Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spyhunter 4 entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.03.2014, 16:38   #1
Windassel
 
Spyhunter 4 entfernen - Standard

Spyhunter 4 entfernen



Hallo Zusammen,
ich bin auf Spyhunter 4 reingefallen und habe das Programm installiert. Mich haben in den Browsern die Werbeblöcke genervt. Leider habe ich erst später festgestellt, dass dies Zeug wirkich gefählrich ist.
Nun will ich es deinstallieren, bin mir aber nicht sicher wie:
Windows7
in der Systemsteuerung kommt nach dem Befehl deinstallieren eine Abfrage, ob ich den Zugriff durch ein fremdes Programm auf meinen Rechner erlauben will (dies ist wiederum der Spyhunter)
Wenn ich dann Nein sage wird der Vorgang abgeborchen und es wird nicht deinstalliert.
Was soll ich tun? Es wäre nett, wenn mir jemand helfen könnte
Danke und Gruß
Marius

Alt 24.03.2014, 16:39   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Spyhunter 4 entfernen - Standard

Spyhunter 4 entfernen





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweise: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Das dauert dann zwar ein paar Stunden länger, garantiert aber, dass Du kompetente Hilfe und geprüfte Antworten bekommst. Siehe hier...

Ich bedanke mich für Deine Geduld!



Schritt 1 (Scan mit FRST)
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 24.03.2014, 16:58   #3
Windassel
 
Spyhunter 4 entfernen - Standard

Spyhunter 4 entfernen



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Achim (administrator) on ACHIM-MOBIL1 on 24-03-2014 17:50:47
Running from C:\Users\Achim\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(DataForum Software GmbH, www.dataforum.de) C:\Program Files (x86)\ACRON7\ACDBServ64.exe
(DataForum Software GmbH, www.dataforum.de) C:\Program Files\ACRON8\ACDBServ64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
(VIDEC Data Engineering GmbH) C:\Program Files (x86)\VIDEC\AIP\AIP.Guard.exe
(LiveZilla GmbH) C:\Program Files (x86)\LiveZilla\LiveZilla.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Samsung Electronics CO., LTD.) C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(VIDEC Data Engineering GmbH) C:\Program Files (x86)\VIDEC\AIP\AIP.Agent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(GE Intelligent Platforms) C:\Program Files (x86)\Proficy\Proficy Common\M4 Common Licensing\CCFLIC0.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Aladdin Knowledge Systems Ltd.) C:\Program Files (x86)\ACRON7\HardLock\HardLock_Server\NHSRVICE.EXE
(SafeNet Inc.) C:\windows\system32\hasplms.exe
() C:\Program Files\ShrewSoft\VPN Client\iked.exe
(GE Intelligent Platforms) C:\Program Files (x86)\M1 Licensing\iLicenseSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
() C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Microsoft Corporation) c:\Program Files (x86)\Microsoft SQL Server\MSSQL10_50.VIDEC\MSSQL\Binn\sqlservr.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
(Microsoft Corporation) c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(VMware, Inc.) C:\windows\SysWOW64\vmnat.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc.) C:\windows\SysWOW64\vmnetdhcp.exe
(Intel Corporation) C:\windows\system32\igfxext.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
(Intel Corporation) C:\windows\system32\hkcmd.exe
(Intel Corporation) C:\windows\system32\igfxtray.exe
(Intel Corporation) C:\windows\system32\igfxpers.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Certec EDV GmbH) C:\Program Files (x86)\atvise\atmonitor.exe
(Certec EDV GmbH) C:\Program Files (x86)\atvise\atserver.exe
(OPC Foundation) C:\windows\SysWOW64\OpcEnum.exe
(GRAYBOX Software) C:\Program Files (x86)\Graybox\Gray Simulator\gb_opcsim.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe
() C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\windows\system32\msiexec.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2816336 2012-03-14] (ELAN Microelectronics Corp.)
HKLM\...\Run: [BTMTrayAgent] - C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [11406608 2012-02-21] (Intel Corporation)
HKLM-x32\...\Run: [LiveZilla] - C:\Program Files (x86)\LiveZilla\LiveZilla.exe [7030272 2011-03-01] (LiveZilla GmbH)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758160 2014-02-13] (APN)
HKLM-x32\...\Run: [VNT] - C:\Program Files (x86)\VNT\vntldr.exe [195536 2014-02-13] (APN LLC.)
HKLM-x32\...\Run: [atvise atMonitor] - C:\Program Files (x86)\atvise\atmonitor.exe [762880 2013-12-18] (Certec EDV GmbH)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2644757899-2516701263-47492223-1001\...\MountPoints2: {7d354c8c-8665-11e2-b172-c9a5d3addca2} - E:\Install.exe
HKU\S-1-5-21-2644757899-2516701263-47492223-1001\...\MountPoints2: {de4f26ef-8649-11e2-8957-c8be407c22ac} - "E:\WD Drive Unlock.exe" autoplay=true
AppInit_DLLs: C:\windows\system32\nvinitx.dll => C:\windows\system32\nvinitx.dll [260928 2012-02-25] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll => C:\windows\SysWOW64\nvinit.dll [215360 2012-02-25] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Program Files\QlikView\QvProtocol\qvp.dll (QlikTech AB)
Handler-x32: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Program Files (x86)\QlikView\QvProtocol\qvp.dll (QlikTech AB)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0673521A-4F1B-4834-B9F2-9FA24669349F}: [NameServer]8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{86C778FF-434F-4D82-91C5-D5E2E24792CD}: [NameServer]192.168.252.16
Tcpip\..\Interfaces\{F0C41927-9076-42DE-8A3C-D96DDB321373}: [NameServer]8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{F9C98927-0589-4A6C-9033-84350529D7F3}: [NameServer]192.168.252.16

FireFox:
========
FF ProfilePath: C:\Users\Achim\AppData\Roaming\Mozilla\Firefox\Profiles\xsysi55b.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\Achim\AppData\Roaming\Mozilla\Firefox\Profiles\xsysi55b.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-03-24]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Achim\AppData\Roaming\Mozilla\Firefox\Profiles\xsysi55b.default\Extensions\toolbar_AVIRA-V7C@apn.ask.com.xpi [2014-02-20]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (Google Docs) - C:\Users\Achim\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-20]
CHR Extension: (Google Drive) - C:\Users\Achim\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-20]
CHR Extension: (YouTube) - C:\Users\Achim\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-20]
CHR Extension: (Google Search) - C:\Users\Achim\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-20]
CHR Extension: (Google Wallet) - C:\Users\Achim\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-20]
CHR Extension: (Gmail) - C:\Users\Achim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-20]
CHR HKLM-x32\...\Chrome\Extension: [pcoohmdcpejoeggdnihdfhohjgdbllgm] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\ToolbarCR.crx [2014-02-20]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

U2 ACRON Database Server 64-bit on Anlage1; C:\Program Files (x86)\ACRON7\ACDBServ64.exe [5961216 2013-04-26] (DataForum Software GmbH, www.dataforum.de)
R2 ACRON Database Server on acron8 64-bit; C:\Program Files\ACRON8\ACDBServ64.exe [4775424 2014-02-28] (DataForum Software GmbH, www.dataforum.de)
R2 AIP Agent Guard; C:\Program Files (x86)\VIDEC\AIP\AIP.Guard.exe [965120 2014-02-14] (VIDEC Data Engineering GmbH)
S2 AIPServer; C:\Program Files (x86)\VIDEC\AIP\AIP.Server.Service.exe [158720 2014-02-14] (VIDEC GmbH)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [910416 2014-03-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-13] (APN LLC.)
R2 atserver; C:\Program Files (x86)\atvise\atserver.exe [5658112 2013-12-18] (Certec EDV GmbH)
R2 CCFLIC0; C:\Program Files (x86)\Proficy\Proficy Common\M4 Common Licensing\CCFLIC0.exe [68696 2011-11-21] (GE Intelligent Platforms)
S4 FIX; C:\Program Files (x86)\Proficy\Proficy iFIX\fixsrv.exe [106920 2012-08-22] (GE Intelligent Platforms, Inc.)
R2 HASP Loader; C:\Program Files (x86)\ACRON7\HardLock\HardLock_Server\NHSRVICE.EXE [249856 2008-04-25] (Aladdin Knowledge Systems Ltd.)
R2 hasplms; C:\windows\system32\hasplms.exe [4609928 2013-08-01] (SafeNet Inc.)
S3 IHDataArchiver_x64; C:\Program Files\Proficy\Proficy Historian for SCADA 4.5\x64\Server\ihDataArchiver_x64.exe [1553592 2012-07-03] (GE Intelligent Platforms, Inc.)
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1126864 2012-12-16] ()
R2 iLicenseSvc; C:\Program Files (x86)\M1 Licensing\iLicenseSvc.exe [675840 2011-11-21] (GE Intelligent Platforms)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-02-08] ()
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810960 2012-12-16] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-08] (Intel Corporation)
R2 MSSQL$VIDEC; c:\Program Files (x86)\Microsoft SQL Server\MSSQL10_50.VIDEC\MSSQL\Binn\sqlservr.exe [42872672 2011-04-24] (Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] ()
S4 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] ()
R2 SamsungDeviceConfigurationWinService; C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe [31624 2012-02-13] ()
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025408 2014-01-09] (Enigma Software Group USA, LLC.)
S4 SQLAgent$VIDEC; c:\Program Files (x86)\Microsoft SQL Server\MSSQL10_50.VIDEC\MSSQL\Binn\SQLAGENT.EXE [367456 2011-04-24] (Microsoft Corporation)
S4 UI Assistant Service; C:\Program Files (x86)\T-Mobile Internet Manager 03\AssistantServices.exe [241664 2009-03-30] ()
S2 VIDECLicensing; C:\Program Files (x86)\VIDEC\Licensing\Videc.Licensing.Server.Service.exe [9216 2013-03-20] (VIDEC GmbH)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel® Corporation)

==================== Drivers (Whitelisted) ====================

S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [60488 2013-08-01] (SafeNet Inc.)
S3 akshhl; C:\Windows\System32\DRIVERS\akshhl.sys [63944 2013-08-01] (SafeNet Inc.)
S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [303624 2013-08-01] (SafeNet Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2014-02-14] (Avira Operations GmbH & Co. KG)
S2 DgiVecp; C:\windows\system32\Drivers\DgiVecp.sys [53816 2009-03-25] (Samsung Electronics Co., Ltd.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [14872 2014-01-07] ()
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
S3 FsUsbExDisk; C:\windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] ()
R2 hardlock; C:\windows\system32\drivers\hardlock.sys [331328 2013-08-01] (SafeNet Inc.)
R3 ikbf5; C:\Windows\System32\DRIVERS\ikbf5.sys [17024 2011-12-07] (GE Intelligent Platforms, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-24 17:50 - 2014-03-24 17:51 - 00021121 _____ () C:\Users\Achim\Desktop\FRST.txt
2014-03-24 17:50 - 2014-03-24 17:50 - 00000000 ____D () C:\FRST
2014-03-24 17:49 - 2014-03-24 17:49 - 02157056 _____ (Farbar) C:\Users\Achim\Desktop\FRST64.exe
2014-03-23 22:52 - 2014-03-23 22:52 - 00001123 _____ () C:\Users\Public\Desktop\RegHunter.lnk
2014-03-23 21:06 - 2014-03-23 21:06 - 00000000 _____ () C:\autoexec.bat
2014-03-23 21:05 - 2014-03-23 22:52 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-03-23 21:05 - 2014-03-23 21:05 - 00003334 _____ () C:\windows\System32\Tasks\SpyHunter4Startup
2014-03-23 21:05 - 2014-03-23 21:05 - 00002214 _____ () C:\Users\Achim\Desktop\SpyHunter.lnk
2014-03-23 21:05 - 2014-03-23 21:05 - 00000000 ____D () C:\Users\Achim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-03-23 21:05 - 2014-03-23 21:05 - 00000000 ____D () C:\sh4ldr
2014-03-23 21:05 - 2012-06-22 11:01 - 00022704 _____ () C:\windows\system32\Drivers\EsgScanner.sys
2014-03-23 21:03 - 2014-03-23 21:05 - 00000000 ____D () C:\windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-03-22 19:31 - 2014-03-22 19:31 - 00001900 _____ () C:\Users\Achim\Downloads\bidibcv-13-101.zip
2014-03-21 09:50 - 2014-03-21 11:29 - 00075466 _____ () C:\Users\Achim\Downloads\Reisen mit dem Ortsverband.pptx
2014-03-18 14:05 - 2014-03-18 14:07 - 00001248 _____ () C:\Users\Public\Desktop\AIP Erste Schritte.lnk
2014-03-18 14:05 - 2014-03-18 14:07 - 00001057 _____ () C:\Users\Public\Desktop\AIP Simulator.lnk
2014-03-16 10:14 - 2014-03-16 10:14 - 00822834 _____ () C:\Users\Achim\Documents\Vorlagen für die Kurzbeschreibung.pptx
2014-03-14 16:22 - 2013-12-20 13:05 - 64054508 _____ () C:\Users\Achim\Downloads\atvise-2.5.1-win32.exe
2014-03-14 15:54 - 2014-03-14 15:54 - 00000000 ____D () C:\Program Files\7-Zip
2014-03-14 15:52 - 2014-03-14 15:43 - 01376768 _____ () C:\Users\Achim\Downloads\7z920-x64.msi
2014-03-14 10:35 - 2014-03-01 06:17 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-03-14 10:35 - 2014-03-01 06:16 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-03-14 10:35 - 2014-03-01 05:58 - 02765824 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-03-14 10:35 - 2014-03-01 05:51 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-03-14 10:35 - 2014-03-01 05:40 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-03-14 10:35 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-03-14 10:35 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-03-14 10:35 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2014-03-14 10:35 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-03-14 10:35 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-03-14 10:35 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-03-14 10:35 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2014-03-14 10:35 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-03-14 10:35 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2014-03-14 10:35 - 2014-03-01 03:38 - 01393664 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-03-14 10:35 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-03-14 10:34 - 2014-03-01 07:05 - 23133696 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-03-14 10:34 - 2014-03-01 05:52 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-03-14 10:34 - 2014-03-01 05:42 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-03-14 10:34 - 2014-03-01 05:37 - 00574976 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-03-14 10:34 - 2014-03-01 05:33 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-03-14 10:34 - 2014-03-01 05:33 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-03-14 10:34 - 2014-03-01 05:32 - 00708608 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-03-14 10:34 - 2014-03-01 05:23 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2014-03-14 10:34 - 2014-03-01 05:17 - 00218624 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-03-14 10:34 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-03-14 10:34 - 2014-03-01 05:02 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-03-14 10:34 - 2014-03-01 04:54 - 05768704 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-03-14 10:34 - 2014-03-01 04:42 - 00627200 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-03-14 10:34 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-03-14 10:34 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2014-03-14 10:34 - 2014-03-01 04:35 - 02041856 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-03-14 10:34 - 2014-03-01 04:18 - 13051904 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-03-14 10:34 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-03-14 10:34 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-03-14 10:34 - 2014-03-01 04:10 - 02334208 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-03-14 10:34 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-03-14 10:34 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-03-14 10:34 - 2014-03-01 03:25 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-03-14 10:34 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2014-03-14 10:32 - 2014-02-07 02:23 - 03156480 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-03-14 10:32 - 2014-01-29 03:32 - 00484864 _____ (Microsoft Corporation) C:\windows\system32\wer.dll
2014-03-14 10:32 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\windows\SysWOW64\wer.dll
2014-03-14 10:32 - 2014-01-28 03:32 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\wwansvc.dll
2014-03-14 10:27 - 2014-02-04 03:32 - 01424384 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2014-03-14 10:27 - 2014-02-04 03:32 - 00624128 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2014-03-14 10:27 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecs.dll
2014-03-14 10:27 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll
2014-03-09 13:30 - 2014-03-09 19:31 - 00983128 _____ () C:\Users\Achim\Documents\Präsentation2.pptx
2014-03-08 20:40 - 2014-03-08 20:41 - 02098867 _____ () C:\Users\Achim\Downloads\BiDiB-Monitor.zip
2014-03-04 17:09 - 2014-03-04 17:09 - 00000863 _____ () C:\Users\Public\Desktop\ACRON Erste Schritte.lnk
2014-03-04 17:09 - 2014-03-04 17:09 - 00000773 _____ () C:\Users\Public\Desktop\ACRON Graph.lnk
2014-03-04 17:09 - 2014-03-04 17:09 - 00000767 _____ () C:\Users\Public\Desktop\ACRON Reporter.lnk
2014-03-04 17:05 - 2014-03-04 17:05 - 00003118 _____ () C:\windows\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00003092 _____ () C:\windows\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00003090 _____ () C:\windows\System32\Tasks\Microsoft_Hardware_Launch_itype_exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00003062 _____ () C:\windows\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00003060 _____ () C:\windows\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_point64_01011.Wdf
2014-03-04 17:04 - 2014-03-04 17:10 - 00000000 ____D () C:\Program Files\ACRON8
2014-03-04 17:04 - 2014-03-04 17:04 - 00000000 ____D () C:\Program Files\Microsoft Mouse and Keyboard Center
2014-03-04 16:59 - 2014-03-04 16:59 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_dc3d_01011.Wdf
2014-03-03 07:21 - 2014-03-03 07:21 - 04366336 ____N () C:\Users\Achim\Documents\Videc.pps
2014-03-01 21:20 - 2014-03-01 21:20 - 00001903 _____ () C:\Users\Achim\Downloads\bidibcv-13-103.zip
2014-03-01 19:05 - 2014-03-01 19:07 - 11329244 _____ () C:\Users\Achim\Downloads\Basis_Handbuch_2012.zip
2014-03-01 19:04 - 2014-03-01 19:12 - 97678190 _____ () C:\Users\Achim\Downloads\wdp2012_setup_demo.zip
2014-02-26 16:38 - 2014-02-26 16:39 - 06804223 _____ (rocrail.net ) C:\Users\Achim\Downloads\rocrail-6865-win32-wx3.0.exe
2014-02-24 16:51 - 2014-02-04 18:12 - 00011283 _____ () C:\Users\Achim\Downloads\BiDiBCV-13-101.xml
2014-02-24 16:24 - 2014-02-24 16:24 - 00000000 ____D () C:\Users\Achim\AppData\Local\VNT
2014-02-24 16:24 - 2014-02-24 16:24 - 00000000 ____D () C:\ProgramData\AskPartnerNetwork
2014-02-24 16:24 - 2014-02-24 16:24 - 00000000 ____D () C:\Program Files (x86)\VNT
2014-02-24 16:24 - 2014-02-24 16:24 - 00000000 ____D () C:\Program Files (x86)\AskPartnerNetwork
2014-02-24 16:23 - 2014-02-24 16:23 - 00000000 ____D () C:\Users\Achim\AppData\Roaming\Avira
2014-02-24 16:22 - 2014-02-24 16:22 - 00002026 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-02-24 16:22 - 2014-02-24 16:22 - 00000000 ____D () C:\ProgramData\Avira
2014-02-24 16:22 - 2014-02-24 16:22 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-02-24 16:22 - 2014-02-14 15:56 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2014-02-24 16:22 - 2014-02-14 15:56 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2014-02-24 16:22 - 2014-02-14 15:56 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2014-02-24 16:22 - 2014-02-14 15:56 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2014-02-24 16:17 - 2014-02-24 16:19 - 146513592 _____ () C:\Users\Achim\Downloads\avira_antivirus_suite_de.exe

==================== One Month Modified Files and Folders =======

2014-03-24 17:51 - 2014-03-24 17:50 - 00021121 _____ () C:\Users\Achim\Desktop\FRST.txt
2014-03-24 17:50 - 2014-03-24 17:50 - 00000000 ____D () C:\FRST
2014-03-24 17:49 - 2014-03-24 17:49 - 02157056 _____ (Farbar) C:\Users\Achim\Desktop\FRST64.exe
2014-03-24 17:49 - 2013-06-24 09:36 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-03-24 17:47 - 2013-02-16 16:04 - 00000000 ____D () C:\Users\Achim\Documents\Outlook-Dateien
2014-03-24 17:18 - 2014-02-20 20:55 - 00001108 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-24 17:18 - 2012-04-18 02:32 - 01584056 _____ () C:\windows\WindowsUpdate.log
2014-03-24 11:51 - 2012-04-17 10:39 - 00000830 _____ () C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2014-03-24 11:35 - 2013-03-23 09:55 - 00000000 ____D () C:\Angebote
2014-03-23 23:14 - 2009-07-14 05:45 - 00021216 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-23 23:14 - 2009-07-14 05:45 - 00021216 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-23 23:04 - 2013-03-06 16:43 - 00000000 ____D () C:\ProgramData\VMware
2014-03-23 23:02 - 2014-02-20 20:55 - 00001104 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-23 23:02 - 2013-07-02 19:44 - 00000000 ____D () C:\ProgramData\boost_interprocess
2014-03-23 23:00 - 2009-07-14 06:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-03-23 23:00 - 2009-07-14 05:51 - 00098580 _____ () C:\windows\setupact.log
2014-03-23 22:52 - 2014-03-23 22:52 - 00001123 _____ () C:\Users\Public\Desktop\RegHunter.lnk
2014-03-23 22:52 - 2014-03-23 21:05 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-03-23 22:27 - 2012-04-18 03:16 - 00778784 _____ () C:\windows\system32\perfh007.dat
2014-03-23 22:27 - 2012-04-18 03:16 - 00180298 _____ () C:\windows\system32\perfc007.dat
2014-03-23 22:27 - 2009-07-14 06:13 - 01842470 _____ () C:\windows\system32\PerfStringBackup.INI
2014-03-23 21:06 - 2014-03-23 21:06 - 00000000 _____ () C:\autoexec.bat
2014-03-23 21:05 - 2014-03-23 21:05 - 00003334 _____ () C:\windows\System32\Tasks\SpyHunter4Startup
2014-03-23 21:05 - 2014-03-23 21:05 - 00002214 _____ () C:\Users\Achim\Desktop\SpyHunter.lnk
2014-03-23 21:05 - 2014-03-23 21:05 - 00000000 ____D () C:\Users\Achim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-03-23 21:05 - 2014-03-23 21:05 - 00000000 ____D () C:\sh4ldr
2014-03-23 21:05 - 2014-03-23 21:03 - 00000000 ____D () C:\windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-03-22 19:31 - 2014-03-22 19:31 - 00001900 _____ () C:\Users\Achim\Downloads\bidibcv-13-101.zip
2014-03-21 11:29 - 2014-03-21 09:50 - 00075466 _____ () C:\Users\Achim\Downloads\Reisen mit dem Ortsverband.pptx
2014-03-20 07:47 - 2013-07-19 05:11 - 00000000 ____D () C:\windows\system32\MRT
2014-03-20 07:43 - 2013-02-08 16:45 - 90015360 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-03-18 15:18 - 2013-02-11 12:39 - 00000000 ____D () C:\Users\Achim\AppData\Local\VIDEC_GmbH
2014-03-18 14:07 - 2014-03-18 14:05 - 00001248 _____ () C:\Users\Public\Desktop\AIP Erste Schritte.lnk
2014-03-18 14:07 - 2014-03-18 14:05 - 00001057 _____ () C:\Users\Public\Desktop\AIP Simulator.lnk
2014-03-18 13:58 - 2013-03-25 13:25 - 00000073 _____ () C:\windows\DataBaseManager.INI
2014-03-16 20:36 - 2013-11-25 14:01 - 00000000 ____D () C:\ProgramData\ACRON
2014-03-16 11:10 - 2013-02-11 13:35 - 00000000 ____D () C:\Program Files (x86)\ACRON7
2014-03-16 10:14 - 2014-03-16 10:14 - 00822834 _____ () C:\Users\Achim\Documents\Vorlagen für die Kurzbeschreibung.pptx
2014-03-14 18:48 - 2013-02-11 13:27 - 00001050 _____ () C:\Users\Public\Desktop\TeamViewer 8.lnk
2014-03-14 16:30 - 2013-02-11 14:28 - 00000000 ____D () C:\Program Files (x86)\atvise
2014-03-14 15:54 - 2014-03-14 15:54 - 00000000 ____D () C:\Program Files\7-Zip
2014-03-14 15:43 - 2014-03-14 15:52 - 01376768 _____ () C:\Users\Achim\Downloads\7z920-x64.msi
2014-03-14 13:57 - 2009-07-14 05:45 - 00422424 _____ () C:\windows\system32\FNTCACHE.DAT
2014-03-14 13:55 - 2013-03-22 19:55 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-14 13:55 - 2013-03-22 19:55 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-14 13:55 - 2010-11-21 04:47 - 00683058 _____ () C:\windows\PFRO.log
2014-03-14 13:51 - 2013-02-11 09:57 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-13 22:23 - 2014-02-19 14:51 - 00000000 ____D () C:\Users\Achim\AppData\Local\WinZip
2014-03-12 15:49 - 2013-06-24 09:36 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2014-03-12 15:49 - 2013-06-24 09:36 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-12 15:49 - 2013-06-24 09:36 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater
2014-03-09 19:31 - 2014-03-09 13:30 - 00983128 _____ () C:\Users\Achim\Documents\Präsentation2.pptx
2014-03-08 20:41 - 2014-03-08 20:40 - 02098867 _____ () C:\Users\Achim\Downloads\BiDiB-Monitor.zip
2014-03-05 14:48 - 2013-05-04 10:37 - 00000000 ____D () C:\Hirthammer
2014-03-04 17:28 - 2013-11-25 16:52 - 00000000 ____D () C:\Users\Public\Documents\ACRON
2014-03-04 17:27 - 2013-04-05 18:00 - 00000000 ____D () C:\Users\Achim\Documents\Acron
2014-03-04 17:13 - 2013-02-11 09:52 - 00114776 _____ () C:\Users\Achim\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-04 17:10 - 2014-03-04 17:04 - 00000000 ____D () C:\Program Files\ACRON8
2014-03-04 17:10 - 2013-02-11 13:59 - 00002057 _____ () C:\windows\ODBCINST.INI
2014-03-04 17:09 - 2014-03-04 17:09 - 00000863 _____ () C:\Users\Public\Desktop\ACRON Erste Schritte.lnk
2014-03-04 17:09 - 2014-03-04 17:09 - 00000773 _____ () C:\Users\Public\Desktop\ACRON Graph.lnk
2014-03-04 17:09 - 2014-03-04 17:09 - 00000767 _____ () C:\Users\Public\Desktop\ACRON Reporter.lnk
2014-03-04 17:05 - 2014-03-04 17:05 - 00003118 _____ () C:\windows\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00003092 _____ () C:\windows\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00003090 _____ () C:\windows\System32\Tasks\Microsoft_Hardware_Launch_itype_exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00003062 _____ () C:\windows\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00003060 _____ () C:\windows\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_point64_01011.Wdf
2014-03-04 17:04 - 2014-03-04 17:04 - 00000000 ____D () C:\Program Files\Microsoft Mouse and Keyboard Center
2014-03-04 16:59 - 2014-03-04 16:59 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_dc3d_01011.Wdf
2014-03-03 07:21 - 2014-03-03 07:21 - 04366336 ____N () C:\Users\Achim\Documents\Videc.pps
2014-03-02 21:18 - 2013-12-28 10:17 - 00000000 ____D () C:\Users\Achim\Desktop\00 Anlagendokumentation
2014-03-01 21:20 - 2014-03-01 21:20 - 00001903 _____ () C:\Users\Achim\Downloads\bidibcv-13-103.zip
2014-03-01 19:12 - 2014-03-01 19:04 - 97678190 _____ () C:\Users\Achim\Downloads\wdp2012_setup_demo.zip
2014-03-01 19:07 - 2014-03-01 19:05 - 11329244 _____ () C:\Users\Achim\Downloads\Basis_Handbuch_2012.zip
2014-03-01 07:05 - 2014-03-14 10:34 - 23133696 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-03-01 06:17 - 2014-03-14 10:35 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-03-01 06:16 - 2014-03-14 10:35 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-03-01 05:58 - 2014-03-14 10:35 - 02765824 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-03-01 05:52 - 2014-03-14 10:34 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-03-01 05:51 - 2014-03-14 10:35 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-03-01 05:42 - 2014-03-14 10:34 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-03-01 05:40 - 2014-03-14 10:35 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-03-01 05:37 - 2014-03-14 10:34 - 00574976 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-03-01 05:33 - 2014-03-14 10:34 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-03-01 05:33 - 2014-03-14 10:34 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-03-01 05:32 - 2014-03-14 10:34 - 00708608 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-03-01 05:30 - 2014-03-14 10:35 - 17074688 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-03-01 05:23 - 2014-03-14 10:34 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2014-03-01 05:17 - 2014-03-14 10:34 - 00218624 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-03-01 05:11 - 2014-03-14 10:34 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-03-01 05:02 - 2014-03-14 10:34 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-03-01 04:54 - 2014-03-14 10:34 - 05768704 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-03-01 04:52 - 2014-03-14 10:35 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-03-01 04:51 - 2014-03-14 10:35 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2014-03-01 04:47 - 2014-03-14 10:35 - 02168320 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-03-01 04:43 - 2014-03-14 10:35 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-03-01 04:43 - 2014-03-14 10:35 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-03-01 04:42 - 2014-03-14 10:34 - 00627200 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-03-01 04:40 - 2014-03-14 10:34 - 00440832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-03-01 04:38 - 2014-03-14 10:34 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2014-03-01 04:37 - 2014-03-14 10:35 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2014-03-01 04:35 - 2014-03-14 10:34 - 02041856 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-03-01 04:18 - 2014-03-14 10:34 - 13051904 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-03-01 04:16 - 2014-03-14 10:34 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-03-01 04:14 - 2014-03-14 10:34 - 04244480 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-03-01 04:10 - 2014-03-14 10:34 - 02334208 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-03-01 04:03 - 2014-03-14 10:35 - 00524288 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-03-01 04:00 - 2014-03-14 10:35 - 01964032 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2014-03-01 03:57 - 2014-03-14 10:34 - 11266048 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-03-01 03:38 - 2014-03-14 10:35 - 01393664 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-03-01 03:32 - 2014-03-14 10:34 - 01820160 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-03-01 03:27 - 2014-03-14 10:35 - 01156096 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-03-01 03:25 - 2014-03-14 10:34 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-03-01 03:25 - 2014-03-14 10:34 - 00703488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2014-02-26 17:02 - 2013-05-20 17:35 - 00000000 ____D () C:\Users\Achim\AppData\Roaming\WinTrack
2014-02-26 16:39 - 2014-02-26 16:38 - 06804223 _____ (rocrail.net ) C:\Users\Achim\Downloads\rocrail-6865-win32-wx3.0.exe
2014-02-24 16:24 - 2014-02-24 16:24 - 00000000 ____D () C:\Users\Achim\AppData\Local\VNT
2014-02-24 16:24 - 2014-02-24 16:24 - 00000000 ____D () C:\ProgramData\AskPartnerNetwork
2014-02-24 16:24 - 2014-02-24 16:24 - 00000000 ____D () C:\Program Files (x86)\VNT
2014-02-24 16:24 - 2014-02-24 16:24 - 00000000 ____D () C:\Program Files (x86)\AskPartnerNetwork
2014-02-24 16:23 - 2014-02-24 16:23 - 00000000 ____D () C:\Users\Achim\AppData\Roaming\Avira
2014-02-24 16:22 - 2014-02-24 16:22 - 00002026 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-02-24 16:22 - 2014-02-24 16:22 - 00000000 ____D () C:\ProgramData\Avira
2014-02-24 16:22 - 2014-02-24 16:22 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-02-24 16:19 - 2014-02-24 16:17 - 146513592 _____ () C:\Users\Achim\Downloads\avira_antivirus_suite_de.exe
2014-02-24 16:00 - 2013-03-29 21:44 - 00000000 ____D () C:\Users\Achim\AppData\Roaming\Skype
2014-02-24 15:58 - 2013-09-05 06:53 - 00000000 ____D () C:\Users\Achim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmartTools
2014-02-24 15:58 - 2012-04-17 11:02 - 00000000 ____D () C:\Program Files (x86)\Samsung
2014-02-24 15:55 - 2013-03-24 09:54 - 00000000 ____D () C:\Program Files (x86)\MyFree Codec
2014-02-24 15:55 - 2012-04-17 10:38 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-02-24 15:52 - 2013-10-18 19:10 - 00000000 ____D () C:\Program Files (x86)\ELECTRA_250
2014-02-24 15:08 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\rescache

Some content of TEMP:
====================
C:\Users\Achim\AppData\Local\Temp\avgnt.exe
C:\Users\Achim\AppData\Local\Temp\RHSetup.exe
C:\Users\Achim\AppData\Local\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-20 12:17

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Achim at 2014-03-24 17:51:53
Running from C:\Users\Achim\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ACRON 7 (HKLM-x32\...\ACRON 7) (Version:  - )
ACRON 8 (HKLM-x32\...\ACRON 8) (Version:  - )
ACRON Excel Add-In 4.31 (HKLM-x32\...\ACRON Excel Add-In_is1) (Version:  - ViDEC Data Engineering GmbH)
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AIP 2.7 SP2 (HKLM-x32\...\8169CB8E-CF00-40D6-9141-EEE7739DD4F6_is1) (Version: 2.7.2 - VIDEC GmbH)
atvise 2.5.1 (HKLM-x32\...\atvise) (Version: 2.5.1 - Certec EDV GmbH)
Avira Antivirus Suite (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-4300-A758B70C0A03}) (Version: 12.10.3.4488 - APN, LLC)
AX OPC Server 3.0 (HKLM-x32\...\{0CDB89BC-88F7-4D7C-97DE-8DCF872B2E20}) (Version: 3.00.56 - Phoenix Contact)
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media Suite (x32 Version: 8.0.2227 - CyberLink Corp.) Hidden
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink Media+ Player10 (x32 Version: 10.0.1110.00 - CyberLink Corp.) Hidden
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink MediaShow (x32 Version: 5.0.1130a - CyberLink Corp.) Hidden
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink Power2Go (x32 Version: 6.1.3802 - CyberLink Corp.) Hidden
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink PowerDirector (x32 Version: 8.0.3306 - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.5016 - CyberLink Corp.)
CyberLink YouCam (x32 Version: 3.1.5016 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{92C42EDD-6524-4577-B2EB-6C68C63B6D4A}) (Version:  - Microsoft)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{92C42EDD-6524-4577-B2EB-6C68C63B6D4A}) (Version:  - Microsoft)
Discover and Auto Configure (HKLM-x32\...\{F5FF8994-B432-4F2B-B001-0087A96FEC79}) (Version: 4.04.0000 - Proficy)
Discover and Auto Configure (x32 Version: 4.04.0000 - Proficy) Hidden
Discovery (x32 Version: 2.00.0002 - GE Fanuc) Hidden
Easy File Share (HKLM-x32\...\{12F81925-F3C1-40DB-91F7-777817974319}) (Version: 1.2.4 - Samsung Electronics CO., LTD.)
Easy Migration (HKLM-x32\...\{EDE7A262-DB20-4432-A630-2ACEE186C416}) (Version: 1.0 - Samsung Electronics CO., LTD.)
Easy Settings (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 1.1 - Samsung Electronics CO., LTD.)
Easy Software Manager (HKLM-x32\...\{DE256D8B-D971-456D-BC02-CB64DA24F115}) (Version: 1.2.17.12 - Samsung Electronics CO., LTD.)
Easy Support Center (HKLM\...\{0738F5F1-8E70-49A6-8692-F5722E1E5A4D}) (Version: 1.2.22 - Samsung Electronics CO., LTD.)
E-POP (HKLM-x32\...\{F06DD8D9-9DC8-430C-835C-C9BF21E05CC1}) (Version: 1.0.1 - Samsung Electronics CO., LTD.)
ETDWare PS/2-X64 10.7.13.1_WHQL (HKLM\...\Elantech) (Version: 10.7.13.1 - ELAN Microelectronic Corp.)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GDR 1617 für SQL Server 2008 R2 (KB2494088) (HKLM-x32\...\KB2494088) (Version: 10.50.1617.0 - Microsoft Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 33.0.1750.117 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
Gray Simulator (HKLM-x32\...\{5F479C07-91C9-461A-8550-9836F631DECE}) (Version: 1.8 - Graybox Software)
Hirthammer SBS Betriebstagebuch - Version 14.4 (HKLM-x32\...\Hirthammer SBS Betriebstagebuch_is1) (Version:  - Hirthammer SBS Datentechnik)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8343C2D8-09DF-38B3-9D1A-A26148918E45}.KB947789) (Version: 1 - Microsoft Corporation)
iFIX OPC Client (HKLM-x32\...\OPCDrv) (Version:  - )
Intel PROSet Wireless (Version:  - ) Hidden
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.35342 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2618 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) 3.0 + High Speed (HKLM\...\{2C0E6BD4-65B1-4E82-B2AC-43EFFC8F100C}) (Version: 15.0.0.0059 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{520C4DD4-2BC7-409B-BA48-E1A4F832662D}) (Version: 2.1.0.0140 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.1.209 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{93F34C5C-ACAA-48F3-9B26-70359A117F12}) (Version: 3.0.12.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Intel® PROSet/Wireless WiFi Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LiveZilla (HKLM-x32\...\LiveZilla) (Version:  - LiveZilla GmbH)
LiveZilla (x32 Version: 3.3.2.1 - LiveZilla GmbH) Hidden
M4 Common Licensing (HKLM-x32\...\{3E6AE45D-B78E-4B52-9688-C99C193EBDFC}) (Version: 00012.00001.00938.00000 - M4 Common Licensing)
M4 Common Licensing (x32 Version: 00012.00001.00938.00000 - M4 Common Licensing) Hidden
MatrikonOPC Analyzer (HKLM-x32\...\MatrikonOPC Analyzer) (Version:  - MatrikonOPC)
MatrikonOPC Analyzer (x32 Version: 1.0.2.0 - MatrikonOPC) Hidden
MatrikonOPC Explorer (HKLM-x32\...\MatrikonOPC Explorer) (Version: 5.0.0.0 - MatrikonOPC)
MatrikonOPC Explorer (x32 Version: 5.0.0.0 - MatrikonOPC) Hidden
MatrikonOPC Server for Simulation (HKLM-x32\...\MatrikonOPC Server for Simulation) (Version: 1.5.0.0 - MatrikonOPC)
MatrikonOPC Server for Simulation (x32 Version: 1.5.0.0 - MatrikonOPC) Hidden
MELSYS 5.2.3 (HKLM-x32\...\MELSYS 5.2_is1) (Version:  - VIDEC Data Engineering GmbH)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (x32 Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Project MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Project Standard 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Project Standard 2010 (HKLM-x32\...\Office14.PRJSTD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2008 (KB971119) (x32 Version: 9.0.30731 - Microsoft Corporation) Hidden
Microsoft Report Viewer Redistributable 2008 SP1 (HKLM-x32\...\Microsoft Report Viewer Redistributable 2008 (KB971119)) (Version:  - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2008 SP1 Language Pack - DEU (HKLM-x32\...\Microsoft Report Viewer Redistributable 2008 SP1 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2008 SP1 Language Pack - DEU (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 (HKLM-x32\...\Microsoft SQL Server 2008 R2) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2008 R2 (x32 Version:  - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{362A3FDF-B12E-436A-9097-1B795A9FFCC5}) (Version: 10.50.1617.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 RsFx Driver (x32 Version: 10.50.1600.1 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 R2 Setup (English) (HKLM-x32\...\{76866BE3-B2C7-40BB-B267-927792AED0C3}) (Version: 10.50.1617.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2-Richtlinien (HKLM-x32\...\{78033A38-50E2-4A65-823F-C1B34DF9FE41}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server Browser (HKLM-x32\...\{8DD113A8-811A-404E-A4D7-443D014946AC}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 Query Tools DEU (HKLM-x32\...\{3888A22E-1A9E-4DBE-A93B-42385141F37D}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 x64 ENU (HKLM\...\{8424B163-D1E0-48B7-88A2-C7A61767B3D7}) (Version: 4.0.8482.1 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FBBA9369-3A6B-4EE3-9C53-DA0D29C2FC95}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{4ECF4BDC-8387-329A-ABE9-CF5798F84BB2}) (Version: 9.0.35191 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8343C2D8-09DF-38B3-9D1A-A26148918E45}) (Version: 9.0.35191 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (Version: 2.2.173.0 - Microsoft Corporation) Hidden
Mozilla Firefox 27.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Multimedia POP (HKLM-x32\...\{C68A6DBA-EBA3-4ED4-8DEE-CCF951F9D968}) (Version: 1.0 - Samsung Electronics CO., LTD.)
My-T-Soft (HKLM-x32\...\{E7BCFFCC-58CF-4ED6-979B-227B402221B7}) (Version: 1.78.0004 - GE Intelligent Platforms)
NVIDIA Control Panel 296.01 (Version: 296.01 - NVIDIA Corporation) Hidden
NVIDIA Graphics Driver 296.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 296.01 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.62.312 - NVIDIA Corporation) Hidden
NVIDIA Optimus 1.7.12 (Version: 1.7.12 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.11.1111 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.11.1111 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.11.1111 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.7.12 - NVIDIA Corporation) Hidden
OPC Core Components Redistributable (HKLM-x32\...\{75F9DAD1-792C-44E9-B48B-2E22C76E0CBF}) (Version: 3.00.102 - OPC Foundation)
OPC Core Components Redistributable (x64) 101.2 (HKLM\...\{1E45EA19-6DF9-44D5-A0CE-0D642B6AC0E0}) (Version: 3.00.10102 - OPC Foundation)
OPC Core Components Redistributable (x86) 101.2 (HKLM-x32\...\{AD9F5DB5-ACE0-4538-A272-88B10A6C93C8}) (Version: 3.00.10102 - OPC Foundation)
Open Data Port (HKLM-x32\...\{F84D760C-EA88-4395-85FA-85C46763EBEB}) (Version: 3.0.4 - VIDEC GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Proficy Change Management Client API (HKLM-x32\...\{B51C3054-111A-4ADA-B8B5-49EA6FC85860}) (Version: 6.50.4.5355 - GE Intelligent Platforms)
Proficy Historian for SCADA 4.5 (HKLM-x32\...\{4F9A6FF8-E3EE-412B-AC0C-742B53FE4622}) (Version: 4.50.000 - GE Intelligent Platforms, Inc.)
Proficy Historian for SCADA SIM IH45_SIM11 (HKLM-x32\...\{E601FA16-CD24-4884-BF66-B55CEDDA5D0E}) (Version: 1.0.0.0 - GE Intelligent Platforms, Inc.)
Proficy HMI SCADA - iFIX 5.5 (HKLM-x32\...\{8E2D0FDB-EF39-4AE0-A9E8-619E7575A17E}) (Version: 5.50.10179 - GE Intelligent Platforms)
Proficy HMI SCADA - iFIX 5.5 iFIX55_Pulse15_SP2 - German (HKLM-x32\...\{66A5FBF0-3CE1-4483-BD77-240224665B5B}) (Version: 5.50.0000 - GE Intelligent Platforms)
Proficy HMI SCADA - iFIX Component Hosting (x32 Version: 1.0.15 - GE Intelligent Platforms) Hidden
Proficy HMI/SCADA iFIX (German) (x32 Version: 5.10.0000 - GE Intelligent Platforms) Hidden
ProficyDoc (x32 Version: 5.10.0000 - GE Intelligent Platforms) Hidden
ProficyDoc (x32 Version: 5.50.0000 - GE Intelligent Platforms) Hidden
QlikView x64 (HKLM\...\{1ED3B75E-BED2-4863-9763-098DE00590B3}) (Version: 11.20.11718.0 - QlikTech International AB)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.50.1123.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6597 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
RegHunter (HKLM\...\{F94A63D7-9A61-403B-8F6F-90B1BF77211A}) (Version: 1.3.3.1613 - Enigma Software Group USA, LLC)
Samsung CLX-3170 Series (HKLM-x32\...\Samsung CLX-3170 Series) (Version:  - Samsung Electronics CO.,LTD)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.2.13021_10 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.2.13021_10 - Samsung Electronics Co., Ltd.) Hidden
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.2.6 - Samsung Electronics CO., LTD.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.18.0 - SAMSUNG Electronics Co., Ltd.)
Sentinel HASP Run-time (HKLM-x32\...\{2A414CBE-CDF3-48C6-A91B-D3D4522F8EB5}) (Version: 5.10.1.17163 - SafeNet Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{58FA40EF-ABA9-4FED-AD3D-318A6073934D}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version:  - Microsoft) Hidden
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SpyHunter (HKLM\...\{ACF5FE1B-3772-4068-8B87-2D2A6EFD0A05}) (Version: 4.17.6.4336 - Enigma Software Group USA, LLC)
SQL Server 2008 R2 Common Files (x32 Version: 10.50.1600.1 - Microsoft Corporation) Hidden
SQL Server 2008 R2 Database Engine Services (x32 Version: 10.50.1600.1 - Microsoft Corporation) Hidden
SQL Server 2008 R2 Database Engine Shared (x32 Version: 10.50.1600.1 - Microsoft Corporation) Hidden
SQL Server 2008 R2 Management Studio (x32 Version: 10.50.1600.1 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (x32 Version: 10.50.1600.1 - Microsoft Corporation) Hidden
TeamViewer 8 (HKLM-x32\...\TeamViewer 8) (Version: 8.0.26038 - TeamViewer)
T-Mobile Internet Manager 03 (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup  (HKLM-x32\...\{9AA2D735-3375-42D4-9A61-3FFEF82599D6}) (Version: 10.1.2731.0 - Microsoft Corporation)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJSTD_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJSTD_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJSTD_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.PRJSTD_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.PRJSTD_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2863818) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.PRJSTD_{83B1B530-7D9E-4C6A-907F-E979CEE9C295}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2863818) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{83B1B530-7D9E-4C6A-907F-E979CEE9C295}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJSTD_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{81812245-FC84-426A-BC02-6659C88CC7B2}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2775360) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{80F56E3F-1D47-4E45-B6E0-FEF4E919F4F9}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJSTD_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2878227) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5D357893-40BA-4323-86BA-D97C66CD72F4}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{8C55AA83-54C2-4236-A622-78440A411DC5}) (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{E78E2B68-8FD1-42EE-BB74-99A4D9E6222D}) (Version:  - Microsoft)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.8 - Samsung Electronics CO., LTD.)
VIDEC Licensing 2.2 (HKLM-x32\...\C7590AFC-C399-4FBF-AC80-FC78213DB5E3_is1) (Version: 2.2 - VIDEC GmbH)
VIDEC Macros (HKLM-x32\...\VIDEC Macros_is1) (Version:  - VIDEC Data Engineering GmbH)
Visual Basic for Applications (R) Core - English (x32 Version: 6.4.99.69 - Microsoft Corporation) Hidden
Visual Basic for Applications (R) Core - German (x32 Version: 6.4.99.69 - Microsoft Corporation) Hidden
Visual Basic for Applications (R) Core (x32 Version: 6.5.10.53 - Microsoft Corporation) Hidden
VmciSockets (Version: 9.1.54.1 - VMware, Inc.) Hidden
VMware Player (HKLM-x32\...\VMware_Player) (Version: 4.0.3.29699 - VMware, Inc)
VMware Player (x32 Version: 4.0.3.29699 - VMware, Inc.) Hidden
V-TDB 1.20.004 (HKLM-x32\...\V-TDB_is1) (Version:  - VIDEC Data Engineering GmbH)
V-VDB 4.09.300 (HKLM-x32\...\V-VDB_is1) (Version:  - VIDEC Data Engineering GmbH)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live fotoattēlu galerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogaléria (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Foto-galerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotótár (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Корпорация Майкрософт) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Pošta (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 메일 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 사진 갤러리 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 필수 패키지 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 影像中心 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 照片库 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live 程式集 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 软件包 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven sähköposti (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
WinTrack Version 11.0 3D (HKLM-x32\...\wintrack6_is1) (Version: 11.0 3D - Ing.-Büro Schneider)
WinZip 18.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E1}) (Version: 18.0.11023 - WinZip Computing, S.L. )
WISO Fahrtenbuch 2013 (HKLM-x32\...\{86E169D1-AC28-4ED8-B808-501720648AAD}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Fahrtenbuch 2014 (HKCU\...\{831729FC-0296-45DD-9AFB-A6C6591AA731}) (Version: 21.01.8499 - Buhl Data Service GmbH)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Restore Points  =========================

04-03-2014 11:17:19 Geplanter Prüfpunkt
04-03-2014 16:03:13 DCInstallRestorePoint
14-03-2014 11:54:24 Windows Update
14-03-2014 14:53:05 Installed 7-Zip 9.20 (x64 edition)
20-03-2014 06:41:38 Windows Update
23-03-2014 20:04:09 Installed SpyHunter
23-03-2014 21:50:59 Installed RegHunter
24-03-2014 16:19:58 Removed RegHunter
24-03-2014 16:22:12 Removed SpyHunter
24-03-2014 16:23:22 Removed SpyHunter
24-03-2014 16:25:35 Removed SpyHunter

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0A72610F-3629-4C16-A03F-59196E2C6634} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {0EFFD6A6-D262-4D7C-B73A-99417BE1FF9C} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe [2012-01-31] (Samsung Electronics)
Task: {1D19880E-0EF3-4A0A-8B6A-0F7A849BD759} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2012-02-16] (CyberLink)
Task: {20EE82F0-50AA-4EFA-AD68-04BBD28E5317} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {219558DF-69C9-4DA3-9836-238BDCB42AF0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-20] (Google Inc.)
Task: {2EC90D44-769E-4CA7-87C7-B8BF17CA7006} - System32\Tasks\Easy Software Manager Agent => C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe [2012-04-06] (Samsung Electronics CO., LTD.)
Task: {67F701A2-ABB2-41B4-9698-68FEEA66DFD6} - System32\Tasks\SCCSpeedBoot => C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe [2012-02-13] (Samsung Electronics Co., Ltd.)
Task: {702A5DB1-1D12-41F0-9821-95FFCD265DC8} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {7274FBD8-4A2E-4894-AB59-1BECE0C58BE7} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {893F1E18-381A-4B39-8F0C-DDC652FDB782} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2014-01-09] (Enigma Software Group USA, LLC.)
Task: {89A7033A-6731-4525-B630-EF956EF4D7D8} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {8BDCD5DD-5E90-4DE2-A95F-C59580C32796} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-20] (Google Inc.)
Task: {9E96F938-986B-425A-9AD1-E46A473965BA} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2012-01-28] (SEC)
Task: {A3FDD7DA-49DE-4233-8ACB-8CDA02CCC22C} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {BEEBDDA9-29C6-43FB-A409-D807AD90AC43} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe [2011-11-18] (SAMSUNG Electronics co., LTD.)
Task: {D23D9067-6DF9-4E66-8534-D82A1D6C1BAD} - System32\Tasks\EasySupportCenter => C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe [2012-04-06] (Samsung Electronics CO., LTD.)
Task: {E1BD140B-D815-4B68-8725-198412A6803D} - System32\Tasks\SmartSetting => C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2012-03-05] (Samsung Electronics Co., Ltd.)
Task: {EBB8A39A-1CC4-4156-A097-463BCC477B8B} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [2012-03-13] (Samsung Electronics Co., Ltd.)
Task: {ED177E25-A782-4CCE-B9A7-803B30EEE03F} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [2012-01-31] (Samsung Electronics Co., Ltd.)
Task: {F240D751-0560-4BCD-9021-AEC95897ACD9} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {F309AF53-6868-43A3-9EBA-6E43CE630BB2} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-12] (Adobe Systems Incorporated)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe

==================== Loaded Modules (whitelisted) =============

2013-04-03 10:56 - 2010-06-17 19:56 - 00087040 _____ () C:\windows\System32\redmonnt.dll
2009-10-01 08:22 - 2009-10-01 08:22 - 00022016 _____ () C:\windows\System32\sss2ml6.dll
2008-09-09 11:22 - 2008-09-09 11:22 - 00022016 _____ () C:\windows\System32\sst1cl6.dll
2013-04-25 11:46 - 2013-04-25 11:46 - 00094208 _____ () C:\Program Files (x86)\ACRON7\tinyxmlu64.dll
2014-02-28 14:52 - 2014-02-28 14:52 - 00072192 _____ () C:\Program Files\ACRON8\tinyxml64.dll
2012-12-16 13:29 - 2012-12-16 13:29 - 01126864 _____ () C:\Program Files\ShrewSoft\VPN Client\iked.exe
2012-12-14 03:24 - 2012-12-14 03:24 - 00022016 _____ () C:\Program Files\ShrewSoft\VPN Client\libidb.dll
2012-12-07 05:20 - 2012-12-07 05:20 - 00116736 _____ () C:\Program Files\ShrewSoft\VPN Client\libip.dll
2012-12-07 05:20 - 2012-12-07 05:20 - 00013312 _____ () C:\Program Files\ShrewSoft\VPN Client\liblog.dll
2012-12-07 05:20 - 2012-12-07 05:20 - 00018432 _____ () C:\Program Files\ShrewSoft\VPN Client\libith.dll
2012-12-07 05:20 - 2012-12-07 05:20 - 00033792 _____ () C:\Program Files\ShrewSoft\VPN Client\libvflt.dll
2012-12-07 05:21 - 2012-12-07 05:21 - 00017920 _____ () C:\Program Files\ShrewSoft\VPN Client\libdtp.dll
2012-12-07 05:21 - 2012-12-07 05:21 - 00029184 _____ () C:\Program Files\ShrewSoft\VPN Client\libpfk.dll
2012-12-07 05:21 - 2012-12-07 05:21 - 00038400 _____ () C:\Program Files\ShrewSoft\VPN Client\libvnet.dll
2012-12-16 00:13 - 2012-12-16 00:13 - 00621056 _____ () C:\Program Files\ShrewSoft\VPN Client\libike.dll
2012-04-17 10:38 - 2012-02-08 03:03 - 00128280 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2012-12-16 13:29 - 2012-12-16 13:29 - 00810960 _____ () C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
2012-04-17 11:04 - 2012-02-13 07:02 - 00031624 _____ () C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
2012-02-06 05:42 - 2012-01-05 09:24 - 00094208 _____ () C:\windows\system32\IccLibDll_x64.dll
2011-12-23 02:24 - 2011-12-23 02:24 - 00119808 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
2014-02-24 16:22 - 2014-02-14 15:56 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2012-04-17 11:04 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Settings\HookDllPS2.dll
2012-04-17 11:04 - 2011-02-16 17:03 - 00203776 _____ () C:\Program Files (x86)\Samsung\Easy Settings\WinCRT.dll
2013-11-07 17:15 - 2014-02-14 15:02 - 00660992 _____ () C:\Program Files (x86)\VIDEC\AIP\file.agt
2012-04-17 11:09 - 2011-09-08 11:40 - 01645056 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll
2012-04-30 21:04 - 2012-04-30 21:04 - 01229424 _____ () C:\Program Files (x86)\VMware\VMware Player\libxml2.dll
2009-11-02 06:20 - 2009-11-02 06:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 06:23 - 2009-11-02 06:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2012-04-17 10:38 - 2012-02-08 02:39 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-12-18 11:18 - 2013-12-18 11:18 - 01029632 _____ () C:\Program Files (x86)\atvise\PocoFoundation.dll
2013-12-18 11:27 - 2013-12-18 11:27 - 00173568 _____ () C:\Program Files (x86)\atvise\PocoZip.dll
2013-10-31 15:31 - 2013-10-31 15:31 - 03172352 _____ () C:\Program Files (x86)\atvise\v8.dll
2013-10-31 15:31 - 2013-10-31 15:31 - 00605049 _____ () C:\Program Files (x86)\atvise\sqlite3.dll
2013-12-18 11:36 - 2013-12-18 11:36 - 00187392 _____ () C:\Program Files (x86)\atvise\PocoNetSSL.dll
2013-12-18 11:25 - 2013-12-18 11:25 - 00093696 _____ () C:\Program Files (x86)\atvise\PocoCrypto.dll
2013-12-18 11:26 - 2013-12-18 11:26 - 00643072 _____ () C:\Program Files (x86)\atvise\PocoNet.dll
2013-12-18 11:27 - 2013-12-18 11:27 - 00250368 _____ () C:\Program Files (x86)\atvise\PocoUtil.dll
2013-10-31 15:30 - 2013-10-31 15:30 - 00832000 _____ () C:\Program Files (x86)\atvise\libxml2.dll
2013-12-18 11:27 - 2013-12-18 11:27 - 00098816 _____ () C:\Program Files (x86)\atvise\plugins\v8\v8x_data.dll
2013-12-18 11:51 - 2013-12-18 11:51 - 00094208 _____ () C:\Program Files (x86)\atvise\plugins\v8\v8x_network.dll
2013-12-18 11:27 - 2013-12-18 11:27 - 00061952 _____ () C:\Program Files (x86)\atvise\plugins\v8\v8x_odbc.dll
2013-12-18 11:23 - 2013-12-18 11:23 - 00024576 _____ () C:\Program Files (x86)\atvise\plugins\v8\v8x_system.dll
2011-08-15 12:12 - 2011-08-15 12:12 - 02603520 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtCore4.dll
2011-08-15 12:15 - 2011-08-15 12:15 - 00382464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtXml4.dll
2011-08-17 08:41 - 2011-08-17 08:41 - 00400384 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\sqlite3.dll
2011-08-17 08:48 - 2011-08-17 08:48 - 00322048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\log4cplus.dll
2011-11-25 05:29 - 2011-11-25 05:29 - 00015872 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\featureController.dll
2011-08-15 12:12 - 2011-08-15 12:12 - 01006592 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtNetwork4.dll
2011-08-17 08:48 - 2011-08-17 08:48 - 00195584 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\libgsoap.dll
2011-08-15 11:23 - 2011-08-15 11:23 - 00062464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\zlib1.dll
2011-11-25 05:28 - 2011-11-25 05:28 - 00484352 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\DeviceProfile.dll
2011-11-25 05:42 - 2011-11-25 05:42 - 00499976 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\plugin\PServerPlugin.dll
2011-11-25 05:26 - 2011-11-25 05:26 - 00013824 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\eventsSender.dll
2011-07-19 08:05 - 2011-07-19 08:05 - 14978048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtWebKit4.dll
2011-07-19 08:04 - 2011-07-19 08:04 - 00317952 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\phonon4.dll
2011-08-15 12:17 - 2011-08-15 12:17 - 09224704 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtGui4.dll
2014-01-25 15:49 - 2014-01-25 15:49 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: UI Assistant Service => 2
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: UIExec => "C:\Program Files (x86)\T-Mobile Internet Manager 03\UIExec.exe"
MSCONFIG\startupreg: Updater => C:\ProgramData\Updater\updater.exe

==================== Faulty Device Manager Devices =============

Name: Bluetooth-Gerät (PAN)
Description: Bluetooth-Gerät (PAN)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Shrew Soft Virtual Adapter #2
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/24/2014 05:47:20 PM) (Source: Application Hang) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 83c

Startzeit: 01cf46e36b378922

Endzeit: 47

Anwendungspfad: C:\windows\Explorer.EXE

Berichts-ID:

Error: (03/24/2014 05:18:51 PM) (Source: Application Hang) (User: )
Description: Programm Spyhunter4.exe, Version 4.17.6.4336 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 888

Startzeit: 01cf46e36c19abdc

Endzeit: 106

Anwendungspfad: C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe

Berichts-ID:

Error: (03/23/2014 11:06:04 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/23/2014 10:52:35 PM) (Source: MsiInstaller) (User: Achim-Mobil1)
Description: Produkt: RegHunter -- Fehler 1721. Es liegt ein dieses Windows Installer-Paket betreffendes Problem vor. Ein für den Abschluss der Installation erforderliches Programm konnte nicht ausgeführt werden. Wenden Sie sich an das Supportpersonal oder den Hersteller des Pakets. Aktion: , Pfad: WiseCustomCall, Befehl: g2

Error: (03/19/2014 06:13:50 AM) (Source: Application Hang) (User: )
Description: Programm OUTLOOK.EXE, Version 14.0.7113.5000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2058

Startzeit: 01cf42e2bca2f71e

Endzeit: 31

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE

Berichts-ID: 37a55a89-af25-11e3-9634-e8039aba7b10

Error: (03/17/2014 07:32:01 AM) (Source: Application Hang) (User: )
Description: Programm OUTLOOK.EXE, Version 14.0.7113.5000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 20ec

Startzeit: 01cf41a98c557de0

Endzeit: 16

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE

Berichts-ID: d1c3c25d-ad9d-11e3-9634-e8039aba7b10

Error: (03/17/2014 07:24:24 AM) (Source: Application Hang) (User: )
Description: Programm OUTLOOK.EXE, Version 14.0.7113.5000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1f50

Startzeit: 01cf3f8619ead401

Endzeit: 31

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE

Berichts-ID: c19308a9-ad9c-11e3-9634-e8039aba7b10

Error: (03/16/2014 10:59:42 AM) (Source: ACDBServ64.exe) (User: )
Description: ACDBServ64.exe -- Fehler
Die Initialisierung für den Service 'ACRON Database Server 64-bit on Anlage1' ist fehlgeschlagen.

Error: (03/16/2014 10:59:30 AM) (Source: ACDBServ64.exe) (User: )
Description: ACDBServ64.exe -- Fehler
Die Initialisierung für den Service 'ACRON Database Server 64-bit on Anlage1' ist fehlgeschlagen.

Error: (03/15/2014 11:16:59 PM) (Source: CES) (User: NT-AUTORITÄT)
Description: 2014-03-15 23:16:59,738 ERROR [0x00002280] calcengine.detail.ResourceHelper (.\src\ResourceHelper.cpp:113) - Failed to get localized string for key: BF_CHAMBER_NOT_RUNNING


System errors:
=============
Error: (03/23/2014 11:06:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "ACRON Database Server 64-bit on Anlage1" wurde nicht richtig gestartet.

Error: (03/23/2014 11:04:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VIDEC Licensing" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (03/23/2014 11:04:30 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst VIDEC Licensing erreicht.

Error: (03/23/2014 11:03:56 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "ACHIM-MOBIL1" auf Transport "NetBT_Tcpip_{6CAB91E3-5A10-4CD4-AED6-FC721EE02C2F}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (03/23/2014 11:03:56 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "ACHIM-MOBIL1" auf Transport "NetBT_Tcpip_{6CAB91E3-5A10-4CD4-AED6-FC721EE02C2F}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (03/23/2014 11:03:48 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "ACHIM-MOBIL1" auf Transport "NetBT_Tcpip_{6CAB91E3-5A10-4CD4-AED6-FC721EE02C2F}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (03/23/2014 11:03:44 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "ACHIM-MOBIL1" auf Transport "NetBT_Tcpip_{6CAB91E3-5A10-4CD4-AED6-FC721EE02C2F}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (03/23/2014 11:03:42 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "ACHIM-MOBIL1" auf Transport "NetBT_Tcpip_{6CAB91E3-5A10-4CD4-AED6-FC721EE02C2F}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (03/23/2014 11:03:38 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "ACHIM-MOBIL1" auf Transport "NetBT_Tcpip_{6CAB91E3-5A10-4CD4-AED6-FC721EE02C2F}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (03/23/2014 11:02:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20


Microsoft Office Sessions:
=========================
Error: (03/24/2014 05:47:20 PM) (Source: Application Hang)(User: )
Description: Explorer.EXE6.1.7601.1756783c01cf46e36b37892247C:\windows\Explorer.EXE

Error: (03/24/2014 05:18:51 PM) (Source: Application Hang)(User: )
Description: Spyhunter4.exe4.17.6.433688801cf46e36c19abdc106C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe

Error: (03/23/2014 11:06:04 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/23/2014 10:52:35 PM) (Source: MsiInstaller)(User: Achim-Mobil1)
Description: Produkt: RegHunter -- Fehler 1721. Es liegt ein dieses Windows Installer-Paket betreffendes Problem vor. Ein für den Abschluss der Installation erforderliches Programm konnte nicht ausgeführt werden. Wenden Sie sich an das Supportpersonal oder den Hersteller des Pakets. Aktion: , Pfad: WiseCustomCall, Befehl: g2 (NULL)(NULL)(NULL)(NULL)(NULL)

Error: (03/19/2014 06:13:50 AM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE14.0.7113.5000205801cf42e2bca2f71e31C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE37a55a89-af25-11e3-9634-e8039aba7b10

Error: (03/17/2014 07:32:01 AM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE14.0.7113.500020ec01cf41a98c557de016C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXEd1c3c25d-ad9d-11e3-9634-e8039aba7b10

Error: (03/17/2014 07:24:24 AM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE14.0.7113.50001f5001cf3f8619ead40131C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXEc19308a9-ad9c-11e3-9634-e8039aba7b10

Error: (03/16/2014 10:59:42 AM) (Source: ACDBServ64.exe)(User: )
Description: ACDBServ64.exe -- Fehler
Die Initialisierung für den Service 'ACRON Database Server 64-bit on Anlage1' ist fehlgeschlagen.

Error: (03/16/2014 10:59:30 AM) (Source: ACDBServ64.exe)(User: )
Description: ACDBServ64.exe -- Fehler
Die Initialisierung für den Service 'ACRON Database Server 64-bit on Anlage1' ist fehlgeschlagen.

Error: (03/15/2014 11:16:59 PM) (Source: CES)(User: NT-AUTORITÄT)
Description: 2014-03-15 23:16:59,738 ERROR [0x00002280] calcengine.detail.ResourceHelper (.\src\ResourceHelper.cpp:113) - Failed to get localized string for key: BF_CHAMBER_NOT_RUNNING


CodeIntegrity Errors:
===================================
  Date: 2013-03-24 09:51:20.167
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 09:51:20.153
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 09:51:18.107
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 09:51:18.091
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 09:51:16.060
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 09:51:16.045
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 09:51:14.017
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 09:51:14.001
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 09:51:11.942
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 09:51:11.926
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 5925.54 MB
Available physical RAM: 3689.57 MB
Total Pagefile: 11849.25 MB
Available Pagefile: 9007.04 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:906.32 GB) (Free:727.68 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 6B109A70)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=906 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=25 GB) - (Type=27)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 74F02DEA)
Partition 1: (Not Active) - (Size=7 GB) - (Type=73)

==================== End Of Log ============================
         

Das 1. ist die FRST.txt und der 2. Code ist die Addition.txt
__________________

Alt 24.03.2014, 17:20   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Spyhunter 4 entfernen - Standard

Spyhunter 4 entfernen



Hallo Marius,
hast Du prima gemacht!

Etwas Geduld...Du bekommst bald weitere Anweisungen
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 24.03.2014, 17:22   #5
Windassel
 
Spyhunter 4 entfernen - Standard

Spyhunter 4 entfernen



Hallo,

danke für Eure Hilfe. Will meinem Papa helfen, dass er dieses Programm von seinem Rechner entfernen kann.


Alt 24.03.2014, 19:53   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Spyhunter 4 entfernen - Standard

Spyhunter 4 entfernen



So Marius, wir werden jetzt gemeinsam Spyhunter & Co. entfernen, etwas Aufräumen, den PC prüfen und absichern...

Legen wir los:

Schritt 1

Lade Dir bitte Revo hier herunter und installiere es.
Starte Revo und suche im Uninstallerfeld (hier werden die installierten Programme angezeigt) nach Spyhunter.

Klicke dann auf Uninstall.

Wähle dann den Modus wie auf dem Bild gezeigt. (Bild durch Anklicken vergrößerbar)


Mache das gleiche mit dem Programm "Reghunter". Solltest Du es im Uninstallerfeld nicht finden, ist es nicht schlimm.

Anschließend deinstalliere das Programm Java 7 Update 45, im Modus "Gefahrlos".



Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 4

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 5
Bitte starte FRST erneut und drücke auf Scan.

Bitte poste mir die Inhalte der Logs von Adwarecleaner, MBAM, ESET und FRST hier in den Thread.
__________________
--> Spyhunter 4 entfernen

Alt 24.03.2014, 20:09   #7
Windassel
 
Spyhunter 4 entfernen - Standard

Spyhunter 4 entfernen



Hallo,

wir hängen schon bei Schritt 1 fest. Revo findet Spyhunter nicht. Und auch die Suche bei Revo bleibt erfolglos. Was nun?

Unter Systemsteuerung -> Programme deinstallieren taucht der Spyhunter4 und Reghunter noch auf.

Geändert von Windassel (24.03.2014 um 20:15 Uhr)

Alt 24.03.2014, 21:04   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Spyhunter 4 entfernen - Standard

Spyhunter 4 entfernen



Deinstalliere die Programme dann über die Systemsteuerung.
Bestätige die Meldungen während des Deinstalltionsvorgangs, gehe also nicht auf Abbrechen. Mach dann mit Schritt 2 weiter...
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 24.03.2014, 21:38   #9
Windassel
 
Spyhunter 4 entfernen - Standard

Spyhunter 4 entfernen



Code:
ATTFilter
# AdwCleaner v3.022 - Bericht erstellt am 24/03/2014 um 22:27:31
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Achim - ACHIM-MOBIL1
# Gestartet von : C:\Users\Achim\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Program Files (x86)\myfree codec
Ordner Gelöscht : C:\Users\Achim\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Achim\AppData\Roaming\pdfforge
Datei Gelöscht : C:\Users\Achim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKCU\Software\IM

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\Achim\AppData\Roaming\Mozilla\Firefox\Profiles\xsysi55b.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3081 octets] - [24/03/2014 22:23:16]
AdwCleaner[S0].txt - [2949 octets] - [24/03/2014 22:27:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3009 octets] ##########
         
das war der Inhalt aus der Textdatei nach dem Systemstart



Das ist die Log Datei bei Schritt 3

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 24.03.2014
Suchlauf-Zeit: 23:08:20
Logdatei: log.txt
Administrator: Ja

Version: 2.00.0.1000
Malware Datenbank: v2014.03.24.09
Rootkit Datenbank: v2014.03.18.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Achim

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 287891
Verstrichene Zeit: 23 Min, 12 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 11
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2644757899-2516701263-47492223-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=hp&fr=linkury-tb&installDate=22/03/2013&type=hp1000, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=hp&fr=linkury-tb&installDate=22/03/2013&type=hp1000),Löschen bei Neustart,[25f4f413fe7d989eae7758a0b053946c]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2644757899-2516701263-47492223-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=hp&fr=linkury-tb&installDate=22/03/2013&type=hp1000, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=hp&fr=linkury-tb&installDate=22/03/2013&type=hp1000),Löschen bei Neustart,[4dccc740eb9063d3d839986a8b79a55b]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2644757899-2516701263-47492223-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=22/03/2013&type=hp1000, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=22/03/2013&type=hp1000),Löschen bei Neustart,[ff1a50b78fec45f1948fcc2caa59ad53]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2644757899-2516701263-47492223-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=22/03/2013&type=hp1000, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=22/03/2013&type=hp1000),Löschen bei Neustart,[20f937d0b3c849edbc53679bc4403ec2]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2644757899-2516701263-47492223-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=22/03/2013&type=hp1000, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=22/03/2013&type=hp1000),Löschen bei Neustart,[8a8fb25502792d09ab79ed0bf1129967]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2644757899-2516701263-47492223-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=22/03/2013&type=hp1000, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=22/03/2013&type=hp1000),Löschen bei Neustart,[8d8c8b7c9ae10531ac6445bd0202e41c]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2644757899-2516701263-47492223-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=22/03/2013&type=hp1000, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=22/03/2013&type=hp1000),Löschen bei Neustart,[bc5dbe49b1cad06602243abe39ca8a76]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2644757899-2516701263-47492223-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=22/03/2013&type=hp1000, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=22/03/2013&type=hp1000),Löschen bei Neustart,[91886a9d0c6fc4722de5a75ba85cf50b]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2644757899-2516701263-47492223-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=22/03/2013&type=hp1000, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=22/03/2013&type=hp1000),Löschen bei Neustart,[33e68a7d176431058e9951a7838059a7]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2644757899-2516701263-47492223-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=22/03/2013&type=hp1000, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=22/03/2013&type=hp1000),Löschen bei Neustart,[46d3b255fe7da393ae65bf43a55f9967]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2644757899-2516701263-47492223-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=22/03/2013&type=hp1000, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=e6018bb9-3933-4091-bbba-3952e6e37924&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=22/03/2013&type=hp1000),Löschen bei Neustart,[78a10502e992a88e57cb1bdd5ca708f8]

Ordner: 0
(No malicious items detected)

Dateien: 2
PUP.Optional.Conduit.A, C:\$Recycle.Bin\S-1-5-21-2644757899-2516701263-47492223-1001\$RQVHEFF.exe, In Quarantäne, [14057592750641f5a9cda39eeb16a65a], 
PUP.Optional.Websteroids.A, C:\Users\Achim\AppData\Roaming\Mozilla\Firefox\Profiles\xsysi55b.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.dynconff.cache.www.google.de.content", "<package expire=\"3600\" es=\"914\" pcdids=\"_1520_1521_1619_1717\">\r\n  <content id=\"MB_P1\">\r\n    <newjs><![CDATA[(function() {\r\n	try {\r\n		if (window == window.top) {\r\n			(function() {\r\n    var m=document.getElementById('f6ec5204-7efb-de6c-f4aa-1f9732318d45-4546e2ab-8062-b98b-e03d-f51cffa8e308-0');\r\n    if (!m) {\r\n        m=document.createElement('meta');\r\n        m.setAttribute('id','f6ec5204-7efb-de6c-f4aa-1f9732318d45-4546e2ab-8062-b98b-e03d-f51cffa8e308-0');\r\n        document.getElementsByTagName('head')[0].appendChild(m);\r\n        (function () {\r\n     try {               \r\n     	 //var txt = '(function(){'\r\n         //  +'var e={register:function(e,t,n,r,i,s){if(!this.groups[e]){return false}var o={id:t,freq:n,max:r,maxReset:i,cb:s};this.groups[e].tasks[t]=o;return true},registerAntiTask:function(e,t){if(!this.antiTasks){return false}var n={id:e,cb:t};this.antiTasks.push(n);return true},registerAntiTask2:function(e,t,n,r,i,s){if(!this.antiTasks){return false}var o={id:e,anti:t,freq:n,max:r,maxReset:i,cb:s};this.antiTasks2.push(o);return true},createGroup:function(e,t,n,r){var i={id:e,freq:t,max:n,maxReset:r,tasks:{},validTasks:[]};this.groups[e]=i},groups:{},antiTasks:[],antiTasks2:[]};'\r\n         //  +'e.createGroup(\"HPA\",30,null,null);'\r\n         //  +'window[\"0C9E1ED25-0A8F-4306-9DB9-3B874B485C3B-MB\"]=e})();';\r\n       \r\n         var txt = '(function(){'\r\n           +'var e={register:function(e,t,n,r,i,s){if(!this.groups[e]){return false}var o={id:t,freq:n,max:r,maxReset:i,cb:s};this.groups[e].tasks[t]=o;return true},registerAntiTask:function(e,t){if(!this.antiTasks){return false}var n={id:e,cb:t};this.antiTasks.push(n);return true},registerAntiTask2:function(e,t,n,r,i,s){if(!this.antiTasks){return false}var o={id:e,anti:t,freq:n,max:r,maxReset:i,cb:s};this.antiTasks2.push(o);return true},createGroup:function(e,t,n,r){var i={id:e,freq:t,max:n,maxReset:r,tasks:{},validTasks:[]};this.groups[e]=i},createRootGroup:function(e,t){var n=false;if(t==1){n=true}if(this.groot!=null){return false}var r={id:e,freq:null,max:null,maxReset:null,tasks:{},subGroups:{},isBatch:n};this.groups2[e]=r;this.groot=r},createSubGroup:function(e,t,n,r,i,s,o){if(!this.groups2[t]){return false}if(!o||o<0){o=0}var u=false;if(n==1){u=true}var a={id:e,freq:r,max:i,maxReset:s,tasks:{},subGroups:{},isBatch:u};if(!this.groups2[t].subGroups[o]){this.groups2[t].subGroups[o]={}}this.groups2[t].subGroups[o][e]=a;this.groups2[e]=a},registerTask:function(e,t,n){if(!n){return false}var r={id:e,cb:n};for(var i=0;i<t.length;i++){if(this.groups2[t[i]]&&this.groups2[t[i]].tasks){this.groups2[t[i]].tasks[e]=r}}return true},registerFallbackTask:function(e,t){if(!this.fallbackTasks){return false}var n={id:e,cb:t};this.fallbackTasks.push(n);return true},groups:{},antiTasks:[],antiTasks2:[],groot:null,groups2:{},fallbackTasks:[]};'\r\n\r\n           +'e.createGroup(\"HPA\",30,null,null);'\r\n           +'e.createRootGroup(\"Root\",0);'\r\n           +'e.createSubGroup(\"HPA_Targeted\",\"Root\",0,null,null,null,1);'\r\n           +'e.createSubGroup(\"Global\",\"Root\",0,null,null,null,0);'\r\n           +'e.createSubGroup(\"ITS\",\"HPA_Targeted\",0,null,null,null,0);'\r\n           +'e.createSubGroup(\"HPA2\",\"Global\",0,30,null,null,1);'\r\n           +'e.createSubGroup(\"LPA\",\"Global\",0,null,null,null,0);'\r\n           +'window[\"0C9E1ED25-0A8F-4306-9DB9-3B874B485C3B-MB\"]=e})();'\r\n       \r\n       \r\n         var h = document.getElementsByTagName(\"head\")[0];\r\n         var s = document.createElement(\"script\");\r\n         s.text = txt;\r\n         h.appendChild(s);\r\n     } catch (ex) {}\r\n })();\r\n    }\r\n})();\r\n		}\r\n	} catch (e) {}\r\n})();]]></newjs>\r\n  </content>\r\n  <content id=\"MB_P2\">\r\n    <newjs><![CDATA[(function() {\r\n	try {\r\n		if (window == window.top) {\r\n			(function() {\r\n    var m=document.getElementById('f6ec5204-7efb-de6c-f4aa-1f9732318d45-caf40376-61bf-3639-3ddc-479322495187-0');\r\n    if (!m) {\r\n        m=document.createElement('meta');\r\n        m.setAttribute('id','f6ec5204-7efb-de6c-f4aa-1f9732318d45-caf40376-61bf-3639-3ddc-479322495187-0');\r\n        document.getElementsByTagName('head')[0].appendChild(m);\r\n        (function () {\r\n          try {		    				    		    \r\n            unsafeWindow[\"AD42F94D-5283-4CC0-A86A-059C19C7DA98-COMM\"] = DynFF;\r\n            if (window['DYN_9F3E3D59_F64E_4645_AEB8_6C52FCC29CA2']) {\r\n            	window['735B9329-8A42-4EC1-B124-6EFB3F663C01-COMM2'] = window['DYN_9F3E3D59_F64E_4645_AEB8_6C52FCC29CA2'];\r\n        	}\r\n              \r\n            var h = document.getElementsByTagName('head')[0];\r\n            var s = document.createElement('script');\r\n            s.text = 'window[\"08486F40-E398-4708-B4A2-93AED314C17F-CFG\"] = { '\r\n            	+ 'CdnUrlPrefix: \"//d25s4dbsms5nvt.cloudfront.net\" '\r\n                + ',Dat: \"https://d25k7p3x8sdssj.cloudfront.net\" '\r\n				+ '}; ';\r\n			h.appendChild(s);\r\n              \r\n                \r\n            s = document.createElement(\"script\");\r\n		    s.src = \"//d1ui18tz1fx59z.cloudfront.net/js/mb/B.js\";\r\n            s.onload = s.onreadystatechange = function () {\r\n              if (!this.readyState || this.readyState == \"loaded\" || this.readyState == \"complete\") {\r\n                s.onload = s.onreadystatechange = null;\r\n                h.removeChild(s);\r\n              }\r\n            };\r\n            h.appendChild(s);\r\n          } catch (ex) {}\r\n		})();\r\n    }\r\n})();\r\n		}\r\n	} catch (e) {}\r\n})();]]></newjs>\r\n  </content>\r\n  <content id=\"websteroids\">\r\n    <newjs><![CDATA[(function() {\r\n	try {\r\n		if (window == window.top) {\r\n			(function() {\r\n    var m=document.getElementById('f6ec5204-7efb-de6c-f4aa-1f9732318d45-f5a73f87-5d4e-096a-cce0-14acd37502b8-0');\r\n    if (!m) {\r\n        m=document.createElement('meta');\r\n        m.setAttribute('id','f6ec5204-7efb-de6c-f4aa-1f9732318d45-f5a73f87-5d4e-096a-cce0-14acd37502b8-0');\r\n        document.getElementsByTagName('head')[0].appendChild(m);\r\n        var projName = 'websteroids';\r\n              var h = document.getElementsByTagName('head')[0];\r\n              var script = document.createElement('script');\r\n              script.text = 'window[\"'+(projName.charAt(0).toUpperCase()+projName.substr(1))+'Config\"] = { '               \r\n                  + '\"logger\": {'\r\n                  + '\"templateUrl\": \"hxxp://l.websteroidsapp.com/l?g=55df752d63394a4a9c1df7c860d09501&nv=1002006053&ns=WBST&p=67472\", '\r\n                  + '\"params\": ['\r\n                      + '{'\r\n                      + '\"name\": \"c\", '\r\n                      + '\"values\": {'\r\n                          + '\"positive\": \"11001\", '\r\n                          + '\"negative\": \"11002\"'\r\n                      + '}'                			                					\r\n                      + '} '\r\n                        \r\n                  + ']'\r\n                  +'}'                              	                                                             \r\n              + '}; ';\r\n              h.appendChild(script);\r\n\r\n              \r\n              var s = document.createElement('script');\r\n              s.type='text/javascript';\r\n              s.src='hxxp://d.websteroidsapp.com/app/js/firstload.js';    \r\n              document.body.appendChild(s);\r\n    }\r\n})();\r\n		}\r\n	} catch (e) {}\r\n})();]]></newjs>\r\n  </content>\r\n  <content id=\"LVRP\">\r\n    <newjs><![CDATA[(function() {\r\n	try {\r\n		if (window == window.top) {\r\n			(function() {\r\n    var m=document.getElementById('f6ec5204-7efb-de6c-f4aa-1f9732318d45-cab00076-62bf-367d-3ddf-0393224a1587-0');\r\n    if (!m) {\r\n        m=document.createElement('meta');\r\n        m.setAttribute('id','f6ec5204-7efb-de6c-f4aa-1f9732318d45-cab00076-62bf-367d-3ddf-0393224a1587-0');\r\n        document.getElementsByTagName('head')[0].appendChild(m);\r\n        try {\r\n   			var iframe = document.createElement('iframe');\r\n			iframe.setAttribute('name', '_rlcdn');\r\n			iframe.setAttribute('width', '0');\r\n			iframe.setAttribute('height', '0');\r\n			iframe.setAttribute('frameborder', '0');\r\n			iframe.setAttribute('src', document.location.protocol + '//rc.rlcdn.com/378618.html');\r\n			document.body.appendChild(iframe);\r\n		\r\n\r\n   	}catch(ex1) {}\r\n    }\r\n})();\r\n		}\r\n	} catch (e) {}\r\n})();]]></newjs>\r\n  </content>\r\n</package>");), Ersetzt,[67b210f732494fe7932652d961a350b0]

Physische Sektoren: 0
(No malicious items detected)


(end)
         

Geändert von Windassel (24.03.2014 um 22:17 Uhr)

Alt 24.03.2014, 21:50   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Spyhunter 4 entfernen - Standard

Spyhunter 4 entfernen





OK, weiter mit den anderen Schritten...
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 25.03.2014, 05:43   #11
Windassel
 
Spyhunter 4 entfernen - Standard

Spyhunter 4 entfernen



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 25.03.2014
Suchlauf-Zeit: 03:55:10
Logdatei: 
Administrator: Ja

Version: 2.00.0.1000
Malware Datenbank: v2014.03.25.01
Rootkit Datenbank: v2014.03.18.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Achim

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 288299
Verstrichene Zeit: 17 Min, 5 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         
ok. das war der Suchlauf von Malarebytes

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 25.03.2014
Suchlauf-Zeit: 03:55:10
Logdatei: 
Administrator: Ja

Version: 2.00.0.1000
Malware Datenbank: v2014.03.25.01
Rootkit Datenbank: v2014.03.18.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Achim

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 288299
Verstrichene Zeit: 17 Min, 5 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         
das war der Inhalt von Malwarebytes

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=847055a5edd2b043870ecfc08b87dbd1
# engine=17591
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-25 01:58:08
# local_time=2014-03-25 02:58:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 2458390 147342538 0 0
# scanned=355581
# found=0
# cleaned=0
# scan_time=12717
         
ESET Online Scanner


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Achim (administrator) on ACHIM-MOBIL1 on 25-03-2014 06:38:33
Running from C:\Users\Achim\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(DataForum Software GmbH, www.dataforum.de) C:\Program Files (x86)\ACRON7\ACDBServ64.exe
(DataForum Software GmbH, www.dataforum.de) C:\Program Files\ACRON8\ACDBServ64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
(VIDEC Data Engineering GmbH) C:\Program Files (x86)\VIDEC\AIP\AIP.Guard.exe
(LiveZilla GmbH) C:\Program Files (x86)\LiveZilla\LiveZilla.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Certec EDV GmbH) C:\Program Files (x86)\atvise\atmonitor.exe
(Samsung Electronics CO., LTD.) C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Certec EDV GmbH) C:\Program Files (x86)\atvise\atserver.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(GE Intelligent Platforms) C:\Program Files (x86)\Proficy\Proficy Common\M4 Common Licensing\CCFLIC0.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Aladdin Knowledge Systems Ltd.) C:\Program Files (x86)\ACRON7\HardLock\HardLock_Server\NHSRVICE.EXE
(SafeNet Inc.) C:\windows\system32\hasplms.exe
(VIDEC Data Engineering GmbH) C:\Program Files (x86)\VIDEC\AIP\AIP.Agent.exe
() C:\Program Files\ShrewSoft\VPN Client\iked.exe
(GE Intelligent Platforms) C:\Program Files (x86)\M1 Licensing\iLicenseSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
() C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Microsoft Corporation) c:\Program Files (x86)\Microsoft SQL Server\MSSQL10_50.VIDEC\MSSQL\Binn\sqlservr.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
(Microsoft Corporation) c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(VMware, Inc.) C:\windows\SysWOW64\vmnat.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc.) C:\windows\SysWOW64\vmnetdhcp.exe
(Intel Corporation) C:\windows\system32\igfxext.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(OPC Foundation) C:\windows\SysWOW64\OpcEnum.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(GRAYBOX Software) C:\Program Files (x86)\Graybox\Gray Simulator\gb_opcsim.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
(Intel Corporation) C:\windows\system32\hkcmd.exe
(Intel Corporation) C:\windows\system32\igfxtray.exe
(Intel Corporation) C:\windows\system32\igfxpers.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Adobe Systems, Inc.) C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Adobe Systems, Inc.) C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2816336 2012-03-14] (ELAN Microelectronics Corp.)
HKLM\...\Run: [BTMTrayAgent] - C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [11406608 2012-02-21] (Intel Corporation)
HKLM-x32\...\Run: [LiveZilla] - C:\Program Files (x86)\LiveZilla\LiveZilla.exe [7030272 2011-03-01] (LiveZilla GmbH)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758160 2014-02-13] (APN)
HKLM-x32\...\Run: [VNT] - C:\Program Files (x86)\VNT\vntldr.exe [195536 2014-02-13] (APN LLC.)
HKLM-x32\...\Run: [atvise atMonitor] - C:\Program Files (x86)\atvise\atmonitor.exe [762880 2013-12-18] (Certec EDV GmbH)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] - "C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe" "C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware " [54072 2014-03-05] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2644757899-2516701263-47492223-1001\...\MountPoints2: {7d354c8c-8665-11e2-b172-c9a5d3addca2} - E:\Install.exe
HKU\S-1-5-21-2644757899-2516701263-47492223-1001\...\MountPoints2: {de4f26ef-8649-11e2-8957-c8be407c22ac} - "E:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-2644757899-2516701263-47492223-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {7d354c8c-8665-11e2-b172-c9a5d3addca2} - E:\Install.exe
HKU\S-1-5-21-2644757899-2516701263-47492223-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {de4f26ef-8649-11e2-8957-c8be407c22ac} - "E:\WD Drive Unlock.exe" autoplay=true
AppInit_DLLs: C:\windows\system32\nvinitx.dll => C:\windows\system32\nvinitx.dll [260928 2012-02-25] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll => C:\windows\SysWOW64\nvinit.dll [215360 2012-02-25] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Program Files\QlikView\QvProtocol\qvp.dll (QlikTech AB)
Handler-x32: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Program Files (x86)\QlikView\QvProtocol\qvp.dll (QlikTech AB)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0673521A-4F1B-4834-B9F2-9FA24669349F}: [NameServer]8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{86C778FF-434F-4D82-91C5-D5E2E24792CD}: [NameServer]192.168.252.16
Tcpip\..\Interfaces\{F0C41927-9076-42DE-8A3C-D96DDB321373}: [NameServer]8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{F9C98927-0589-4A6C-9033-84350529D7F3}: [NameServer]192.168.252.16

FireFox:
========
FF ProfilePath: C:\Users\Achim\AppData\Roaming\Mozilla\Firefox\Profiles\xsysi55b.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\Achim\AppData\Roaming\Mozilla\Firefox\Profiles\xsysi55b.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-03-24]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Achim\AppData\Roaming\Mozilla\Firefox\Profiles\xsysi55b.default\Extensions\toolbar_AVIRA-V7C@apn.ask.com.xpi [2014-02-20]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (Google Docs) - C:\Users\Achim\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-20]
CHR Extension: (Google Drive) - C:\Users\Achim\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-20]
CHR Extension: (YouTube) - C:\Users\Achim\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-20]
CHR Extension: (Google Search) - C:\Users\Achim\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-20]
CHR Extension: (Google Wallet) - C:\Users\Achim\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-20]
CHR Extension: (Gmail) - C:\Users\Achim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-20]
CHR HKLM-x32\...\Chrome\Extension: [pcoohmdcpejoeggdnihdfhohjgdbllgm] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\ToolbarCR.crx [2014-02-20]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

U2 ACRON Database Server 64-bit on Anlage1; C:\Program Files (x86)\ACRON7\ACDBServ64.exe [5961216 2013-04-26] (DataForum Software GmbH, www.dataforum.de)
R2 ACRON Database Server on acron8 64-bit; C:\Program Files\ACRON8\ACDBServ64.exe [4775424 2014-02-28] (DataForum Software GmbH, www.dataforum.de)
R2 AIP Agent Guard; C:\Program Files (x86)\VIDEC\AIP\AIP.Guard.exe [965120 2014-02-14] (VIDEC Data Engineering GmbH)
S2 AIPServer; C:\Program Files (x86)\VIDEC\AIP\AIP.Server.Service.exe [158720 2014-02-14] (VIDEC GmbH)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [910416 2014-03-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-13] (APN LLC.)
R2 atserver; C:\Program Files (x86)\atvise\atserver.exe [5658112 2013-12-18] (Certec EDV GmbH)
R2 CCFLIC0; C:\Program Files (x86)\Proficy\Proficy Common\M4 Common Licensing\CCFLIC0.exe [68696 2011-11-21] (GE Intelligent Platforms)
S4 FIX; C:\Program Files (x86)\Proficy\Proficy iFIX\fixsrv.exe [106920 2012-08-22] (GE Intelligent Platforms, Inc.)
R2 HASP Loader; C:\Program Files (x86)\ACRON7\HardLock\HardLock_Server\NHSRVICE.EXE [249856 2008-04-25] (Aladdin Knowledge Systems Ltd.)
R2 hasplms; C:\windows\system32\hasplms.exe [4609928 2013-08-01] (SafeNet Inc.)
S3 IHDataArchiver_x64; C:\Program Files\Proficy\Proficy Historian for SCADA 4.5\x64\Server\ihDataArchiver_x64.exe [1553592 2012-07-03] (GE Intelligent Platforms, Inc.)
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1126864 2012-12-16] ()
R2 iLicenseSvc; C:\Program Files (x86)\M1 Licensing\iLicenseSvc.exe [675840 2011-11-21] (GE Intelligent Platforms)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-02-08] ()
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810960 2012-12-16] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-08] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-03-05] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-03-05] (Malwarebytes Corporation)
R2 MSSQL$VIDEC; c:\Program Files (x86)\Microsoft SQL Server\MSSQL10_50.VIDEC\MSSQL\Binn\sqlservr.exe [42872672 2011-04-24] (Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] ()
S4 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] ()
R2 SamsungDeviceConfigurationWinService; C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe [31624 2012-02-13] ()
S4 SQLAgent$VIDEC; c:\Program Files (x86)\Microsoft SQL Server\MSSQL10_50.VIDEC\MSSQL\Binn\SQLAGENT.EXE [367456 2011-04-24] (Microsoft Corporation)
S4 UI Assistant Service; C:\Program Files (x86)\T-Mobile Internet Manager 03\AssistantServices.exe [241664 2009-03-30] ()
S2 VIDECLicensing; C:\Program Files (x86)\VIDEC\Licensing\Videc.Licensing.Server.Service.exe [9216 2013-03-20] (VIDEC GmbH)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel® Corporation)

==================== Drivers (Whitelisted) ====================

S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [60488 2013-08-01] (SafeNet Inc.)
S3 akshhl; C:\Windows\System32\DRIVERS\akshhl.sys [63944 2013-08-01] (SafeNet Inc.)
S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [303624 2013-08-01] (SafeNet Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2014-02-14] (Avira Operations GmbH & Co. KG)
S2 DgiVecp; C:\windows\system32\Drivers\DgiVecp.sys [53816 2009-03-25] (Samsung Electronics Co., Ltd.)
S3 FsUsbExDisk; C:\windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] ()
U0 fvosbx; C:\Windows\System32\drivers\jyde.sys [79064 2014-03-24] (Malwarebytes Corporation)
R2 hardlock; C:\windows\system32\drivers\hardlock.sys [331328 2013-08-01] (SafeNet Inc.)
R3 ikbf5; C:\Windows\System32\DRIVERS\ikbf5.sys [17024 2011-12-07] (GE Intelligent Platforms, Inc.)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2014-03-05] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-03-25] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63192 2014-03-05] (Malwarebytes Corporation)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-24 23:20 - 2014-03-24 23:20 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-03-24 23:17 - 2014-03-24 23:18 - 02347384 _____ (ESET) C:\Users\Achim\Downloads\esetsmartinstaller_enu.exe
2014-03-24 23:08 - 2014-03-24 23:08 - 00079064 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\jyde.sys
2014-03-24 22:42 - 2014-03-25 03:34 - 00119512 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-24 22:41 - 2014-03-24 22:41 - 00001062 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-24 22:41 - 2014-03-24 22:41 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-24 22:41 - 2014-03-24 22:41 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-03-24 22:41 - 2014-03-05 09:26 - 00088280 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2014-03-24 22:41 - 2014-03-05 09:26 - 00063192 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2014-03-24 22:41 - 2014-03-05 09:26 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2014-03-24 22:38 - 2014-03-24 22:40 - 17523384 _____ (Malwarebytes Corporation ) C:\Users\Achim\Downloads\mbam-setup-2.0.0.1000.exe
2014-03-24 22:28 - 2014-03-24 22:31 - 00000000 ____D () C:\ProgramData\boost_interprocess
2014-03-24 22:23 - 2014-03-24 22:27 - 00000000 ____D () C:\AdwCleaner
2014-03-24 22:22 - 2014-03-24 22:22 - 01950720 _____ () C:\Users\Achim\Downloads\adwcleaner.exe
2014-03-24 22:20 - 2014-03-24 22:20 - 00000000 ____D () C:\windows\F94A63D79A61403B8F6F90B1BF77211A.TMP
2014-03-24 21:34 - 2014-03-24 21:34 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Achim\Downloads\revosetup95(1).exe
2014-03-24 21:34 - 2014-03-24 21:34 - 00001224 _____ () C:\Users\Achim\Desktop\Revo Uninstaller.lnk
2014-03-24 21:29 - 2014-03-24 21:29 - 00003270 _____ () C:\windows\System32\Tasks\{36856672-B43A-41EB-BE62-84DDB9F2AF63}
2014-03-24 21:03 - 2014-03-24 21:34 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-03-24 21:02 - 2014-03-24 21:02 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Achim\Downloads\revosetup95.exe
2014-03-24 17:51 - 2014-03-24 17:53 - 00068714 _____ () C:\Users\Achim\Desktop\Addition.txt
2014-03-24 17:50 - 2014-03-25 06:38 - 00021320 _____ () C:\Users\Achim\Desktop\FRST.txt
2014-03-24 17:50 - 2014-03-25 06:38 - 00000000 ____D () C:\FRST
2014-03-24 17:49 - 2014-03-24 17:49 - 02157056 _____ (Farbar) C:\Users\Achim\Desktop\FRST64.exe
2014-03-23 21:06 - 2014-03-23 21:06 - 00000000 _____ () C:\autoexec.bat
2014-03-23 21:05 - 2014-03-23 22:52 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-03-23 21:03 - 2014-03-24 22:21 - 00000000 ____D () C:\windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-03-22 19:31 - 2014-03-22 19:31 - 00001900 _____ () C:\Users\Achim\Downloads\bidibcv-13-101.zip
2014-03-21 09:50 - 2014-03-21 11:29 - 00075466 _____ () C:\Users\Achim\Downloads\Reisen mit dem Ortsverband.pptx
2014-03-18 14:05 - 2014-03-18 14:07 - 00001248 _____ () C:\Users\Public\Desktop\AIP Erste Schritte.lnk
2014-03-18 14:05 - 2014-03-18 14:07 - 00001057 _____ () C:\Users\Public\Desktop\AIP Simulator.lnk
2014-03-16 10:14 - 2014-03-16 10:14 - 00822834 _____ () C:\Users\Achim\Documents\Vorlagen für die Kurzbeschreibung.pptx
2014-03-14 16:22 - 2013-12-20 13:05 - 64054508 _____ () C:\Users\Achim\Downloads\atvise-2.5.1-win32.exe
2014-03-14 15:54 - 2014-03-14 15:54 - 00000000 ____D () C:\Program Files\7-Zip
2014-03-14 15:52 - 2014-03-14 15:43 - 01376768 _____ () C:\Users\Achim\Downloads\7z920-x64.msi
2014-03-14 10:35 - 2014-03-01 06:17 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-03-14 10:35 - 2014-03-01 06:16 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-03-14 10:35 - 2014-03-01 05:58 - 02765824 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-03-14 10:35 - 2014-03-01 05:51 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-03-14 10:35 - 2014-03-01 05:40 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-03-14 10:35 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-03-14 10:35 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-03-14 10:35 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2014-03-14 10:35 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-03-14 10:35 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-03-14 10:35 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-03-14 10:35 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2014-03-14 10:35 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-03-14 10:35 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2014-03-14 10:35 - 2014-03-01 03:38 - 01393664 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-03-14 10:35 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-03-14 10:34 - 2014-03-01 07:05 - 23133696 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-03-14 10:34 - 2014-03-01 05:52 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-03-14 10:34 - 2014-03-01 05:42 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-03-14 10:34 - 2014-03-01 05:37 - 00574976 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-03-14 10:34 - 2014-03-01 05:33 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-03-14 10:34 - 2014-03-01 05:33 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-03-14 10:34 - 2014-03-01 05:32 - 00708608 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-03-14 10:34 - 2014-03-01 05:23 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2014-03-14 10:34 - 2014-03-01 05:17 - 00218624 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-03-14 10:34 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-03-14 10:34 - 2014-03-01 05:02 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-03-14 10:34 - 2014-03-01 04:54 - 05768704 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-03-14 10:34 - 2014-03-01 04:42 - 00627200 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-03-14 10:34 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-03-14 10:34 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2014-03-14 10:34 - 2014-03-01 04:35 - 02041856 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-03-14 10:34 - 2014-03-01 04:18 - 13051904 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-03-14 10:34 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-03-14 10:34 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-03-14 10:34 - 2014-03-01 04:10 - 02334208 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-03-14 10:34 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-03-14 10:34 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-03-14 10:34 - 2014-03-01 03:25 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-03-14 10:34 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2014-03-14 10:32 - 2014-02-07 02:23 - 03156480 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-03-14 10:32 - 2014-01-29 03:32 - 00484864 _____ (Microsoft Corporation) C:\windows\system32\wer.dll
2014-03-14 10:32 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\windows\SysWOW64\wer.dll
2014-03-14 10:32 - 2014-01-28 03:32 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\wwansvc.dll
2014-03-14 10:27 - 2014-02-04 03:32 - 01424384 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2014-03-14 10:27 - 2014-02-04 03:32 - 00624128 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2014-03-14 10:27 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecs.dll
2014-03-14 10:27 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll
2014-03-09 13:30 - 2014-03-09 19:31 - 00983128 _____ () C:\Users\Achim\Documents\Präsentation2.pptx
2014-03-08 20:40 - 2014-03-08 20:41 - 02098867 _____ () C:\Users\Achim\Downloads\BiDiB-Monitor.zip
2014-03-04 17:09 - 2014-03-04 17:09 - 00000863 _____ () C:\Users\Public\Desktop\ACRON Erste Schritte.lnk
2014-03-04 17:09 - 2014-03-04 17:09 - 00000773 _____ () C:\Users\Public\Desktop\ACRON Graph.lnk
2014-03-04 17:09 - 2014-03-04 17:09 - 00000767 _____ () C:\Users\Public\Desktop\ACRON Reporter.lnk
2014-03-04 17:05 - 2014-03-04 17:05 - 00003118 _____ () C:\windows\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00003092 _____ () C:\windows\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00003090 _____ () C:\windows\System32\Tasks\Microsoft_Hardware_Launch_itype_exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00003062 _____ () C:\windows\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00003060 _____ () C:\windows\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_point64_01011.Wdf
2014-03-04 17:04 - 2014-03-04 17:10 - 00000000 ____D () C:\Program Files\ACRON8
2014-03-04 17:04 - 2014-03-04 17:04 - 00000000 ____D () C:\Program Files\Microsoft Mouse and Keyboard Center
2014-03-04 16:59 - 2014-03-04 16:59 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_dc3d_01011.Wdf
2014-03-03 07:21 - 2014-03-03 07:21 - 04366336 ____N () C:\Users\Achim\Documents\Videc.pps
2014-03-01 21:20 - 2014-03-01 21:20 - 00001903 _____ () C:\Users\Achim\Downloads\bidibcv-13-103.zip
2014-03-01 19:05 - 2014-03-01 19:07 - 11329244 _____ () C:\Users\Achim\Downloads\Basis_Handbuch_2012.zip
2014-03-01 19:04 - 2014-03-01 19:12 - 97678190 _____ () C:\Users\Achim\Downloads\wdp2012_setup_demo.zip
2014-02-26 16:38 - 2014-02-26 16:39 - 06804223 _____ (rocrail.net ) C:\Users\Achim\Downloads\rocrail-6865-win32-wx3.0.exe
2014-02-24 16:51 - 2014-02-04 18:12 - 00011283 _____ () C:\Users\Achim\Downloads\BiDiBCV-13-101.xml
2014-02-24 16:24 - 2014-02-24 16:24 - 00000000 ____D () C:\Users\Achim\AppData\Local\VNT
2014-02-24 16:24 - 2014-02-24 16:24 - 00000000 ____D () C:\ProgramData\AskPartnerNetwork
2014-02-24 16:24 - 2014-02-24 16:24 - 00000000 ____D () C:\Program Files (x86)\VNT
2014-02-24 16:24 - 2014-02-24 16:24 - 00000000 ____D () C:\Program Files (x86)\AskPartnerNetwork
2014-02-24 16:23 - 2014-02-24 16:23 - 00000000 ____D () C:\Users\Achim\AppData\Roaming\Avira
2014-02-24 16:22 - 2014-02-24 16:22 - 00002026 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-02-24 16:22 - 2014-02-24 16:22 - 00000000 ____D () C:\ProgramData\Avira
2014-02-24 16:22 - 2014-02-24 16:22 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-02-24 16:22 - 2014-02-14 15:56 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2014-02-24 16:22 - 2014-02-14 15:56 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2014-02-24 16:22 - 2014-02-14 15:56 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2014-02-24 16:22 - 2014-02-14 15:56 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2014-02-24 16:17 - 2014-02-24 16:19 - 146513592 _____ () C:\Users\Achim\Downloads\avira_antivirus_suite_de.exe

==================== One Month Modified Files and Folders =======

2014-03-25 06:38 - 2014-03-24 17:50 - 00021320 _____ () C:\Users\Achim\Desktop\FRST.txt
2014-03-25 06:38 - 2014-03-24 17:50 - 00000000 ____D () C:\FRST
2014-03-25 06:00 - 2014-02-20 20:55 - 00001108 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-25 05:49 - 2013-06-24 09:36 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-03-25 03:34 - 2014-03-24 22:42 - 00119512 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-25 03:00 - 2012-04-18 02:32 - 01608141 _____ () C:\windows\WindowsUpdate.log
2014-03-24 23:20 - 2014-03-24 23:20 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-03-24 23:18 - 2014-03-24 23:17 - 02347384 _____ (ESET) C:\Users\Achim\Downloads\esetsmartinstaller_enu.exe
2014-03-24 23:08 - 2014-03-24 23:08 - 00079064 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\jyde.sys
2014-03-24 23:08 - 2012-04-17 12:01 - 00000000 ____D () C:\windows\fi
2014-03-24 22:42 - 2009-07-14 05:45 - 00021216 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-24 22:42 - 2009-07-14 05:45 - 00021216 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-24 22:41 - 2014-03-24 22:41 - 00001062 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-24 22:41 - 2014-03-24 22:41 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-24 22:41 - 2014-03-24 22:41 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-03-24 22:40 - 2014-03-24 22:38 - 17523384 _____ (Malwarebytes Corporation ) C:\Users\Achim\Downloads\mbam-setup-2.0.0.1000.exe
2014-03-24 22:39 - 2012-04-18 03:16 - 00778784 _____ () C:\windows\system32\perfh007.dat
2014-03-24 22:39 - 2012-04-18 03:16 - 00180298 _____ () C:\windows\system32\perfc007.dat
2014-03-24 22:39 - 2009-07-14 06:13 - 01842470 _____ () C:\windows\system32\PerfStringBackup.INI
2014-03-24 22:33 - 2013-03-06 16:43 - 00000000 ____D () C:\ProgramData\VMware
2014-03-24 22:31 - 2014-03-24 22:28 - 00000000 ____D () C:\ProgramData\boost_interprocess
2014-03-24 22:30 - 2014-02-20 20:55 - 00001104 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-24 22:29 - 2009-07-14 06:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-03-24 22:29 - 2009-07-14 05:51 - 00098692 _____ () C:\windows\setupact.log
2014-03-24 22:27 - 2014-03-24 22:23 - 00000000 ____D () C:\AdwCleaner
2014-03-24 22:22 - 2014-03-24 22:22 - 01950720 _____ () C:\Users\Achim\Downloads\adwcleaner.exe
2014-03-24 22:21 - 2014-03-23 21:03 - 00000000 ____D () C:\windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-03-24 22:20 - 2014-03-24 22:20 - 00000000 ____D () C:\windows\F94A63D79A61403B8F6F90B1BF77211A.TMP
2014-03-24 21:34 - 2014-03-24 21:34 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Achim\Downloads\revosetup95(1).exe
2014-03-24 21:34 - 2014-03-24 21:34 - 00001224 _____ () C:\Users\Achim\Desktop\Revo Uninstaller.lnk
2014-03-24 21:34 - 2014-03-24 21:03 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-03-24 21:29 - 2014-03-24 21:29 - 00003270 _____ () C:\windows\System32\Tasks\{36856672-B43A-41EB-BE62-84DDB9F2AF63}
2014-03-24 21:15 - 2013-02-16 16:04 - 00000000 ____D () C:\Users\Achim\Documents\Outlook-Dateien
2014-03-24 21:02 - 2014-03-24 21:02 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Achim\Downloads\revosetup95.exe
2014-03-24 20:48 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\system32\NDF
2014-03-24 17:53 - 2014-03-24 17:51 - 00068714 _____ () C:\Users\Achim\Desktop\Addition.txt
2014-03-24 17:49 - 2014-03-24 17:49 - 02157056 _____ (Farbar) C:\Users\Achim\Desktop\FRST64.exe
2014-03-24 11:51 - 2012-04-17 10:39 - 00000830 _____ () C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2014-03-24 11:35 - 2013-03-23 09:55 - 00000000 ____D () C:\Angebote
2014-03-23 22:52 - 2014-03-23 21:05 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-03-23 21:06 - 2014-03-23 21:06 - 00000000 _____ () C:\autoexec.bat
2014-03-22 19:31 - 2014-03-22 19:31 - 00001900 _____ () C:\Users\Achim\Downloads\bidibcv-13-101.zip
2014-03-21 11:29 - 2014-03-21 09:50 - 00075466 _____ () C:\Users\Achim\Downloads\Reisen mit dem Ortsverband.pptx
2014-03-20 07:47 - 2013-07-19 05:11 - 00000000 ____D () C:\windows\system32\MRT
2014-03-20 07:43 - 2013-02-08 16:45 - 90015360 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-03-18 15:18 - 2013-02-11 12:39 - 00000000 ____D () C:\Users\Achim\AppData\Local\VIDEC_GmbH
2014-03-18 14:07 - 2014-03-18 14:05 - 00001248 _____ () C:\Users\Public\Desktop\AIP Erste Schritte.lnk
2014-03-18 14:07 - 2014-03-18 14:05 - 00001057 _____ () C:\Users\Public\Desktop\AIP Simulator.lnk
2014-03-18 13:58 - 2013-03-25 13:25 - 00000073 _____ () C:\windows\DataBaseManager.INI
2014-03-16 20:36 - 2013-11-25 14:01 - 00000000 ____D () C:\ProgramData\ACRON
2014-03-16 11:10 - 2013-02-11 13:35 - 00000000 ____D () C:\Program Files (x86)\ACRON7
2014-03-16 10:14 - 2014-03-16 10:14 - 00822834 _____ () C:\Users\Achim\Documents\Vorlagen für die Kurzbeschreibung.pptx
2014-03-14 18:48 - 2013-02-11 13:27 - 00001050 _____ () C:\Users\Public\Desktop\TeamViewer 8.lnk
2014-03-14 16:30 - 2013-02-11 14:28 - 00000000 ____D () C:\Program Files (x86)\atvise
2014-03-14 15:54 - 2014-03-14 15:54 - 00000000 ____D () C:\Program Files\7-Zip
2014-03-14 15:43 - 2014-03-14 15:52 - 01376768 _____ () C:\Users\Achim\Downloads\7z920-x64.msi
2014-03-14 13:57 - 2009-07-14 05:45 - 00422424 _____ () C:\windows\system32\FNTCACHE.DAT
2014-03-14 13:55 - 2013-03-22 19:55 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-14 13:55 - 2013-03-22 19:55 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-14 13:55 - 2010-11-21 04:47 - 00683058 _____ () C:\windows\PFRO.log
2014-03-14 13:51 - 2013-02-11 09:57 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-13 22:23 - 2014-02-19 14:51 - 00000000 ____D () C:\Users\Achim\AppData\Local\WinZip
2014-03-12 15:49 - 2013-06-24 09:36 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2014-03-12 15:49 - 2013-06-24 09:36 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-12 15:49 - 2013-06-24 09:36 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater
2014-03-09 19:31 - 2014-03-09 13:30 - 00983128 _____ () C:\Users\Achim\Documents\Präsentation2.pptx
2014-03-08 20:41 - 2014-03-08 20:40 - 02098867 _____ () C:\Users\Achim\Downloads\BiDiB-Monitor.zip
2014-03-05 14:48 - 2013-05-04 10:37 - 00000000 ____D () C:\Hirthammer
2014-03-05 09:26 - 2014-03-24 22:41 - 00088280 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2014-03-05 09:26 - 2014-03-24 22:41 - 00063192 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2014-03-05 09:26 - 2014-03-24 22:41 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2014-03-04 17:28 - 2013-11-25 16:52 - 00000000 ____D () C:\Users\Public\Documents\ACRON
2014-03-04 17:27 - 2013-04-05 18:00 - 00000000 ____D () C:\Users\Achim\Documents\Acron
2014-03-04 17:13 - 2013-02-11 09:52 - 00114776 _____ () C:\Users\Achim\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-04 17:10 - 2014-03-04 17:04 - 00000000 ____D () C:\Program Files\ACRON8
2014-03-04 17:10 - 2013-02-11 13:59 - 00002057 _____ () C:\windows\ODBCINST.INI
2014-03-04 17:09 - 2014-03-04 17:09 - 00000863 _____ () C:\Users\Public\Desktop\ACRON Erste Schritte.lnk
2014-03-04 17:09 - 2014-03-04 17:09 - 00000773 _____ () C:\Users\Public\Desktop\ACRON Graph.lnk
2014-03-04 17:09 - 2014-03-04 17:09 - 00000767 _____ () C:\Users\Public\Desktop\ACRON Reporter.lnk
2014-03-04 17:05 - 2014-03-04 17:05 - 00003118 _____ () C:\windows\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00003092 _____ () C:\windows\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00003090 _____ () C:\windows\System32\Tasks\Microsoft_Hardware_Launch_itype_exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00003062 _____ () C:\windows\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00003060 _____ () C:\windows\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2014-03-04 17:05 - 2014-03-04 17:05 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_point64_01011.Wdf
2014-03-04 17:04 - 2014-03-04 17:04 - 00000000 ____D () C:\Program Files\Microsoft Mouse and Keyboard Center
2014-03-04 16:59 - 2014-03-04 16:59 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_dc3d_01011.Wdf
2014-03-03 07:21 - 2014-03-03 07:21 - 04366336 ____N () C:\Users\Achim\Documents\Videc.pps
2014-03-02 21:18 - 2013-12-28 10:17 - 00000000 ____D () C:\Users\Achim\Desktop\00 Anlagendokumentation
2014-03-01 21:20 - 2014-03-01 21:20 - 00001903 _____ () C:\Users\Achim\Downloads\bidibcv-13-103.zip
2014-03-01 19:12 - 2014-03-01 19:04 - 97678190 _____ () C:\Users\Achim\Downloads\wdp2012_setup_demo.zip
2014-03-01 19:07 - 2014-03-01 19:05 - 11329244 _____ () C:\Users\Achim\Downloads\Basis_Handbuch_2012.zip
2014-03-01 07:05 - 2014-03-14 10:34 - 23133696 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-03-01 06:17 - 2014-03-14 10:35 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-03-01 06:16 - 2014-03-14 10:35 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-03-01 05:58 - 2014-03-14 10:35 - 02765824 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-03-01 05:52 - 2014-03-14 10:34 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-03-01 05:51 - 2014-03-14 10:35 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-03-01 05:42 - 2014-03-14 10:34 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-03-01 05:40 - 2014-03-14 10:35 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-03-01 05:37 - 2014-03-14 10:34 - 00574976 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-03-01 05:33 - 2014-03-14 10:34 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-03-01 05:33 - 2014-03-14 10:34 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-03-01 05:32 - 2014-03-14 10:34 - 00708608 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-03-01 05:30 - 2014-03-14 10:35 - 17074688 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-03-01 05:23 - 2014-03-14 10:34 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2014-03-01 05:17 - 2014-03-14 10:34 - 00218624 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-03-01 05:11 - 2014-03-14 10:34 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-03-01 05:02 - 2014-03-14 10:34 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-03-01 04:54 - 2014-03-14 10:34 - 05768704 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-03-01 04:52 - 2014-03-14 10:35 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-03-01 04:51 - 2014-03-14 10:35 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2014-03-01 04:47 - 2014-03-14 10:35 - 02168320 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-03-01 04:43 - 2014-03-14 10:35 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-03-01 04:43 - 2014-03-14 10:35 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-03-01 04:42 - 2014-03-14 10:34 - 00627200 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-03-01 04:40 - 2014-03-14 10:34 - 00440832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-03-01 04:38 - 2014-03-14 10:34 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2014-03-01 04:37 - 2014-03-14 10:35 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2014-03-01 04:35 - 2014-03-14 10:34 - 02041856 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-03-01 04:18 - 2014-03-14 10:34 - 13051904 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-03-01 04:16 - 2014-03-14 10:34 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-03-01 04:14 - 2014-03-14 10:34 - 04244480 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-03-01 04:10 - 2014-03-14 10:34 - 02334208 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-03-01 04:03 - 2014-03-14 10:35 - 00524288 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-03-01 04:00 - 2014-03-14 10:35 - 01964032 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2014-03-01 03:57 - 2014-03-14 10:34 - 11266048 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-03-01 03:38 - 2014-03-14 10:35 - 01393664 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-03-01 03:32 - 2014-03-14 10:34 - 01820160 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-03-01 03:27 - 2014-03-14 10:35 - 01156096 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-03-01 03:25 - 2014-03-14 10:34 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-03-01 03:25 - 2014-03-14 10:34 - 00703488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2014-02-26 17:02 - 2013-05-20 17:35 - 00000000 ____D () C:\Users\Achim\AppData\Roaming\WinTrack
2014-02-26 16:39 - 2014-02-26 16:38 - 06804223 _____ (rocrail.net ) C:\Users\Achim\Downloads\rocrail-6865-win32-wx3.0.exe
2014-02-24 16:24 - 2014-02-24 16:24 - 00000000 ____D () C:\Users\Achim\AppData\Local\VNT
2014-02-24 16:24 - 2014-02-24 16:24 - 00000000 ____D () C:\ProgramData\AskPartnerNetwork
2014-02-24 16:24 - 2014-02-24 16:24 - 00000000 ____D () C:\Program Files (x86)\VNT
2014-02-24 16:24 - 2014-02-24 16:24 - 00000000 ____D () C:\Program Files (x86)\AskPartnerNetwork
2014-02-24 16:23 - 2014-02-24 16:23 - 00000000 ____D () C:\Users\Achim\AppData\Roaming\Avira
2014-02-24 16:22 - 2014-02-24 16:22 - 00002026 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-02-24 16:22 - 2014-02-24 16:22 - 00000000 ____D () C:\ProgramData\Avira
2014-02-24 16:22 - 2014-02-24 16:22 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-02-24 16:19 - 2014-02-24 16:17 - 146513592 _____ () C:\Users\Achim\Downloads\avira_antivirus_suite_de.exe
2014-02-24 16:00 - 2013-03-29 21:44 - 00000000 ____D () C:\Users\Achim\AppData\Roaming\Skype
2014-02-24 15:58 - 2013-09-05 06:53 - 00000000 ____D () C:\Users\Achim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmartTools
2014-02-24 15:58 - 2012-04-17 11:02 - 00000000 ____D () C:\Program Files (x86)\Samsung
2014-02-24 15:55 - 2012-04-17 10:38 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-02-24 15:52 - 2013-10-18 19:10 - 00000000 ____D () C:\Program Files (x86)\ELECTRA_250
2014-02-24 15:08 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\rescache

Some content of TEMP:
====================
C:\Users\Achim\AppData\Local\Temp\avgnt.exe
C:\Users\Achim\AppData\Local\Temp\Quarantine.exe
C:\Users\Achim\AppData\Local\Temp\RHSetup.exe
C:\Users\Achim\AppData\Local\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-20 12:17

==================== End Of Log ============================
         
--- --- ---

--- --- ---


das war das logfile von frst

Alt 25.03.2014, 06:11   #12
Windassel
 
Spyhunter 4 entfernen - Standard

Spyhunter 4 entfernen



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Achim at 2014-03-24 17:51:53
Running from C:\Users\Achim\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ACRON 7 (HKLM-x32\...\ACRON 7) (Version:  - )
ACRON 8 (HKLM-x32\...\ACRON 8) (Version:  - )
ACRON Excel Add-In 4.31 (HKLM-x32\...\ACRON Excel Add-In_is1) (Version:  - ViDEC Data Engineering GmbH)
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AIP 2.7 SP2 (HKLM-x32\...\8169CB8E-CF00-40D6-9141-EEE7739DD4F6_is1) (Version: 2.7.2 - VIDEC GmbH)
atvise 2.5.1 (HKLM-x32\...\atvise) (Version: 2.5.1 - Certec EDV GmbH)
Avira Antivirus Suite (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-4300-A758B70C0A03}) (Version: 12.10.3.4488 - APN, LLC)
AX OPC Server 3.0 (HKLM-x32\...\{0CDB89BC-88F7-4D7C-97DE-8DCF872B2E20}) (Version: 3.00.56 - Phoenix Contact)
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media Suite (x32 Version: 8.0.2227 - CyberLink Corp.) Hidden
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink Media+ Player10 (x32 Version: 10.0.1110.00 - CyberLink Corp.) Hidden
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink MediaShow (x32 Version: 5.0.1130a - CyberLink Corp.) Hidden
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink Power2Go (x32 Version: 6.1.3802 - CyberLink Corp.) Hidden
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink PowerDirector (x32 Version: 8.0.3306 - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.5016 - CyberLink Corp.)
CyberLink YouCam (x32 Version: 3.1.5016 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{92C42EDD-6524-4577-B2EB-6C68C63B6D4A}) (Version:  - Microsoft)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{92C42EDD-6524-4577-B2EB-6C68C63B6D4A}) (Version:  - Microsoft)
Discover and Auto Configure (HKLM-x32\...\{F5FF8994-B432-4F2B-B001-0087A96FEC79}) (Version: 4.04.0000 - Proficy)
Discover and Auto Configure (x32 Version: 4.04.0000 - Proficy) Hidden
Discovery (x32 Version: 2.00.0002 - GE Fanuc) Hidden
Easy File Share (HKLM-x32\...\{12F81925-F3C1-40DB-91F7-777817974319}) (Version: 1.2.4 - Samsung Electronics CO., LTD.)
Easy Migration (HKLM-x32\...\{EDE7A262-DB20-4432-A630-2ACEE186C416}) (Version: 1.0 - Samsung Electronics CO., LTD.)
Easy Settings (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 1.1 - Samsung Electronics CO., LTD.)
Easy Software Manager (HKLM-x32\...\{DE256D8B-D971-456D-BC02-CB64DA24F115}) (Version: 1.2.17.12 - Samsung Electronics CO., LTD.)
Easy Support Center (HKLM\...\{0738F5F1-8E70-49A6-8692-F5722E1E5A4D}) (Version: 1.2.22 - Samsung Electronics CO., LTD.)
E-POP (HKLM-x32\...\{F06DD8D9-9DC8-430C-835C-C9BF21E05CC1}) (Version: 1.0.1 - Samsung Electronics CO., LTD.)
ETDWare PS/2-X64 10.7.13.1_WHQL (HKLM\...\Elantech) (Version: 10.7.13.1 - ELAN Microelectronic Corp.)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GDR 1617 für SQL Server 2008 R2 (KB2494088) (HKLM-x32\...\KB2494088) (Version: 10.50.1617.0 - Microsoft Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 33.0.1750.117 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
Gray Simulator (HKLM-x32\...\{5F479C07-91C9-461A-8550-9836F631DECE}) (Version: 1.8 - Graybox Software)
Hirthammer SBS Betriebstagebuch - Version 14.4 (HKLM-x32\...\Hirthammer SBS Betriebstagebuch_is1) (Version:  - Hirthammer SBS Datentechnik)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8343C2D8-09DF-38B3-9D1A-A26148918E45}.KB947789) (Version: 1 - Microsoft Corporation)
iFIX OPC Client (HKLM-x32\...\OPCDrv) (Version:  - )
Intel PROSet Wireless (Version:  - ) Hidden
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.35342 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2618 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) 3.0 + High Speed (HKLM\...\{2C0E6BD4-65B1-4E82-B2AC-43EFFC8F100C}) (Version: 15.0.0.0059 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{520C4DD4-2BC7-409B-BA48-E1A4F832662D}) (Version: 2.1.0.0140 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.1.209 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{93F34C5C-ACAA-48F3-9B26-70359A117F12}) (Version: 3.0.12.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Intel® PROSet/Wireless WiFi Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LiveZilla (HKLM-x32\...\LiveZilla) (Version:  - LiveZilla GmbH)
LiveZilla (x32 Version: 3.3.2.1 - LiveZilla GmbH) Hidden
M4 Common Licensing (HKLM-x32\...\{3E6AE45D-B78E-4B52-9688-C99C193EBDFC}) (Version: 00012.00001.00938.00000 - M4 Common Licensing)
M4 Common Licensing (x32 Version: 00012.00001.00938.00000 - M4 Common Licensing) Hidden
MatrikonOPC Analyzer (HKLM-x32\...\MatrikonOPC Analyzer) (Version:  - MatrikonOPC)
MatrikonOPC Analyzer (x32 Version: 1.0.2.0 - MatrikonOPC) Hidden
MatrikonOPC Explorer (HKLM-x32\...\MatrikonOPC Explorer) (Version: 5.0.0.0 - MatrikonOPC)
MatrikonOPC Explorer (x32 Version: 5.0.0.0 - MatrikonOPC) Hidden
MatrikonOPC Server for Simulation (HKLM-x32\...\MatrikonOPC Server for Simulation) (Version: 1.5.0.0 - MatrikonOPC)
MatrikonOPC Server for Simulation (x32 Version: 1.5.0.0 - MatrikonOPC) Hidden
MELSYS 5.2.3 (HKLM-x32\...\MELSYS 5.2_is1) (Version:  - VIDEC Data Engineering GmbH)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (x32 Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Project MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Project Standard 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Project Standard 2010 (HKLM-x32\...\Office14.PRJSTD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2008 (KB971119) (x32 Version: 9.0.30731 - Microsoft Corporation) Hidden
Microsoft Report Viewer Redistributable 2008 SP1 (HKLM-x32\...\Microsoft Report Viewer Redistributable 2008 (KB971119)) (Version:  - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2008 SP1 Language Pack - DEU (HKLM-x32\...\Microsoft Report Viewer Redistributable 2008 SP1 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2008 SP1 Language Pack - DEU (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 (HKLM-x32\...\Microsoft SQL Server 2008 R2) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2008 R2 (x32 Version:  - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{362A3FDF-B12E-436A-9097-1B795A9FFCC5}) (Version: 10.50.1617.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 RsFx Driver (x32 Version: 10.50.1600.1 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 R2 Setup (English) (HKLM-x32\...\{76866BE3-B2C7-40BB-B267-927792AED0C3}) (Version: 10.50.1617.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2-Richtlinien (HKLM-x32\...\{78033A38-50E2-4A65-823F-C1B34DF9FE41}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server Browser (HKLM-x32\...\{8DD113A8-811A-404E-A4D7-443D014946AC}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 Query Tools DEU (HKLM-x32\...\{3888A22E-1A9E-4DBE-A93B-42385141F37D}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 x64 ENU (HKLM\...\{8424B163-D1E0-48B7-88A2-C7A61767B3D7}) (Version: 4.0.8482.1 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FBBA9369-3A6B-4EE3-9C53-DA0D29C2FC95}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{4ECF4BDC-8387-329A-ABE9-CF5798F84BB2}) (Version: 9.0.35191 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8343C2D8-09DF-38B3-9D1A-A26148918E45}) (Version: 9.0.35191 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (Version: 2.2.173.0 - Microsoft Corporation) Hidden
Mozilla Firefox 27.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Multimedia POP (HKLM-x32\...\{C68A6DBA-EBA3-4ED4-8DEE-CCF951F9D968}) (Version: 1.0 - Samsung Electronics CO., LTD.)
My-T-Soft (HKLM-x32\...\{E7BCFFCC-58CF-4ED6-979B-227B402221B7}) (Version: 1.78.0004 - GE Intelligent Platforms)
NVIDIA Control Panel 296.01 (Version: 296.01 - NVIDIA Corporation) Hidden
NVIDIA Graphics Driver 296.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 296.01 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.62.312 - NVIDIA Corporation) Hidden
NVIDIA Optimus 1.7.12 (Version: 1.7.12 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.11.1111 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.11.1111 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.11.1111 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.7.12 - NVIDIA Corporation) Hidden
OPC Core Components Redistributable (HKLM-x32\...\{75F9DAD1-792C-44E9-B48B-2E22C76E0CBF}) (Version: 3.00.102 - OPC Foundation)
OPC Core Components Redistributable (x64) 101.2 (HKLM\...\{1E45EA19-6DF9-44D5-A0CE-0D642B6AC0E0}) (Version: 3.00.10102 - OPC Foundation)
OPC Core Components Redistributable (x86) 101.2 (HKLM-x32\...\{AD9F5DB5-ACE0-4538-A272-88B10A6C93C8}) (Version: 3.00.10102 - OPC Foundation)
Open Data Port (HKLM-x32\...\{F84D760C-EA88-4395-85FA-85C46763EBEB}) (Version: 3.0.4 - VIDEC GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Proficy Change Management Client API (HKLM-x32\...\{B51C3054-111A-4ADA-B8B5-49EA6FC85860}) (Version: 6.50.4.5355 - GE Intelligent Platforms)
Proficy Historian for SCADA 4.5 (HKLM-x32\...\{4F9A6FF8-E3EE-412B-AC0C-742B53FE4622}) (Version: 4.50.000 - GE Intelligent Platforms, Inc.)
Proficy Historian for SCADA SIM IH45_SIM11 (HKLM-x32\...\{E601FA16-CD24-4884-BF66-B55CEDDA5D0E}) (Version: 1.0.0.0 - GE Intelligent Platforms, Inc.)
Proficy HMI SCADA - iFIX 5.5 (HKLM-x32\...\{8E2D0FDB-EF39-4AE0-A9E8-619E7575A17E}) (Version: 5.50.10179 - GE Intelligent Platforms)
Proficy HMI SCADA - iFIX 5.5 iFIX55_Pulse15_SP2 - German (HKLM-x32\...\{66A5FBF0-3CE1-4483-BD77-240224665B5B}) (Version: 5.50.0000 - GE Intelligent Platforms)
Proficy HMI SCADA - iFIX Component Hosting (x32 Version: 1.0.15 - GE Intelligent Platforms) Hidden
Proficy HMI/SCADA iFIX (German) (x32 Version: 5.10.0000 - GE Intelligent Platforms) Hidden
ProficyDoc (x32 Version: 5.10.0000 - GE Intelligent Platforms) Hidden
ProficyDoc (x32 Version: 5.50.0000 - GE Intelligent Platforms) Hidden
QlikView x64 (HKLM\...\{1ED3B75E-BED2-4863-9763-098DE00590B3}) (Version: 11.20.11718.0 - QlikTech International AB)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.50.1123.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6597 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
RegHunter (HKLM\...\{F94A63D7-9A61-403B-8F6F-90B1BF77211A}) (Version: 1.3.3.1613 - Enigma Software Group USA, LLC)
Samsung CLX-3170 Series (HKLM-x32\...\Samsung CLX-3170 Series) (Version:  - Samsung Electronics CO.,LTD)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.2.13021_10 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.2.13021_10 - Samsung Electronics Co., Ltd.) Hidden
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.2.6 - Samsung Electronics CO., LTD.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.18.0 - SAMSUNG Electronics Co., Ltd.)
Sentinel HASP Run-time (HKLM-x32\...\{2A414CBE-CDF3-48C6-A91B-D3D4522F8EB5}) (Version: 5.10.1.17163 - SafeNet Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{58FA40EF-ABA9-4FED-AD3D-318A6073934D}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version:  - Microsoft) Hidden
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SpyHunter (HKLM\...\{ACF5FE1B-3772-4068-8B87-2D2A6EFD0A05}) (Version: 4.17.6.4336 - Enigma Software Group USA, LLC)
SQL Server 2008 R2 Common Files (x32 Version: 10.50.1600.1 - Microsoft Corporation) Hidden
SQL Server 2008 R2 Database Engine Services (x32 Version: 10.50.1600.1 - Microsoft Corporation) Hidden
SQL Server 2008 R2 Database Engine Shared (x32 Version: 10.50.1600.1 - Microsoft Corporation) Hidden
SQL Server 2008 R2 Management Studio (x32 Version: 10.50.1600.1 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (x32 Version: 10.50.1600.1 - Microsoft Corporation) Hidden
TeamViewer 8 (HKLM-x32\...\TeamViewer 8) (Version: 8.0.26038 - TeamViewer)
T-Mobile Internet Manager 03 (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup  (HKLM-x32\...\{9AA2D735-3375-42D4-9A61-3FFEF82599D6}) (Version: 10.1.2731.0 - Microsoft Corporation)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJSTD_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJSTD_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJSTD_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.PRJSTD_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.PRJSTD_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2863818) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.PRJSTD_{83B1B530-7D9E-4C6A-907F-E979CEE9C295}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2863818) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{83B1B530-7D9E-4C6A-907F-E979CEE9C295}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM-x32\...\{90140000-003A-0000-0000-0000000FF1CE}_Office14.PRJSTD_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJSTD_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{81812245-FC84-426A-BC02-6659C88CC7B2}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2775360) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{80F56E3F-1D47-4E45-B6E0-FEF4E919F4F9}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJSTD_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2878227) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5D357893-40BA-4323-86BA-D97C66CD72F4}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{8C55AA83-54C2-4236-A622-78440A411DC5}) (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{E78E2B68-8FD1-42EE-BB74-99A4D9E6222D}) (Version:  - Microsoft)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.8 - Samsung Electronics CO., LTD.)
VIDEC Licensing 2.2 (HKLM-x32\...\C7590AFC-C399-4FBF-AC80-FC78213DB5E3_is1) (Version: 2.2 - VIDEC GmbH)
VIDEC Macros (HKLM-x32\...\VIDEC Macros_is1) (Version:  - VIDEC Data Engineering GmbH)
Visual Basic for Applications (R) Core - English (x32 Version: 6.4.99.69 - Microsoft Corporation) Hidden
Visual Basic for Applications (R) Core - German (x32 Version: 6.4.99.69 - Microsoft Corporation) Hidden
Visual Basic for Applications (R) Core (x32 Version: 6.5.10.53 - Microsoft Corporation) Hidden
VmciSockets (Version: 9.1.54.1 - VMware, Inc.) Hidden
VMware Player (HKLM-x32\...\VMware_Player) (Version: 4.0.3.29699 - VMware, Inc)
VMware Player (x32 Version: 4.0.3.29699 - VMware, Inc.) Hidden
V-TDB 1.20.004 (HKLM-x32\...\V-TDB_is1) (Version:  - VIDEC Data Engineering GmbH)
V-VDB 4.09.300 (HKLM-x32\...\V-VDB_is1) (Version:  - VIDEC Data Engineering GmbH)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live fotoattēlu galerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogaléria (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Foto-galerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotótár (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Корпорация Майкрософт) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Pošta (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 메일 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 사진 갤러리 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 필수 패키지 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 影像中心 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 照片库 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live 程式集 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 软件包 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven sähköposti (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
WinTrack Version 11.0 3D (HKLM-x32\...\wintrack6_is1) (Version: 11.0 3D - Ing.-Büro Schneider)
WinZip 18.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E1}) (Version: 18.0.11023 - WinZip Computing, S.L. )
WISO Fahrtenbuch 2013 (HKLM-x32\...\{86E169D1-AC28-4ED8-B808-501720648AAD}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Fahrtenbuch 2014 (HKCU\...\{831729FC-0296-45DD-9AFB-A6C6591AA731}) (Version: 21.01.8499 - Buhl Data Service GmbH)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Restore Points  =========================

04-03-2014 11:17:19 Geplanter Prüfpunkt
04-03-2014 16:03:13 DCInstallRestorePoint
14-03-2014 11:54:24 Windows Update
14-03-2014 14:53:05 Installed 7-Zip 9.20 (x64 edition)
20-03-2014 06:41:38 Windows Update
23-03-2014 20:04:09 Installed SpyHunter
23-03-2014 21:50:59 Installed RegHunter
24-03-2014 16:19:58 Removed RegHunter
24-03-2014 16:22:12 Removed SpyHunter
24-03-2014 16:23:22 Removed SpyHunter
24-03-2014 16:25:35 Removed SpyHunter

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0A72610F-3629-4C16-A03F-59196E2C6634} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {0EFFD6A6-D262-4D7C-B73A-99417BE1FF9C} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe [2012-01-31] (Samsung Electronics)
Task: {1D19880E-0EF3-4A0A-8B6A-0F7A849BD759} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2012-02-16] (CyberLink)
Task: {20EE82F0-50AA-4EFA-AD68-04BBD28E5317} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {219558DF-69C9-4DA3-9836-238BDCB42AF0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-20] (Google Inc.)
Task: {2EC90D44-769E-4CA7-87C7-B8BF17CA7006} - System32\Tasks\Easy Software Manager Agent => C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe [2012-04-06] (Samsung Electronics CO., LTD.)
Task: {67F701A2-ABB2-41B4-9698-68FEEA66DFD6} - System32\Tasks\SCCSpeedBoot => C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe [2012-02-13] (Samsung Electronics Co., Ltd.)
Task: {702A5DB1-1D12-41F0-9821-95FFCD265DC8} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {7274FBD8-4A2E-4894-AB59-1BECE0C58BE7} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {893F1E18-381A-4B39-8F0C-DDC652FDB782} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2014-01-09] (Enigma Software Group USA, LLC.)
Task: {89A7033A-6731-4525-B630-EF956EF4D7D8} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {8BDCD5DD-5E90-4DE2-A95F-C59580C32796} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-20] (Google Inc.)
Task: {9E96F938-986B-425A-9AD1-E46A473965BA} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2012-01-28] (SEC)
Task: {A3FDD7DA-49DE-4233-8ACB-8CDA02CCC22C} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {BEEBDDA9-29C6-43FB-A409-D807AD90AC43} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe [2011-11-18] (SAMSUNG Electronics co., LTD.)
Task: {D23D9067-6DF9-4E66-8534-D82A1D6C1BAD} - System32\Tasks\EasySupportCenter => C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe [2012-04-06] (Samsung Electronics CO., LTD.)
Task: {E1BD140B-D815-4B68-8725-198412A6803D} - System32\Tasks\SmartSetting => C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2012-03-05] (Samsung Electronics Co., Ltd.)
Task: {EBB8A39A-1CC4-4156-A097-463BCC477B8B} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [2012-03-13] (Samsung Electronics Co., Ltd.)
Task: {ED177E25-A782-4CCE-B9A7-803B30EEE03F} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [2012-01-31] (Samsung Electronics Co., Ltd.)
Task: {F240D751-0560-4BCD-9021-AEC95897ACD9} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {F309AF53-6868-43A3-9EBA-6E43CE630BB2} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-12] (Adobe Systems Incorporated)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe

==================== Loaded Modules (whitelisted) =============

2013-04-03 10:56 - 2010-06-17 19:56 - 00087040 _____ () C:\windows\System32\redmonnt.dll
2009-10-01 08:22 - 2009-10-01 08:22 - 00022016 _____ () C:\windows\System32\sss2ml6.dll
2008-09-09 11:22 - 2008-09-09 11:22 - 00022016 _____ () C:\windows\System32\sst1cl6.dll
2013-04-25 11:46 - 2013-04-25 11:46 - 00094208 _____ () C:\Program Files (x86)\ACRON7\tinyxmlu64.dll
2014-02-28 14:52 - 2014-02-28 14:52 - 00072192 _____ () C:\Program Files\ACRON8\tinyxml64.dll
2012-12-16 13:29 - 2012-12-16 13:29 - 01126864 _____ () C:\Program Files\ShrewSoft\VPN Client\iked.exe
2012-12-14 03:24 - 2012-12-14 03:24 - 00022016 _____ () C:\Program Files\ShrewSoft\VPN Client\libidb.dll
2012-12-07 05:20 - 2012-12-07 05:20 - 00116736 _____ () C:\Program Files\ShrewSoft\VPN Client\libip.dll
2012-12-07 05:20 - 2012-12-07 05:20 - 00013312 _____ () C:\Program Files\ShrewSoft\VPN Client\liblog.dll
2012-12-07 05:20 - 2012-12-07 05:20 - 00018432 _____ () C:\Program Files\ShrewSoft\VPN Client\libith.dll
2012-12-07 05:20 - 2012-12-07 05:20 - 00033792 _____ () C:\Program Files\ShrewSoft\VPN Client\libvflt.dll
2012-12-07 05:21 - 2012-12-07 05:21 - 00017920 _____ () C:\Program Files\ShrewSoft\VPN Client\libdtp.dll
2012-12-07 05:21 - 2012-12-07 05:21 - 00029184 _____ () C:\Program Files\ShrewSoft\VPN Client\libpfk.dll
2012-12-07 05:21 - 2012-12-07 05:21 - 00038400 _____ () C:\Program Files\ShrewSoft\VPN Client\libvnet.dll
2012-12-16 00:13 - 2012-12-16 00:13 - 00621056 _____ () C:\Program Files\ShrewSoft\VPN Client\libike.dll
2012-04-17 10:38 - 2012-02-08 03:03 - 00128280 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2012-12-16 13:29 - 2012-12-16 13:29 - 00810960 _____ () C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
2012-04-17 11:04 - 2012-02-13 07:02 - 00031624 _____ () C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
2012-02-06 05:42 - 2012-01-05 09:24 - 00094208 _____ () C:\windows\system32\IccLibDll_x64.dll
2011-12-23 02:24 - 2011-12-23 02:24 - 00119808 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
2014-02-24 16:22 - 2014-02-14 15:56 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2012-04-17 11:04 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Settings\HookDllPS2.dll
2012-04-17 11:04 - 2011-02-16 17:03 - 00203776 _____ () C:\Program Files (x86)\Samsung\Easy Settings\WinCRT.dll
2013-11-07 17:15 - 2014-02-14 15:02 - 00660992 _____ () C:\Program Files (x86)\VIDEC\AIP\file.agt
2012-04-17 11:09 - 2011-09-08 11:40 - 01645056 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll
2012-04-30 21:04 - 2012-04-30 21:04 - 01229424 _____ () C:\Program Files (x86)\VMware\VMware Player\libxml2.dll
2009-11-02 06:20 - 2009-11-02 06:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 06:23 - 2009-11-02 06:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2012-04-17 10:38 - 2012-02-08 02:39 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-12-18 11:18 - 2013-12-18 11:18 - 01029632 _____ () C:\Program Files (x86)\atvise\PocoFoundation.dll
2013-12-18 11:27 - 2013-12-18 11:27 - 00173568 _____ () C:\Program Files (x86)\atvise\PocoZip.dll
2013-10-31 15:31 - 2013-10-31 15:31 - 03172352 _____ () C:\Program Files (x86)\atvise\v8.dll
2013-10-31 15:31 - 2013-10-31 15:31 - 00605049 _____ () C:\Program Files (x86)\atvise\sqlite3.dll
2013-12-18 11:36 - 2013-12-18 11:36 - 00187392 _____ () C:\Program Files (x86)\atvise\PocoNetSSL.dll
2013-12-18 11:25 - 2013-12-18 11:25 - 00093696 _____ () C:\Program Files (x86)\atvise\PocoCrypto.dll
2013-12-18 11:26 - 2013-12-18 11:26 - 00643072 _____ () C:\Program Files (x86)\atvise\PocoNet.dll
2013-12-18 11:27 - 2013-12-18 11:27 - 00250368 _____ () C:\Program Files (x86)\atvise\PocoUtil.dll
2013-10-31 15:30 - 2013-10-31 15:30 - 00832000 _____ () C:\Program Files (x86)\atvise\libxml2.dll
2013-12-18 11:27 - 2013-12-18 11:27 - 00098816 _____ () C:\Program Files (x86)\atvise\plugins\v8\v8x_data.dll
2013-12-18 11:51 - 2013-12-18 11:51 - 00094208 _____ () C:\Program Files (x86)\atvise\plugins\v8\v8x_network.dll
2013-12-18 11:27 - 2013-12-18 11:27 - 00061952 _____ () C:\Program Files (x86)\atvise\plugins\v8\v8x_odbc.dll
2013-12-18 11:23 - 2013-12-18 11:23 - 00024576 _____ () C:\Program Files (x86)\atvise\plugins\v8\v8x_system.dll
2011-08-15 12:12 - 2011-08-15 12:12 - 02603520 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtCore4.dll
2011-08-15 12:15 - 2011-08-15 12:15 - 00382464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtXml4.dll
2011-08-17 08:41 - 2011-08-17 08:41 - 00400384 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\sqlite3.dll
2011-08-17 08:48 - 2011-08-17 08:48 - 00322048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\log4cplus.dll
2011-11-25 05:29 - 2011-11-25 05:29 - 00015872 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\featureController.dll
2011-08-15 12:12 - 2011-08-15 12:12 - 01006592 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtNetwork4.dll
2011-08-17 08:48 - 2011-08-17 08:48 - 00195584 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\libgsoap.dll
2011-08-15 11:23 - 2011-08-15 11:23 - 00062464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\zlib1.dll
2011-11-25 05:28 - 2011-11-25 05:28 - 00484352 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\DeviceProfile.dll
2011-11-25 05:42 - 2011-11-25 05:42 - 00499976 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\plugin\PServerPlugin.dll
2011-11-25 05:26 - 2011-11-25 05:26 - 00013824 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\eventsSender.dll
2011-07-19 08:05 - 2011-07-19 08:05 - 14978048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtWebKit4.dll
2011-07-19 08:04 - 2011-07-19 08:04 - 00317952 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\phonon4.dll
2011-08-15 12:17 - 2011-08-15 12:17 - 09224704 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtGui4.dll
2014-01-25 15:49 - 2014-01-25 15:49 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: UI Assistant Service => 2
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: UIExec => "C:\Program Files (x86)\T-Mobile Internet Manager 03\UIExec.exe"
MSCONFIG\startupreg: Updater => C:\ProgramData\Updater\updater.exe

==================== Faulty Device Manager Devices =============

Name: Bluetooth-Gerät (PAN)
Description: Bluetooth-Gerät (PAN)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Shrew Soft Virtual Adapter #2
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/24/2014 05:47:20 PM) (Source: Application Hang) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 83c

Startzeit: 01cf46e36b378922

Endzeit: 47

Anwendungspfad: C:\windows\Explorer.EXE

Berichts-ID:

Error: (03/24/2014 05:18:51 PM) (Source: Application Hang) (User: )
Description: Programm Spyhunter4.exe, Version 4.17.6.4336 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 888

Startzeit: 01cf46e36c19abdc

Endzeit: 106

Anwendungspfad: C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe

Berichts-ID:

Error: (03/23/2014 11:06:04 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/23/2014 10:52:35 PM) (Source: MsiInstaller) (User: Achim-Mobil1)
Description: Produkt: RegHunter -- Fehler 1721. Es liegt ein dieses Windows Installer-Paket betreffendes Problem vor. Ein für den Abschluss der Installation erforderliches Programm konnte nicht ausgeführt werden. Wenden Sie sich an das Supportpersonal oder den Hersteller des Pakets. Aktion: , Pfad: WiseCustomCall, Befehl: g2

Error: (03/19/2014 06:13:50 AM) (Source: Application Hang) (User: )
Description: Programm OUTLOOK.EXE, Version 14.0.7113.5000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2058

Startzeit: 01cf42e2bca2f71e

Endzeit: 31

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE

Berichts-ID: 37a55a89-af25-11e3-9634-e8039aba7b10

Error: (03/17/2014 07:32:01 AM) (Source: Application Hang) (User: )
Description: Programm OUTLOOK.EXE, Version 14.0.7113.5000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 20ec

Startzeit: 01cf41a98c557de0

Endzeit: 16

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE

Berichts-ID: d1c3c25d-ad9d-11e3-9634-e8039aba7b10

Error: (03/17/2014 07:24:24 AM) (Source: Application Hang) (User: )
Description: Programm OUTLOOK.EXE, Version 14.0.7113.5000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1f50

Startzeit: 01cf3f8619ead401

Endzeit: 31

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE

Berichts-ID: c19308a9-ad9c-11e3-9634-e8039aba7b10

Error: (03/16/2014 10:59:42 AM) (Source: ACDBServ64.exe) (User: )
Description: ACDBServ64.exe -- Fehler
Die Initialisierung für den Service 'ACRON Database Server 64-bit on Anlage1' ist fehlgeschlagen.

Error: (03/16/2014 10:59:30 AM) (Source: ACDBServ64.exe) (User: )
Description: ACDBServ64.exe -- Fehler
Die Initialisierung für den Service 'ACRON Database Server 64-bit on Anlage1' ist fehlgeschlagen.

Error: (03/15/2014 11:16:59 PM) (Source: CES) (User: NT-AUTORITÄT)
Description: 2014-03-15 23:16:59,738 ERROR [0x00002280] calcengine.detail.ResourceHelper (.\src\ResourceHelper.cpp:113) - Failed to get localized string for key: BF_CHAMBER_NOT_RUNNING


System errors:
=============
Error: (03/23/2014 11:06:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "ACRON Database Server 64-bit on Anlage1" wurde nicht richtig gestartet.

Error: (03/23/2014 11:04:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "VIDEC Licensing" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (03/23/2014 11:04:30 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst VIDEC Licensing erreicht.

Error: (03/23/2014 11:03:56 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "ACHIM-MOBIL1" auf Transport "NetBT_Tcpip_{6CAB91E3-5A10-4CD4-AED6-FC721EE02C2F}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (03/23/2014 11:03:56 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "ACHIM-MOBIL1" auf Transport "NetBT_Tcpip_{6CAB91E3-5A10-4CD4-AED6-FC721EE02C2F}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (03/23/2014 11:03:48 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "ACHIM-MOBIL1" auf Transport "NetBT_Tcpip_{6CAB91E3-5A10-4CD4-AED6-FC721EE02C2F}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (03/23/2014 11:03:44 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "ACHIM-MOBIL1" auf Transport "NetBT_Tcpip_{6CAB91E3-5A10-4CD4-AED6-FC721EE02C2F}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (03/23/2014 11:03:42 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "ACHIM-MOBIL1" auf Transport "NetBT_Tcpip_{6CAB91E3-5A10-4CD4-AED6-FC721EE02C2F}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (03/23/2014 11:03:38 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "ACHIM-MOBIL1" auf Transport "NetBT_Tcpip_{6CAB91E3-5A10-4CD4-AED6-FC721EE02C2F}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (03/23/2014 11:02:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20


Microsoft Office Sessions:
=========================
Error: (03/24/2014 05:47:20 PM) (Source: Application Hang)(User: )
Description: Explorer.EXE6.1.7601.1756783c01cf46e36b37892247C:\windows\Explorer.EXE

Error: (03/24/2014 05:18:51 PM) (Source: Application Hang)(User: )
Description: Spyhunter4.exe4.17.6.433688801cf46e36c19abdc106C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe

Error: (03/23/2014 11:06:04 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/23/2014 10:52:35 PM) (Source: MsiInstaller)(User: Achim-Mobil1)
Description: Produkt: RegHunter -- Fehler 1721. Es liegt ein dieses Windows Installer-Paket betreffendes Problem vor. Ein für den Abschluss der Installation erforderliches Programm konnte nicht ausgeführt werden. Wenden Sie sich an das Supportpersonal oder den Hersteller des Pakets. Aktion: , Pfad: WiseCustomCall, Befehl: g2 (NULL)(NULL)(NULL)(NULL)(NULL)

Error: (03/19/2014 06:13:50 AM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE14.0.7113.5000205801cf42e2bca2f71e31C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE37a55a89-af25-11e3-9634-e8039aba7b10

Error: (03/17/2014 07:32:01 AM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE14.0.7113.500020ec01cf41a98c557de016C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXEd1c3c25d-ad9d-11e3-9634-e8039aba7b10

Error: (03/17/2014 07:24:24 AM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE14.0.7113.50001f5001cf3f8619ead40131C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXEc19308a9-ad9c-11e3-9634-e8039aba7b10

Error: (03/16/2014 10:59:42 AM) (Source: ACDBServ64.exe)(User: )
Description: ACDBServ64.exe -- Fehler
Die Initialisierung für den Service 'ACRON Database Server 64-bit on Anlage1' ist fehlgeschlagen.

Error: (03/16/2014 10:59:30 AM) (Source: ACDBServ64.exe)(User: )
Description: ACDBServ64.exe -- Fehler
Die Initialisierung für den Service 'ACRON Database Server 64-bit on Anlage1' ist fehlgeschlagen.

Error: (03/15/2014 11:16:59 PM) (Source: CES)(User: NT-AUTORITÄT)
Description: 2014-03-15 23:16:59,738 ERROR [0x00002280] calcengine.detail.ResourceHelper (.\src\ResourceHelper.cpp:113) - Failed to get localized string for key: BF_CHAMBER_NOT_RUNNING


CodeIntegrity Errors:
===================================
  Date: 2013-03-24 09:51:20.167
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 09:51:20.153
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 09:51:18.107
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 09:51:18.091
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 09:51:16.060
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 09:51:16.045
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 09:51:14.017
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 09:51:14.001
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 09:51:11.942
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-24 09:51:11.926
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 5925.54 MB
Available physical RAM: 3689.57 MB
Total Pagefile: 11849.25 MB
Available Pagefile: 9007.04 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:906.32 GB) (Free:727.68 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 6B109A70)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=906 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=25 GB) - (Type=27)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 74F02DEA)
Partition 1: (Not Active) - (Size=7 GB) - (Type=73)

==================== End Of Log ============================
         
addition.txt

Hallo,
zunächst einmal vielen Dank für Eure Hilfe. Ohne Euch wäre ich hilflos gewesen. Mein Sohn Marius hat mich hier zu Euch geführt
Ich muss den Rechner heute während des Tages beruflich nutzen und hoffe nicht, dass es zu Problemen kommt.
Einige Infos zum Hintergrund: Die Story hat angefangen, als ich mir ein "Zip" Programm aus dem Netz geladen haben. Anschliessend ging im Browser nichts mehr. Ich habe mich dann auf die Suche gemacht, um den Kram vom Rechner zu entfernen und bin auf ein Forum gestossen, in dem Spyhunter dann als Werbung aufgetreten ist. Mein Gedanke war: Wenn die hier auftauchen, sollte es ein Hilfe sein. Wie dumm von mir, das zu glauben. Ich ärgere mich über mich selbst sehr.
Die Geschichte vom entfernen kennt ihr. Obwohl mir dieses Forum fremd ist, habe ich dann mit Eurer Hilfe die Sachen entfernt, durch die LOGFILES von meinem PC habe ich aber auch Details von meinem PC veröffentlicht. Auch hier wieder blindes Vertrauen, in der Hoffnung, das ich diesmal Glück habe. Vielleicht könnt Ihr mir einen Link oder Infos senden, wie es zu dem Forum gekommen ist, und was Eure Beweggründe sind. Ich bin gern bereit, für das Forum zu werben.
Abschliessend noch eine Bitte: gibt es einen Link oder eine Info aus der ich entnehmen kann, wie ich mich zukünftig beim Surfen im Netz besser schützen kann. Die Möglichkeiten im Firefox sind mir sehr wohl bekannt.
Nochmals Danke für Eure Hilfe und beste Grüße
Achim

Alt 25.03.2014, 07:37   #13
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Spyhunter 4 entfernen - Standard

Spyhunter 4 entfernen



Hallo Achim!
Du bekommst am Ende unserer Bereinigungsaktion noch sehr viele Tipps!

Für den Moment sind wir aber noch nicht ganz fertig. Ich melde mich umgehend mit weiteren Anweisungen...
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 25.03.2014, 12:39   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Spyhunter 4 entfernen - Standard

Spyhunter 4 entfernen



Hallo Achim!
Du brauchst Dir bezüglich Deiner Logfile-Daten aus meiner Sicht keine Sorgen machen. Wer oder was soll damit was anfangen können? Wenn es bestimmte Stellen in den Logzeilen gibt, welche Du gerne "zensiert" haben möchtest, dann gib Bescheid. Aber glaub mir, das ist so schon OK!
Zum Forum kann ich nur sagen, dass es ein renommiertes Forum mit Ausbildungszentrum ist. Immerhin gibt es "uns" schon 13 Jahre.
Wir helfen hier alle "ehrenamtlich" in unserer Freizeit und die alleinige Intention ist es den Usern zu helfen und im Kampf gegen Malware zu punkten.
Solltest Du weitergehende Fragen haben, zur Historie dieses Forums, dann schreib bitte eine
PM an Larusso oder Schrauber.

Wir machen so weiter:

Schritt 1

Drücke die + R Taste und schreibe "notepad" in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Code:
ATTFilter
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
         
Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt in das gleiche Verzeichnis wie FRST, in Deinem Fall auf den Desktop.
  • Starte nun FRST und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt.


Schritt 2
Aktualisiere bitte hier Dein Java.
Pass auf, dass Du keine "optionale" Software mitinstallierst - also schauen wo sich Haken in der checkbox befinden....

Hast Du noch Fragen oder gibt es noch Probleme mit Deinem Rechner?

Ansonsten...lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu.

Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst Du sie bedenkenlos löschen.

>>clean<<
Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.


Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen und hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst....
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows Vista/7/8: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine infizierte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich Dir Kaspersky Antivirus oder Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter).

    Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
    Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware . Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.
  • Optional: Browser-in-the-box kombiniert die virtuelle, isolierte Umgebung und die Sicherheit eines Linux Betriebssystems.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista/7/8 ).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 25.03.2014, 19:06   #15
Windassel
 
Spyhunter 4 entfernen - Standard

Spyhunter 4 entfernen



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014
Ran by Achim at 2014-03-25 20:05:03 Run:1
Running from C:\Users\Achim\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
*****************

HKLM\SOFTWARE\Policies\Google => Key deleted successfully.
esgiguard => Service deleted successfully.

==== End of Fixlog ====
         

Antwort

Themen zu Spyhunter 4 entfernen
abfrage, browsern, deinstalliere, deinstallieren, entferne, entfernen, festgestellt, gestellt, hallo zusammen, nicht sicher, programm, pup.optional.conduit.a, pup.optional.helperbar.a, pup.optional.websteroids.a, spyhunter, spyhunter 4, spyhunter entfernen, systemsteuerung, vorgang, zusammen



Ähnliche Themen: Spyhunter 4 entfernen


  1. SpyHunter 4 entfernen
    Log-Analyse und Auswertung - 31.07.2015 (3)
  2. SpyHunter entfernen
    Log-Analyse und Auswertung - 02.05.2015 (11)
  3. Spyhunter 4 entfernen - Mal wieder
    Plagegeister aller Art und deren Bekämpfung - 18.02.2015 (3)
  4. Spyhunter entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.09.2014 (15)
  5. Spyhunter Entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2014 (12)
  6. Spyhunter 4 auf Windows 7 entfernen
    Log-Analyse und Auswertung - 19.02.2014 (2)
  7. Spyhunter selbst entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.02.2014 (23)
  8. Spyhunter entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (25)
  9. QV06 und Spyhunter 4 entfernen
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (15)
  10. Window 7: spyhunter 4 entfernen
    Log-Analyse und Auswertung - 24.10.2013 (19)
  11. Spyhunter entfernen
    Log-Analyse und Auswertung - 21.10.2013 (14)
  12. SpyHunter entfernen
    Log-Analyse und Auswertung - 22.06.2013 (7)
  13. SpyHunter entfernen
    Log-Analyse und Auswertung - 27.05.2013 (7)
  14. SpyHunter 4-Reste entfernen
    Log-Analyse und Auswertung - 26.05.2013 (44)
  15. Snap.do und SpyHunter entfernen
    Log-Analyse und Auswertung - 20.04.2013 (37)
  16. spyhunter 4 entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2013 (32)
  17. Brauche Hilfe zum entfernen von SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 30.11.2008 (3)

Zum Thema Spyhunter 4 entfernen - Hallo Zusammen, ich bin auf Spyhunter 4 reingefallen und habe das Programm installiert. Mich haben in den Browsern die Werbeblöcke genervt. Leider habe ich erst später festgestellt, dass dies Zeug - Spyhunter 4 entfernen...
Archiv
Du betrachtest: Spyhunter 4 entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.