)
2014-01-08 Includes\Hijackers-000.sbi (*)
2014-01-08 Includes\Hijackers-001.sbi (*)
2014-01-08 Includes\Hijackers-C.sbi (*)
2014-01-08 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2014-01-08 Includes\Keyloggers-000.sbi (*)
2014-03-19 Includes\Keyloggers-C.sbi (*)
2014-01-08 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2014-03-03 Includes\Malware-000.sbi (*)
2014-01-09 Includes\Malware-001.sbi (*)
2014-03-03 Includes\Malware-002.sbi (*)
2014-02-05 Includes\Malware-003.sbi (*)
2014-01-28 Includes\Malware-004.sbi (*)
2014-04-15 Includes\Malware-005.sbi (*)
2014-02-26 Includes\Malware-006.sbi (*)
2014-01-09 Includes\Malware-007.sbi (*)
2014-06-11 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2014-01-13 Includes\MalwareC.sbi (*)
2014-01-15 Includes\PUPS-000.sbi (*)
2014-01-15 Includes\PUPS-001.sbi (*)
2014-01-15 Includes\PUPS-002.sbi (*)
2014-06-11 Includes\PUPS-C.sbi (*)
2014-01-13 Includes\PUPS.sbi (*)
2014-01-13 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2014-01-08 Includes\Security-C.sbi (*)
2014-01-08 Includes\Security.sbi (*)
2014-01-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2014-01-28 Includes\Spyware-000.sbi (*)
2014-01-08 Includes\Spyware-001.sbi (*)
2014-01-08 Includes\Spyware-C.sbi (*)
2014-01-13 Includes\Spyware.sbi (*)
2014-01-08 Includes\SpywareC.sbi (*)
2012-11-19 Includes\Tracks.uti
2014-01-15 Includes\Trojans-000.sbi (*)
2014-02-26 Includes\Trojans-001.sbi (*)
2014-01-15 Includes\Trojans-002.sbi (*)
2014-01-28 Includes\Trojans-003.sbi (*)
2014-01-15 Includes\Trojans-004.sbi (*)
2014-03-19 Includes\Trojans-005.sbi (*)
2014-03-14 Includes\Trojans-006.sbi (*)
2014-01-15 Includes\Trojans-007.sbi (*)
2014-02-19 Includes\Trojans-008.sbi (*)
2014-01-15 Includes\Trojans-009.sbi (*)
2014-06-11 Includes\Trojans-C.sbi (*)
2014-01-15 Includes\Trojans-OG-000.sbi (*)
2014-01-15 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2014-01-15 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2014-01-15 Includes\Trojans-ZB-000.sbi (*)
2014-03-14 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-09 Includes\TrojansC-02.sbi (*)
2014-01-09 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-09 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)
2007-12-24 Plugins\TCPIPAddress.dll



--- System information ---
Unknown Windows version 6.1 (Build: 7601) Service Pack 1 (6.1.7601)
 / MSXML4SP3: Security update for MSXML4 SP3 (KB2721691)
 / MSXML4SP3: Security update for MSXML4 SP3 (KB2758694)
 / MSXML4SP3: Security update for MSXML4 SP3 (KB973685)


--- Startup entries list ---
Located: HK_LM:Run, Adobe ARM
command: "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
  file: C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
  size: 958576
    MD5: 48BE298F7FD1BEF4D8FBACB04D8D95C4

Located: HK_LM:Run, Adobe Creative Cloud
command: "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
  file: C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
  size: 2239376
    MD5: 49161D25F38D52B026AA6B718E9F05B8

Located: HK_LM:Run, Adobe Reader Speed Launcher
command: "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
  file: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
  size: 41056
    MD5: F4F7C86191A981C804326E2EF6F3604F

Located: HK_LM:Run, ATKMEDIA
command: C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
  file: C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
  size: 170624
    MD5: 6FCA49B4085C32D1CC738C16142C0CDD

Located: HK_LM:Run, ATKOSD2
command: C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
  file: C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
  size: 7350912
    MD5: C32B36D2168AEA9D4FA77C0A4F56379D

Located: HK_LM:Run, avgnt
command: "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
  file: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
  size: 737872
    MD5: 5374D3363F5B87CF03125F5FB584C8CE

Located: HK_LM:Run, Avira Systray
command: C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
  file: C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
  size: 182352
    MD5: D40F8C4F111B93EB36FEDF06FF8A1B69

Located: HK_LM:Run, Boingo Wi-Fi
command: "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
  file: C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk
  size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

Located: HK_LM:Run, CLMLServer
command: "C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvc.exe"
  file: C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvc.exe
  size: 104936
    MD5: 74EF10CD035DE51171C98E60E53AE221

Located: HK_LM:Run, EPGServiceTool
command: C:\PROGRA~2\WinTV\EPG Services\System\EPGClient.exe
  file: C:\PROGRA~2\WinTV\EPG Services\System\EPGClient.exe
  size: 688128
    MD5: 5EE1358EAD98C90BD5589391E432E79B

Located: HK_LM:Run, HControlUser
command: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
  file: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
  size: 105016
    MD5: 5AEBF6FA9805C9101220AA4FB4FA17E7

Located: HK_LM:Run, P2Go_Menu
command: "C:\Program Files (x86)\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\HomeCinema\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
  file: C:\Program Files (x86)\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe
  size: 210216
    MD5: 601D77C0AA637A99073210894554B6BA

Located: HK_LM:Run, QuickTime Task
command: "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
  file: C:\Program Files (x86)\QuickTime\QTTask.exe
  size: 421888
    MD5: 08E7173D1B74095335052459200CB1EA

Located: HK_LM:Run, SDTray
command: "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
  file: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
  size: 4101584
    MD5: F336AD03BE347DD5B585AD36AC78751B

Located: HK_LM:Run, StartCCC
command: "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
  file: C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
  size: 102400
    MD5: C96C2572F524F6141B7B491C864B5231

Located: HK_LM:Run, UpdateLBPShortCut
command: "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
  file: C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
  size: 222504
    MD5: 4EFCDF3DB1BBA69C09622991280C4ACB

Located: HK_LM:Run, UpdatePDRShortCut
command: "C:\Program Files (x86)\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\HomeCinema\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\6.5"
  file: C:\Program Files (x86)\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe
  size: 218408
    MD5: A89DF577E0D502D0F7178C3A6E6D410E

Located: HK_LM:Run, UpdatePPShortCut
command: "C:\Program Files (x86)\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\HomeCinema\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
  file: C:\Program Files (x86)\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe
  size: 222504
    MD5: 61391327B06E201273AC5537BE2FDDB0

Located: HK_LM:Run, Wireless Console 3
command: C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
  file: C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
  size: 1601536
    MD5: FD22B00049F775E952371E9C3DAC631B

Located: HK_LM:Run, Adobe ARM (DISABLED)
command: "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
  file: C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
  size: 958576
    MD5: 48BE298F7FD1BEF4D8FBACB04D8D95C4

Located: HK_LM:Run, Adobe Reader Speed Launcher (DISABLED)
command: "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
  file: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
  size: 41056
    MD5: F4F7C86191A981C804326E2EF6F3604F

Located: HK_LM:Run, SunJavaUpdateSched (DISABLED)
command: "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
  file: C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
  size: 254696
    MD5: 98A078F838A70F84E1BD490D7C7675F4

Located: HK_CU:Run, Sidebar
  where: S-1-5-19...
command: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
  file: C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
  size: 1174016
    MD5: DCCA4B04AF87E52EF9EAA2190E06CBAC

Located: HK_CU:RunOnce, mctadmin
  where: S-1-5-19...
command: C:\Windows\System32\mctadmin.exe
  file:
  size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

Located: HK_CU:Run, Sidebar
  where: S-1-5-20...
command: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
  file: C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
  size: 1174016
    MD5: DCCA4B04AF87E52EF9EAA2190E06CBAC

Located: HK_CU:RunOnce, mctadmin
  where: S-1-5-20...
command: C:\Windows\System32\mctadmin.exe
  file:
  size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

Located: HK_CU:Run, Google+ Auto Backup
  where: S-1-5-21-1076235590-720748327-1412061279-1000...
command: "C:\Users\Franz\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
  file: C:\Users\Franz\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe
  size: 3622864
    MD5: E51242B212645C4A12F8A2B884A5F02A

Located: HK_CU:Run, SpybotSD TeaTimer
  where: S-1-5-21-1076235590-720748327-1412061279-1000...
command: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
  file: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
  size: 2097488
    MD5: A9A5DB6AC3721BE698B996913693D73F

Located: HK_CU:Run, Syncables
  where: S-1-5-21-1076235590-720748327-1412061279-1000...
command: C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
  file: C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
  size: 370480
    MD5: AC43952EA7D028BD35099391DB2FF599

Located: WinLogon, SDWinLogon
command: SDWinLogon.dll
  file: SDWinLogon.dll
  size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!



--- Browser helper object list ---
{53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name:
        CLSID name: Spybot-S&D IE Protection
      description: Spybot-S&D IE Browser plugin
    classification: Legitimate
    known filename: SDhelper.dll
        info link: hxxp://spybot.eon.net.au/
      info source: Patrick M. Kolla
              Path: C:\PROGRA~2\SPYBOT~2\
        Long name:      SDHelper.dll
        Short name:                 
    Date (created): 17.06.2014 20:59:06
Date (last access): 17.06.2014 20:59:06
 Date (last write): 28.01.2008 11:43:28
          Filesize:            1554256
        Attributes:          archive
              MD5: 5248E02EFBCB64D328647CD00E384B85
            CRC32:          C1B426A9
          Version:          1.5.0.11

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (Java(tm) Plug-In SSV Helper)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name:
        CLSID name: Java(tm) Plug-In SSV Helper
              Path: C:\Program Files (x86)\Java\jre6\bin\
        Long name:            ssv.dll
        Short name:                 
    Date (created): 07.06.2012 15:21:46
Date (last access): 24.06.2012 15:50:10
 Date (last write): 07.06.2012 15:21:46
          Filesize:            329480
        Attributes:          archive
              MD5: C12DC63C402155593225916B99667B56
            CRC32:          F5D7183A
          Version:          6.0.330.3

{9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live ID-Anmelde-Hilfsprogramm)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name:
        CLSID name: Windows Live ID-Anmelde-Hilfsprogramm
              Path: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\
        Long name: WindowsLiveLogin.dll
        Short name:      WINDOW~1.DLL
    Date (created): 28.03.2011 20:35:06
Date (last access): 27.10.2011 11:59:18
 Date (last write): 28.03.2011 20:35:06
          Filesize:            441216
        Attributes:          archive
              MD5: CF39A105CD553EED31E2255AFF4C6742
            CRC32:          3D1149C5
          Version:      7.250.4232.0

{9FDDE16B-836F-4806-AB1F-1455CBEFF289} (Windows Live Messenger Companion Helper)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name:
        CLSID name: Windows Live Messenger Companion Helper
              Path: C:\Program Files (x86)\Windows Live\Companion\
        Long name:  companioncore.dll
        Short name:      COMPAN~1.DLL
    Date (created): 08.03.2012 18:14:38
Date (last access): 26.04.2012 15:24:34
 Date (last write): 08.03.2012 18:14:38
          Filesize:            393600
        Attributes:          archive
              MD5: 8513A7BB078A669E75F2ADC3FB007B24
            CRC32:          E900D37E
          Version:      15.4.3555.308

{DBC80044-A445-435b-BC74-9C25C1C588A9} (Java(tm) Plug-In 2 SSV Helper)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name:
        CLSID name: Java(tm) Plug-In 2 SSV Helper
              Path: C:\Program Files (x86)\Java\jre6\bin\
        Long name:        jp2ssv.dll
        Short name:                 
    Date (created): 07.06.2012 15:21:46
Date (last access): 24.06.2012 15:50:10
 Date (last write): 07.06.2012 15:21:46
          Filesize:              59144
        Attributes:          archive
              MD5: 262078B3D34B82246DF9DDD5ADC71625
            CRC32:          1C3435F9
          Version:          6.0.330.3



--- ActiveX list ---
{8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0)
          DPF name: Java Runtime Environment 1.6.0
        CLSID name: Java Plug-in 1.6.0_33
        Installer:
          Codebase: hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
      description: Sun Java
    classification: Legitimate
    known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
        info link:
      info source: Patrick M. Kolla
              Path: C:\Program Files (x86)\Java\jre6\bin\
        Long name:        jp2iexp.dll
        Short name:                 
    Date (created): 11.05.2012 14:46:28
Date (last access): 09.05.2012 12:18:30
 Date (last write): 09.05.2012 12:18:30
          Filesize:            108296
        Attributes:          archive
              MD5: 5998058BB0D30625B9CC7C7B5E330C3D
            CRC32:          A3840EF5
          Version:          6.0.330.3

{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
          DPF name: Java Runtime Environment 1.6.0
        CLSID name: Java Plug-in 1.6.0_33
        Installer:
          Codebase: hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
              Path: C:\Program Files (x86)\Java\jre6\bin\
        Long name:        jp2iexp.dll
        Short name:                 
    Date (created): 11.05.2012 14:46:28
Date (last access): 09.05.2012 12:18:30
 Date (last write): 09.05.2012 12:18:30
          Filesize:            108296
        Attributes:          archive
              MD5: 5998058BB0D30625B9CC7C7B5E330C3D
            CRC32:          A3840EF5
          Version:          6.0.330.3

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
          DPF name: Java Runtime Environment 1.6.0
        CLSID name: Java Plug-in 1.6.0_33
        Installer:
          Codebase: hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
              Path: C:\Program Files (x86)\Java\jre6\bin\
        Long name:    npjpi160_33.dll
        Short name:      NPJPI1~1.DLL
    Date (created): 09.05.2012 10:47:40
Date (last access): 09.05.2076 12:19:54
 Date (last write): 09.05.2012 12:19:56
          Filesize:            141064
        Attributes:          archive
              MD5: F15736E3B09EABD64E738F8BDDAD136C
            CRC32:          B4E6176F
          Version:          6.0.330.3



--- Process list ---
PID:    0 (  0) [System]
PID: 1920 (1836) C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
 size: 51768
  MD5: F4DCD4912B185C3AAEB92A7040832AD1
PID: 1988 (1836) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
 size: 305720
  MD5: 868E3486E7EC522330344152A5535783
PID: 2076 (1700) C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 size: 2097488
  MD5: A9A5DB6AC3721BE698B996913693D73F
PID: 2788 (2092) C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
 size: 365936
  MD5: D36DA0A5C531353C5FF5E29242649257
PID: 2864 (2092) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
 size: 7350912
  MD5: C32B36D2168AEA9D4FA77C0A4F56379D
PID: 2876 (2092) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
 size: 170624
  MD5: 6FCA49B4085C32D1CC738C16142C0CDD
PID: 2892 (2092) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
 size: 105016
  MD5: 5AEBF6FA9805C9101220AA4FB4FA17E7
PID: 2904 (2092) C:\Program Files (x86)\WinTV\EPG Services\System\EPGClient.exe
 size: 688128
  MD5: 5EE1358EAD98C90BD5589391E432E79B
PID: 2912 (2092) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
 size: 1601536
  MD5: FD22B00049F775E952371E9C3DAC631B
PID: 2920 (2092) C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvc.exe
 size: 104936
  MD5: 74EF10CD035DE51171C98E60E53AE221
PID: 2972 (2092) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
 size: 2239376
  MD5: 49161D25F38D52B026AA6B718E9F05B8
PID: 2984 (2092) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
 size: 737872
  MD5: 5374D3363F5B87CF03125F5FB584C8CE
PID: 3012 (2092) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
 size: 4101584
  MD5: F336AD03BE347DD5B585AD36AC78751B
PID: 3024 (1304) C:\Windows\AsScrPro.exe
 size: 3054136
  MD5: 5C396DDE6AAFFB64ABC0E0FD88F53553
PID:  928 (2972) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
 size: 769904
  MD5: 71738E5D624F00EFE56F7C35DB36267C
PID: 3824 (1836) C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe
 size: 1078912
  MD5: 55949511847F71BA6C3C5F9981CA1DC0
PID: 3840 (2972) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
 size: 395120
  MD5: 2533885AA1D927281FA58BA560C0DDA2
PID:  336 (2972) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncV1\CoreSync.exe
 size: 4697456
  MD5: EABD94267B03C4FBD13AAE7B12655CD5
PID: 4524 (1700) C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
 size: 5146448
  MD5: 2ECA8CDEED7C82F879E766DA92A3561A
PID:    4 (  0) System
PID:  264 (  4) smss.exe
PID:  400 ( 392) csrss.exe
PID:  452 ( 392) wininit.exe
 size: 96256
PID:  488 ( 460) csrss.exe
PID:  520 ( 452) services.exe
PID:  544 ( 452) lsass.exe
PID:  560 ( 452) lsm.exe
PID:  568 ( 460) winlogon.exe
PID:  700 ( 520) svchost.exe
 size: 20992
PID:  772 ( 520) svchost.exe
 size: 20992
PID:  832 ( 520) atiesrxx.exe
PID:  912 ( 520) svchost.exe
 size: 20992
PID:  960 ( 520) svchost.exe
 size: 20992
PID: 1004 ( 520) svchost.exe
 size: 20992
PID:  236 ( 520) svchost.exe
 size: 20992
PID: 1064 ( 520) svchost.exe
 size: 20992
PID: 1112 ( 832) atieclxx.exe
PID: 1224 ( 520) svchost.exe
 size: 20992
PID: 1304 ( 520) FBAgent.exe
PID: 1324 ( 520) AsLdrSrv.exe
PID: 1348 ( 520) GFNEXSrv.exe
PID: 1464 ( 520) spoolsv.exe
PID: 1504 ( 520) svchost.exe
 size: 20992
PID: 1564 ( 520) sched.exe
PID: 1676 ( 960) C:\Windows\System32\dwm.exe
PID: 1700 (1664) C:\Windows\explorer.exe
 size: 2871808
  MD5: 332FEAB1435662FC6C672E25BEB37BE3
PID: 1800 (1324) HControl.exe
PID: 1836 ( 236) C:\Windows\System32\taskeng.exe
 size: 192000
  MD5: 4F2659160AFCCA990305816946F69407
PID: 1928 ( 236) taskeng.exe
 size: 192000
PID: 1976 (1836) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
 size: 684544
  MD5: A6C20CBD1B10FEF25DAA4F1CF9FBC4FF
PID: 1544 (1700) C:\Program Files\Elantech\ETDCtrl.exe
 size: 649608
  MD5: 5594A7B4923CF543AC4B9F21FADCAF98
PID: 2324 ( 700) C:\Windows\SysWOW64\ACEngSvr.exe
 size: 183296
  MD5: 41A5048E49372F091B2AE5A5B705B72D
PID: 2472 ( 700) C:\Windows\System32\dllhost.exe
 size: 7168
  MD5: A63DC5C2EA944E6657203E0C8EDEAF61
PID: 2584 ( 520) avguard.exe
PID: 2632 ( 520) mDNSResponder.exe
PID: 2676 ( 520) DlProtectSvc.exe
PID: 2728 ( 520) EPGService.exe
PID: 2772 ( 520) ijplmsvc.exe
PID: 2808 ( 520) NMSAccessU.exe
PID: 2884 (2824) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
 size: 65536
  MD5: E7704CBF568815C1CAA6E513387BD3F2
PID: 2272 (1304) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
 size: 10144288
  MD5: 8AFCB48CAD2A0AC051FBDEB7289BC0EE
PID: 2288 (2884) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
 size: 65536
  MD5: 74EF310FAC89341CE2897B7F2C4A7B0F
PID: 3228 ( 520) SeaPort.EXE
PID: 3480 ( 520) sftvsa.exe
PID: 3536 ( 520) svchost.exe
 size: 20992
PID: 3576 ( 520) SzncInfrastructureps.exe
PID: 3616 ( 520) WLIDSVC.EXE
PID: 3744 (3616) WLIDSVCM.EXE
PID: 4028 ( 700) WmiPrvSE.exe
PID: 3104 (1800) ATKOSD.exe
PID: 2168 (1800) WDC.exe
PID: 2936 ( 520) sftlist.exe
PID: 2348 ( 520) CVHSVC.EXE
PID: 3368 ( 700) C:\Windows\System32\wbem\unsecapp.exe
PID: 3424 (2584) avshadow.exe
PID: 1212 ( 520) RichVideo.exe
PID: 4528 (1544) C:\Program Files\Elantech\ETDCtrlHelper.exe
 size: 2363784
  MD5: D955933A983C6E50275EDE2EADBD8EF7
PID: 5052 ( 520) SearchIndexer.exe
 size: 427520
PID: 3516 ( 520) PresentationFontCache.exe
PID:  148 (5052) SearchProtocolHost.exe
 size: 164352
PID: 3172 ( 520) NASvc.exe
PID: 4596 ( 520) wmpnetwk.exe
PID: 4600 ( 700) C:\Windows\System32\dllhost.exe
 size: 7168
  MD5: A63DC5C2EA944E6657203E0C8EDEAF61
PID: 2384 ( 912) audiodg.exe
PID: 4556 (5052) C:\Windows\System32\SearchFilterHost.exe
 size: 86528
  MD5: A6CD6B3F71E13E2E45B727FB8A47EA87


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 18.06.2014 13:09:39

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
  C:\Windows\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
  hxxp://do-search.com/web/?type=ds&ts=1385711886&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A50R3257R3257&q={searchTerms}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
  hxxp://www.google.com/ie
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
  hxxp://google.de/
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
  hxxp://www.google.com
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
  hxxp://do-search.com/web/?type=ds&ts=1385711886&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A50R3257R3257&q={searchTerms}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
  hxxp://www.google.com/ie
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
  hxxp://www.google.com/search?q=%s
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
  C:\Windows\SysWOW64\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
  hxxp://do-search.com/web/?type=ds&ts=1385711886&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A50R3257R3257&q={searchTerms}
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
  hxxp://www.google.com
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
  hxxp://www.google.com
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
  hxxp://www.google.com


--- Winsock Layered Service Provider list ---
Protocol  0: SALSP over [MSAFD-Tcpip [TCP/IP]]
        GUID: {B76E795E-58E4-440D-9D26-ABFAF42F91DA}
    Filename: C:\Windows\system32\SecureAssist.dll

Protocol  1: SALSP over [MSAFD-Tcpip [UDP/IP]]
        GUID: {43EC18DC-5E93-49A2-B0D2-4E51BA4F4BBD}
    Filename: C:\Windows\system32\SecureAssist.dll

Protocol  2: SALSP over [MSAFD-Tcpip [TCP/IPv6]]
        GUID: {6EBF929D-9A11-4EB7-9AFB-99C4AEAEF270}
    Filename: C:\Windows\system32\SecureAssist.dll

Protocol  3: SALSP over [MSAFD-Tcpip [UDP/IPv6]]
        GUID: {627A7765-7853-45D6-90EF-EFCE5ED21158}
    Filename: C:\Windows\system32\SecureAssist.dll

Protocol  4: MSAFD-Tcpip [TCP/IP]
        GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IP protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol  5: MSAFD-Tcpip [UDP/IP]
        GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IP protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol  6: MSAFD-Tcpip [RAW/IP]
        GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IP protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol  7: MSAFD-Tcpip [TCP/IPv6]
        GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IPv6 protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol  8: MSAFD-Tcpip [UDP/IPv6]
        GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IPv6 protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol  9: MSAFD-Tcpip [RAW/IPv6]
        GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IPv6 protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol 10: RSVP-TCPv6-Dienstanbieter
        GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP RVSP
 DB filename: %SystemRoot%\system32\rsvpsp.dll
 DB protocol: RSVP * Service Provider

Protocol 11: RSVP-TCP-Dienstanbieter
        GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP RVSP
 DB filename: %SystemRoot%\system32\rsvpsp.dll
 DB protocol: RSVP * Service Provider

Protocol 12: RSVP-UDPv6-Dienstanbieter
        GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP RVSP
 DB filename: %SystemRoot%\system32\rsvpsp.dll
 DB protocol: RSVP * Service Provider

Protocol 13: RSVP-UDP-Dienstanbieter
        GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP RVSP
 DB filename: %SystemRoot%\system32\rsvpsp.dll
 DB protocol: RSVP * Service Provider

Protocol 14: SALSP
        GUID: {7EE7FC6E-9A87-4189-A5FD-3B3A463B40FE}
    Filename: C:\Windows\system32\SecureAssist.dll

Namespace Provider  0: NLA (Network Location Awareness, NLAv1)-Namespace
        GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
    Filename:
 Description: Microsoft Windows NT/2k/XP name space provider
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: NLA-Namespace

Namespace Provider  1: E-Mail-Namenshimanbieter
        GUID: {964ACBA2-B2BC-40EB-8C6A-A6DB40161CAE}
    Filename:

Namespace Provider  2: PNRP-Wolken-Namespaceanbieter
        GUID: {03FE89CE-766D-4976-B9C1-BB9BC42C7B4D}
    Filename:

Namespace Provider  3: PNRP-Namen-Namespaceanbieter
        GUID: {03FE89CD-766D-4976-B9C1-BB9BC42C7B4D}
    Filename:

Namespace Provider  4: WindowsLive NSP
        GUID: {4177DDE9-6028-479E-B7B7-03591A63FF3A}
    Filename: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

Namespace Provider  5: WindowsLive Local NSP
        GUID: {229F2A2C-5F18-4A06-8F89-3A372170624D}
    Filename: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

Namespace Provider  6: TCP/IP
        GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
    Filename:
 Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: TCP/IP

Namespace Provider  7: NTDS
        GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
    Filename: %SystemRoot%\System32\winrnr.dll
 Description: Microsoft Windows NT/2k/XP name space provider
 DB filename: %SystemRoot%\system32\winrnr.dll
 DB protocol: NTDS

Namespace Provider  8: mdnsNSP
        GUID: {B600E6E9-553B-4A19-8696-335E5C896153}
    Filename: C:\Program Files (x86)\Bonjour\mdnsNSP.dll
 Description: Apple Rendezvous protocol
 DB filename: %ProgramFiles%\Rendezvous\bin\mdnsNSP.dll
 DB protocol: mdnsNSP
Code:
Exportierte Ereignisse:

15.06.2014 19:57 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\Wajam\Wajam Internet
      Enhancer\WajamInternetEnhancerService.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Eine Instanz der ARK Library läuft bereits.
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Wajam Internet Enhancer
      Service\ImagePath> konnte nicht repariert werden.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

15.06.2014 19:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.06.2014 19:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.06.2014 18:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
      files\software\Re-markit_2040-2081.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b925f2b.qua'
      verschoben!

15.06.2014 18:53 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44ce70ee.qua'
      verschoben!

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\Franz\AppData\Local\Temp\fullpackage_temp1385711863\tmp\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\Temporary
      files\software\Re-markit_2040-2081.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

15.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Franz\AppData\Local\Temp\ibtmpf990472\component_613'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Sees.1.79' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

13.06.2014 17:44 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\WPM\update\update.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bd18913.qua'
      verschoben!

13.06.2014 17:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

13.06.2014 17:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.06.2014 16:54 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\WPM\update\update.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55098299.qua'
      verschoben!

13.06.2014 16:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

13.06.2014 16:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.06.2014 15:40 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\WPM\update\update.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '568f6aeb.qua'
      verschoben!

13.06.2014 15:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.06.2014 08:01 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\WPM\update\update.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56c9076b.qua'
      verschoben!

13.06.2014 07:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.06.2014 13:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\WPM\update\update.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55900b08.qua'
      verschoben!

12.06.2014 13:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.06.2014 12:27 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\WPM\update\update.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '569311f6.qua'
      verschoben!

12.06.2014 12:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

12.06.2014 12:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.06.2014 11:24 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\WPM\update\update.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b64edef.qua'
      verschoben!

12.06.2014 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WPM\update\update.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.06.2014 17:44 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\003\xmkysecqun64.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei konnte nicht gelöscht werden!
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmkysecqun64\ImagePath>
      konnte nicht repariert werden.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xmkysecqun64\ImagePath> wurde
      erfolgreich repariert.
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xmkysecqun64\ImagePath> wurde
      erfolgreich repariert.

10.06.2014 17:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\003\xmkysecqun64.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.06.2014 17:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\003\xmkysecqun64.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.06.2014 11:05 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.6062'
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c909cd7.qua'
      verschoben!

08.06.2014 11:05 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.4248'
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5407b370.qua'
      verschoben!

08.06.2014 11:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.6062' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.06.2014 11:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.06.2014 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.06.2014 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.6062' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.06.2014 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.6062' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.06.2014 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.05.2014 17:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.05.2014 16:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.05.2014 16:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-4.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.6062' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.05.2014 13:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.05.2014 12:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\Plus-HD-9.13\294f3b6c-2c95-4c03-8bd5-d5a7620f44b9-3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4248' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

schrauber 18.06.2014 13:48
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Daywalker.14 18.06.2014 13:51
Hier die fehlenden Logs. Danke :crazy:

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-06-2014
Ran by Franz at 2014-06-18 13:37:41
Running from F:\
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 4.0.0.1390 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 4.0.0.1390 - Adobe Systems Incorporated) Hidden
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 2.4.1.351 - Adobe Systems Incorporated)
Adobe Digital Editions (HKLM-x32\...\Digital Editions) (Version:  - )
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
AMD USB Filter Driver (HKLM-x32\...\{987B04C4-B5AC-4AD6-A7E9-8D681085B850}) (Version: 1.0.15.94 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio (HKLM-x32\...\Ashampoo Burning Studio_is1) (Version: 9.23.0 - ashampoo GmbH & Co. KG)
Ashampoo Snap (HKLM-x32\...\Ashampoo Snap_is1) (Version: 3.4.0 - ashampoo GmbH & Co. KG)
Ask Toolbar Updater (HKCU\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.0.20007 - Ask.com) <==== ATTENTION
ASUS AI Recovery (HKLM-x32\...\{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}) (Version: 1.0.9 - ASUS)
ASUS FancyStart (HKLM-x32\...\{2B81872B-A054-48DA-BE3B-FA5C164C303A}) (Version: 1.0.8 - ASUSTeK Computer Inc.)
ASUS Live Update (HKLM-x32\...\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}) (Version: 2.5.9 - ASUS)
ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0009 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0028 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.20 - asus)
ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 2.0.46.1429 - eCareme Technologies, Inc.)
ATI Catalyst Install Manager (HKLM\...\{C42CA929-C55C-4435-F6B2-160C10FD301E}) (Version: 3.0.769.0 - ATI Technologies, Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0003 - ASUS)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Avira (HKLM-x32\...\{70a79d1f-686d-4d5c-962b-07aa1294eae0}) (Version: 1.1.12.20002 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.12.20002 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
AVS Video Converter 8 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: 8.3.3.535 - Online Media Technologies Ltd.)
AVS Video Editor 6 (HKLM-x32\...\AVS Video Editor_is1) (Version: 6.3.3.235 - Online Media Technologies Ltd.)
AVS Video ReMaker 4.1.4.150 (HKLM-x32\...\AVS Video ReMaker_is1) (Version: 4.1.4.150 - Online Media Technologies Ltd.)
Bing Bar (HKLM-x32\...\{77F8A71E-3515-4832-B8B2-2F1EDBD2E0F1}) (Version: 7.0.609.0 - Microsoft Corporation)
Boingo Wi-Fi (HKLM-x32\...\{B653A2EC-D816-4498-A4FD-651047AB9DC9}) (Version: 1.7.0048 - Boingo Wireless, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version:  - )
Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version:  - )
Canon MP490 series Benutzerregistrierung (HKLM-x32\...\Canon MP490 series Benutzerregistrierung) (Version:  - )
Canon MP490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP490_series) (Version:  - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )
Catalyst Control Center Core Implementation (x32 Version: 2010.0330.2135.36914 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0330.2135.36914 - ATI) Hidden
Catalyst Control Center Graphics Full New (x32 Version: 2010.0330.2135.36914 - ATI) Hidden
Catalyst Control Center Graphics Light (x32 Version: 2010.0330.2135.36914 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0330.2135.36914 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2010.0330.2135.36914 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2010.0330.2135.36914 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Czech (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Danish (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Dutch (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help English (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Finnish (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help French (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help German (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Greek (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Italian (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Japanese (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Korean (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Polish (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Russian (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Spanish (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Swedish (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Thai (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
CCC Help Turkish (x32 Version: 2010.0330.2134.36914 - ATI) Hidden
ccc-core-static (x32 Version: 2010.0330.2135.36914 - ATI) Hidden
ccc-utility64 (Version: 2010.0330.2135.36914 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.2.2212 - CDBurnerXP)
Conduit Engine (HKLM-x32\...\conduitEngine) (Version: 6.2.2.4 - Conduit Ltd.) <==== ATTENTION
ControlDeck (HKLM-x32\...\{5B65EF64-1DFA-414A-8C94-7BB726158E21}) (Version: 1.0.9 - ASUS)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1908 - CyberLink Corp.)
CyberLink LabelPrint (x32 Version: 2.5.1908 - CyberLink Corp.) Hidden
CyberLink PhotoNow! (HKLM-x32\...\{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.5203 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.2001 - CyberLink Corp.)
CyberLink Power2Go (x32 Version: 6.0.2001 - CyberLink Corp.) Hidden
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 6.5.3305 - CyberLink Corp.)
CyberLink PowerDirector (x32 Version: 6.5.3305 - CyberLink Corp.) Hidden
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0829 - CyberLink Corp.)
CyberLink PowerProducer (x32 Version: 5.0829 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Download Protect (HKCU\...\{132401a7-2006-4342-b43c-ccf5f02c2b01}) (Version:  - Download Protect)
Download Updater (AOL LLC) (HKLM-x32\...\SoftwareUpdUtility) (Version:  - ) <==== ATTENTION
dradio-Recorder Version 3.02.6 (HKLM-x32\...\dradio-Recorder_is1) (Version:  - )
ETDWare PS/2-x64 7.0.5.16_WHQL (HKLM\...\Elantech) (Version: 7.0.5.16 - ELAN Microelectronics Corp.)
Express Burn Disc Burning Software (HKLM-x32\...\ExpressBurn) (Version:  - NCH Software)
Express Rip (HKLM-x32\...\ExpressRip) (Version:  - NCH Software)
Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.5 - ASUS)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{D4C4A751-F7F3-4DCA-B825-9AC391BFFC3F}) (Version: 1.0.19.76 - Google)
Hauppauge German Help Files and Resources (HKLM-x32\...\Hauppauge German Help Files and Resources) (Version:  - )
Hauppauge WinTV (HKLM-x32\...\Hauppauge WinTV) (Version:  - )
Hauppauge WinTV DVB-T EPG Service (HKLM-x32\...\Hauppauge WinTV DVB-T EPG Service) (Version:  - )
Hauppauge WinTV Infrared Remote (HKLM-x32\...\Hauppauge WinTV Infrared Remote) (Version:  - )
Hauppauge WinTV Scheduler (HKLM-x32\...\Hauppauge WinTV Scheduler) (Version:  - )
Hauppauge WinTV TV Services (HKLM-x32\...\Hauppauge WinTV TV Services) (Version:  - )
High-Definition Video Playback (x32 Version: 7.1.12500.33.0 - Nero AG) Hidden
iCloud (HKLM\...\{81E20D41-C277-4526-934D-F2380AF91B78}) (Version: 3.1.0.40 - Apple Inc.)
IncrediMail MediaBar 4 Toolbar (HKLM-x32\...\IncrediMail_MediaBar_4 Toolbar) (Version: 6.2.7.3 - IncrediMail MediaBar 4) <==== ATTENTION
Internet-TV für Windows Media Center (HKLM-x32\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)
InterVideo FilterSDK for Hauppauge (HKLM-x32\...\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}) (Version:  - InterVideo Inc.)
Java Auto Updater (x32 Version: 2.0.7.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 33 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216032FF}) (Version: 6.0.330 - Oracle)
JMicron Ethernet Adapter NDIS Driver (HKLM-x32\...\{96DCEE2F-98EE-4F80-8C0F-7C04D1FB9D7F}) (Version: 6.0.23.4 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.33.2 - JMicron Technology Corp.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
K_Series_ScreenSaver_EN (HKLM-x32\...\K_Series_ScreenSaver_EN) (Version:  - )
kikin plugin 2.5 (HKLM-x32\...\{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA}) (Version: 2.5 - kikin)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works 7.0  (HKLM-x32\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
MRP40 Morse Decoder V64 (HKLM-x32\...\MRP40 Morse Decoder V64) (Version:  - )
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Nero 10 ClipartPack (HKLM-x32\...\{96ED4B78-300E-4033-AE6C-C115CEB4DF07}) (Version: 10.2.10000.11.0 - Nero AG)
Nero 10 Menu TemplatePack 1 (HKLM-x32\...\{42C8B7DF-FEB0-4D51-B169-506B6BEC5797}) (Version: 10.2.10000.0.0 - Nero AG)
Nero 10 Menu TemplatePack 2 (HKLM-x32\...\{E712C273-7564-4C8E-AA59-0FA19BC35117}) (Version: 10.2.10000.0.0 - Nero AG)
Nero 10 Menu TemplatePack 3 (HKLM-x32\...\{92146419-AE44-4C8B-A48B-0ABB1B5EC026}) (Version: 10.2.10000.0.0 - Nero AG)
Nero 10 Menu TemplatePack Basic (x32 Version: 10.2.10000.0.0 - Nero AG) Hidden
Nero 10 Movie ThemePack 1 (HKLM-x32\...\{43FBAB46-5969-4200-9958-1FF81FEE506F}) (Version: 10.2.10000.11.0 - Nero AG)
Nero 10 Movie ThemePack 2 (HKLM-x32\...\{70F19404-B96C-4EBB-AD2B-3574F8736197}) (Version: 10.2.10000.12.0 - Nero AG)
Nero 10 Movie ThemePack 3 (HKLM-x32\...\{DD238642-14C7-4D54-8BD7-FAD6DEA9999B}) (Version: 10.2.10000.0.0 - Nero AG)
Nero 10 Movie ThemePack 4 (HKLM-x32\...\{A70B0C7B-3527-4D53-A694-E9492ECE9EE1}) (Version: 10.2.10000.11.0 - Nero AG)
Nero 10 Movie ThemePack Basic (x32 Version: 10.2.10000.0.0 - Nero AG) Hidden
Nero 10 PiP EffectPack 1 (HKLM-x32\...\{EF3A4DAE-F16F-4AC1-87BB-FE00A784084F}) (Version: 10.2.10000.0.0 - Nero AG)
Nero 10 Sample ImagePack (HKLM-x32\...\{ACD15FDF-FC42-4175-B477-576F92FF2256}) (Version: 10.2.10000.11.0 - Nero AG)
Nero 10 Sample Videos (HKLM-x32\...\{92A10E9D-EA00-4A46-8F22-EEA660992D61}) (Version: 10.2.10000.11.0 - Nero AG)
Nero 10 Video TransitionPack 1 (HKLM-x32\...\{85BEC8F6-9AA3-43FF-B56B-8276277137B3}) (Version: 10.2.10000.0.0 - Nero AG)
Nero Control Center 10 (x32 Version: 10.2.0.0.0 - Nero AG) Hidden
Nero ControlCenter 10 Help (CHM) (x32 Version: 10.2.10600 - Nero AG) Hidden
Nero Core Components 10 (x32 Version: 2.0.17200.8.0 - Nero AG) Hidden
Nero Dolby Files 10 (x32 Version: 2.0.12001.0.10 - Nero AG) Hidden
Nero MediaHub 10 (HKLM-x32\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.2.10800.14.100 - Nero AG)
Nero MediaHub 10 Help (CHM) (x32 Version: 10.2.10500 - Nero AG) Hidden
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
Nero Video HD Premium (HKLM-x32\...\{7AA92D13-8B7A-48B9-B18D-645564FAD258}) (Version: 10.5.10000 - Nero AG)
Nero Vision 10 (HKLM-x32\...\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}) (Version: 7.2.14000.4.100 - Nero AG)
Nero Vision 10 Help (CHM) (x32 Version: 10.2.10800 - Nero AG) Hidden
NOXON player Basic (HKLM-x32\...\NOXON player Basic) (Version: 1.1.8 - TerraTec Electronic GmbH)
Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1008 - IncrediMail Ltd.)
Photo Notifier and Animation Creator (x32 Version: 1.0.0.1008 - Ihr Firmenname) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PixiePack Codec Pack (HKLM-x32\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6088 - Realtek Semiconductor Corp.)
SCR3xxx Smart Card Reader (HKLM-x32\...\{590D9112-F27C-42AF-BF19-531809D69FBA}) (Version: 8.44 - SCM Microsystems)
Skype™ 6.16 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Smileyville FREE (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117396510}) (Version:  - Oberon Media)
Softonic Deutsch Toolbar (HKLM-x32\...\Softonic_Deutsch Toolbar) (Version: 5.7.2.2 - Softonic Deutsch) <==== ATTENTION
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.5.2 - Safer Networking Limited)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.3.39 - Safer-Networking Ltd.)
SRS Premium Sound Control Panel (HKLM\...\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}) (Version: 1.8.5300 - SRS Labs, Inc.)
Switch Sound File Converter (HKLM-x32\...\Switch) (Version:  - NCH Software)
syncables desktop SE (HKLM-x32\...\{BBED4F90-7AE5-40BF-AFB7-1B495692F4AB}) (Version: 5.5.615.9518 - syncables)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2881065) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{B7EF38F7-1D58-4085-A9A4-0F6C69A5AA1E}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
USB2.0 UVC VGA WebCam (HKLM\...\USB2.0 UVC VGA WebCam) (Version: 5.8.54000.205 - Sonix)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Visual C++ 9.0 CRT (x86) WinSXS MSM (x32 Version: 9.0 - Microsoft Corporation) Hidden
Visual Studio 2008 x64 Redistributables (HKLM-x32\...\{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}) (Version: 10.0.0.2 - AVG Technologies)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
VTPlus32 für WinTV (German) (HKLM-x32\...\VTPlus32 für WinTV (German)) (Version:  - )
WashAndGo (HKLM-x32\...\WashAndGo_is1) (Version: 11.00 - Abelssoft GmbH)
WDR RadioRecorder (HKLM-x32\...\Tobit Radio.fx Server 1) (Version:  - Tobit.Software)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Media Center Add-in for Silverlight (HKLM-x32\...\{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}) (Version: 4.7.3.0 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.30.3 - ASUS)
Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.19 - ASUS)

==================== Restore Points  =========================

16-06-2014 06:33:22 Removed ASUS Power4Gear Hybrid
16-06-2014 06:45:45 Removed Apple Software Update
17-06-2014 12:40:45 Wiederherstellungsvorgang
17-06-2014 13:04:21 Windows-Sicherung
17-06-2014 13:13:05 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0132C2C7-5A8F-4AC7-9E88-014AD7EC4202} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd)
Task: {1B3DFD1A-0880-4B20-BBD9-56D6FDD7E70D} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] ()
Task: {1D0A86DB-A69F-4FB9-87AD-88879E3524EA} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1076235590-720748327-1412061279-1000
Task: {290A3064-3CBE-42E0-A4E5-615EEF8AC593} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2009-07-23] (ATK)
Task: {2CB03A99-66B3-4D91-85D6-EAD7C8A7D17B} - System32\Tasks\{0F038012-CE28-4EAF-8A6E-77FFA89E1D32} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.2.0.187/de/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;toolbarpresent;ienotdefaultbrowser,google-chrome:offered-installed;madedefault
Task: {2F774C2D-4C34-4CCB-A2F6-E670A9157C0D} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {633E3B4E-6FE2-4081-B80A-7BC0C0A3F3EA} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {68391015-C54C-4142-955C-E11146477D6E} - System32\Tasks\{4A646B90-C390-4194-B4AB-A685C6D6BC7B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.5.0.124/en/abandoninstall?page=tsPlugin&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
Task: {82FAF081-2CCE-4E8F-8F5E-9032CBCBED4F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {84DE3B5A-A34B-49D2-ABC3-0B6D786F1CD5} - System32\Tasks\{52961A05-EE99-4EAC-9862-660E2FC06B0A} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2014-05-08] (Skype Technologies S.A.)
Task: {A6C31864-A5EF-47B1-AAC8-9F908799E9A8} - \CreateChoiceProcessTask No Task File <==== ATTENTION
Task: {B49F1EDE-4427-4D5C-97C2-C422D61E301C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-21] (Google Inc.)
Task: {B6F6365F-029D-4941-8790-352E72C42949} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-07-31] (ASUS)
Task: {BFC3AAA6-E99A-4671-9CED-3E982D044F5B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {C2DD27E8-4332-4C32-BF7E-968412669D6D} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2012-01-18] (Sun Microsystems, Inc.)
Task: {C38F86F9-D29E-4695-90F7-C3577DF03B3B} - System32\Tasks\{4F9A4435-DFF3-47B5-AF31-5850DBD65EEA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.0.0.152/de/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;userdeclined,google-chrome:offered-installed;madedefault
Task: {CA9F0FB4-8896-4F08-8E68-690E98BEB7E2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-21] (Google Inc.)
Task: {E91B5039-C144-468C-A92A-9A52F3D727CB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-17] (Adobe Systems Incorporated)
Task: {E935085C-D051-41BD-BF8C-C8A5A1A1A1CE} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [2010-09-30] (asus)
Task: {EBB58ABE-019A-4D41-AF29-F95E8E9B3974} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-02-11 04:21 - 2014-02-11 04:21 - 00644464 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll
2010-03-16 03:48 - 2010-03-16 03:48 - 00148816 _____ () C:\Program Files (x86)\ASUS\ASUS WebStorage\EcaremeDLL.dll
2010-08-14 01:46 - 2010-08-14 01:46 - 00030032 _____ () C:\Windows\assembly\GAC_MSIL\SqliteShared\1.0.3726.20828__0d0f4b69e50e559b\SqliteShared.dll
2010-08-14 01:46 - 2010-08-14 01:46 - 00931840 _____ () C:\Windows\assembly\GAC_64\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
2010-08-14 02:17 - 2007-11-30 20:20 - 00051768 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
2008-09-30 23:02 - 2008-09-30 23:08 - 00011264 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2014-04-27 16:59 - 2014-04-27 16:59 - 00124928 _____ () C:\Windows\System32\DlProtectSvc.exe
2010-10-07 15:02 - 2009-02-10 18:01 - 00116104 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2010-10-12 15:39 - 2010-03-04 23:38 - 00071096 _____ () C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
2011-03-04 21:57 - 2011-11-18 15:51 - 03673944 _____ () C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
2010-09-23 16:53 - 2010-09-23 16:53 - 01601536 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
2014-04-27 16:59 - 2014-04-27 16:59 - 00120832 _____ () C:\Windows\system32\SzncInfrastructureps.exe
2012-08-29 20:29 - 2007-01-09 04:25 - 00272024 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2014-01-15 12:02 - 2014-01-15 12:02 - 04697456 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncV1\CoreSync.exe
2010-08-14 02:00 - 2010-08-14 02:00 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2008-07-18 19:52 - 2008-07-18 19:52 - 00649704 ____N () C:\Program Files (x86)\HomeCinema\Power2Go\CLMediaLibrary.dll
2008-06-09 09:55 - 2008-06-09 09:55 - 00013096 ____N () C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvcPS.dll
2014-02-11 16:09 - 2014-02-11 16:09 - 32733080 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\libcef.dll
2014-04-27 08:57 - 2014-05-05 10:37 - 00049744 _____ () C:\Users\Franz\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-06-17 14:04 - 2014-04-25 14:11 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-06-17 14:04 - 2014-04-25 14:11 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-06-17 14:04 - 2014-04-25 14:11 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-06-17 14:04 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-06-17 15:28 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2010-09-30 15:13 - 2010-09-30 15:13 - 00041472 _____ () C:\Program Files (x86)\ASUS\ControlDeck\HelpFunc.dll
2010-09-30 15:13 - 2010-09-30 15:13 - 00071680 _____ () C:\Program Files (x86)\ASUS\ControlDeck\Brightness.dll
2010-09-30 15:14 - 2010-09-30 15:14 - 00076288 _____ () C:\Program Files (x86)\ASUS\ControlDeck\Volume.dll
2010-09-30 15:13 - 2010-09-30 15:13 - 00186880 _____ () C:\Program Files (x86)\ASUS\ControlDeck\Resolution.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:373E1720

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: ASUS WebStorage => C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: P2Go_Menu => "C:\Program Files (x86)\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\HomeCinema\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/18/2014 01:29:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.OE.Systray.exe, Version: 1.1.12.20002, Zeitstempel: 0x53674db5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x980
Startzeit der fehlerhaften Anwendung: 0xAvira.OE.Systray.exe0
Pfad der fehlerhaften Anwendung: Avira.OE.Systray.exe1
Pfad des fehlerhaften Moduls: Avira.OE.Systray.exe2
Berichtskennung: Avira.OE.Systray.exe3

Error: (06/18/2014 01:29:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Avira.OE.Systray.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Net.Sockets.SocketException
Stack:
  at System.Net.SafeCloseSocketAndEvent.CreateWSASocketWithEvent(System.Net.Sockets.AddressFamily, System.Net.Sockets.SocketType, System.Net.Sockets.ProtocolType, Boolean, Boolean)
  at System.Net.NetworkInformation.NetworkChange+AddressChangeListener.StartHelper(System.Net.NetworkInformation.NetworkAddressChangedEventHandler, Boolean, System.Net.NetworkInformation.StartIPOptions)
  at Avira.OE.WinCore.NetworkStatusListener..ctor()
  at Avira.OE.WinCore.InternetConnectionMonitor..ctor()
  at Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow)
  at Avira.OE.Systray.SystrayIcon..ctor()
  at Avira.OE.Systray.Program.Main(System.String[])

Error: (06/18/2014 01:08:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.OE.Systray.exe, Version: 1.1.12.20002, Zeitstempel: 0x53674db5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x12f4
Startzeit der fehlerhaften Anwendung: 0xAvira.OE.Systray.exe0
Pfad der fehlerhaften Anwendung: Avira.OE.Systray.exe1
Pfad des fehlerhaften Moduls: Avira.OE.Systray.exe2
Berichtskennung: Avira.OE.Systray.exe3

Error: (06/18/2014 01:08:16 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Avira.OE.Systray.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Net.Sockets.SocketException
Stack:
  at System.Net.SafeCloseSocketAndEvent.CreateWSASocketWithEvent(System.Net.Sockets.AddressFamily, System.Net.Sockets.SocketType, System.Net.Sockets.ProtocolType, Boolean, Boolean)
  at System.Net.NetworkInformation.NetworkChange+AddressChangeListener.StartHelper(System.Net.NetworkInformation.NetworkAddressChangedEventHandler, Boolean, System.Net.NetworkInformation.StartIPOptions)
  at Avira.OE.WinCore.NetworkStatusListener..ctor()
  at Avira.OE.WinCore.InternetConnectionMonitor..ctor()
  at Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow)
  at Avira.OE.Systray.SystrayIcon..ctor()
  at Avira.OE.Systray.Program.Main(System.String[])

Error: (06/18/2014 00:44:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Avira.OE.ServiceHost.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.ComponentModel.Composition.CompositionException
Stack:
  at System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
  at System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
  at System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
  at System.ComponentModel.Composition.Primitives.Export.get_Value()
  at System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
  at System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValuesCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String)
  at Avira.OE.ServiceHost.AvServiceHost.Initialize(System.Object)
  at System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
  at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  at System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
  at System.Threading.ThreadPoolWorkQueue.Dispatch()
  at System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (06/18/2014 00:44:25 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Avira.OE.ServiceHost.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.ComponentModel.Composition.CompositionException
Stack:
  at System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
  at System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
  at System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
  at System.ComponentModel.Composition.Primitives.Export.get_Value()
  at System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
  at System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValuesCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String)
  at Avira.OE.ServiceHost.AvServiceHost.Initialize(System.Object)
  at System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
  at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  at System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
  at System.Threading.ThreadPoolWorkQueue.Dispatch()
  at System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (06/18/2014 00:44:25 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (06/18/2014 00:44:25 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (06/18/2014 00:44:25 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (06/18/2014 00:44:25 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)


System errors:
=============
Error: (06/18/2014 01:28:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (06/18/2014 01:27:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (06/18/2014 01:27:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (06/18/2014 01:26:12 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎18.‎06.‎2014 um 13:24:06 unerwartet heruntergefahren.

Error: (06/18/2014 00:44:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (06/18/2014 00:44:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (06/18/2014 00:44:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (06/18/2014 00:44:38 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (06/18/2014 00:44:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/18/2014 00:44:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 43%
Total physical RAM: 3837.82 MB
Available physical RAM: 2176.4 MB
Total Pagefile: 7673.82 MB
Available Pagefile: 5650.3 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:74.52 GB) (Free:19.83 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:204.03 GB) (Free:23.05 GB) NTFS
Drive f: (ALLE PDFS) (Removable) (Total:3.73 GB) (Free:3.3 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: E0C5913D)
Partition 1: (Not Active) - (Size=20 GB) - (Type=1C)
Partition 2: (Active) - (Size=75 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=204 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: F7BEE73E)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================
GMER Logfile:
Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-06-18 14:33:45
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000005d WDC_WD32 rev.01.0 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\Franz\AppData\Local\Temp\ugloypog.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 630                                                                                    fffff800037ff066 48 bytes [65, 48, 8B, 1C, 25, 88, 01, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 680                                                                                    fffff800037ff098 27 bytes [48, 8B, 8C, 24, E8, 00, 00, ...]

---- User code sections - GMER 2.1 ----

.text    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe[2208] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                            00000000777d1465 2 bytes [7D, 77]
.text    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe[2208] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                          00000000777d14bb 2 bytes [7D, 77]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\AsScrPro.exe[2416] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                  00000000777d1465 2 bytes [7D, 77]
.text    C:\Windows\AsScrPro.exe[2416] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                00000000777d14bb 2 bytes [7D, 77]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE[2816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                          00000000777d1465 2 bytes [7D, 77]
.text    C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE[2816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                        00000000777d14bb 2 bytes [7D, 77]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe[2884] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter                        00000000774e8791 5 bytes JMP 0000000100641870
.text    C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe[2884] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                              00000000777d1465 2 bytes [7D, 77]
.text    C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe[2884] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                            00000000777d14bb 2 bytes [7D, 77]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2288] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                00000000777d1465 2 bytes [7D, 77]
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2288] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                00000000777d14bb 2 bytes [7D, 77]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[2472] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                            00000000777d1465 2 bytes [7D, 77]
.text    C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[2472] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                          00000000777d14bb 2 bytes [7D, 77]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[2476] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69  00000000777d1465 2 bytes [7D, 77]
.text    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[2476] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  00000000777d14bb 2 bytes [7D, 77]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe[244] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                00000000777d1465 2 bytes [7D, 77]
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe[244] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155              00000000777d14bb 2 bytes [7D, 77]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[148] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                            00000000777d1465 2 bytes [7D, 77]
.text    C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[148] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                          00000000777d14bb 2 bytes [7D, 77]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncV1\CoreSync.exe[4812] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                00000000777d1465 2 bytes [7D, 77]
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncV1\CoreSync.exe[4812] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155              00000000777d14bb 2 bytes [7D, 77]
.text    ...                                                                                                                                                    * 2

---- Threads - GMER 2.1 ----

Thread    C:\Program Files\Windows Media Player\wmpnetwk.exe [2264:4200]                                                                                        000007fefc042bf8
Thread    C:\Program Files\Windows Media Player\wmpnetwk.exe [2264:3892]                                                                                        000007fee9744830

---- EOF - GMER 2.1 ----
--- --- ---

schrauber 19.06.2014 13:12
Adware & Co. deinstallieren

Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter:




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Daywalker.14 23.06.2014 18:43
Guten Abend,

also das Problem ist nun behoben. Komme wieder in Internet und mache grade schon Updates für den Virenscanner.
Jedoch konnte wurde mir beim Versuch die "Ask Toolbar" zu löschen ein Fehler angezeigt.
Deshalb hab ich ComboFix auch drüber laufen lassen.

´Zwei Probleme hab ich noch gefunden: Ich kann keine anderen Desktop Hintergründe einstellen, es ist einfach nur ein Schwarzer Hintergrund. Beim Hochfahren sehe ich den Hintergrund kurz, dann wird es schwarz, gleiches beim Runterfahren.

Außerdem lässt sich meine Startseite im Internet Explorer nicht ändern, eingestellt ist: hxxp://www.google.de/?hl=de&gl=de

Soll aber: www.t-online.de sein, ändern und übernehmen hat keinen Erfolg gebracht.

Danke für die Hilfe: hier der Log:

Code:
ComboFix 14-06-23.01 - Franz 23.06.2014  19:06:37.1.2 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.3838.2057 [GMT 2:00]
ausgeführt von:: F:\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Outdated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\esupport\eDriver\Software\ASUS\MultiFrame\XP32_Vista32_Vista64_Win7_32_Win7_64_1.0.0021\Desktop_.ini
c:\program files (x86)\kikin
c:\program files (x86)\kikin\default_settings.xml
c:\program files (x86)\kikin\file_list.txt
c:\program files (x86)\kikin\ie_kikin.dll
c:\program files (x86)\kikin\KikinBroker.exe
c:\program files (x86)\kikin\KikinCrashReporter.exe
c:\program files (x86)\kikin\uninst.exe
c:\users\Franz\AppData\Local\lollipop
c:\users\Franz\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\users\Franz\AppData\Roaming\kikin
c:\users\Franz\AppData\Roaming\kikin\ff_kkes.xml
c:\users\Franz\AppData\Roaming\kikin\ie_configuration.xml
c:\users\Franz\AppData\Roaming\kikin\ie_kkes.xml
c:\users\Franz\AppData\Roaming\kikin\ie_settings.xml
c:\users\Franz\AppData\Roaming\kikin\kikin_updater_2.9.1.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-05-23 bis 2014-06-23  ))))))))))))))))))))))))))))))
.
.
2014-06-23 16:51 . 2014-06-23 16:51        --------        d-----w-        c:\program files (x86)\VS Revo Group
2014-06-18 17:42 . 2014-06-18 17:42        --------        d-----w-        c:\windows\SysWow64\Data
2014-06-18 11:34 . 2014-06-18 11:38        --------        d-----w-        C:\FRST
2014-06-18 09:59 . 2014-06-18 09:59        --------        d-----w-        c:\program files\CCleaner
2014-06-17 18:59 . 2014-06-18 17:55        --------        d-----w-        c:\program files (x86)\Spybot - Search & Destroy
2014-06-17 12:04 . 2014-06-18 17:55        --------        d-----w-        c:\programdata\Spybot - Search & Destroy
2014-06-17 12:04 . 2014-06-18 17:56        --------        d-----w-        c:\program files (x86)\Spybot - Search & Destroy 2
2014-06-15 16:29 . 2014-06-18 17:45        122584        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-06-15 16:29 . 2014-06-17 13:20        --------        d-----w-        c:\program files (x86)\Malwarebytes Anti-Malware
2014-06-15 16:29 . 2014-06-17 13:16        --------        d-----w-        c:\programdata\Malwarebytes
2014-06-15 16:29 . 2014-05-12 05:26        63704        ----a-w-        c:\windows\system32\drivers\mwac.sys
2014-06-15 16:29 . 2014-05-12 05:26        91352        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2014-06-15 16:29 . 2014-05-12 05:25        25816        ----a-w-        c:\windows\system32\drivers\mbam.sys
2014-06-11 17:23 . 2014-06-11 17:23        --------        d-----w-        c:\users\Franz\AppData\Local\Opera Software
2014-06-11 17:23 . 2014-06-17 13:17        --------        d-----w-        c:\users\Franz\AppData\Roaming\Opera Software
2014-06-11 17:22 . 2014-06-11 17:50        --------        d-----w-        c:\program files (x86)\Opera
2014-06-11 17:22 . 2014-06-18 09:28        --------        d-----w-        c:\program files (x86)\SearchProtect
2014-06-11 11:54 . 2014-06-15 16:10        --------        d-----w-        c:\program files (x86)\Audacity
2014-06-11 11:46 . 2014-04-25 02:34        801280        ----a-w-        c:\windows\system32\usp10.dll
2014-06-11 11:46 . 2014-04-25 02:06        626688        ----a-w-        c:\windows\SysWow64\usp10.dll
2014-06-11 11:46 . 2014-04-05 02:47        1903552        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2014-06-11 11:46 . 2014-04-05 02:47        288192        ----a-w-        c:\windows\system32\drivers\FWPKCLNT.SYS
2014-06-11 11:46 . 2014-03-26 14:44        2002432        ----a-w-        c:\windows\system32\msxml6.dll
2014-06-11 11:46 . 2014-03-26 14:44        1882112        ----a-w-        c:\windows\system32\msxml3.dll
2014-06-11 11:46 . 2014-03-26 14:27        1389056        ----a-w-        c:\windows\SysWow64\msxml6.dll
2014-06-11 11:46 . 2014-03-26 14:27        1237504        ----a-w-        c:\windows\SysWow64\msxml3.dll
2014-06-11 11:46 . 2014-03-26 14:41        2048        ----a-w-        c:\windows\system32\msxml6r.dll
2014-06-11 11:46 . 2014-03-26 14:41        2048        ----a-w-        c:\windows\system32\msxml3r.dll
2014-06-11 11:46 . 2014-03-26 14:25        2048        ----a-w-        c:\windows\SysWow64\msxml6r.dll
2014-06-11 11:46 . 2014-03-26 14:25        2048        ----a-w-        c:\windows\SysWow64\msxml3r.dll
2014-06-11 06:32 . 2014-06-08 09:13        506368        ----a-w-        c:\windows\system32\aepdu.dll
2014-06-11 06:32 . 2014-06-08 09:08        424448        ----a-w-        c:\windows\system32\aeinv.dll
2014-06-04 12:48 . 2014-06-04 12:48        --------        d-----w-        c:\program files (x86)\Common Files\Skype
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-06-12 09:17 . 2014-05-22 11:11        16152        ----a-w-        c:\windows\system32\drivers\SWDUMon.sys
2014-06-11 14:13 . 2010-10-16 06:35        95414520        ----a-w-        c:\windows\system32\MRT.exe
2014-05-22 11:28 . 2014-04-27 06:56        130584        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2014-05-22 11:28 . 2014-04-27 06:56        112080        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2014-05-17 06:05 . 2012-04-26 12:59        692400        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2014-05-17 06:05 . 2011-12-02 13:51        70832        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-05-17 06:05 . 2014-05-17 06:05        17938608        ----a-w-        c:\windows\SysWow64\FlashPlayerInstaller.exe
2014-05-16 08:01 . 2014-05-16 08:01        6103040        ----a-w-        c:\program files (x86)\GUT4A5A.tmp
2014-04-27 14:59 . 2014-04-27 14:59        120832        ----a-w-        c:\windows\system32\SzncInfrastructureps.exe
2014-04-27 14:59 . 2014-04-27 14:59        124928        ----a-w-        c:\windows\system32\DlProtectSvc.exe
2014-04-27 14:39 . 2014-04-27 14:39        84720        ----a-w-        c:\windows\system32\drivers\avnetflt.sys
2014-04-24 10:33 . 2014-04-28 12:17        61120        ----a-w-        c:\windows\system32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64.sys
2014-04-24 10:23 . 2014-04-29 17:10        61120        ----a-w-        c:\windows\system32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}w64.sys
2014-04-12 02:22 . 2014-05-16 15:46        155072        ----a-w-        c:\windows\system32\drivers\ksecpkg.sys
2014-04-12 02:22 . 2014-05-16 15:46        95680        ----a-w-        c:\windows\system32\drivers\ksecdd.sys
2014-04-12 02:19 . 2014-05-16 15:46        136192        ----a-w-        c:\windows\system32\sspicli.dll
2014-04-12 02:19 . 2014-05-16 15:46        29184        ----a-w-        c:\windows\system32\sspisrv.dll
2014-04-12 02:19 . 2014-05-16 15:46        28160        ----a-w-        c:\windows\system32\secur32.dll
2014-04-12 02:19 . 2014-05-16 15:47        1460736        ----a-w-        c:\windows\system32\lsasrv.dll
2014-04-12 02:19 . 2014-05-16 15:46        31232        ----a-w-        c:\windows\system32\lsass.exe
2014-04-12 02:12 . 2014-05-16 15:46        22016        ----a-w-        c:\windows\SysWow64\secur32.dll
2014-04-12 02:10 . 2014-05-16 15:46        96768        ----a-w-        c:\windows\SysWow64\sspicli.dll
2014-03-31 20:46 . 2014-03-31 20:46        1070232        ----a-w-        c:\windows\SysWow64\MSCOMCTL.OCX
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Syncables"="c:\program files (x86)\syncables\syncables desktop\Syncables.exe" [2010-04-05 370480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"Boingo Wi-Fi"="c:\program files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk" [2010-08-13 2429]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-31 102400]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-02-04 7350912]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-01-05 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"EPGServiceTool"="c:\progra~2\WinTV\EPG Services\System\EPGClient.exe" [2008-05-15 688128]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-23 1601536]
"CLMLServer"="c:\program files (x86)\HomeCinema\Power2Go\CLMLSvc.exe" [2008-07-18 104936]
"P2Go_Menu"="c:\program files (x86)\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePDRShortCut"="c:\program files (x86)\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe" [2007-08-14 218408]
"UpdatePPShortCut"="c:\program files (x86)\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-02-21 222504]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Adobe Creative Cloud"="c:\program files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" [2014-02-11 2239376]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-05-22 737872]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2014-01-17 421888]
"Avira Systray"="c:\program files (x86)\Avira\My Avira\Avira.OE.Systray.exe" [2014-05-05 182352]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ew_hwusbdev.sys [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbnet.sys [x]
R3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~2\WinTV\HCWTVS~1.EXE;c:\progra~2\WinTV\HCWTVS~1.EXE [x]
R3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\Drivers\hcw95bda.sys;c:\windows\SYSNATIVE\Drivers\hcw95bda.sys [x]
R3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys;c:\windows\SYSNATIVE\DRIVERS\hcw95rc.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbdev.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 S3XXx64;SCR3xx USB SmartCardReader64;c:\windows\system32\DRIVERS\S3XXx64.sys;c:\windows\SYSNATIVE\DRIVERS\S3XXx64.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys;c:\windows\SYSNATIVE\DRIVERS\SiSG664.sys [x]
R3 SWDUMon;SWDUMon;c:\windows\system32\DRIVERS\SWDUMon.sys;c:\windows\SYSNATIVE\DRIVERS\SWDUMon.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S1 {e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64;{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64;c:\windows\system32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64.sys;c:\windows\SYSNATIVE\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64.sys [x]
S1 {e63d9559-e4c3-499e-867a-a3c9d0a21400}w64;{e63d9559-e4c3-499e-867a-a3c9d0a21400}w64;c:\windows\system32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}w64.sys;c:\windows\SYSNATIVE\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}w64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe;c:\windows\SYSNATIVE\FBAgent.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 DlProtectSvc;Download Protect Service;c:\windows\System32\DlProtectSvc.exe;c:\windows\SYSNATIVE\DlProtectSvc.exe [x]
S2 EPGService;EPGService;c:\progra~2\WinTV\EPG Services\System\EPGService.exe;c:\progra~2\WinTV\EPG Services\System\EPGService.exe [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 TCPSVCSd;Windows-Zeitgeber für USB-NDIS;c:\windows\system32\SzncInfrastructureps.exe;c:\windows\SYSNATIVE\SzncInfrastructureps.exe [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]
S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys;c:\windows\SYSNATIVE\DRIVERS\JME.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-05-21 05:30        1091912        ----a-w-        c:\program files (x86)\Google\Chrome\Application\35.0.1916.114\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 18:02        114688        ----a-w-        c:\program files (x86)\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-06-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26 06:05]
.
2014-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-21 08:52]
.
2014-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-21 08:52]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco1]
@="{AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47}"
[HKEY_CLASSES_ROOT\CLSID\{AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47}]
2014-02-11 02:21        644464        ----a-w-        c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco2]
@="{853B7E05-C47D-4985-909A-D0DC5C6D7303}"
[HKEY_CLASSES_ROOT\CLSID\{853B7E05-C47D-4985-909A-D0DC5C6D7303}]
2014-02-11 02:21        644464        ----a-w-        c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco3]
@="{42D38F2E-98E9-4382-B546-E24E4D6D04BB}"
[HKEY_CLASSES_ROOT\CLSID\{42D38F2E-98E9-4382-B546-E24E4D6D04BB}]
2014-02-11 02:21        644464        ----a-w-        c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49        70656        ----a-w-        c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49        70656        ----a-w-        c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CanonSolutionMenu"="c:\program files (x86)\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2013-12-10 472984]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1385711886&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A50R3257R3257&q={searchTerms}
mDefault_Search_URL = hxxp://www.google.com
mDefault_Page_URL = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://do-search.com/web/?type=ds&ts=1385711886&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A50R3257R3257&q={searchTerms}
uInternet Settings,ProxyOverride = <-loopback>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: CHIPDRIVE - Formular ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/formfill.html
IE: CHIPDRIVE - Formulare hier nicht automatisch ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/formigno.html
IE: CHIPDRIVE -*Passwort ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passfill.html
IE: CHIPDRIVE -*Passwort hier nicht automatisch ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passigno.html
IE: CHIPDRIVE -*Passwort hier nicht automatisch speichern - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passsvig.html
IE: CHIPDRIVE -*Passwort speichern - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passave.html
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
TCP: Interfaces\{4295F2A1-5AB7-4182-BFE6-0E75ECC87E80}: NameServer = 8.8.8.8
TCP: Interfaces\{4295F2A1-5AB7-4182-BFE6-0E75ECC87E80}\3486279637963702845756474756: NameServer = 8.8.8.8
TCP: Interfaces\{4295F2A1-5AB7-4182-BFE6-0E75ECC87E80}\458657E646562726F6C647: NameServer = 8.8.8.8
TCP: Interfaces\{4295F2A1-5AB7-4182-BFE6-0E75ECC87E80}\75C414E4D2331334732414: NameServer = 8.8.8.8
TCP: Interfaces\{4295F2A1-5AB7-4182-BFE6-0E75ECC87E80}\75C414E4D284C474642323: NameServer = 8.8.8.8
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-Google+ Auto Backup - c:\users\Franz\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe
Notify-ScCertProp - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
WebBrowser-{90EEE664-34B1-422A-A782-779AF65CDF6D} - (no file)
HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-Hauppauge WinTV DVB-T EPG Service - c:\windows\System32\UNWISE.EXE
AddRemove-K_Series_ScreenSaver_EN - c:\windows\system32\K_Series_ScreenSaver_EN.scr
AddRemove-{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA} - c:\program files (x86)\kikin\uninst.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1076235590-720748327-1412061279-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1076235590-720748327-1412061279-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Canon\IJPLM\IJPLMSVC.EXE
c:\program files (x86)\CDBurnerXP\NMSAccessU.exe
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
c:\windows\AsScrPro.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\CyberLink\Shared files\RichVideo.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-06-23  19:27:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-06-23 17:27
.
Vor Suchlauf: 10 Verzeichnis(se), 24.544.706.560 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 24.269.893.632 Bytes frei
.
- - End Of File - - 1EE5481D2263AA76AF89DC54A9390CC6

schrauber 24.06.2014 12:30
Setze folgendermassen den Internet Explorer zurück:
  • Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.
(Hier findest du die bebilderte Anleitung.)




Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55