Asus EeePC Netbook mit Windows 7 Starter, SP1, 32Bit startet nur noch im abgesicherten Modus

Sirio · 30.03.2014, 12:17

Hallo miteinander,

Ich hatte vor einiger einen Suisa "Sperrbildschirmbug" mit der Aufforderung Geld einzubezahlen, welcher ich natürlich nicht nachgekommen bin. Ich habe daraufhin das Netbook im abgesicherten Modus mit Netzwerktreibern gestartet, Malwarebytes Antimalware installiert und drüberlaufengelassen. Dieser fand 6 Schädlinge (weiss nicht mehr genau was es war) und ich liess diese entfernen. Der Computer startete danach wieder, mit einer Fehermeldung jril.dll, oder so ähnlich, wir nicht gefunden.

Ich habe bis dahin immer nur die mitgelieferten Antivirensoftware Trend Micro Titanium und die Windowsfirewall betrieben. Als ich neulich Trend Micro Titanium manuell starten wollte, passierte gar nix. Also habe ich es deinstalliert und statt dessen Avira Free Antivirus installiert.

Inzwischen kann ich das Netbook wieder nur noch im abesicherten Modus starten. Wenn ich normal starten will dauert das ewig, läuft seehr langsam und seit neuestem bleibt der Bildschirm schwarz und nur der Mauszeiger ist noch zu sehen (und funktioniert).

Im abgesicherten Modus habe ich also einen Avira Scan und einen MB Antimalware Scan durchgeführt. Beide finden nichts.

Kann mir jemand helfen die Kiste wieder in Schuss zu kriegen? Ich möchte davon nämlich noch ein paar Daten retten.

Freundliche Grüsse
Sirio

schrauber · 30.03.2014, 12:34

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Sirio · 30.03.2014, 13:10

Hi schrauber,

besten Dank für die prompte Antwort.

FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Ontos (administrator) on ONTOS-PC on 30-03-2014 14:03:42
Running from C:\Users\Ontos\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Safe Mode (with Networking)



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [GfxServiceInstall] - C:\windows\system32\GfxCUIServiceInstall.vbs [131 2011-12-13] ()
HKLM\...\Run: [HotkeyMon] - C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe [101800 2011-08-09] (ASUSTeK Computer Inc.)
HKLM\...\Run: [HotkeyService] - C:\Program Files\ASUS\HotkeyService\HotkeyService.exe [1263024 2011-08-09] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SuperHybridEngine] - C:\Program Files\ASUS\SHE\SuperHybridEngine.exe [425400 2011-08-02] (ASUSTeK Computer Inc.)
HKLM\...\Run: [LiveUpdate] - C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [1095080 2011-07-13] (AsusTek Computer Inc.)
HKLM\...\Run: [CapsHook] - C:\Program Files\ASUS\CapsHook\CapsHook.exe [445344 2010-11-15] (ASUS)
HKLM\...\Run: [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [419504 2011-04-14] (ASUSTek Computer Inc.)
HKLM\...\Run: [Trend Micro Client Framework] - "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
HKLM\...\Run: [VAWinAgent] - C:\ExpressGateUtil\VAWinAgent.exe [45448 2011-08-20] ()
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11004520 2011-09-28] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2274600 2011-06-30] (Synaptics Incorporated)
HKLM\...\Run: [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE [3331312 2011-12-30] (ASUSTek Computer Inc.)
HKLM\...\Run: [SynAsusAcpi] - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [83240 2011-06-30] (Synaptics Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MailCheck IE Broker] - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [1430592 2013-03-15] (1und1 Mail und Media GmbH)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] - C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [172624 2014-03-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [TrayServer] - C:\Users\Ontos\Desktop\magix\TrayServer.exe [90112 2007-03-29] (MAGIX AG)
HKLM\...\Runonce: [ Malwarebytes Anti-Malware  (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
HKU\S-1-5-21-924958992-2885687513-1028589888-1000\...\Run: [Emvbtion] - regsvr32.exe C:\Users\Ontos\AppData\Local\Emvbtion\SecurityNetHelper.dll <===== ATTENTION
HKU\S-1-5-21-924958992-2885687513-1028589888-1000\...\RunOnce: [Report] - C:\AdwCleaner\AdwCleaner[S2].txt [968 2014-03-30] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.gmx.ch/tb/ie_startpage
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://eeepc.asus.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {1BAFBBC9-E170-4A90-929E-31C0BF43A6B9} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {319CD2A8-0B23-4C8C-B178-423F6D99A69A} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {47EB075F-57FA-4CC2-842C-D4E2F83F9F0D} URL = hxxp://go.gmx.ch/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {D7C31C74-B7A9-4196-A7B2-9B3EDE4EF3AB} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll No File
BHO: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll No File
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg.dll No File
Tcpip\Parameters: [DhcpNameServer] 10.0.0.1

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
S2 ASUS InstantOn; C:\Program Files\ASUS\InstantOn for EPC\InsOnSrv.exe [92800 2011-12-01] (ASUS)
S2 AsusService; C:\windows\system32\AsusService.exe [224680 2011-08-09] ()
S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [116816 2014-03-14] (Avira Operations GmbH & Co. KG)
S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S2 VideAceWindowsService; C:\ExpressGateUtil\VAWinService.exe [91464 2011-03-26] ()
S4 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 [X]
S2 TiMiniService; C:\Program Files\Trend Micro\Titanium\TiMiniService.exe [X]

==================== Drivers (Whitelisted) ====================

S1 AsIO; C:\windows\System32\drivers\AsIO.sys [11456 2010-06-28] ()
S1 AsUpIO; C:\windows\System32\drivers\AsUpIO.sys [11832 2010-08-03] ()
S2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [90400 2014-02-25] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [135648 2014-02-25] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 kbfiltr; C:\windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
S3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
S1 tmactmon; C:\windows\System32\DRIVERS\tmactmon.sys [80464 2010-09-17] (Trend Micro Inc.)
S1 tmcomm; C:\windows\System32\DRIVERS\tmcomm.sys [257928 2013-04-04] (Trend Micro Inc.)
S1 tmevtmgr; C:\windows\System32\DRIVERS\tmevtmgr.sys [64080 2010-09-17] (Trend Micro Inc.)
S2 tmtdi; C:\windows\System32\DRIVERS\tmtdi.sys [92112 2010-09-17] (Trend Micro Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-30 14:03 - 2014-03-30 14:03 - 01145856 _____ (Farbar) C:\Users\Ontos\Desktop\FRST.exe
2014-03-30 14:03 - 2014-03-30 14:03 - 00009136 _____ () C:\Users\Ontos\Desktop\FRST.txt
2014-03-30 14:03 - 2014-03-30 14:03 - 00000000 ____D () C:\FRST
2014-03-30 12:48 - 2014-03-30 12:48 - 00003288 ____N () C:\bootsqm.dat
2014-03-30 09:02 - 2014-03-30 09:02 - 00001396 _____ () C:\Users\Ontos\Desktop\adwcleaner - Verknüpfung.lnk
2014-03-29 17:38 - 2014-03-29 17:38 - 00000000 ____D () C:\Users\Ontos\Documents\MAGIX_Video_deluxe_2007_2008_PLUS
2014-03-29 17:38 - 2014-03-29 17:38 - 00000000 ____D () C:\Users\Ontos\AppData\Roaming\MAGIX
2014-03-29 17:38 - 2014-03-29 17:38 - 00000000 ____D () C:\ProgramData\MAGIX
2014-03-29 14:07 - 2014-03-29 14:17 - 00000000 ____D () C:\Users\Ontos\Desktop\magix
2014-03-25 23:14 - 2014-03-25 23:14 - 00000000 _____ () C:\windows\system32\shoF680.tmp
2014-03-25 21:22 - 2014-03-25 21:22 - 00000000 ____D () C:\ProgramData\Oracle
2014-03-25 21:21 - 2014-03-25 21:21 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-03-25 21:21 - 2014-03-25 21:20 - 00264616 _____ (Oracle Corporation) C:\windows\system32\javaws.exe
2014-03-25 21:20 - 2014-03-25 21:20 - 00175016 _____ (Oracle Corporation) C:\windows\system32\javaw.exe
2014-03-25 21:20 - 2014-03-25 21:20 - 00174504 _____ (Oracle Corporation) C:\windows\system32\java.exe
2014-03-25 21:20 - 2014-03-25 21:20 - 00094632 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2014-03-25 21:20 - 2014-03-25 21:20 - 00000000 ____D () C:\Program Files\Java
2014-03-25 19:39 - 2014-03-25 19:39 - 00001130 _____ () C:\Users\Ontos\Desktop\Welcome to ASUS Product Registration.lnk
2014-03-25 18:56 - 2014-03-25 18:56 - 00000000 ____D () C:\windows\pss
2014-03-25 18:16 - 2014-03-25 18:16 - 00139040 _____ () C:\windows\Minidump\032514-24117-01.dmp
2014-03-25 07:36 - 2014-03-25 07:39 - 00000000 ____D () C:\Program Files\Defraggler
2014-03-25 07:36 - 2014-03-25 07:36 - 00001863 _____ () C:\Users\Public\Desktop\Defraggler.lnk
2014-03-19 03:08 - 2014-03-19 03:08 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-03-16 23:59 - 2014-03-16 23:58 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2014-03-15 08:37 - 2014-03-15 08:37 - 00000000 ____D () C:\Users\Ontos\AppData\Roaming\Avira
2014-03-15 08:30 - 2014-02-25 12:41 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2014-03-15 08:30 - 2014-02-25 12:41 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2014-03-15 08:30 - 2014-02-25 12:41 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2014-03-15 08:30 - 2014-02-25 12:41 - 00028520 _____ (Avira GmbH) C:\windows\system32\Drivers\ssmdrv.sys
2014-03-15 08:24 - 2014-03-19 03:08 - 00000000 ____D () C:\Program Files\Avira
2014-03-15 08:24 - 2014-03-15 08:29 - 00000000 ____D () C:\ProgramData\Avira
2014-03-15 08:23 - 2014-03-19 03:09 - 00000000 ____D () C:\ProgramData\Package Cache
2014-03-15 05:28 - 2014-02-23 08:54 - 01767936 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-03-15 05:28 - 2014-02-23 08:54 - 01140736 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-03-15 05:28 - 2014-02-23 08:54 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-03-15 05:28 - 2014-02-23 08:53 - 14358016 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 13761024 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 02877952 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 02049024 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00493056 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00391168 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00163840 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00109056 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-03-15 05:28 - 2014-02-23 08:31 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-03-15 05:28 - 2014-02-23 07:35 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2014-03-15 05:28 - 2013-12-21 09:56 - 00523776 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2014-03-14 15:37 - 2014-02-07 03:07 - 02349056 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-03-14 15:37 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2014-03-14 15:37 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2014-03-14 15:37 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\windows\system32\wer.dll
2014-03-14 15:37 - 2014-01-28 04:07 - 00185344 _____ (Microsoft Corporation) C:\windows\system32\wwansvc.dll
2014-03-14 15:37 - 2014-01-01 01:05 - 00420008 _____ () C:\windows\system32\locale.nls
2014-03-14 15:37 - 2013-12-06 04:02 - 01237504 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2014-03-14 15:37 - 2013-12-06 04:02 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2014-03-14 15:37 - 2013-11-26 13:11 - 00240576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys
2014-03-14 15:33 - 2013-12-25 01:09 - 01987584 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2014-03-14 15:33 - 2013-12-04 04:03 - 00428032 _____ (Microsoft Corporation) C:\windows\system32\secproc.dll
2014-03-14 15:33 - 2013-12-04 04:03 - 00423936 _____ (Microsoft Corporation) C:\windows\system32\secproc_isv.dll
2014-03-14 15:33 - 2013-12-04 04:03 - 00087040 _____ (Microsoft Corporation) C:\windows\system32\secproc_ssp_isv.dll
2014-03-14 15:33 - 2013-12-04 04:03 - 00087040 _____ (Microsoft Corporation) C:\windows\system32\secproc_ssp.dll
2014-03-14 15:33 - 2013-12-04 04:02 - 00390144 _____ (Microsoft Corporation) C:\windows\system32\msdrm.dll
2014-03-14 15:33 - 2013-12-04 03:54 - 00594944 _____ (Microsoft Corporation) C:\windows\system32\RMActivate_isv.exe
2014-03-14 15:33 - 2013-12-04 03:54 - 00572416 _____ (Microsoft Corporation) C:\windows\system32\RMActivate.exe
2014-03-14 15:33 - 2013-12-04 03:54 - 00510976 _____ (Microsoft Corporation) C:\windows\system32\RMActivate_ssp.exe
2014-03-14 15:33 - 2013-12-04 03:54 - 00508928 _____ (Microsoft Corporation) C:\windows\system32\RMActivate_ssp_isv.exe
2014-03-14 15:33 - 2013-11-27 03:14 - 00258560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2014-03-14 15:33 - 2013-11-27 03:13 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2014-03-14 15:33 - 2013-11-27 03:13 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2014-03-14 15:33 - 2013-11-27 03:13 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2014-03-14 15:33 - 2013-11-27 03:13 - 00024064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys
2014-03-14 15:33 - 2013-11-27 03:13 - 00020480 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys
2014-03-14 15:33 - 2013-11-27 03:13 - 00006016 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys
2014-03-14 15:33 - 2013-11-26 10:16 - 03419136 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll
2014-03-14 15:26 - 2013-05-10 06:56 - 12625408 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2014-03-14 15:26 - 2013-05-10 06:56 - 11410432 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2014-03-14 15:21 - 2014-03-26 05:41 - 00017669 _____ () C:\windows\IE11_main.log
2014-03-14 13:46 - 2014-03-14 13:46 - 00000000 ____D () C:\Program Files\adwcleaner
2014-03-14 13:32 - 2014-03-14 13:32 - 00000000 ____D () C:\Avira_antivirus
2014-03-14 13:00 - 2014-03-30 09:21 - 00000000 ____D () C:\AdwCleaner
2014-03-14 12:36 - 2014-03-14 12:44 - 00000000 ____D () C:\Program Files\GUMD92F.tmp
2014-03-14 12:36 - 2014-03-14 12:36 - 49940480 _____ () C:\Program Files\GUTD93F.tmp

==================== One Month Modified Files and Folders =======

2014-03-30 14:03 - 2014-03-30 14:03 - 01145856 _____ (Farbar) C:\Users\Ontos\Desktop\FRST.exe
2014-03-30 14:03 - 2014-03-30 14:03 - 00009136 _____ () C:\Users\Ontos\Desktop\FRST.txt
2014-03-30 14:03 - 2014-03-30 14:03 - 00000000 ____D () C:\FRST
2014-03-30 12:59 - 2009-07-27 12:11 - 01682108 _____ () C:\windows\system32\PerfStringBackup.INI
2014-03-30 12:49 - 2012-09-15 17:55 - 00001092 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-30 12:49 - 2009-07-14 06:53 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-03-30 12:49 - 2009-07-14 06:39 - 00072117 _____ () C:\windows\setupact.log
2014-03-30 12:48 - 2014-03-30 12:48 - 00003288 ____N () C:\bootsqm.dat
2014-03-30 09:21 - 2014-03-14 13:00 - 00000000 ____D () C:\AdwCleaner
2014-03-30 09:02 - 2014-03-30 09:02 - 00001396 _____ () C:\Users\Ontos\Desktop\adwcleaner - Verknüpfung.lnk
2014-03-29 17:38 - 2014-03-29 17:38 - 00000000 ____D () C:\Users\Ontos\Documents\MAGIX_Video_deluxe_2007_2008_PLUS
2014-03-29 17:38 - 2014-03-29 17:38 - 00000000 ____D () C:\Users\Ontos\AppData\Roaming\MAGIX
2014-03-29 17:38 - 2014-03-29 17:38 - 00000000 ____D () C:\ProgramData\MAGIX
2014-03-29 16:56 - 2011-12-30 20:48 - 00292262 _____ () C:\windows\PFRO.log
2014-03-29 16:56 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\SchCache
2014-03-29 14:17 - 2014-03-29 14:07 - 00000000 ____D () C:\Users\Ontos\Desktop\magix
2014-03-26 22:53 - 2012-06-02 07:52 - 01714604 _____ () C:\windows\WindowsUpdate.log
2014-03-26 22:45 - 2012-09-15 17:55 - 00001096 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-26 20:02 - 2009-07-14 06:34 - 00009696 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-26 20:02 - 2009-07-14 06:34 - 00009696 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-26 06:10 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\rescache
2014-03-26 05:41 - 2014-03-14 15:21 - 00017669 _____ () C:\windows\IE11_main.log
2014-03-25 23:37 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\Microsoft.NET
2014-03-25 23:14 - 2014-03-25 23:14 - 00000000 _____ () C:\windows\system32\shoF680.tmp
2014-03-25 22:52 - 2012-11-26 20:00 - 00001984 _____ () C:\Users\Public\Desktop\Adobe Reader 9.lnk
2014-03-25 21:22 - 2014-03-25 21:22 - 00000000 ____D () C:\ProgramData\Oracle
2014-03-25 21:21 - 2014-03-25 21:21 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-03-25 21:20 - 2014-03-25 21:21 - 00264616 _____ (Oracle Corporation) C:\windows\system32\javaws.exe
2014-03-25 21:20 - 2014-03-25 21:20 - 00175016 _____ (Oracle Corporation) C:\windows\system32\javaw.exe
2014-03-25 21:20 - 2014-03-25 21:20 - 00174504 _____ (Oracle Corporation) C:\windows\system32\java.exe
2014-03-25 21:20 - 2014-03-25 21:20 - 00094632 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2014-03-25 21:20 - 2014-03-25 21:20 - 00000000 ____D () C:\Program Files\Java
2014-03-25 20:43 - 2011-12-30 21:41 - 00000000 ____D () C:\ProgramData\Trend Micro
2014-03-25 20:08 - 2012-09-15 17:55 - 00000000 ____D () C:\Users\Ontos\AppData\Local\Google
2014-03-25 20:08 - 2012-09-15 17:55 - 00000000 ____D () C:\Program Files\Google
2014-03-25 20:06 - 2011-12-30 21:21 - 00000000 ____D () C:\Program Files\Asus
2014-03-25 20:06 - 2011-12-30 21:21 - 00000000 ____D () C:\AsusVibeData
2014-03-25 19:39 - 2014-03-25 19:39 - 00001130 _____ () C:\Users\Ontos\Desktop\Welcome to ASUS Product Registration.lnk
2014-03-25 19:11 - 2013-08-15 04:47 - 00000000 ____D () C:\windows\system32\MRT
2014-03-25 18:56 - 2014-03-25 18:56 - 00000000 ____D () C:\windows\pss
2014-03-25 18:16 - 2014-03-25 18:16 - 00139040 _____ () C:\windows\Minidump\032514-24117-01.dmp
2014-03-25 18:16 - 2012-12-18 21:48 - 199569189 _____ () C:\windows\MEMORY.DMP
2014-03-25 18:16 - 2012-12-18 21:48 - 00000000 ____D () C:\windows\Minidump
2014-03-25 07:39 - 2014-03-25 07:36 - 00000000 ____D () C:\Program Files\Defraggler
2014-03-25 07:36 - 2014-03-25 07:36 - 00001863 _____ () C:\Users\Public\Desktop\Defraggler.lnk
2014-03-19 03:09 - 2014-03-15 08:23 - 00000000 ____D () C:\ProgramData\Package Cache
2014-03-19 03:08 - 2014-03-19 03:08 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-03-19 03:08 - 2014-03-15 08:24 - 00000000 ____D () C:\Program Files\Avira
2014-03-16 23:58 - 2014-03-16 23:59 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2014-03-15 08:37 - 2014-03-15 08:37 - 00000000 ____D () C:\Users\Ontos\AppData\Roaming\Avira
2014-03-15 08:29 - 2014-03-15 08:24 - 00000000 ____D () C:\ProgramData\Avira
2014-03-15 08:08 - 2009-07-14 06:33 - 00259256 _____ () C:\windows\system32\FNTCACHE.DAT
2014-03-15 05:32 - 2011-12-30 23:00 - 00001372 _____ () C:\preference.xml
2014-03-15 03:15 - 2011-12-30 21:26 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-15 02:25 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\system32\de-DE
2014-03-14 13:46 - 2014-03-14 13:46 - 00000000 ____D () C:\Program Files\adwcleaner
2014-03-14 13:32 - 2014-03-14 13:32 - 00000000 ____D () C:\Avira_antivirus
2014-03-14 12:44 - 2014-03-14 12:36 - 00000000 ____D () C:\Program Files\GUMD92F.tmp
2014-03-14 12:36 - 2014-03-14 12:36 - 49940480 _____ () C:\Program Files\GUTD93F.tmp
2014-03-14 10:07 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-03-14 10:04 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\PLA
2014-03-02 15:03 - 2012-07-01 19:06 - 87350280 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe

Files to move or delete:
====================
C:\ProgramData\lj1ir.pad


Some content of TEMP:
====================
C:\Users\Ontos\AppData\Local\Temp\2RFyiU5.exe
C:\Users\Ontos\AppData\Local\Temp\371485.exe
C:\Users\Ontos\AppData\Local\Temp\aAH6GZ9.exe
C:\Users\Ontos\AppData\Local\Temp\avgnt.exe
C:\Users\Ontos\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

C:\windows\explorer.exe => MD5 is legit
C:\windows\system32\winlogon.exe => MD5 is legit
C:\windows\system32\wininit.exe => MD5 is legit
C:\windows\system32\svchost.exe => MD5 is legit
C:\windows\system32\services.exe => MD5 is legit
C:\windows\system32\User32.dll => MD5 is legit
C:\windows\system32\userinit.exe => MD5 is legit
C:\windows\system32\rpcss.dll => MD5 is legit
C:\windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-26 06:01

==================== End Of Log ============================

--- --- ---

Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by Ontos at 2014-03-30 14:04:45
Running from C:\Users\Ontos\Desktop
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.1.0.4880 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.1.102.55 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
ASUS WebStorage (HKLM\...\ASUS WebStorage) (Version: 3.0.108.222 - eCareme Technologies, Inc.)
AsusScreensaver (HKLM\...\{99E77016-BCF2-48C8-9119-43ECF5815F65}) (Version: 1.05 - AsusTek Computer Inc.)
ASUSUpdate for Eee PC (HKLM\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version: 1.06.03 - ASUSTeK Computer Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.8.8 - Atheros Communications Inc.)
Atheros Driver Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Avira (HKLM\...\{54e41ca6-dd37-46c6-ac9e-32183e09bfcd}) (Version: 1.0.5186.22941 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.0.5186.22941 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
CapsHook (HKLM\...\{4B5092B6-F231-4D18-83BC-2618B729CA45}) (Version: 1.0.0.7 - AsusTek Computer)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.17 - Piriform)
E-Cam (HKLM\...\{185AFA7A-F63E-450B-94AA-011CAC18090E}) (Version: 2.0.3.0 - AzureWave)
Eee Docking 3.10.4 (HKLM\...\Eee Docking_is1) (Version: 3.10.4 - ASUSTek Computer Inc.)
ExpressGateCloud (HKLM\...\InstallShield_{36B0DC39-3282-40EB-8587-B875CE46C3A7}) (Version: 2.7.44.279 - VideACE Co.)
ExpressGateCloud (Version: 2.7.44.279 - VideACE Co.) Hidden
FontResizer (HKLM\...\InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}) (Version: 1.01.0011 - ASUSTek)
FontResizer (Version: 1.01.0011 - ASUSTek) Hidden
Galerie de photos Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GMX MailCheck für Internet Explorer (HKLM\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 1.9.2.0 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.53 - 1&1 Mail & Media GmbH)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Hotkey Service (HKLM\...\{71C0E38E-09F2-4386-9977-404D4F6640CD}) (Version: 1.45 - AsusTek Computer Inc.)
InstantOn for EPC (HKLM\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.1.6 - ASUS)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.14.8.1064 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LiveUpdate (HKLM\...\{38E5A3B1-ADF1-47E0-8024-76310A30EB36}) (Version: 1.29 - AsusTek Computer Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
Raccolta foto di Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6473 - Realtek Semiconductor Corp.)
Super Hybrid Engine (HKLM\...\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}) (Version: 2.19 - AsusTek Computer)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.14.0 - Synaptics Incorporated)
Trend Micro Titanium (HKLM\...\{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}) (Version: 3.0 - Trend Micro Inc.)
Trend Micro Titanium (Version: 3.00 - Trend Micro Inc.) Hidden
Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Essentials (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Restore Points  =========================

25-03-2014 16:47:30 Windows Update
25-03-2014 18:51:08 Windows Update
25-03-2014 19:17:56 Installed Java 7 Update 51
25-03-2014 20:13:56 Windows Update
26-03-2014 03:37:57 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {68A66892-D7D5-4C47-BF97-2C4AC0A62D04} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-09-15] (Google Inc.)
Task: {FF68BBA8-7B86-4A13-9AD1-EA944B9CD775} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-09-15] (Google Inc.)
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\Registration 1und1 Task.job => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe

==================== Loaded Modules (whitelisted) =============

2010-09-02 13:08 - 2010-09-02 13:08 - 00118784 _____ () C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: Amsp => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AsusVibeLauncher.lnk => C:\windows\pss\AsusVibeLauncher.lnk.CommonStartup
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUSWebStorage => C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
MSCONFIG\startupreg: Trend Micro Titanium => C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe -ReFlush "none" "none"
MSCONFIG\startupreg: VizorHtmlDialog.exe => "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\UI\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"

==================== Faulty Device Manager Devices =============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/30/2014 00:51:50 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Stream product id=0x0066): Streaming Failed

Error: (03/30/2014 00:50:52 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
Too many failures while downloading ranges: 2

Error: (03/30/2014 00:49:51 PM) (Source: Application Virtualization Client) (User: )
Description: {tid=CF0}
Beschädigte CP-Datei erkannt ('Q:\140066.deu\osguard.cp'). Datei 'Osguard.cp', KEINE MASSNAHME ERGRIFFEN.

Error: (03/30/2014 00:32:03 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm AsusScreensaverPlayer wurde wegen dieses Fehlers geschlossen.

Programm: AsusScreensaverPlayer
Datei: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C00000B5
Datenträgertyp: 3

Error: (03/30/2014 00:32:03 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AsusScreensaver.scr, Version: 1.0.3.0, Zeitstempel: 0x4c6e6577
Name des fehlerhaften Moduls: mscoreei.dll, Version: 4.0.30319.18408, Zeitstempel: 0x52310949
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00026c8a
ID des fehlerhaften Prozesses: 0x78c
Startzeit der fehlerhaften Anwendung: 0xAsusScreensaver.scr0
Pfad der fehlerhaften Anwendung: AsusScreensaver.scr1
Pfad des fehlerhaften Moduls: AsusScreensaver.scr2
Berichtskennung: AsusScreensaver.scr3

Error: (03/30/2014 09:12:59 AM) (Source: Application Virtualization Client) (User: )
Description: {hap=12:app=OfficeVirt 9014006604070000:tid=B30}
Die Anwendung kann nicht heruntergefahren werden (der Startthread ist noch aktiv).

Error: (03/30/2014 09:10:39 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Stream product id=0x0066): Streaming Failed

Error: (03/30/2014 09:09:49 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
Too many failures while downloading ranges: 2

Error: (03/29/2014 02:29:36 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\AsusScreensaver.scr" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm AsusScreensaverPlayer wurde wegen dieses Fehlers geschlossen.

Programm: AsusScreensaverPlayer
Datei: C:\Windows\System32\AsusScreensaver.scr

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C00000B5
Datenträgertyp: 3

Error: (03/29/2014 02:29:36 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AsusScreensaver.scr, Version: 1.0.3.0, Zeitstempel: 0x4c6e6577
Name des fehlerhaften Moduls: mscoreei.dll, Version: 4.0.30319.18408, Zeitstempel: 0x52310949
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00010fc8
ID des fehlerhaften Prozesses: 0xc1c
Startzeit der fehlerhaften Anwendung: 0xAsusScreensaver.scr0
Pfad der fehlerhaften Anwendung: AsusScreensaver.scr1
Pfad des fehlerhaften Moduls: AsusScreensaver.scr2
Berichtskennung: AsusScreensaver.scr3


System errors:
=============
Error: (03/30/2014 01:57:30 PM) (Source: DCOM) (User: )
Description: 1068fdPHost{D3DCB472-7261-43CE-924B-0704BD730D5F}

Error: (03/30/2014 01:57:30 PM) (Source: DCOM) (User: )
Description: 1068fdPHost{145B4335-FE2A-4927-A040-7C35AD3180EF}

Error: (03/30/2014 00:56:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/30/2014 00:56:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/30/2014 00:56:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/30/2014 00:56:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/30/2014 00:56:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/30/2014 00:55:25 PM) (Source: DCOM) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (03/30/2014 00:55:25 PM) (Source: DCOM) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (03/30/2014 00:55:21 PM) (Source: DCOM) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}


Microsoft Office Sessions:
=========================
Error: (03/30/2014 00:51:50 PM) (Source: CVHSVC)(User: )
Description: (Stream product id=0x0066): Streaming Failed

Error: (03/30/2014 00:50:52 PM) (Source: CVHSVC)(User: )
Description: Too many failures while downloading ranges: 2

Error: (03/30/2014 00:49:51 PM) (Source: Application Virtualization Client)(User: )
Description: {tid=CF0}
Q:\140066.deu\osguard.cp

Error: (03/30/2014 00:32:03 PM) (Source: Application Error)(User: )
Description: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dllAsusScreensaverPlayerC00000B53

Error: (03/30/2014 00:32:03 PM) (Source: Application Error)(User: )
Description: AsusScreensaver.scr1.0.3.04c6e6577mscoreei.dll4.0.30319.1840852310949c000000600026c8a78c01cf4c02d145e9eaC:\windows\system32\AsusScreensaver.scrC:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll8829073e-b7f6-11e3-8245-c860004109f4

Error: (03/30/2014 09:12:59 AM) (Source: Application Virtualization Client)(User: )
Description: {hap=12:app=OfficeVirt 9014006604070000:tid=B30}

Error: (03/30/2014 09:10:39 AM) (Source: CVHSVC)(User: )
Description: (Stream product id=0x0066): Streaming Failed

Error: (03/30/2014 09:09:49 AM) (Source: CVHSVC)(User: )
Description: Too many failures while downloading ranges: 2

Error: (03/29/2014 02:29:36 PM) (Source: Application Error)(User: )
Description: C:\Windows\System32\AsusScreensaver.scrAsusScreensaverPlayerC00000B53

Error: (03/29/2014 02:29:36 PM) (Source: Application Error)(User: )
Description: AsusScreensaver.scr1.0.3.04c6e6577mscoreei.dll4.0.30319.1840852310949c000000600010fc8c1c01cf4b4a1eee5f31C:\windows\system32\AsusScreensaver.scrC:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dllc96c7238-b73d-11e3-a768-c860004109f4


==================== Memory info =========================== 

Percentage of memory in use: 56%
Total physical RAM: 1011.95 MB
Available physical RAM: 437.79 MB
Total Pagefile: 2035.95 MB
Available Pagefile: 1461.63 MB
Total Virtual: 2047.88 MB
Available Virtual: 1903.01 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:100 GB) (Free:38.82 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:183.07 GB) (Free:182.89 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: A8D6F410)

Partition: GPT Partition Type.

==================== End Of Log ============================

MFG
Sirio

schrauber · 31.03.2014, 10:31

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Sirio · 31.03.2014, 17:30

Hi Schrauber,

Ich hatte Probleme Avira Free Antivirus zu deaktivieren. Also habe ich es kurzerhand deinstalliert. Ein anderes Programm was nur Avira heisst ist aber immer noch drauf. Ich bekam daraufhin von Combofix eine Fehlermeldung ich solle Avira deaktivieren und schwupps, ging der Scan auch schon los. Hoffe das hat trotzdem funktioniert. Log unten:

Code:

ATTFilter

ComboFix 14-03-24.01 - Ontos 31.03.2014  17:50:51.1.4 - x86 NETWORK
Microsoft Windows 7 Starter   6.1.7601.1.1252.41.1031.18.1012.454 [GMT 2:00]
ausgeführt von:: c:\users\Ontos\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Enabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\lj1ir.pad
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-02-28 bis 2014-03-31  ))))))))))))))))))))))))))))))
.
.
2014-03-31 16:06 . 2014-03-31 16:10	--------	d-----w-	c:\users\Ontos\AppData\Local\temp
2014-03-31 16:06 . 2014-03-31 16:06	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-03-31 15:57 . 2014-03-31 15:57	62576	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3C508021-B784-4E67-AA2D-BA82C4E6131D}\offreg.dll
2014-03-31 15:45 . 2014-03-31 15:45	--------	d-----w-	C:\OETemp
2014-03-30 12:03 . 2014-03-30 12:05	--------	d-----w-	C:\FRST
2014-03-29 15:38 . 2014-03-29 15:38	--------	d-----w-	c:\programdata\MAGIX
2014-03-29 15:38 . 2014-03-29 15:38	--------	d-----w-	c:\users\Ontos\AppData\Roaming\MAGIX
2014-03-25 21:14 . 2014-03-25 21:14	0	----a-w-	c:\windows\system32\shoF680.tmp
2014-03-25 19:22 . 2014-03-25 19:22	--------	d-----w-	c:\programdata\Oracle
2014-03-25 19:21 . 2014-03-25 19:21	--------	d-----w-	c:\program files\Common Files\Java
2014-03-25 19:20 . 2014-03-25 19:20	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-03-25 19:20 . 2014-03-25 19:20	--------	d-----w-	c:\program files\Java
2014-03-25 17:14 . 2014-03-25 17:14	--------	d-----w-	c:\windows\Migration
2014-03-25 05:36 . 2014-03-25 05:39	--------	d-----w-	c:\program files\Defraggler
2014-03-15 06:24 . 2014-03-19 01:08	--------	d-----w-	c:\program files\Avira
2014-03-15 06:24 . 2014-03-31 15:45	--------	d-----w-	c:\programdata\Avira
2014-03-15 06:23 . 2014-03-19 01:09	--------	d-----w-	c:\programdata\Package Cache
2014-03-14 14:05 . 2014-02-06 07:08	7947048	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3C508021-B784-4E67-AA2D-BA82C4E6131D}\mpengine.dll
2014-03-14 13:37 . 2014-01-29 02:06	381440	----a-w-	c:\windows\system32\wer.dll
2014-03-14 13:37 . 2014-02-04 02:04	509440	----a-w-	c:\windows\system32\qedit.dll
2014-03-14 13:37 . 2013-12-06 02:02	2048	----a-w-	c:\windows\system32\msxml3r.dll
2014-03-14 13:37 . 2013-12-06 02:02	1237504	----a-w-	c:\windows\system32\msxml3.dll
2014-03-14 13:37 . 2014-01-28 02:07	185344	----a-w-	c:\windows\system32\wwansvc.dll
2014-03-14 13:37 . 2014-02-07 01:07	2349056	----a-w-	c:\windows\system32\win32k.sys
2014-03-14 13:37 . 2014-02-04 02:04	1230336	----a-w-	c:\windows\system32\WindowsCodecs.dll
2014-03-14 13:37 . 2013-11-26 11:11	240576	----a-w-	c:\windows\system32\drivers\netio.sys
2014-03-14 13:26 . 2013-05-10 04:56	12625408	----a-w-	c:\windows\system32\wmploc.DLL
2014-03-14 13:26 . 2013-05-10 03:48	164864	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
2014-03-14 11:46 . 2014-03-14 11:46	--------	d-----w-	c:\program files\adwcleaner
2014-03-14 11:00 . 2014-03-30 07:21	--------	d-----w-	C:\AdwCleaner
2014-03-14 10:36 . 2014-03-14 10:44	--------	d-----w-	c:\program files\GUMD92F.tmp
2014-03-14 10:36 . 2014-03-14 10:36	49940480	----a-w-	c:\program files\GUTD93F.tmp
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-03 12:20 . 2012-06-29 23:49	231584	------w-	c:\windows\system32\MpSigStub.exe
2013-12-05 16:18 . 2013-12-05 16:18	49940480	----a-w-	c:\program files\GUTDE5E.tmp
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"
[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"
[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GfxServiceInstall"="c:\windows\system32\GfxCUIServiceInstall.vbs" [2011-12-13 131]
"HotkeyMon"="AsusSender.exe" [2011-07-13 34728]
"HotkeyService"="AsusSender.exe" [2011-07-13 34728]
"SuperHybridEngine"="AsusSender.exe" [2011-07-13 34728]
"LiveUpdate"="AsusSender.exe" [2011-07-13 34728]
"CapsHook"="AsusSender.exe" [2011-07-13 34728]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2011-04-14 419504]
"VAWinAgent"="c:\expressgateutil\VAWinAgent.exe" [2011-08-19 45448]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-12-26 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-12-26 175896]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-12-26 168216]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-09-28 11004520]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2011-06-30 2274600]
"ASUSPRP"="c:\program files\ASUS\APRP\APRP.EXE" [2011-12-30 3331312]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2011-06-30 83240]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"MailCheck IE Broker"="c:\program files\GMX MailCheck\IE\GMX_MailCheck_Broker.exe" [2013-03-15 1430592]
"Avira Systray"="c:\program files\Avira\My Avira\Avira.OE.Systray.exe" [2014-03-14 172624]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056]
"TrayServer"="c:\users\Ontos\Desktop\magix\TrayServer.exe" [2007-03-29 90112]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AsusVibeLauncher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
backup=c:\windows\pss\AsusVibeLauncher.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2013-05-08 21:20	41056	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSWebStorage]
2011-07-29 09:43	737104	----a-w-	c:\program files\Asus\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe
.
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-08-03 11832]
R1 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys [2010-09-17 64080]
R2 ASUS InstantOn;ASUS InstantOn Service;c:\program files\ASUS\InstantOn for EPC\InsOnSrv.exe [2011-12-01 92800]
R2 AsusService;Asus Launcher Service;c:\windows\system32\AsusService.exe [2011-08-08 224680]
R2 Avira.OE.ServiceHost;Avira Service Host;c:\program files\Avira\My Avira\Avira.OE.ServiceHost.exe [2014-03-14 116816]
R2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2013-04-22 822504]
R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
R2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2013-06-26 523944]
R2 TiMiniService;TiMiniService;c:\program files\Trend Micro\Titanium\TiMiniService.exe [x]
R2 VideAceWindowsService;VideAceWindowsService;c:\expressgateutil\VAWinService.exe [2011-03-26 91464]
R3 igddim32;igddim32;c:\windows\system32\DRIVERS\igddim32.sys [2011-12-13 1336320]
R3 igdkmd32;igdkmd32;c:\windows\system32\DRIVERS\igdkmd32.sys [2011-12-13 417280]
R3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2011-06-08 278528]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
R3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2013-06-26 583848]
R3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2013-06-26 197800]
R3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2013-06-26 24232]
R3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2013-06-26 20136]
R3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2013-06-26 207528]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R4 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 51040]
S3 L1C;NDIS Miniport Driver for Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2011-11-01 91760]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc
.
Inhalt des "geplante Tasks" Ordners
.
2014-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-09-15 15:55]
.
2014-03-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-09-15 15:55]
.
2013-05-02 c:\windows\Tasks\Registration 1und1 Task.job
- c:\program files\1und1Softwareaktualisierung\cdsupdclient.exe [2013-03-20 10:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.gmx.ch/tb/ie_startpage
TCP: DhcpNameServer = 10.0.0.1
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\program files\GMX MailCheck\IE\GMX_MailCheck.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-Emvbtion - c:\users\Ontos\AppData\Local\Emvbtion\SecurityNetHelper.dll
HKLM-Run-Trend Micro Client Framework - c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe
HKLM-RunOnce- Malwarebytes Anti-Malware  (cleanup) - c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll
MSConfigStartUp-Trend Micro Titanium - c:\program files\Trend Micro\Titanium\VizorShortCut.exe
MSConfigStartUp-VizorHtmlDialog - c:\program files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe
AddRemove-{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4} - c:\program files\Trend Micro\Titanium\Remove.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(1468)
c:\progra~1\ASUS\ASUSWE~1\30108~1.222\ASUSWS~1.DLL
.
Zeit der Fertigstellung: 2014-03-31  18:17:57
ComboFix-quarantined-files.txt  2014-03-31 16:17
.
Vor Suchlauf: 10 Verzeichnis(se), 42'351'480'832 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 46'191'611'904 Bytes frei
.
- - End Of File - - DD5F8037BF197E0B21FE10F1E37773E8
A36C5E4F47E84449FF07ED3517B43A31

Gruss
Sirio

schrauber · 01.04.2014, 12:21

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Sirio · 03.04.2014, 06:21

Hi schrauber,

MBAM:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 03.04.2014
Suchlauf-Zeit: 00:33:55
Logdatei: mbam_02_04_14.txt
Administrator: Ja

Version: 2.00.0.1000
Malware Datenbank: v2014.04.02.08
Rootkit Datenbank: v2014.03.27.01
Lizenz: Premium
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Ontos

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 229733
Verstrichene Zeit: 2 Std, 3 Min, 4 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

Adwarecleaner:

Code:

ATTFilter

# AdwCleaner v3.023 - Bericht erstellt am 02/04/2014 um 22:13:46
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Starter Service Pack 1 (32 bits)
# Benutzername : Ontos - ONTOS-PC
# Gestartet von : C:\Users\Ontos\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16843


*************************

AdwCleaner[R0].txt - [3516 octets] - [14/03/2014 13:00:17]
AdwCleaner[R1].txt - [790 octets] - [14/03/2014 13:46:49]
AdwCleaner[R2].txt - [908 octets] - [30/03/2014 09:04:20]
AdwCleaner[R3].txt - [1026 octets] - [30/03/2014 09:20:14]
AdwCleaner[R4].txt - [1084 octets] - [02/04/2014 22:11:01]
AdwCleaner[S0].txt - [3525 octets] - [14/03/2014 13:04:22]
AdwCleaner[S1].txt - [850 octets] - [14/03/2014 13:48:24]
AdwCleaner[S2].txt - [968 octets] - [30/03/2014 09:07:18]
AdwCleaner[S3].txt - [1006 octets] - [02/04/2014 22:13:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1066 octets] ##########

JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Starter x86
Ran by Ontos on 02.04.2014 at 22:22:26.09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\windows\system32\sho1768.tmp
Successfully deleted: [File] C:\windows\system32\sho6E17.tmp
Successfully deleted: [File] C:\windows\system32\shoEA84.tmp
Successfully deleted: [File] C:\windows\system32\shoF340.tmp
Successfully deleted: [File] C:\windows\system32\shoF680.tmp



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Ontos\appdata\local\{189C7B7C-F774-4196-A41E-2F41516C5B39}
Successfully deleted: [Empty Folder] C:\Users\Ontos\appdata\local\{56BB7F6B-9CE7-499A-8B5D-5707CB17CF03}
Successfully deleted: [Empty Folder] C:\Users\Ontos\appdata\local\{6294DD01-3780-446B-8968-9FB6344D3197}
Successfully deleted: [Empty Folder] C:\Users\Ontos\appdata\local\{978D6C4C-FE90-4BA5-917D-934A74222550}
Successfully deleted: [Empty Folder] C:\Users\Ontos\appdata\local\{DDD238CB-DE0F-43E2-B7BB-BD3410520AA9}
Successfully deleted: [Empty Folder] C:\Users\Ontos\appdata\local\{EC3D93CF-0A67-426E-AFAC-4291AAA84C31}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.04.2014 at 22:27:41.70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Rest folgt.

Gruss
Sirio

Hi Schrauber,

hier noch das frische FRST:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Ontos (administrator) on ONTOS-PC on 03-04-2014 06:51:45
Running from C:\Users\Ontos\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(ASUS) C:\Program Files\ASUS\InstantOn for EPC\InsOnSrv.exe
() C:\windows\system32\AsusService.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware2\mbamscheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
() C:\ExpressGateUtil\VAWinService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(ASUS) C:\Program Files\ASUS\InstantOn for EPC\InsOnWMI.exe
(ASUSTeK Computer Inc.) C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
(ASUSTeK Computer Inc.) C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
(ASUSTek Computer Inc.) C:\Program Files\Asus\Eee Docking\Eee Docking.exe
() C:\ExpressGateUtil\VAWinAgent.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(ASUS) C:\Program Files\ASUS\CapsHook\CapsHook.exe
(AsusTek Computer Inc.) C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
(ASUSTeK Computer Inc.) C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
(1und1 Mail und Media GmbH) C:\Program Files\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware2\mbam.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware2\mbamservice.exe
(Microsoft Corporation) C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [GfxServiceInstall] - C:\windows\system32\GfxCUIServiceInstall.vbs [131 2011-12-13] ()
HKLM\...\Run: [HotkeyMon] - C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe [101800 2011-08-09] (ASUSTeK Computer Inc.)
HKLM\...\Run: [HotkeyService] - C:\Program Files\ASUS\HotkeyService\HotkeyService.exe [1263024 2011-08-09] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SuperHybridEngine] - C:\Program Files\ASUS\SHE\SuperHybridEngine.exe [425400 2011-08-02] (ASUSTeK Computer Inc.)
HKLM\...\Run: [LiveUpdate] - C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [1095080 2011-07-13] (AsusTek Computer Inc.)
HKLM\...\Run: [CapsHook] - C:\Program Files\ASUS\CapsHook\CapsHook.exe [445344 2010-11-15] (ASUS)
HKLM\...\Run: [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [419504 2011-04-14] (ASUSTek Computer Inc.)
HKLM\...\Run: [VAWinAgent] - C:\ExpressGateUtil\VAWinAgent.exe [45448 2011-08-20] ()
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11004520 2011-09-28] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2274600 2011-06-30] (Synaptics Incorporated)
HKLM\...\Run: [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE [3331312 2011-12-30] (ASUSTek Computer Inc.)
HKLM\...\Run: [SynAsusAcpi] - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [83240 2011-06-30] (Synaptics Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MailCheck IE Broker] - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [1430592 2013-03-15] (1und1 Mail und Media GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [TrayServer] - C:\Users\Ontos\Desktop\magix\TrayServer.exe [90112 2007-03-29] (MAGIX AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.gmx.ch/tb/ie_startpage
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {1BAFBBC9-E170-4A90-929E-31C0BF43A6B9} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {319CD2A8-0B23-4C8C-B178-423F6D99A69A} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {47EB075F-57FA-4CC2-842C-D4E2F83F9F0D} URL = hxxp://go.gmx.ch/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {D7C31C74-B7A9-4196-A7B2-9B3EDE4EF3AB} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll No File
BHO: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll No File
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg.dll No File
Tcpip\Parameters: [DhcpNameServer] 10.0.0.1

========================== Services (Whitelisted) =================

R2 ASUS InstantOn; C:\Program Files\ASUS\InstantOn for EPC\InsOnSrv.exe [92800 2011-12-01] (ASUS)
R2 AsusService; C:\windows\system32\AsusService.exe [224680 2011-08-09] ()
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware2\mbamscheduler.exe [1809720 2014-03-05] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware2\mbamservice.exe [857912 2014-03-05] (Malwarebytes Corporation)
R2 VideAceWindowsService; C:\ExpressGateUtil\VAWinService.exe [91464 2011-03-26] ()
S4 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 [X]
S2 TiMiniService; C:\Program Files\Trend Micro\Titanium\TiMiniService.exe [X]

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\windows\System32\drivers\AsIO.sys [11456 2010-06-28] ()
R1 AsUpIO; C:\windows\System32\drivers\AsUpIO.sys [11832 2010-08-03] ()
R3 kbfiltr; C:\windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2014-03-05] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [107736 2014-04-03] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [51416 2014-03-05] (Malwarebytes Corporation)
R1 tmactmon; C:\windows\System32\DRIVERS\tmactmon.sys [80464 2010-09-17] (Trend Micro Inc.)
R1 tmcomm; C:\windows\System32\DRIVERS\tmcomm.sys [257928 2013-04-04] (Trend Micro Inc.)
R1 tmevtmgr; C:\windows\System32\DRIVERS\tmevtmgr.sys [64080 2010-09-17] (Trend Micro Inc.)
R2 tmtdi; C:\windows\System32\DRIVERS\tmtdi.sys [92112 2010-09-17] (Trend Micro Inc.)
U5 AppMgmt; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Ontos\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-03 06:51 - 2014-04-03 06:52 - 00009999 _____ () C:\Users\Ontos\Desktop\FRST.txt
2014-04-03 06:51 - 2014-04-03 06:51 - 00001158 _____ () C:\Users\Ontos\Desktop\mbam_02_04_14.txt
2014-04-03 06:48 - 2014-04-03 06:48 - 00001146 _____ () C:\Users\Ontos\Desktop\AdwCleaner[S3].txt
2014-04-02 22:27 - 2014-04-02 22:27 - 00001570 _____ () C:\Users\Ontos\Desktop\JRT.txt
2014-04-02 22:22 - 2014-04-02 22:22 - 00000000 ____D () C:\windows\ERUNT
2014-04-02 22:21 - 2014-04-02 22:22 - 01038974 _____ (Thisisu) C:\Users\Ontos\Desktop\JRT.exe
2014-04-02 22:17 - 2014-04-02 22:12 - 00001084 _____ () C:\Users\Ontos\Desktop\AdwCleaner[R4].txt
2014-04-02 22:13 - 2014-04-02 22:13 - 00001084 _____ () C:\Users\Ontos\Downloads\AdwCleaner[R4].txt
2014-04-02 22:10 - 2014-04-02 22:10 - 01426178 _____ () C:\Users\Ontos\Downloads\adwcleaner.exe
2014-04-02 20:31 - 2014-04-03 06:51 - 00107736 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-02 20:30 - 2014-04-02 20:30 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware2
2014-04-02 20:30 - 2014-03-05 09:26 - 00073432 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2014-04-02 20:30 - 2014-03-05 09:26 - 00051416 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2014-04-02 20:28 - 2014-04-02 20:28 - 17523384 _____ (Malwarebytes Corporation ) C:\Users\Ontos\Desktop\mbam-setup-2.0.0.1000.exe
2014-03-31 18:17 - 2014-03-31 18:17 - 00012157 _____ () C:\ComboFix.txt
2014-03-31 17:47 - 2011-06-26 08:45 - 00256000 _____ () C:\windows\PEV.exe
2014-03-31 17:47 - 2010-11-07 19:20 - 00208896 _____ () C:\windows\MBR.exe
2014-03-31 17:47 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2014-03-31 17:47 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2014-03-31 17:47 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2014-03-31 17:47 - 2000-08-31 02:00 - 00098816 _____ () C:\windows\sed.exe
2014-03-31 17:47 - 2000-08-31 02:00 - 00080412 _____ () C:\windows\grep.exe
2014-03-31 17:47 - 2000-08-31 02:00 - 00068096 _____ () C:\windows\zip.exe
2014-03-31 17:38 - 2014-03-31 18:18 - 00000000 ____D () C:\Qoobox
2014-03-31 17:38 - 2014-03-31 18:12 - 00000000 ____D () C:\windows\erdnt
2014-03-31 17:37 - 2014-03-31 17:37 - 00000000 _____ () C:\Users\Ontos\Desktop\Neues Textdokument.txt
2014-03-31 17:19 - 2014-03-31 17:19 - 05192353 ____R (Swearware) C:\Users\Ontos\Desktop\ComboFix.exe
2014-03-30 14:03 - 2014-04-03 06:51 - 00000000 ____D () C:\FRST
2014-03-30 14:03 - 2014-03-30 14:03 - 01145856 _____ (Farbar) C:\Users\Ontos\Desktop\FRST.exe
2014-03-30 12:48 - 2014-03-30 12:48 - 00003288 ____N () C:\bootsqm.dat
2014-03-30 09:02 - 2014-03-30 09:02 - 00001396 _____ () C:\Users\Ontos\Desktop\adwcleaner - Verknüpfung.lnk
2014-03-29 17:38 - 2014-03-29 17:38 - 00000000 ____D () C:\Users\Ontos\Documents\MAGIX_Video_deluxe_2007_2008_PLUS
2014-03-29 17:38 - 2014-03-29 17:38 - 00000000 ____D () C:\Users\Ontos\AppData\Roaming\MAGIX
2014-03-29 17:38 - 2014-03-29 17:38 - 00000000 ____D () C:\ProgramData\MAGIX
2014-03-29 14:07 - 2014-03-29 14:17 - 00000000 ____D () C:\Users\Ontos\Desktop\magix
2014-03-25 21:22 - 2014-03-25 21:22 - 00000000 ____D () C:\ProgramData\Oracle
2014-03-25 21:21 - 2014-03-25 21:21 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-03-25 21:21 - 2014-03-25 21:20 - 00264616 _____ (Oracle Corporation) C:\windows\system32\javaws.exe
2014-03-25 21:20 - 2014-03-25 21:20 - 00175016 _____ (Oracle Corporation) C:\windows\system32\javaw.exe
2014-03-25 21:20 - 2014-03-25 21:20 - 00174504 _____ (Oracle Corporation) C:\windows\system32\java.exe
2014-03-25 21:20 - 2014-03-25 21:20 - 00094632 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2014-03-25 21:20 - 2014-03-25 21:20 - 00000000 ____D () C:\Program Files\Java
2014-03-25 19:39 - 2014-03-25 19:39 - 00001130 _____ () C:\Users\Ontos\Desktop\Welcome to ASUS Product Registration.lnk
2014-03-25 18:56 - 2014-03-25 18:56 - 00000000 ____D () C:\windows\pss
2014-03-25 18:16 - 2014-03-25 18:16 - 00139040 _____ () C:\windows\Minidump\032514-24117-01.dmp
2014-03-25 07:36 - 2014-03-25 07:39 - 00000000 ____D () C:\Program Files\Defraggler
2014-03-25 07:36 - 2014-03-25 07:36 - 00001863 _____ () C:\Users\Public\Desktop\Defraggler.lnk
2014-03-15 05:28 - 2014-02-23 08:54 - 01767936 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-03-15 05:28 - 2014-02-23 08:54 - 01140736 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-03-15 05:28 - 2014-02-23 08:54 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-03-15 05:28 - 2014-02-23 08:53 - 14358016 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 13761024 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 02877952 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 02049024 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00493056 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00391168 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00163840 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00109056 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-03-15 05:28 - 2014-02-23 08:31 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-03-15 05:28 - 2014-02-23 07:35 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2014-03-15 05:28 - 2013-12-21 09:56 - 00523776 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2014-03-14 15:37 - 2014-02-07 03:07 - 02349056 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-03-14 15:37 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2014-03-14 15:37 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2014-03-14 15:37 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\windows\system32\wer.dll
2014-03-14 15:37 - 2014-01-28 04:07 - 00185344 _____ (Microsoft Corporation) C:\windows\system32\wwansvc.dll
2014-03-14 15:37 - 2014-01-01 01:05 - 00420008 _____ () C:\windows\system32\locale.nls
2014-03-14 15:37 - 2013-12-06 04:02 - 01237504 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2014-03-14 15:37 - 2013-12-06 04:02 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2014-03-14 15:37 - 2013-11-26 13:11 - 00240576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys
2014-03-14 15:33 - 2013-12-25 01:09 - 01987584 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2014-03-14 15:33 - 2013-12-04 04:03 - 00428032 _____ (Microsoft Corporation) C:\windows\system32\secproc.dll
2014-03-14 15:33 - 2013-12-04 04:03 - 00423936 _____ (Microsoft Corporation) C:\windows\system32\secproc_isv.dll
2014-03-14 15:33 - 2013-12-04 04:03 - 00087040 _____ (Microsoft Corporation) C:\windows\system32\secproc_ssp_isv.dll
2014-03-14 15:33 - 2013-12-04 04:03 - 00087040 _____ (Microsoft Corporation) C:\windows\system32\secproc_ssp.dll
2014-03-14 15:33 - 2013-12-04 04:02 - 00390144 _____ (Microsoft Corporation) C:\windows\system32\msdrm.dll
2014-03-14 15:33 - 2013-12-04 03:54 - 00594944 _____ (Microsoft Corporation) C:\windows\system32\RMActivate_isv.exe
2014-03-14 15:33 - 2013-12-04 03:54 - 00572416 _____ (Microsoft Corporation) C:\windows\system32\RMActivate.exe
2014-03-14 15:33 - 2013-12-04 03:54 - 00510976 _____ (Microsoft Corporation) C:\windows\system32\RMActivate_ssp.exe
2014-03-14 15:33 - 2013-12-04 03:54 - 00508928 _____ (Microsoft Corporation) C:\windows\system32\RMActivate_ssp_isv.exe
2014-03-14 15:33 - 2013-11-27 03:14 - 00258560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2014-03-14 15:33 - 2013-11-27 03:13 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2014-03-14 15:33 - 2013-11-27 03:13 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2014-03-14 15:33 - 2013-11-27 03:13 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2014-03-14 15:33 - 2013-11-27 03:13 - 00024064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys
2014-03-14 15:33 - 2013-11-27 03:13 - 00020480 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys
2014-03-14 15:33 - 2013-11-27 03:13 - 00006016 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys
2014-03-14 15:33 - 2013-11-26 10:16 - 03419136 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll
2014-03-14 15:26 - 2013-05-10 06:56 - 12625408 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2014-03-14 15:26 - 2013-05-10 06:56 - 11410432 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2014-03-14 15:21 - 2014-03-31 20:09 - 00026481 _____ () C:\windows\IE11_main.log
2014-03-14 13:46 - 2014-04-02 22:10 - 00000000 ____D () C:\Program Files\adwcleaner
2014-03-14 13:00 - 2014-04-02 22:13 - 00000000 ____D () C:\AdwCleaner
2014-03-14 12:36 - 2014-03-14 12:44 - 00000000 ____D () C:\Program Files\GUMD92F.tmp
2014-03-14 12:36 - 2014-03-14 12:36 - 49940480 _____ () C:\Program Files\GUTD93F.tmp

==================== One Month Modified Files and Folders =======

2014-04-03 06:52 - 2014-04-03 06:51 - 00009999 _____ () C:\Users\Ontos\Desktop\FRST.txt
2014-04-03 06:52 - 2012-06-02 07:52 - 01833822 _____ () C:\windows\WindowsUpdate.log
2014-04-03 06:51 - 2014-04-03 06:51 - 00001158 _____ () C:\Users\Ontos\Desktop\mbam_02_04_14.txt
2014-04-03 06:51 - 2014-04-02 20:31 - 00107736 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-03 06:51 - 2014-03-30 14:03 - 00000000 ____D () C:\FRST
2014-04-03 06:48 - 2014-04-03 06:48 - 00001146 _____ () C:\Users\Ontos\Desktop\AdwCleaner[S3].txt
2014-04-03 06:47 - 2012-09-15 17:55 - 00001092 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-03 06:47 - 2009-07-14 06:53 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-04-03 06:47 - 2009-07-14 06:39 - 00072285 _____ () C:\windows\setupact.log
2014-04-02 22:27 - 2014-04-02 22:27 - 00001570 _____ () C:\Users\Ontos\Desktop\JRT.txt
2014-04-02 22:22 - 2014-04-02 22:22 - 00000000 ____D () C:\windows\ERUNT
2014-04-02 22:22 - 2014-04-02 22:21 - 01038974 _____ (Thisisu) C:\Users\Ontos\Desktop\JRT.exe
2014-04-02 22:13 - 2014-04-02 22:13 - 00001084 _____ () C:\Users\Ontos\Downloads\AdwCleaner[R4].txt
2014-04-02 22:13 - 2014-03-14 13:00 - 00000000 ____D () C:\AdwCleaner
2014-04-02 22:12 - 2014-04-02 22:17 - 00001084 _____ () C:\Users\Ontos\Desktop\AdwCleaner[R4].txt
2014-04-02 22:10 - 2014-04-02 22:10 - 01426178 _____ () C:\Users\Ontos\Downloads\adwcleaner.exe
2014-04-02 22:10 - 2014-03-14 13:46 - 00000000 ____D () C:\Program Files\adwcleaner
2014-04-02 21:03 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\Microsoft.NET
2014-04-02 20:46 - 2012-09-15 17:55 - 00001096 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-02 20:31 - 2013-04-08 18:34 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-02 20:30 - 2014-04-02 20:30 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware2
2014-04-02 20:30 - 2013-04-08 18:34 - 00001067 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-02 20:30 - 2013-04-08 18:34 - 00000000 ____D () C:\Users\Ontos\AppData\Roaming\Malwarebytes
2014-04-02 20:28 - 2014-04-02 20:28 - 17523384 _____ (Malwarebytes Corporation ) C:\Users\Ontos\Desktop\mbam-setup-2.0.0.1000.exe
2014-04-02 20:26 - 2009-07-14 06:34 - 00009696 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-02 20:26 - 2009-07-14 06:34 - 00009696 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-02 20:25 - 2009-07-27 12:11 - 01682108 _____ () C:\windows\system32\PerfStringBackup.INI
2014-03-31 20:09 - 2014-03-14 15:21 - 00026481 _____ () C:\windows\IE11_main.log
2014-03-31 19:05 - 2012-06-01 15:57 - 00000000 ____D () C:\Users\Ontos\AppData\Local\Windows Live
2014-03-31 18:53 - 2011-12-30 20:48 - 00294946 _____ () C:\windows\PFRO.log
2014-03-31 18:18 - 2014-03-31 17:38 - 00000000 ____D () C:\Qoobox
2014-03-31 18:18 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-03-31 18:17 - 2014-03-31 18:17 - 00012157 _____ () C:\ComboFix.txt
2014-03-31 18:12 - 2014-03-31 17:38 - 00000000 ____D () C:\windows\erdnt
2014-03-31 18:10 - 2009-07-14 04:04 - 00000215 _____ () C:\windows\system.ini
2014-03-31 17:37 - 2014-03-31 17:37 - 00000000 _____ () C:\Users\Ontos\Desktop\Neues Textdokument.txt
2014-03-31 17:19 - 2014-03-31 17:19 - 05192353 ____R (Swearware) C:\Users\Ontos\Desktop\ComboFix.exe
2014-03-30 14:03 - 2014-03-30 14:03 - 01145856 _____ (Farbar) C:\Users\Ontos\Desktop\FRST.exe
2014-03-30 12:48 - 2014-03-30 12:48 - 00003288 ____N () C:\bootsqm.dat
2014-03-30 09:02 - 2014-03-30 09:02 - 00001396 _____ () C:\Users\Ontos\Desktop\adwcleaner - Verknüpfung.lnk
2014-03-29 17:38 - 2014-03-29 17:38 - 00000000 ____D () C:\Users\Ontos\Documents\MAGIX_Video_deluxe_2007_2008_PLUS
2014-03-29 17:38 - 2014-03-29 17:38 - 00000000 ____D () C:\Users\Ontos\AppData\Roaming\MAGIX
2014-03-29 17:38 - 2014-03-29 17:38 - 00000000 ____D () C:\ProgramData\MAGIX
2014-03-29 16:56 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\SchCache
2014-03-29 14:17 - 2014-03-29 14:07 - 00000000 ____D () C:\Users\Ontos\Desktop\magix
2014-03-26 06:10 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\rescache
2014-03-25 22:52 - 2012-11-26 20:00 - 00001984 _____ () C:\Users\Public\Desktop\Adobe Reader 9.lnk
2014-03-25 21:22 - 2014-03-25 21:22 - 00000000 ____D () C:\ProgramData\Oracle
2014-03-25 21:21 - 2014-03-25 21:21 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-03-25 21:20 - 2014-03-25 21:21 - 00264616 _____ (Oracle Corporation) C:\windows\system32\javaws.exe
2014-03-25 21:20 - 2014-03-25 21:20 - 00175016 _____ (Oracle Corporation) C:\windows\system32\javaw.exe
2014-03-25 21:20 - 2014-03-25 21:20 - 00174504 _____ (Oracle Corporation) C:\windows\system32\java.exe
2014-03-25 21:20 - 2014-03-25 21:20 - 00094632 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2014-03-25 21:20 - 2014-03-25 21:20 - 00000000 ____D () C:\Program Files\Java
2014-03-25 20:43 - 2011-12-30 21:41 - 00000000 ____D () C:\ProgramData\Trend Micro
2014-03-25 20:08 - 2012-09-15 17:55 - 00000000 ____D () C:\Users\Ontos\AppData\Local\Google
2014-03-25 20:08 - 2012-09-15 17:55 - 00000000 ____D () C:\Program Files\Google
2014-03-25 20:06 - 2011-12-30 21:21 - 00000000 ____D () C:\Program Files\Asus
2014-03-25 20:06 - 2011-12-30 21:21 - 00000000 ____D () C:\AsusVibeData
2014-03-25 19:39 - 2014-03-25 19:39 - 00001130 _____ () C:\Users\Ontos\Desktop\Welcome to ASUS Product Registration.lnk
2014-03-25 19:11 - 2013-08-15 04:47 - 00000000 ____D () C:\windows\system32\MRT
2014-03-25 18:56 - 2014-03-25 18:56 - 00000000 ____D () C:\windows\pss
2014-03-25 18:16 - 2014-03-25 18:16 - 00139040 _____ () C:\windows\Minidump\032514-24117-01.dmp
2014-03-25 18:16 - 2012-12-18 21:48 - 199569189 _____ () C:\windows\MEMORY.DMP
2014-03-25 18:16 - 2012-12-18 21:48 - 00000000 ____D () C:\windows\Minidump
2014-03-25 07:39 - 2014-03-25 07:36 - 00000000 ____D () C:\Program Files\Defraggler
2014-03-25 07:36 - 2014-03-25 07:36 - 00001863 _____ () C:\Users\Public\Desktop\Defraggler.lnk
2014-03-15 08:08 - 2009-07-14 06:33 - 00259256 _____ () C:\windows\system32\FNTCACHE.DAT
2014-03-15 05:32 - 2011-12-30 23:00 - 00001372 _____ () C:\preference.xml
2014-03-15 03:15 - 2011-12-30 21:26 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-15 02:25 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\system32\de-DE
2014-03-14 12:44 - 2014-03-14 12:36 - 00000000 ____D () C:\Program Files\GUMD92F.tmp
2014-03-14 12:36 - 2014-03-14 12:36 - 49940480 _____ () C:\Program Files\GUTD93F.tmp
2014-03-14 10:04 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\PLA
2014-03-05 09:26 - 2014-04-02 20:30 - 00073432 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2014-03-05 09:26 - 2014-04-02 20:30 - 00051416 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2014-03-05 09:26 - 2013-04-08 18:34 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys

Some content of TEMP:
====================
C:\Users\Ontos\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\windows\explorer.exe => MD5 is legit
C:\windows\system32\winlogon.exe => MD5 is legit
C:\windows\system32\wininit.exe => MD5 is legit
C:\windows\system32\svchost.exe => MD5 is legit
C:\windows\system32\services.exe => MD5 is legit
C:\windows\system32\User32.dll => MD5 is legit
C:\windows\system32\userinit.exe => MD5 is legit
C:\windows\system32\rpcss.dll => MD5 is legit
C:\windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-26 06:01

==================== End Of Log ============================

--- --- ---

--- --- ---

und die Addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by Ontos at 2014-04-03 06:53:43
Running from C:\Users\Ontos\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.1.0.4880 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.1.102.55 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
ASUS WebStorage (HKLM\...\ASUS WebStorage) (Version: 3.0.108.222 - eCareme Technologies, Inc.)
AsusScreensaver (HKLM\...\{99E77016-BCF2-48C8-9119-43ECF5815F65}) (Version: 1.05 - AsusTek Computer Inc.)
ASUSUpdate for Eee PC (HKLM\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version: 1.06.03 - ASUSTeK Computer Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.8.8 - Atheros Communications Inc.)
Atheros Driver Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
CapsHook (HKLM\...\{4B5092B6-F231-4D18-83BC-2618B729CA45}) (Version: 1.0.0.7 - AsusTek Computer)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.17 - Piriform)
E-Cam (HKLM\...\{185AFA7A-F63E-450B-94AA-011CAC18090E}) (Version: 2.0.3.0 - AzureWave)
Eee Docking 3.10.4 (HKLM\...\Eee Docking_is1) (Version: 3.10.4 - ASUSTek Computer Inc.)
ExpressGateCloud (HKLM\...\InstallShield_{36B0DC39-3282-40EB-8587-B875CE46C3A7}) (Version: 2.7.44.279 - VideACE Co.)
ExpressGateCloud (Version: 2.7.44.279 - VideACE Co.) Hidden
FontResizer (HKLM\...\InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}) (Version: 1.01.0011 - ASUSTek)
FontResizer (Version: 1.01.0011 - ASUSTek) Hidden
Galerie de photos Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GMX MailCheck für Internet Explorer (HKLM\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 1.9.2.0 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.53 - 1&1 Mail & Media GmbH)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Hotkey Service (HKLM\...\{71C0E38E-09F2-4386-9977-404D4F6640CD}) (Version: 1.45 - AsusTek Computer Inc.)
InstantOn for EPC (HKLM\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.1.6 - ASUS)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.14.8.1064 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LiveUpdate (HKLM\...\{38E5A3B1-ADF1-47E0-8024-76310A30EB36}) (Version: 1.29 - AsusTek Computer Inc.)
Malwarebytes Anti-Malware Version 2.00.0.1000 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.00.0.1000 - Malwarebytes Corporation)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
Raccolta foto di Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6473 - Realtek Semiconductor Corp.)
Super Hybrid Engine (HKLM\...\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}) (Version: 2.19 - AsusTek Computer)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.14.0 - Synaptics Incorporated)
Trend Micro Titanium (Version: 3.00 - Trend Micro Inc.) Hidden
Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Essentials (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Restore Points  =========================

03-04-2014 04:52:13 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2014-03-31 18:10 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {68A66892-D7D5-4C47-BF97-2C4AC0A62D04} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-09-15] (Google Inc.)
Task: {FF68BBA8-7B86-4A13-9AD1-EA944B9CD775} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-09-15] (Google Inc.)
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\Registration 1und1 Task.job => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe

==================== Loaded Modules (whitelisted) =============

2011-12-30 21:25 - 2011-08-09 01:48 - 00224680 _____ () C:\windows\system32\AsusService.exe
2011-03-26 03:55 - 2011-03-26 03:55 - 00091464 _____ () C:\ExpressGateUtil\VAWinService.exe
2011-03-26 03:55 - 2011-03-26 03:55 - 00157000 _____ () C:\ExpressGateUtil\libexpat.dll
2011-03-26 03:55 - 2011-03-26 03:55 - 00061768 _____ () C:\ExpressGateUtil\netProfileDatabase.DLL
2010-09-02 13:08 - 2010-09-02 13:08 - 00118784 _____ () C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll
2009-03-02 04:08 - 2009-03-02 04:08 - 00003584 _____ () C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\LogicNP.PropSheetExtensionHelper.dll
2011-12-30 21:44 - 2011-06-30 14:04 - 00066856 _____ () C:\Program Files\Synaptics\SynTP\SynTPEnhPS.dll
2011-08-20 00:42 - 2011-08-20 00:42 - 00045448 _____ () C:\ExpressGateUtil\VAWinAgent.exe
2011-07-13 19:38 - 2011-07-13 19:38 - 00181664 _____ () C:\Program Files\Asus\LiveUpdate\Parser.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: Amsp => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AsusVibeLauncher.lnk => C:\windows\pss\AsusVibeLauncher.lnk.CommonStartup
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUSWebStorage => C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/03/2014 06:49:44 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Stream product id=0x0066): Streaming Failed

Error: (04/03/2014 06:49:14 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
Too many failures while downloading ranges: 2

Error: (04/03/2014 06:43:05 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: themeui.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7ba0b
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0000a8bc
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3

Error: (04/02/2014 10:57:32 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-9D5A22E09718B02DE7685627207E55C1FE624B1A.bin.VE0" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.

Programm: Hostprozess für Windows-Dienste
Datei: C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-9D5A22E09718B02DE7685627207E55C1FE624B1A.bin.VE0

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C00000B5
Datenträgertyp: 3

Error: (04/02/2014 10:57:32 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm AsusScreensaverPlayer wurde wegen dieses Fehlers geschlossen.

Programm: AsusScreensaverPlayer
Datei: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C00000B5
Datenträgertyp: 3

Error: (04/02/2014 10:57:25 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000006
Fehleroffset: 0x01bea7b6
ID des fehlerhaften Prozesses: 0x4c8
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_WinDefend0
Pfad der fehlerhaften Anwendung: svchost.exe_WinDefend1
Pfad des fehlerhaften Moduls: svchost.exe_WinDefend2
Berichtskennung: svchost.exe_WinDefend3

Error: (04/02/2014 10:57:25 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AsusScreensaver.scr, Version: 1.0.3.0, Zeitstempel: 0x4c6e6577
Name des fehlerhaften Moduls: mscorwks.dll, Version: 2.0.50727.5477, Zeitstempel: 0x5265cfa2
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00031393
ID des fehlerhaften Prozesses: 0x3d4
Startzeit der fehlerhaften Anwendung: 0xAsusScreensaver.scr0
Pfad der fehlerhaften Anwendung: AsusScreensaver.scr1
Pfad des fehlerhaften Moduls: AsusScreensaver.scr2
Berichtskennung: AsusScreensaver.scr3


System errors:
=============
Error: (04/03/2014 06:54:26 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7

Error: (04/03/2014 06:47:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TiMiniService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (04/03/2014 06:43:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (04/03/2014 03:42:50 AM) (Source: DCOM) (User: )
Description: 1084wuauserv{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/02/2014 11:34:18 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (04/02/2014 11:34:17 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (04/02/2014 11:34:16 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (04/02/2014 11:34:15 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (04/02/2014 11:00:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Defender" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/02/2014 11:00:23 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.


Microsoft Office Sessions:
=========================
Error: (04/03/2014 06:49:44 AM) (Source: CVHSVC)(User: )
Description: (Stream product id=0x0066): Streaming Failed

Error: (04/03/2014 06:49:14 AM) (Source: CVHSVC)(User: )
Description: Too many failures while downloading ranges: 2

Error: (04/03/2014 06:43:05 AM) (Source: Application Error)(User: )
Description: explorer.exe6.1.7601.175674d6727a7themeui.dll6.1.7601.175144ce7ba0bc00000060000a8bc

Error: (04/02/2014 10:57:32 PM) (Source: Application Error)(User: )
Description: C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-9D5A22E09718B02DE7685627207E55C1FE624B1A.bin.VE0Hostprozess für Windows-DiensteC00000B53

Error: (04/02/2014 10:57:32 PM) (Source: Application Error)(User: )
Description: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dllAsusScreensaverPlayerC00000B53

Error: (04/02/2014 10:57:25 PM) (Source: Application Error)(User: )
Description: svchost.exe_WinDefend6.1.7600.163854a5bc100unknown0.0.0.000000000c000000601bea7b64c801cf4eb02ec15c2aC:\windows\System32\svchost.exeunknown642bbc3c-baa9-11e3-a58c-c860004109f4

Error: (04/02/2014 10:57:25 PM) (Source: Application Error)(User: )
Description: AsusScreensaver.scr1.0.3.04c6e6577mscorwks.dll2.0.50727.54775265cfa2c0000006000313933d401cf4eb4758a8fbaC:\windows\system32\AsusScreensaver.scrC:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll642af8e9-baa9-11e3-a58c-c860004109f4


==================== Memory info =========================== 

Percentage of memory in use: 94%
Total physical RAM: 1011.95 MB
Available physical RAM: 55.61 MB
Total Pagefile: 2035.95 MB
Available Pagefile: 622.16 MB
Total Virtual: 2047.88 MB
Available Virtual: 1924.1 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:100 GB) (Free:45.12 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:183.07 GB) (Free:182.89 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: A8D6F410)

Partition: GPT Partition Type.

==================== End Of Log ============================

Das Netbook bootet bereits wieder normal, und läuft auch ganz passabel.

Gruss
Sirio

schrauber · 03.04.2014, 12:20

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Asus EeePC Netbook mit Windows 7 Starter, SP1, 32Bit startet nur noch im abgesicherten Modus

Plagegeister aller Art und deren Bekämpfung: Asus EeePC Netbook mit Windows 7 Starter, SP1, 32Bit startet nur noch im abgesicherten Modus