Avira durch Gruppenrichtlinie geblockt - Trojaner?
 

Hallo,

ich habe jetzt wohl ein ernsthaftes Problem auf meinem Laptop, Windows Vista, 32 Bit-Betriebssystem, Home Premium.
Ich kann Avira nicht mehr starten und nur sehr schwer deinstallieren, da die Fehlermeldung kommt, dass das Programm durch eine Gruppenrichtlinie geblockt ist und ich mich an den Systemadministrator wenden soll.
Eine Mitteilung meiner Bank habe ich auch schon bekommen, dass meine Online-Banking-Daten ausgespäht worden sind und auf einem ausländischen Phishing-Server gespeichert worden sind.

Ich habe schon AVG 2014 und Kaspersky installiert und laufen lassen und da ist jetzt soweit alles in Ordnung. Die ein, zwei Bedrohungen sind neutralisiert, die dort angezeigt worden sind. Im gesicherten Modus war ich anschließend, um Avira mit dem "Avira Registry Cleaner" komplett deinstallieren zu können. Nach Neuinstallation zeigt er mir die gleiche Fehlermeldung noch an.
Also scheint es wirklich ein Trojaner zu sein. Ich kenne mich leider so gar nicht aus und habe versucht, mich ein bisschen schlau zu lesen...

Kann mir jemand helfen?
Vielen, vielen Dank! :)

Grüße,
Lorelai!

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo,

schon mal vielen Dank für die Hilfe.
Leider bin ich überhaupt nicht fit in Informatik und hab jetzt versucht, den Schritten zu folgen.

Ich habe Malwarebytes Anti-Malware, Emsisoft Anti Malware und ESET Online Scan nicht. Avira kann ich nicht öffnen, sodass ich leider nicht weiß, wie ich Logs in Kaspersky auslesen kann.
Ich hab eine Datei mit dem Screenshot der Funde bei Kaspersky mal angehängt. Vielleicht hilft das weiter...
Außer dass im Internet Explorer keine Downloads mehr möglich sind seit einer Woche, ist mir nichts weiteres aufgefallen.


Hier ist FRST (hab meinen Nachnamen überall gelöscht):


FRST Logfile:
--- --- ---


Additional scan result of Farbar Recovery Scan Tool (x86) Version:12-

06-2014 02
Ran by Claudia at 2014-06-15 02:15:54
Running from C:\Users\Claudia\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-

AAE50FA36859}
AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-

06B3-7FA0-3AB1-6E49CB52ECD9}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {179979E8-273D-D14E-

0543-2861940E4886}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {ACF8980C-0107-DEC0-

3FF3-1313EF89023B}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-

9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44

-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-

2089-702E-0001-553BB0D5A664}

==================== Installed Programs ======================

Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{90120000-

0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0C5823AA-7B6F-44E1-8D5B-

8FD1FF0E6438}) (Version: - Microsoft)
Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{91120000-

002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-

8FD1FF0E6438}) (Version: - Microsoft)
1&1 Surf-Stick (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04})

(Version: 1.0.0.2 - )
3531-W-D (HKLM\...\{BD1587F7-B8D0-4111-8F1F-3327628AB02F}) (Version:

1.5.18 - Silicon Image)
AAC Decoder (HKLM\...\{AEF9DC35ADDF4825B049ACBFD1C6EB37}) (Version:

7.1.0 - DivX, Inc.)
ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-

2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint)

(Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY) Hidden
Activation Assistant for the 2007 Microsoft Office suites

(HKLM\...\Activation Assistant for the 2007 Microsoft Office suites)

(Version: - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version:

1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX)

(Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin)

(Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader 8.3.0 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-

A83000000003}) (Version: 8.3.0 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM\...\Adobe Shockwave Player) (Version: 11

- Adobe Systems, Inc.)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:

- Agere Systems)
ArcSoft MediaConverter 2 (HKLM\...\{83DA46EC-2CB1-4649-9100-

C4F98D8DA8CD}) (Version: - ArcSoft)
ArcSoft PhotoImpression 5 (HKLM\...\{4FE82F4B-B7D8-4E65-84AD-

E0436CDE57DD}) (Version: - ArcSoft)
ArcSoft ShowBiz DVD 2 (HKLM\...\{E883DCB3-766D-4166-8B28-

33C8FE451F2B}) (Version: - ArcSoft)
ArcSoft TotalMedia 3.5 (HKLM\...\{29E44E9D-ACB2-4D2D-849F-

5361C941B7E1}) (Version: 3.5.7.362 - ArcSoft)
AutoUpdate (HKLM\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.1

- )
AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4592 - AVG Technologies)
AVG 2014 (Version: 14.0.3964 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4592 - AVG Technologies) Hidden
Avira (HKLM\...\{68e29fba-92b1-4f6f-a604-1d8679da3a9f}) (Version:

1.1.13.24161 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.13.24161 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version:

14.0.4.642 - Avira)
Camera RAW Plug-In for EPSON Creativity Suite (HKLM\...\{93EA9C3E-

BDFD-4309-A605-9B5BBC0CCEFD}) (Version: 2.2.0.0 - SEIKO EPSON

CORPORATION)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-

0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft

Corporation)
Conduit Engine (HKLM\...\conduitEngine) (Version: - Conduit Ltd.)

<==== ATTENTION
Corel MediaOne (HKLM\...\{A062A15F-9CAC-4B88-98DF-87628A0BD721})

(Version: 2.00.0000 - Corel Corporation)
Corel Paint Shop Pro Photo X2 (HKLM\...\{64E72FB1-2343-4977-B4A8-

262CD53D0BD3}) (Version: 12.010.0000 - Corel Corporation)
Digital Video (HKLM\...\{C833C7B6-1140-471D-932B-391B5CA66D7D})

(Version: 1.00.000 - )
DivX Codec (HKLM\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version:

6.8.5 - DivX, Inc.)
DivX Converter (HKLM\...\{13F3917B56CD4C25848BDC69916971BB}) (Version:

7.0.0 - DivX, Inc.)
DivX Converter (HKLM\...\{B13A7C41581B411290FBC0395694E2A9}) (Version:

7.0.0 - DivX, Inc.)
DivX Player (HKLM\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version:

7.0.0 - DivX, Inc.)
DivX Plus DirectShow Filters (HKLM\...\DivX Plus DirectShow Filters)

(Version: - DivX, Inc.)
DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593})

(Version: 7.0.0.19 - DivX, Inc.)
DivX Web Player (HKLM\...\{B7050CBDB2504B34BC2A9CA0A692CC29})

(Version: 1.4.2 - DivX,Inc.)
Dropbox (HKCU\...\Dropbox) (Version: 2.8.2 - Dropbox, Inc.)
DVDVideoSoft Toolbar (HKLM\...\DVDVideoSoft Toolbar) (Version: - )
DVDVideoSoftTB Toolbar (HKLM\...\DVDVideoSoftTB Toolbar) (Version:

6.3.3.3 - DVDVideoSoftTB)
EPSON Attach To Email (HKLM\...\InstallShield_{20C45B32-5AB6-46A4-

94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Attach To Email (Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Copy Utility 3 (HKLM\...\{67EDD823-135A-4D59-87BD-950616D6E857})

(Version: 3.3.0.0 - )
EPSON Easy Photo Print (HKLM\...\{3D78F2A2-C893-4ABD-B5FE-

AD7011837755}) (Version: 1.5.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print 2 (HKLM\...\{39F58DDB-B2B8-4B86-AF20-

4706A80EB30D}) (Version: 2.2.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)

(HKLM\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000

- SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47})

(Version: 2.40.0001 - SEIKO EPSON CORPORATION)
EPSON File Manager (HKLM\...\{2EB81825-E9EE-44F4-8F51-1240C3898DC6})

(Version: 1.3.0.0 - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson

Corporation)
EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64})

(Version: 1.10.00 - )
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Handbuch (HKLM\...\EPSON

Stylus CX7300_CX8300_DX7400_DX8400 Benutzerhandbuch) (Version: - )
EPSON SX420W Series Handbuch (HKLM\...\EPSON SX420W Series Manual)

(Version: - )
EPSON SX420W Series Netzwerk-Handbuch (HKLM\...\EPSON SX420W Series

Network Guide) (Version: - )
EPSON SX420W Series Printer Uninstall (HKLM\...\EPSON SX420W Series)

(Version: - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities)

(Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799})

(Version: 2.4i - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.2 (HKLM\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293})

(Version: 3.2a - SEIKO EPSON CORPORATION)
Firebird SQL Server - MAGIX Edition (HKLM\...\Firebird SQL Server D)

(Version: 2.0.1.8 - MAGIX AG)
Free Audio CD Burner version 1.2 (HKLM\...\Free Audio CD Burner_is1)

(Version: - DVDVideoSoft Limited.)
Free YouTube Download version 3.0.16.923 (HKLM\...\Free YouTube

Download_is1) (Version: - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.11.37.1212 (HKLM\...\Free

YouTube to MP3 Converter_is1) (Version: 3.11.37.1212 - DVDVideoSoft

Ltd.)
GMX MediaCenter 1.5.1765.0 (HKCU\...\GMX Application {sync-000021})

(Version: 1.5.1765.0 - 1&1 Mail & Media GmbH)
Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.153 -

Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E})

(Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
H.264 Decoder (HKLM\...\{A96E97134CA649888820BCDE5E300BBD}) (Version:

1.0.0 - DivX, Inc.)
ICQ7.4 (HKLM\...\{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}) (Version: 7.4

- ICQ)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:

- Intel Corporation)
Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-

5E35E2C0E09E}) (Version: - )
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-

0702CC8C0A85}) (Version: 8.0-B9.385 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.0-B9.385 - InterVideo Inc.) Hidden
IPTInstaller (HKLM\...\{6965F2F4-1CD2-4F42-A8EF-9EF433F9AA72})

(Version: 4.0.4 - HTC)
Java(TM) 6 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160050})

(Version: 1.6.0.50 - Sun Microsystems, Inc.)
Kaspersky Anti-Virus (HKLM\...\InstallWIX_{6F6873E3-5C92-4049-B511-

231A138DD090}) (Version: 14.0.0.4651 - Kaspersky Lab)
Kaspersky Anti-Virus (Version: 14.0.0.4651 - Kaspersky Lab) Hidden
Launch Manager V1.4.9 (HKLM\...\{D0846526-66DD-4DC9-A02C-

98F9A2806812}) (Version: 1.4.9 - Wistron Corp.)
LG PC Suite II (HKLM\...\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6})

(Version: 2.00.0000 - LG PC Suite)
LG PC Suite II (Version: 2.00.0000 - LG PC Suite) Hidden
LG USB Modem driver (HKLM\...\{C3ABE126-2BB2-4246-BFE1-6797679B3579})

(Version: 4.9.4 - LG Electronics)
MD86351 Driver Install (HKLM\...\InstallShield_{B3A9DC22-6162-4844-

BEB3-853BAFB980E0}) (Version: 6.3.6.1 - Ihr Firmenname)
MD86351 Driver Install (Version: 6.3.6.1 - Ihr Firmenname) Hidden
MEDION Fotos auf CD Nord (HKLM\...\MEDION Fotos auf CD Nord D)

(Version: 6.0.2.0 - MAGIX AG)
Medion Media Center 0 (Version: 1.0.12.0 - Medion) Hidden
MEDIONbox (HKLM\...\{27FDF949-69CE-435A-8372-339F72336AC5}) (Version:

1.09.0000.00052 - Medion)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1

(1033)) (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023)

(HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941)

(HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906)

(HKLM\...\M979906) (Version: - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

(HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu)

(Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version:

3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework

3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft

Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft

Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-

45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft

Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-

CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft

Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-

0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-

199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-

0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-

199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft)

Hidden
Microsoft Office Access MUI (English) 2007 (Version: 12.0.6612.1000 -

Microsoft Corporation) Hidden
Microsoft Office Access Setup Metadata MUI (English) 2007 (Version:

12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version:

12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft

Corporation) Hidden
Microsoft Office Excel MUI (English) 2007 (Version: 12.0.6612.1000 -

Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 -

Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000

-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (English) 2007 (Version: 12.0.6612.1000 -

Microsoft Corporation) Hidden
Microsoft Office Groove Setup Metadata MUI (English) 2007 (Version:

12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR)

(Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 -

Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (English) 2007 (Version: 12.0.6612.1000

- Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-

7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (English) 2007 (Version: 12.0.6612.1000 -

Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 -

Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (English) 2007 (Version: 12.0.6612.1000 -

Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (English) 2007 (Version:

12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000

- Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 -

Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 -

Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 -

Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 -

Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (Version: 12.0.6612.1000 -

Microsoft Corporation) Hidden
Microsoft Office Proofing (English) 2007 (Version: 12.0.4518.1014 -

Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 -

Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: -

Microsoft) Hidden
Microsoft Office Publisher MUI (English) 2007 (Version: 12.0.6612.1000

- Microsoft Corporation) Hidden
Microsoft Office Shared MUI (English) 2007 (Version: 12.0.6612.1000 -

Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 -

Microsoft Corporation) Hidden
Microsoft Office Shared Setup Metadata MUI (English) 2007 (Version:

12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (English) 2007 (Version: 12.0.6612.1000 -

Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 -

Microsoft Corporation) Hidden
Microsoft Picture It! Foto Premium 9 (HKLM\...\PictureIt_v9) (Version:

9.0.0.0000 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 9 (Version: 9.0.0.0000 - Microsoft

Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-

2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

(HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version:

8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-

4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-

493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

(HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version:

9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

(HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022

- Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729

(HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729

- Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

(HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729

- Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

(HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version:

9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

(HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version:

9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

(HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219

- Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C})

(Version: 9.7.0621 - Microsoft Corporation)
Microsoft XML Parser (Version: 8.20.8730.4 - Microsoft Corporation)

Hidden
MindManager Smart (HKLM\...\MindManager Smart) (Version: 2.1.3 -

Mindjet LLC)
MKV Splitter (HKLM\...\{AAC389499AEF40428987B3D30CFC76C9}) (Version:

1.0.0 - DivX, Inc.)
Move Networks Media Player for Internet Explorer (HKCU\...\Move

Networks Player - IE) (Version: - )
Mozilla Firefox (3.0) (HKLM\...\Mozilla Firefox (3.0)) (Version: 3.0

(de) - Mozilla)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-

6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-

F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-

8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-

8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 Essentials (HKLM\...\{47948554-90C6-4AAC-8CFA-D23CE11C1031})

(Version: 8.3.124 - Nero AG)
neroxml (Version: 1.0.0 - Nero AG) Hidden
OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 5.1.5 - CEWE

Stiftung u Co. KGaA)
Opera 12.12 (HKLM\...\Opera 12.12.1707) (Version: 12.12.1707 - Opera

Software ASA)
PDF24 Creator 6.3.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}

_is1) (Version: - PDF24.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version:

0.9.8 - Frank Heindörfer, Philip Chinery)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Ralink Wireless LAN (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF})

(Version: 1.00.0000 - RaLink)
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for

Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476})

(Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-

8A7C-958108FE7DBC}) (Version: 6.0.1.5595 - Realtek Semiconductor

Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-

CE685433FA7D}) (Version: - Realtek Semiconductor Corp.)
Rossmann Fotoservice 2.6 (HKLM\...\Rossmann Fotoservice_is1) (Version:

- )
Sceneo AbsolutTV (HKLM\...\{4C73B683-B15D-4B94-AC7A-520B70C4FFE9})

(Version: - )
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D})

(Version: 6.11.102 - Skype Technologies S.A.)
Switch Sound File Converter (HKLM\...\Switch) (Version: - NCH

Software)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version:

10.0.14.0 - Synaptics)
TV IR (HKLM\...\InstallShield_{8CFE319F-DC08-48BA-B011-37ED5C9733B5})

(Version: 1.00.0000 - Ihr Firmenname)
TV IR (Version: 1.00.0000 - Ihr Firmenname) Hidden
Ulead DVD MovieFactory 5 (HKLM\...\{FF164702-AF8B-4F2F-8038-

74A4C536866B}) (Version: 5.3 - Ulead Systems, Inc.)
Ulead PhotoImpact 12 (HKLM\...\{11AFE21E-B193-430D-B57A-DFF7815BB962})

(Version: 12.0 - Ulead System)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - )
Update for 2007 Microsoft Office System (KB967642)

(HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D

-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for 2007 Microsoft Office System (KB967642)

(HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_

{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

(HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1

- Microsoft Corporation)
Update for Microsoft Office 2007 Help for Common Features (KB963673)

(HKLM\...\{90120000-006E-0409-0000-0000000FF1CE}_ENTERPRISE_{AB365889

-0395-4FAD-B702-CA5985D53D42}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition

(HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B

-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition

(HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_

{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition

(HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0

-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition

(HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_

{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition

(HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945

-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition

(HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_

{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update for Microsoft Office Access 2007 Help (KB963663)

(HKLM\...\{90120000-0015-0409-0000-0000000FF1CE}_ENTERPRISE_{6B76A18A

-AA1E-42AB-A7AD-6C84BBB43987}) (Version: - Microsoft)
Update for Microsoft Office Excel 2007 Help (KB963678)

(HKLM\...\{90120000-0016-0409-0000-0000000FF1CE}_ENTERPRISE_{199DF7B6

-169C-448C-B511-1054101BE9C9}) (Version: - Microsoft)
Update for Microsoft Office Infopath 2007 Help (KB963662)

(HKLM\...\{90120000-0044-0409-0000-0000000FF1CE}_ENTERPRISE_{716B81B8

-B13C-41DF-8EAC-7A2F656CAB63}) (Version: - Microsoft)
Update for Microsoft Office OneNote 2007 Help (KB963670)

(HKLM\...\{90120000-00A1-0409-0000-0000000FF1CE}_ENTERPRISE_{2744EF05

-38E1-4D5D-B333-E021EDAEA245}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition

(HKLM\...\{90120000-001A-0409-0000-0000000FF1CE}_ENTERPRISE_{ED38F8A3

-4F61-494E-8BCA-E3AC7760C924}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition

(HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068

-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Help (KB963677)

(HKLM\...\{90120000-001A-0409-0000-0000000FF1CE}_ENTERPRISE_{0451F231

-E3E3-4943-AB9F-58EB96171784}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2881065)

32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}

_ENTERPRISE_{B7EF38F7-1D58-4085-A9A4-0F6C69A5AA1E}) (Version: -

Microsoft)
Update for Microsoft Office Powerpoint 2007 Help (KB963669)

(HKLM\...\{90120000-0018-0409-0000-0000000FF1CE}_ENTERPRISE_{397B1D4F

-ED7B-4ACA-A637-43B670843876}) (Version: - Microsoft)
Update for Microsoft Office Publisher 2007 Help (KB963667)

(HKLM\...\{90120000-0019-0409-0000-0000000FF1CE}_ENTERPRISE_{2E40DE55

-B289-4C8B-8901-5D369B16814F}) (Version: - Microsoft)
Update for Microsoft Office Script Editor Help (KB963671)

(HKLM\...\{90120000-006E-0409-0000-0000000FF1CE}_ENTERPRISE_{CD11C6A2

-FFC6-4271-8EAB-79C3582F505C}) (Version: - Microsoft)
Update for Microsoft Office Word 2007 Help (KB963665)

(HKLM\...\{90120000-001B-0409-0000-0000000FF1CE}_ENTERPRISE_{80E762AA

-C921-4839-9D7D-DB62A72C0726}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678)

(HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_

{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)

(HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_

{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665)

(HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_

{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
USB Video Device (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F})

(Version: 5.8.18100.101 - Sonix)
VC80CRTRedist - 8.0.50727.762 (Version: 1.0.0 - DivX, Inc) Hidden
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B

-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 1.1.10 (HKLM\...\VLC media player) (Version: 1.1.10 -

VideoLAN)
WavePad Sound Editor (HKLM\...\WavePad) (Version: - NCH Software)
Windows Live Messenger (HKLM\...\{279DB581-239C-4E13-97F8-

0F48E40BE75C}) (Version: 8.1.0178.00 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
WISO Mein Geld 2008 Professional (HKLM\...\{D8D22773-14BF-4178-A683-

3DBA515C2A26}) (Version: 9.00.01.0023 - Buhl Data Service GmbH)
XVID Codec Installation (HKLM\...\{534C6D59-D6E3-48A6-AD0B-

747799019960}) (Version: - )

==================== Restore Points =========================

04-06-2014 17:38:03 Geplanter Prüfpunkt
07-06-2014 18:44:11 Windows Update
08-06-2014 10:42:59 Gerätetreiber-Paketinstallation: HTC, Corporation
08-06-2014 10:46:45 Gerätetreiber-Paketinstallation: HTC Corporation

Netzwerkadapter
08-06-2014 10:49:34 Gerätetreiber-Paketinstallation: HTC Corporation

Tragbare Geräte
08-06-2014 10:54:49 Gerätetreiber-Paketinstallation: HTC

Netzwerkprotokoll
11-06-2014 17:26:28 Windows Update
11-06-2014 18:00:59 Windows Update
13-06-2014 20:48:59 Installed AVG 2014
13-06-2014 20:50:05 Installed AVG 2014
14-06-2014 11:59:34 Gerätetreiber-Paketinstallation: Kaspersky Lab

Netzwerkdienst

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A

C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0D4A3951-D115-4E17-9495-26DC510E1359} - System32

\Tasks\{19864B7B-6EBE-4684-9FF9-DD775F771854} => C:\Program

Files\Skype\\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32

\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32

\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32

\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32

\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32

\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {574969E9-0C4A-4A75-A6C7-549B08CDB6C6} - System32

\Tasks\GoogleUpdateTaskMachineUA => C:\Program

Files\Google\Update\GoogleUpdate.exe [2009-06-05] (Google Inc.)
Task: {8AC7F5E7-9061-45A6-95FE-B269516DA561} - System32

\Tasks\GoogleUpdateTaskMachineCore => C:\Program

Files\Google\Update\GoogleUpdate.exe [2009-06-05] (Google Inc.)
Task: {B7794283-DDB2-48C6-9B9B-3AC33999A0C1} - System32

\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe

/d sdengin2.dll,ExecuteScheduledBackup
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32

\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo =>

C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {EEEAB8B8-067F-4F56-8432-3BBC88C3CC8F} - System32

\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32

\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program

Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program

Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-09-04 19:29 - 2001-10-28 17:42 - 00116224 _____ ()

C:\Windows\System32\pdfcmnnt.dll
2009-10-03 11:47 - 2005-06-28 13:59 - 00053248 _____ () C:\Program

Files\ArcSoft\PhotoImpression 5\Share\PIHook.dll
2010-01-11 21:06 - 2009-12-12 16:12 - 00141824 _____ () C:\Program

Files\WinRAR\rarext.dll
2013-06-17 12:35 - 2013-06-17 12:35 - 00478400 _____ () C:\Program

Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\dblite.dll
2013-05-08 14:52 - 2013-05-08 14:52 - 01270464 _____ () C:\Program

Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\kpcengine.2.3.dll
2013-07-21 20:03 - 2013-07-21 20:03 - 03391488 _____ ()

c:\windows\assembly\nativeimages1_v1.1.4322

\mscorlib\1.0.5000.0__b77a5c561934e089_b0c6b048\mscorlib.dll
2013-07-21 20:02 - 2013-07-21 20:02 - 01966080 _____ ()

c:\windows\assembly\nativeimages1_v1.1.4322

\system\1.0.5000.0__b77a5c561934e089_c7c004ef\system.dll
2013-07-21 20:02 - 2013-07-21 20:02 - 03035136 _____ ()

c:\windows\assembly\nativeimages1_v1.1.4322

\system.windows.forms\1.0.5000.0__b77a5c561934e089_5c188a8d\system.win

dows.forms.dll
2013-07-21 20:02 - 2013-07-21 20:02 - 02088960 _____ ()

c:\windows\assembly\nativeimages1_v1.1.4322

\system.xml\1.0.5000.0__b77a5c561934e089_821dd40b\system.xml.dll
2008-04-22 08:37 - 2007-04-19 12:11 - 00006656 _____ () c:\program

files\medion\medionbox\program\structconverter.dll
2009-08-18 20:24 - 2009-04-11 08:28 - 00368640 _____ ()

C:\Windows\system32\msjetoledb40.dll
2012-10-08 17:04 - 2012-10-08 17:04 - 00166912 _____ () C:\Program

Files\HTC\Internet Pass-Through\PassThruSvr.exe
2008-04-21 09:37 - 2007-09-01 14:03 - 00032768 _____ () C:\Program

Files\Launch Manager\LaunchAp.exe
2007-06-05 13:20 - 2007-06-05 13:20 - 00177704 _____ ()

C:\Windows\system32\PSIService.exe
2007-10-30 19:52 - 2007-10-30 19:52 - 00016200 _____ () C:\Program

Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
2008-04-22 08:30 - 2007-05-16 22:48 - 00421955 _____ () C:\Program

Files\Sceneo\AbsolutTV\Services\PVR\tvtvRemote.dll
2011-01-08 16:14 - 2007-02-12 15:50 - 00020480 _____ ()

C:\Windows\FixCamera.exe
2011-01-08 16:14 - 2007-12-04 19:28 - 00249856 _____ ()

C:\Windows\tsnp2uvc.exe
2011-08-06 14:59 - 2010-09-30 14:00 - 00253264 _____ () C:\Program

Files\1&1 Surf-Stick\AssistantServices.exe
2011-08-06 14:59 - 2010-09-30 14:00 - 00139088 _____ () C:\Program

Files\1&1 Surf-Stick\UIExec.exe
2010-12-22 11:27 - 2010-12-22 11:27 - 00692318 _____ () C:\Program

Files\TV IR\TV IR.exe
2010-06-18 00:09 - 2010-06-18 00:09 - 00167936 _____ () C:\Program

Files\TV IR\RmCard.dll
2008-01-15 00:40 - 2008-01-15 00:40 - 00053248 _____ () C:\Program

Files\TV IR\LWExt.dll
2009-03-09 11:52 - 2009-03-09 11:52 - 00053248 _____ () C:\Program

Files\TV IR\tmir.dll
2012-10-21 13:31 - 2007-04-19 09:33 - 00035584 _____ () C:\Program

Files\ArcSoft\TotalMedia 3.5\uPiApi.dll
2014-06-15 00:34 - 2014-06-15 00:34 - 00043008 _____ ()

C:\Users\Claudia\AppData\Local\Temp\dropbox_sqlite_ext.

{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpuztmgc.dll
2013-08-23 21:01 - 2013-08-23 21:01 - 25100288 _____ ()

C:\Users\Claudia\AppData\Roaming\Dropbox\bin\libcef.dll
2011-08-14 15:39 - 2012-12-19 20:32 - 00835584 _____ () C:\Program

Files\Opera\gstreamer\gstreamer.dll
2011-08-14 15:39 - 2012-12-19 20:32 - 00093696 _____ () C:\Program

Files\Opera\gstreamer\plugins\gstaudioconvert.dll
2011-08-14 15:39 - 2012-12-19 20:32 - 00094208 _____ () C:\Program

Files\Opera\gstreamer\plugins\gstaudioresample.dll
2011-08-14 15:39 - 2012-12-19 20:32 - 00057344 _____ () C:\Program

Files\Opera\gstreamer\plugins\gstautodetect.dll
2011-12-11 13:21 - 2012-12-19 20:32 - 00096256 _____ () C:\Program

Files\Opera\gstreamer\plugins\gstcoreplugins.dll
2011-08-14 15:39 - 2012-12-19 20:32 - 00062976 _____ () C:\Program

Files\Opera\gstreamer\plugins\gstdecodebin2.dll
2011-08-14 15:39 - 2012-12-19 20:32 - 00067072 _____ () C:\Program

Files\Opera\gstreamer\plugins\gstdirectsound.dll
2011-08-14 15:39 - 2012-12-19 20:32 - 00158208 _____ () C:\Program

Files\Opera\gstreamer\plugins\gstffmpegcolorspace.dll
2011-08-14 15:39 - 2012-12-19 20:32 - 00312832 _____ () C:\Program

Files\Opera\gstreamer\plugins\gstoggdec.dll
2011-08-14 15:39 - 2012-12-19 20:32 - 00038912 _____ () C:\Program

Files\Opera\gstreamer\plugins\gstwaveform.dll
2011-08-14 15:39 - 2012-12-19 20:32 - 00073728 _____ () C:\Program

Files\Opera\gstreamer\plugins\gstwavparse.dll
2011-08-14 15:39 - 2012-12-19 20:32 - 00101888 _____ () C:\Program

Files\Opera\gstreamer\plugins\gstwebmdec.dll
2014-06-07 20:25 - 2014-06-07 20:25 - 16361136 _____ ()

C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll
2014-05-14 14:27 - 2014-05-14 14:27 - 00137296 _____ () C:\Program

Files\Avira\My Avira\Avira.OE.NativeCore.dll
2014-05-14 14:27 - 2014-05-14 14:27 - 00065616 _____ () C:\Program

Files\Avira\My Avira\Avira.OE.AvConnectorNative.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Claudia\Beweis.png:SummaryInformation
AlternateDataStreams: C:\Users\Claudia\Beweis.png:Updt_SummaryInformation
AlternateDataStreams: C:\Users\Claudia\Beweis.png:

{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Claudia\Desktop\Foto20103.jpg:SummaryInformation
AlternateDataStreams: C:\Users\Claudia\Desktop\Foto20103.jpg:Updt_SummaryInformation
AlternateDataStreams: C:\Users\Claudia \Desktop\Foto20103.jpg:{4c8cc155-6c1e-11d1-8e41-

00c04fb9386d}
AlternateDataStreams: C:\Users\Claudia\Documents\Busverbindungen,

Celle.jpg:SummaryInformation
AlternateDataStreams: C:\Users\Claudia\Documents\Busverbindungen,

Celle.jpg:Updt_SummaryInformation
AlternateDataStreams: C:\Users\Claudia\Documents\Busverbindungen, Celle.jpg:{4c8cc155-6c1e

-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Claudia\Documents\Busverbindungen,

Celle.png:SummaryInformation
AlternateDataStreams: C:\Users\Claudia\Documents\Busverbindungen,

Celle.png:Updt_SummaryInformation
AlternateDataStreams: C:\Users\Claudia\Documents\Busverbindungen, Celle.png:{4c8cc155-6c1e

-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Claudia\Documents\ebay

lederjacke.png:SummaryInformation
AlternateDataStreams: C:\Users\Claudia\Documents\ebay

lederjacke.png:Updt_SummaryInformation
AlternateDataStreams: C:\Users\Claudia\Documents\ebay

lederjacke.png:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Claudia\Documents\erziehungsauftrag.bmp:SummaryInformation
AlternateDataStreams: C:\Users\Claudia\Documents\erziehungsauftrag.bmp:Updt_SummaryInformation
AlternateDataStreams: C:\Users\Claudia\Documents\erziehungsauftrag.bmp:{4c8cc155-6c1e-11d1-8e41-

00c04fb9386d}
AlternateDataStreams: C:\Users\Claudia\Documents\Muster

Inspektion VW.png:SummaryInformation
AlternateDataStreams: C:\Users\Claudia\Documents\Muster

Inspektion VW.png:Updt_SummaryInformation
AlternateDataStreams: C:\Users\Claudia\Documents\Muster

Inspektion VW.png:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Claudia\Documents\pikante

spaghetti.png:SummaryInformation
AlternateDataStreams: C:\Users\Claudia\Documents\pikante

spaghetti.png:Updt_SummaryInformation
AlternateDataStreams: C:\Users\Claudia\Documents\pikante

spaghetti.png:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Public\vertrag

maik1.jpg:SummaryInformation
AlternateDataStreams: C:\Users\Public\vertrag

maik1.jpg:Updt_SummaryInformation
AlternateDataStreams: C:\Users\Public\vertrag maik1.jpg:{4c8cc155-

6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Public\vertrag

maik2.jpg:SummaryInformation
AlternateDataStreams: C:\Users\Public\vertrag

maik2.jpg:Updt_SummaryInformation
AlternateDataStreams: C:\Users\Public\vertrag maik2.jpg:{4c8cc155-

6c1e-11d1-8e41-00c04fb9386d}

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/15/2014 00:33:52 AM) (Source: WinMgmt) (EventID: 10) (User:

)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent

WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND

TargetInstance.LoadPercentage > 990x80041003

Error: (06/15/2014 00:27:44 AM) (Source: WinMgmt) (EventID: 10) (User:

)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent

WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND

TargetInstance.LoadPercentage > 990x80041003

Error: (06/15/2014 00:26:54 AM) (Source: EventSystem) (EventID: 4609)

(User: )
Description: d:\longhorn\com\complus\src\events\tier1

\eventsystemobj.cpp458007043c

Error: (06/14/2014 11:59:38 PM) (Source: Application Error) (EventID:

1000) (User: )
Description: Fehlerhafte Anwendung NMIndexStoreSvr.exe, Version

3.3.3.0, Zeitstempel 0x47c6bd1b, fehlerhaftes Modul unknown, Version

0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset

0x17271727,
Prozess-ID 0xecc, Anwendungsstartzeit NMIndexStoreSvr.exe0.

Error: (06/14/2014 11:57:39 PM) (Source: WinMgmt) (EventID: 10) (User:

)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent

WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND

TargetInstance.LoadPercentage > 990x80041003

Error: (06/14/2014 11:52:43 PM) (Source: Application Hang) (EventID:

1002) (User: )
Description: Programm nero.exe, Version 8.3.2.2 arbeitet nicht mehr

mit Windows zusammen und wurde beendet. Überprüfen Sie den

Problemverlauf im Applet "Lösungen für Probleme" in der

Systemsteuerung, um nach weiteren Informationen über das Problem zu

suchen.
Prozess-ID: 10e8
Anfangszeit: 01cf881a8af268df
Zeitpunkt der Beendigung: 52

Error: (06/14/2014 05:32:32 PM) (Source: Windows Search Service)

(EventID: 3013) (User: )
Description: Eintrag <C:\USERS\CLAUDIA\{C00C4FB5-D3BF-

4E0A-B53C-B250F89CE13C}\KLIM6.SYS> in der Hash-Zuordnung kann nicht

aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert

nicht. (0x8007001f)

Error: (06/14/2014 05:32:32 PM) (Source: Windows Search Service)

(EventID: 3013) (User: )
Description: Eintrag <C:\USERS\CLAUDIA\{C00C4FB5-D3BF-

4E0A-B53C-B250F89CE13C}\KLIM6.INF> in der Hash-Zuordnung kann nicht

aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert

nicht. (0x8007001f)

Error: (06/14/2014 03:06:46 PM) (Source: WinMgmt) (EventID: 10) (User:

)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent

WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND

TargetInstance.LoadPercentage > 990x80041003

Error: (06/14/2014 02:33:58 PM) (Source: MsiInstaller) (EventID: 1023)

(User: NT-AUTORITÄT)
Description: Produkt: Kaspersky Anti-Virus - Update "Kaspersky

Internet Security 2014 (Patch c)" konnte nicht installiert werden.

Fehlercode 1603. Weitere Informationen sind in der Protokolldatei

C:\Windows\TEMP\MSI9a992.LOG enthalten.


System errors:
=============

Microsoft Office Sessions:
=========================
Error: (05/07/2013 08:37:08 PM) (Source: Microsoft Office 12 Sessions)

(EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word,

Application Version: 12.0.6668.5000, Microsoft Office Version:

12.0.6612.1000. This session lasted 810 seconds with 720 seconds of

active time. This session ended with a crash.

Error: (05/13/2011 02:44:54 PM) (Source: Microsoft Office 12 Sessions)

(EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word,

Application Version: 12.0.6545.5000, Microsoft Office Version:

12.0.6425.1000. This session lasted 1089 seconds with 120 seconds of

active time. This session ended with a crash.

Error: (03/20/2011 05:35:34 PM) (Source: Microsoft Office 12 Sessions)

(EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel,

Application Version: 12.0.6545.5000, Microsoft Office Version:

12.0.6425.1000. This session lasted 4422 seconds with 900 seconds of

active time. This session ended with a crash.


CodeIntegrity Errors:
===================================
Date: 2014-06-15 02:15:27.775
Description: Die Abbildintegrität der Datei

"\Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys" konnte

nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf

dem System nicht gefunden wurde.

Date: 2014-06-15 02:15:26.317
Description: Die Abbildintegrität der Datei

"\Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys" konnte

nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf

dem System nicht gefunden wurde.

Date: 2014-06-15 02:15:24.992
Description: Die Abbildintegrität der Datei

"\Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys" konnte

nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf

dem System nicht gefunden wurde.

Date: 2014-06-15 02:15:23.672
Description: Die Abbildintegrität der Datei

"\Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys" konnte

nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf

dem System nicht gefunden wurde.

Date: 2014-06-15 02:15:22.062
Description: Die Abbildintegrität der Datei

"\Device\HarddiskVolume1\Windows\System32\drivers\klkbdflt.sys" konnte

nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf

dem System nicht gefunden wurde.

Date: 2014-06-15 02:15:20.637
Description: Die Abbildintegrität der Datei

"\Device\HarddiskVolume1\Windows\System32\drivers\klkbdflt.sys" konnte

nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf

dem System nicht gefunden wurde.

Date: 2014-06-15 02:15:19.107
Description: Die Abbildintegrität der Datei

"\Device\HarddiskVolume1\Windows\System32\drivers\klkbdflt.sys" konnte

nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf

dem System nicht gefunden wurde.

Date: 2014-06-15 02:15:17.767
Description: Die Abbildintegrität der Datei

"\Device\HarddiskVolume1\Windows\System32\drivers\klkbdflt.sys" konnte

nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf

dem System nicht gefunden wurde.

Date: 2014-06-15 02:15:16.515
Description: Die Abbildintegrität der Datei

"\Device\HarddiskVolume1\Windows\System32\drivers\klif.sys" konnte

nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf

dem System nicht gefunden wurde.

Date: 2014-06-15 02:15:15.147
Description: Die Abbildintegrität der Datei

"\Device\HarddiskVolume1\Windows\System32\drivers\klif.sys" konnte

nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf

dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 71%
Total physical RAM: 3061.69 MB
Available physical RAM: 885.3 MB
Total Pagefile: 6335.64 MB
Available Pagefile: 3489.04 MB
Total Virtual: 2047.88 MB
Available Virtual: 1890.87 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:207.5 GB) (Free:101.39 GB) NTFS ==>

[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:25.37 GB) (Free:5.96 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID:

4B64DFC2)
Partition 1: (Active) - (Size=207 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=25 GB) - (Type=OF Extended)

==================== End Of Log ============================[/CODE]



Vielen, vielen Dank!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Danke für deine Hilfe.

Nachfolgend der Inhalt von Fixlog:

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo,

den adwCleander musste ich dreimal neu starten, weil keine Rückmeldung vorhanden war bzw. habe ich nach jeweils 10 Minuten "keine Rückmeldung" das Programm über den TaskManager geschlossen, da mir leider die Geduld fehlte. Beim dritten Mal habe ich länger abgewartet und dann hat er sich irgendwann wieder gefangen. Hoffe, die zwei Abbrüche haben keine Auswirkungen gehabt.

Bei FRST hat er keinen Addition-Log erstellt. Habe dann gesehen, dass das Häkchen bei "Addition" irgendwie nicht angehakt gewesen ist.
Soll ich FRST nochmal starten mit dem Häkchen "Addition"?

Hier sind die Logs:

AdwCleaner:


Der JRT-Log:


Der FRST-Log:


FRST Logfile:
--- --- ---

Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken.

http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png

Ich musste vorhin auch AVG deinstallieren, da ich den Schutz nicht deaktivieren konnte. Habe zwar mehrmals draufgeklickt, aber in der AVG-Historie wurde keine Abschaltung vermerkt.
Vielen Dank für deine Hilfe.

Oh man, das seh ich ja jetzt erst :wtf:
Wieso knallst du dir das System mit Virenscanner zu, damit erreichst du nur das Gegenteil! Alle runter, bis auf einen!Am besten AntiVir deinstallieren.

AntiVir (Avira) ist jetzt deinstalliert. Habe jetzt nur noch Kaspersky drauf.

Sorry. Als sich letzte Woche AntiVir weder starten noch deinstallieren ließ, habe ich gehofft, dass irgendein anderer Virenscanner den Virus erkennt und vernichtet... Eigentlich weiß ich auch, dass man nicht mehr als einen Virenscanner haben sollte... für mich zählte in dem Moment nur, den Virus irgendwie zu erkennen und zu löschen... :stirn:

Was soll ich als nächstes machen?

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png

FRST Logfile:
--- --- ---

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset