Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner mitb entfernen - Sparkassen Info

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.06.2014, 12:02   #1
ak008
 
Trojaner mitb entfernen - Sparkassen Info - Pfeil

Trojaner mitb entfernen - Sparkassen Info



Hallo meine hoffentlichen Retter,

ich habe von meiner Sparkasse die Meldung bekommen das sich ein Trojaner names "mitb" auf meinem Rechner befindet.

Habe jetzt den Antivir und den Spybot drüber laufen lassen. Die haben auch was gefunden aber da war kein Virus bzw. Trojaner dabei der mitb hieß.

Wie kann ich denn jetzt sicher gehen das dieser mitb - Trojar sich von mir verabschiedet hat? Gibt es da überhaupt ne Möglichkeit? - Anscheinend ja, habe mich bei euch schon ein bisschen durch gelesen. Aber was mach ich denn jetzt blos?

Das ist die AntiVir Log-Datei:
Exportierte Ereignisse:

15.06.2014 12:35 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\EkweKajap.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.73474'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5234e13e.qua'
verschoben!
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-3020438945-3570462276-2452649973-1002\SOFTWARE\Microsoft\Wi
ndows\CurrentVersion\Run\EkweKajap> wurde erfolgreich repariert.

15.06.2014 12:35 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1149
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

15.06.2014 12:34 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer ANN-KRISTIN (192.168.178.26)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://62.154.232.161/update" aktualisiert:
vbase031.vdf 7.11.154.232
aevdf.dat 7.11.154.232
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat

15.06.2014 12:32 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

15.06.2014 12:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\EkweKajap.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.73474' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.06.2014 12:27 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:

15.06.2014 12:27 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.10
VDF Version: 7.11.154.184

15.06.2014 12:27 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620

13.06.2014 13:59 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

13.06.2014 13:59 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

13.06.2014 13:50 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer ANN-KRISTIN (192.168.178.26)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.157.150.8/update" aktualisiert:
aeheur.dll 8.1.4.1112
aescript.dll 8.1.4.212
aeset.dat 8.3.20.10
vbase018.vdf 7.11.154.171
vbase019.vdf 7.11.154.172
vbase020.vdf 7.11.154.173
vbase021.vdf 7.11.154.174
vbase022.vdf 7.11.154.175
vbase023.vdf 7.11.154.176
vbase024.vdf 7.11.154.177
vbase025.vdf 7.11.154.178
vbase026.vdf 7.11.154.179
vbase027.vdf 7.11.154.180
vbase028.vdf 7.11.154.181
vbase029.vdf 7.11.154.182
vbase030.vdf 7.11.154.183
vbase031.vdf 7.11.154.184
aevdf.dat 7.11.154.184
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat

13.06.2014 13:48 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

13.06.2014 13:44 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:

13.06.2014 13:44 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.8
VDF Version: 7.11.154.152

13.06.2014 13:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620

13.06.2014 13:42 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

13.06.2014 13:42 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

12.06.2014 22:02 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\AvdoJjun.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.68846'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dca8334.qua'
verschoben!

12.06.2014 22:02 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1266205
Anzahl Verzeichnisse: 67711
Anzahl Malware: 6
Anzahl Warnungen: 24

12.06.2014 22:02 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Ann-Kristin\Downloads\Conquer_v5827.exe'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Zegost.Gen6' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70a39cb8.qua'
verschoben!

12.06.2014 22:02 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Ann-Kristin\Downloads\CodecPack.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32d1b14e.qua'
verschoben!

12.06.2014 22:00 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Ann-Kristin\Downloads\UltimateCodec.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen9'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1692d346.qua'
verschoben!

12.06.2014 22:00 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Ann-Kristin\Downloads\ZipSetup.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c5ea60c.qua'
verschoben!

12.06.2014 22:00 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Ann-Kristin\Downloads\ZipSetup(1).exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44c989ab.qua'
verschoben!

12.06.2014 19:49 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Ann-Kristin\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/MySearchDial.9'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5be34ae9.qua'
verschoben!

12.06.2014 19:49 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1157
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

12.06.2014 19:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Ann-Kristin\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/MySearchDial.9' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2014 19:30 [Echtzeit-Scanner] Hosts-Datei blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei
blockiert.

12.06.2014 19:26 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1143
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 0

12.06.2014 19:26 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Ann-Kristin\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z\Codec Pack
Packages\uninstaller.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c4f71e2.qua'
verschoben!

12.06.2014 19:26 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Ann-Kristin\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z\Zip Opener
Packages\uninstaller.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44d85e45.qua'
verschoben!

12.06.2014 19:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ann-Kristin\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z\Codec
Pack Packages\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2014 19:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ann-Kristin\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z\Zip
Opener Packages\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2014 19:13 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Ann-Kristin\AppData\Roaming\Codec Pack
Packages\uninstaller.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52ca76f6.qua'
verschoben!

12.06.2014 19:13 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1154
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

12.06.2014 19:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ann-Kristin\AppData\Roaming\Codec Pack
Packages\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2014 19:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ann-Kristin\AppData\Roaming\Codec Pack
Packages\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2014 19:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ann-Kristin\AppData\Roaming\Codec Pack
Packages\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2014 19:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ann-Kristin\AppData\Roaming\Codec Pack
Packages\uninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2014 18:59 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

12.06.2014 18:58 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

12.06.2014 18:57 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung00"
wurde erfolgreich gestartet.

12.06.2014 18:57 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

12.06.2014 18:57 [Planer] Auftrag gestartet
Auftrag "ReSystemScan"
wurde erfolgreich gestartet.

12.06.2014 18:56 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:

12.06.2014 18:56 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.8
VDF Version: 7.11.154.152

12.06.2014 18:56 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620

12.06.2014 18:55 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

12.06.2014 18:55 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

12.06.2014 18:55 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 3536
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 1

12.06.2014 18:53 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 3616
Anzahl Verzeichnisse: 0
Anzahl Malware: 3
Anzahl Warnungen: 0

12.06.2014 18:53 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Mysearchdial\1.8.29.0\bh\mysearchdial.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/MySearchDial.A.3'
[adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

12.06.2014 18:53 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\003\xmkysecqun64.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

12.06.2014 18:53 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Mysearchdial\1.8.29.0\bh\mysearchdial.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/MySearchDial.A.3'
[adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}> wurde erfolgreich
repariert.

12.06.2014 18:51 [Planer] Auftrag gestartet
Auftrag "scan_after_installation"
wurde erfolgreich gestartet.

12.06.2014 18:51 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer ANN-KRISTIN (192.168.178.26)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://62.154.232.155/update" aktualisiert:
aecore.dll 8.3.1.4
aegen.dll 8.1.7.28
aehelp.dll 8.3.1.0
aeheur.dll 8.1.4.1106
aepack.dll 8.4.0.24
aescn.dll 8.3.1.2
aescript.dll 8.1.4.210
aeexp.dll 8.4.2.2
aeset.dat 8.3.20.8
aecrypto.dll 8.1.0.0
aedroid.dll 8.4.2.24
aelibinf.dll 8.1.0.0
aemobile.dll 8.1.0.0
avnetflt.sys 14.0.2.180
avlode.rdf 14.0.4.22
vbase007.vdf 7.11.152.100
vbase008.vdf 7.11.152.101
vbase009.vdf 7.11.152.102
vbase010.vdf 7.11.152.103
vbase011.vdf 7.11.152.104
vbase012.vdf 7.11.152.105
vbase013.vdf 7.11.152.227
vbase014.vdf 7.11.153.81
vbase015.vdf 7.11.153.159
vbase016.vdf 7.11.153.249
vbase017.vdf 7.11.154.71
vbase018.vdf 7.11.154.72
vbase019.vdf 7.11.154.73
vbase020.vdf 7.11.154.74
vbase021.vdf 7.11.154.75
vbase022.vdf 7.11.154.76
vbase023.vdf 7.11.154.77
vbase024.vdf 7.11.154.78
vbase025.vdf 7.11.154.79
vbase026.vdf 7.11.154.80
vbase027.vdf 7.11.154.81
vbase028.vdf 7.11.154.82
vbase029.vdf 7.11.154.83
vbase030.vdf 7.11.154.84
vbase031.vdf 7.11.154.152
aevdf.dat 7.11.154.152
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.0.76

12.06.2014 18:51 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Ann-Kristin\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/MySearchDial.9' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2014 18:51 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

12.06.2014 18:51 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.

12.06.2014 18:51 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.

12.06.2014 18:50 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.

12.06.2014 18:50 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.

12.06.2014 18:50 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

12.06.2014 18:50 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.

12.06.2014 18:49 [Planer] Auftrag gestartet
Auftrag "update_after_installation"
wurde erfolgreich gestartet.

12.06.2014 18:48 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620

12.06.2014 18:48 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:

12.06.2014 18:48 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.18.18
VDF Version: 7.11.148.126



Liebe verzweifelte Grüße

anni

Alt 15.06.2014, 12:07   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner mitb entfernen - Sparkassen Info - Standard

Trojaner mitb entfernen - Sparkassen Info



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 15.06.2014, 12:27   #3
ak008
 
Trojaner mitb entfernen - Sparkassen Info - Standard

Trojaner mitb entfernen - Sparkassen Info



Hi,

das müsste dann das sein:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-06-2014 02
Ran by Ann-Kristin (administrator) on ANN-KRISTIN on 15-06-2014 13:23:04
Running from C:\Users\Ann-Kristin\Downloads
Platform: Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(SecureAssist) C:\Program Files\suprasavings\SecureAssist.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Hidfind.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
() C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
(Qualcomm Atheros) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtTray.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\ipmgui.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(VS Revo Group) C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
() C:\Users\Ann-Kristin\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe
(Farbar) C:\Users\Ann-Kristin\Downloads\FRST64(1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12937872 2012-07-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-10] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [650648 2012-07-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [BtPreLoad] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtPreLoad.exe [64640 2012-11-09] ()
HKLM\...\Run: [IntelliType Pro] => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1464944 2012-11-02] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2076272 2012-11-02] (Microsoft Corporation)
HKLM-x32\...\Run: [BakupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [533568 2012-08-22] (NTI Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2995904 2012-07-11] (Symantec Corporation)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2014-02-14] (DivX, LLC)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-06] (Apple Inc.)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101584 2014-04-25] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Runonce: [B Register C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll] - "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll",DllRegisterServer [X]
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Symantec <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\McAfee.com <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\McAfee <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files (x86)\McAfee <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files (x86)\McAfee.com <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\McAfee <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files (x86)\Symantec <====== ATTENTION
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\.DEFAULT\...\RunOnce: [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-3020438945-3570462276-2452649973-1002\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3588952 2014-05-01] (Electronic Arts)
HKU\S-1-5-21-3020438945-3570462276-2452649973-1002\...\Run: [AcerCloud] => C:\Program Files (x86)\Acer\Acer Cloud\acpanel_win.exe [19503176 2013-06-21] (Acer Incorporated)
HKU\S-1-5-21-3020438945-3570462276-2452649973-1002\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-3020438945-3570462276-2452649973-1002\...\Run: [EkweKajap] => regsvr32.exe "
HKU\S-1-5-21-3020438945-3570462276-2452649973-1002\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3020438945-3570462276-2452649973-1002\...\MountPoints2: {cf3fd505-c745-11e3-bf79-4c72b996ac27} - "F:\Autorun.exe" 
HKU\S-1-5-21-3020438945-3570462276-2452649973-1002\...\MountPoints2: {cf3fd512-c745-11e3-bf79-4c72b996ac27} - "G:\Autorun.exe" 
HKU\S-1-5-21-3020438945-3570462276-2452649973-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3588952 2014-05-01] (Electronic Arts)
HKU\S-1-5-21-3020438945-3570462276-2452649973-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AcerCloud] => C:\Program Files (x86)\Acer\Acer Cloud\acpanel_win.exe [19503176 2013-06-21] (Acer Incorporated)
HKU\S-1-5-21-3020438945-3570462276-2452649973-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-3020438945-3570462276-2452649973-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EkweKajap] => regsvr32.exe "
HKU\S-1-5-21-3020438945-3570462276-2452649973-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3020438945-3570462276-2452649973-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {cf3fd505-c745-11e3-bf79-4c72b996ac27} - "F:\Autorun.exe" 
HKU\S-1-5-21-3020438945-3570462276-2452649973-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {cf3fd512-c745-11e3-bf79-4c72b996ac27} - "G:\Autorun.exe" 
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [1355552 2014-04-08] (Conduit)
AppInit_DLLs:  c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
AppInit_DLLs:  c:\windows\system32\nvinitx.dll => c:\windows\system32\nvinitx.dll [247144 2012-12-11] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [1050912 2014-04-08] (Conduit)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk
ShortcutTarget: Acer Backup Manager Tray.lnk -> C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Ann-Kristin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites_14_13_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0BzyzyyC0A0CtByByCyE0EyEtN0D0Tzu0SzztCzytN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0C0BtA0BtDtAzytG0AzzyDyBtGtAtAzytCtGyB0FtC0EtGyByBtDyB0AtD0A0EzzyC0Fzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtDtC0B0D0FtByCtG0Bzyzy0DtG0B0BzyyCtG0F0BzyyCtGtByByC0F0CtCyE0C0AyCyB0B2Q&cr=840844894&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites05_14_16_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0BzyzyyC0A0CtByByCyE0EyEtN0D0Tzu0SzztAzytN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0DyC0CyB0EzyzztG0AtByD0AtGzy0BzztBtGyE0B0F0AtGtByByEyEzz0F0DyC0A0AyBtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtDtC0B0D0FtByCtG0Bzyzy0DtG0B0BzyyCtG0F0BzyyCtGtByByC0F0CtCyE0C0AyCyB0B2Q&cr=1629669372&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites05_14_16_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0BzyzyyC0A0CtByByCyE0EyEtN0D0Tzu0SzztAzytN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0DyC0CyB0EzyzztG0AtByD0AtGzy0BzztBtGyE0B0F0AtGtByByEyEzz0F0DyC0A0AyBtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtDtC0B0D0FtByCtG0Bzyzy0DtG0B0BzyyCtG0F0BzyyCtGtByByC0F0CtCyE0C0AyCyB0B2Q&cr=1629669372&ir=
URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
SearchScopes: HKLM - DefaultScope {A7DF8DF6-8210-48CE-828F-2EED5DC654F7} URL = 
SearchScopes: HKLM - {3CF44B23-A68B-49B8-B745-4FC1C1C109DD} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - DefaultScope {3CF44B23-A68B-49B8-B745-4FC1C1C109DD} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {3CF44B23-A68B-49B8-B745-4FC1C1C109DD} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites05_14_16_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0BzyzyyC0A0CtByByCyE0EyEtN0D0Tzu0SzztAzytN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0DyC0CyB0EzyzztG0AtByD0AtGzy0BzztBtGyE0B0F0AtGtByByEyEzz0F0DyC0A0AyBtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtDtC0B0D0FtByCtG0Bzyzy0DtG0B0BzyyCtG0F0BzyyCtGtByByC0F0CtCyE0C0AyCyB0B2Q&cr=1629669372&ir=
SearchScopes: HKCU - {3CF44B23-A68B-49B8-B745-4FC1C1C109DD} URL = 
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites05_14_16_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0BzyzyyC0A0CtByByCyE0EyEtN0D0Tzu0SzztAzytN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0DyC0CyB0EzyzztG0AtByD0AtGzy0BzztBtGyE0B0F0AtGtByByEyEzz0F0DyC0A0AyBtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtDtC0B0D0FtByCtG0Bzyzy0DtG0B0BzyyCtG0F0BzyyCtGtByByC0F0CtCyE0C0AyCyB0B2Q&cr=1629669372&ir=
SearchScopes: HKCU - {A7DF8DF6-8210-48CE-828F-2EED5DC654F7} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites_14_13_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0BzyzyyC0A0CtByByCyE0EyEtN0D0Tzu0SzztCzytN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0C0BtA0BtDtAzytG0AzzyDyBtGtAtAzytCtGyB0FtC0EtGyByBtDyB0AtD0A0EzzyC0Fzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtDtC0B0D0FtByCtG0Bzyzy0DtG0B0BzyyCtG0F0BzyyCtGtByByC0F0CtCyE0C0AyCyB0B2Q&cr=840844894&ir=
SearchScopes: HKCU - ۟ÆîZ§’2¹Þpv¨IÍá*X(Ž2s(ÛÎÀJºÔÓµ± vË°!ח(ä¼48иpatm6êo^Mp`Ëõ÷_i£w˜¾!„Áû†x¢8€ÙjÀÿþ*´Ñ;áa´[¦†8*º~RÙxœòÜ8'£-)x*ä* URL = 
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO-x32: No Name - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -  No File
BHO-x32: DealPly - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Program Files (x86)\DealPly\DealPlyIE.dll No File
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Ann-Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\6jjnt67m.default
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_125.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_125.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: thehappycloud.com/HappyCloudPlugin - C:\ProgramData\HappyCloud\Application\npHappyCloudPlugin.dll (The Happy Cloud)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF user.js: detected! => C:\Users\Ann-Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\6jjnt67m.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Users\Ann-Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\6jjnt67m.default\searchplugins\conduit-search.xml
FF SearchPlugin: C:\Users\Ann-Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\6jjnt67m.default\searchplugins\iminent.xml
FF SearchPlugin: C:\Users\Ann-Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\6jjnt67m.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Users\Ann-Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\6jjnt67m.default\searchplugins\search_engine.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: InfoBird Pro - C:\Users\Ann-Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\6jjnt67m.default\Extensions\addon@infobirdpro.com [2013-08-03]
FF Extension: My Movie Magnet - C:\Users\Ann-Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\6jjnt67m.default\Extensions\admin@mymoviemagnet.com [2013-07-30]
FF Extension: Flashlight - C:\Users\Ann-Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\6jjnt67m.default\Extensions\flashlight@stephennolan.com.au [2014-06-06]
FF Extension: Flash Control - C:\Users\Ann-Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\6jjnt67m.default\Extensions\jid1-sNL73VCI4UB0Fw@jetpack.xpi [2014-06-06]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-02-17]
FF HKLM-x32\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Program Files (x86)\Browser Guard\browserguard.xpi
FF Extension: Browser Guard - C:\Program Files (x86)\Browser Guard\browserguard.xpi [2014-02-24]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: No Name - C:\Program Files\McAfee\MSK [2012-08-02]
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (DealPly Shopping) - C:\Users\Ann-Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma [2013-06-02]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - C:\Users\Ann-Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2013-06-02]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [231040 2012-11-09] (Qualcomm Atheros Commnucations)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2651208 2013-06-21] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2266296 2014-05-16] (Microsoft Corporation)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-22] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [File not signed]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3939008 2012-07-11] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-08-22] (NTI Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-12] (Dritek System INC.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738200 2014-04-25] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2081752 2014-04-25] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 SecureAssist; c:\Program Files\SupraSavings\SecureAssist.exe [1558032 2014-03-12] (SecureAssist) [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2014-03-29] (Microsoft Corporation)
S2 WiseBootAssistant; C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe [580648 2012-07-17] (WiseCleaner.com) [File not signed]
S2 0169701365440859mcinstcleanup; C:\Users\ANN-KR~1\AppData\Local\Temp\016970~1.EXE -cleanup -nolog [X]

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-04-19] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [130584 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-11-09] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00A\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2014-04-19] (Disc Soft Ltd)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-04-19] ()
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-06-15] (Malwarebytes Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-12] (Dritek System Inc.)
S3 RRNetCap; C:\Windows\system32\DRIVERS\rrnetcap.sys [37480 2013-03-20] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\system32\DRIVERS\rrnetcap.sys [37480 2013-03-20] (RapidSolution Software AG)
R2 SAWFP; C:\Windows\system32\Drivers\SAWFP64.sys [41768 2014-03-18] (SecureAssist)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-15 13:22 - 2014-06-15 13:22 - 02081792 _____ (Farbar) C:\Users\Ann-Kristin\Downloads\FRST64(1).exe
2014-06-15 13:00 - 2014-06-15 13:00 - 00000298 _____ () C:\Users\Ann-Kristin\Documents\Ereignisse.txt
2014-06-15 12:47 - 2014-06-15 12:47 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-15 12:46 - 2014-06-15 12:47 - 00042496 _____ () C:\Users\Ann-Kristin\Downloads\Addition.txt
2014-06-15 12:46 - 2014-06-15 12:46 - 00001070 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-15 12:46 - 2014-06-15 12:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-06-15 12:46 - 2014-06-15 12:46 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-15 12:46 - 2014-06-15 12:46 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-06-15 12:46 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-15 12:46 - 2014-05-12 07:26 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-15 12:46 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-06-15 12:45 - 2014-06-15 12:46 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Ann-Kristin\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-15 12:45 - 2014-06-15 12:45 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Ann-Kristin\Downloads\revosetup95.exe
2014-06-15 12:45 - 2014-06-15 12:45 - 00001232 _____ () C:\Users\Ann-Kristin\Desktop\Revo Uninstaller.lnk
2014-06-15 12:45 - 2014-06-15 12:45 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-06-15 12:44 - 2014-06-15 13:23 - 00029599 _____ () C:\Users\Ann-Kristin\Downloads\FRST.txt
2014-06-15 12:44 - 2014-06-15 13:23 - 00000000 ____D () C:\FRST
2014-06-15 12:43 - 2014-06-15 12:44 - 02081792 _____ (Farbar) C:\Users\Ann-Kristin\Downloads\FRST64.exe
2014-06-15 12:43 - 2014-06-15 12:43 - 01073152 _____ (Farbar) C:\Users\Ann-Kristin\Downloads\FRST.exe
2014-06-15 12:31 - 2014-06-15 12:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2014-06-15 12:31 - 2014-06-15 12:31 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-06-12 22:04 - 2014-06-12 22:05 - 00003645 _____ () C:\Windows\wininit.ini
2014-06-12 19:30 - 2012-07-26 07:26 - 00000824 _____ () C:\Windows\system32\Drivers\etc\hosts.20140612-193004.backup
2014-06-12 18:50 - 2014-06-12 18:49 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-06-12 18:49 - 2014-06-12 18:49 - 00000000 ____D () C:\Users\Ann-Kristin\AppData\Roaming\Avira
2014-06-12 18:47 - 2014-06-12 19:14 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-06-12 18:47 - 2014-06-12 18:49 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-06-12 18:47 - 2014-06-12 18:47 - 00002034 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-06-12 18:47 - 2014-06-12 18:47 - 00001359 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2014-06-12 18:47 - 2014-06-12 18:47 - 00001347 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2014-06-12 18:47 - 2014-06-12 18:47 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-06-12 18:47 - 2014-06-12 18:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2014-06-12 18:47 - 2014-06-12 18:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-06-12 18:47 - 2014-06-12 18:47 - 00000000 ____D () C:\ProgramData\Avira
2014-06-12 18:47 - 2014-06-12 18:47 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-06-12 18:47 - 2014-05-09 11:16 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-06-12 18:47 - 2014-05-09 11:16 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-06-12 18:47 - 2014-05-09 11:16 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-06-12 18:47 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2014-06-12 18:43 - 2014-06-12 18:44 - 46392680 _____ (Safer-Networking Ltd. ) C:\Users\Ann-Kristin\Downloads\spybot-2.3.exe
2014-06-12 18:42 - 2014-06-12 18:45 - 137314600 _____ () C:\Users\Ann-Kristin\Downloads\avira_free_antivirus_de_642.exe
2014-06-11 12:04 - 2014-06-15 12:31 - 00001935 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-06-11 12:04 - 2014-06-15 12:31 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-06-09 12:18 - 2014-06-13 13:43 - 00113368 _____ () C:\Windows\PFRO.log
2014-06-09 00:23 - 2014-03-28 10:23 - 19759104 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-06-09 00:23 - 2014-03-28 08:18 - 17562112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-06-09 00:22 - 2014-04-12 11:27 - 00172888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-06-09 00:22 - 2014-04-12 11:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-06-09 00:22 - 2014-04-12 11:09 - 01043968 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2014-06-09 00:22 - 2014-04-12 11:09 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2014-06-09 00:22 - 2014-04-12 11:09 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-06-09 00:22 - 2014-04-12 11:09 - 00094720 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-06-09 00:22 - 2014-04-12 11:08 - 01281536 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-06-09 00:22 - 2014-04-12 11:08 - 00827904 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-06-09 00:22 - 2014-04-12 11:08 - 00439808 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2014-06-09 00:22 - 2014-04-12 11:08 - 00318464 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-06-09 00:22 - 2014-04-12 11:07 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-06-09 00:22 - 2014-04-12 09:23 - 00961536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usercpl.dll
2014-06-09 00:22 - 2014-04-12 09:23 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2014-06-09 00:22 - 2014-04-12 09:23 - 00273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-06-09 00:22 - 2014-04-12 09:23 - 00178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-06-09 00:22 - 2014-04-12 09:23 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-06-09 00:22 - 2014-04-12 09:22 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-06-09 00:22 - 2014-04-12 09:22 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-06-09 00:22 - 2014-04-12 08:58 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\workerdd.dll
2014-06-09 00:22 - 2014-03-28 21:19 - 00035856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2014-06-09 00:22 - 2014-03-24 00:11 - 00269592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2014-06-09 00:22 - 2014-03-11 05:32 - 06987096 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-06-09 00:22 - 2014-03-11 05:25 - 00100184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-06-09 00:22 - 2014-03-11 02:41 - 00559104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2014-06-09 00:22 - 2014-03-11 02:41 - 00323072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-06-09 00:22 - 2014-03-11 02:41 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2014-06-09 00:22 - 2014-03-11 02:39 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-06-09 00:22 - 2014-03-11 02:38 - 00982016 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-06-09 00:22 - 2014-03-11 02:38 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-06-09 00:22 - 2014-03-11 02:38 - 00419328 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-06-09 00:22 - 2014-03-11 02:38 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2014-06-09 00:22 - 2014-03-11 02:38 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-06-09 00:22 - 2014-03-11 02:38 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-06-09 00:22 - 2014-03-11 02:38 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-06-09 00:22 - 2014-03-10 05:05 - 00668160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-06-09 00:22 - 2014-03-10 03:27 - 00099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-06-09 00:22 - 2014-03-04 01:07 - 00570216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2014-06-09 00:21 - 2014-03-28 10:23 - 01287168 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2014-06-06 23:38 - 2014-06-06 23:38 - 00998424 _____ () C:\Users\Ann-Kristin\Downloads\setup(2).exe
2014-06-06 23:12 - 2014-06-15 13:12 - 01673379 _____ () C:\Windows\WindowsUpdate.log
2014-06-06 22:55 - 2014-06-06 22:55 - 00998400 _____ () C:\Users\Ann-Kristin\Downloads\setup(1).exe
2014-06-06 22:53 - 2014-06-06 22:53 - 00998400 _____ () C:\Users\Ann-Kristin\Downloads\setup.exe
2014-05-25 12:36 - 2014-05-06 07:14 - 19274752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-25 12:36 - 2014-05-06 07:14 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-25 12:36 - 2014-05-06 05:48 - 14367232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-25 12:36 - 2014-05-06 05:48 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-25 12:36 - 2014-05-06 05:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-25 12:36 - 2014-05-06 05:26 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

==================== One Month Modified Files and Folders =======

2014-06-15 13:23 - 2014-06-15 12:44 - 00029599 _____ () C:\Users\Ann-Kristin\Downloads\FRST.txt
2014-06-15 13:23 - 2014-06-15 12:44 - 00000000 ____D () C:\FRST
2014-06-15 13:23 - 2012-12-01 16:44 - 00000000 ____D () C:\Users\Ann-Kristin\AppData\Local\Temp
2014-06-15 13:22 - 2014-06-15 13:22 - 02081792 _____ (Farbar) C:\Users\Ann-Kristin\Downloads\FRST64(1).exe
2014-06-15 13:21 - 2014-06-06 23:12 - 01673379 _____ () C:\Windows\WindowsUpdate.log
2014-06-15 13:21 - 2013-08-14 15:21 - 00000109 _____ () C:\Users\Ann-Kristin\AppData\Roaming\WB.CFG
2014-06-15 13:21 - 2013-06-02 13:22 - 00000328 _____ () C:\Windows\Tasks\DSite.job
2014-06-15 13:19 - 2012-12-01 22:58 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-15 13:15 - 2012-07-26 09:59 - 00000000 ____D () C:\Windows\CbsTemp
2014-06-15 13:13 - 2014-02-13 21:21 - 00000334 _____ () C:\Windows\Tasks\Digital Sites.job
2014-06-15 13:12 - 2012-12-01 16:53 - 00003600 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3020438945-3570462276-2452649973-1002
2014-06-15 13:02 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\system32\sru
2014-06-15 13:00 - 2014-06-15 13:00 - 00000298 _____ () C:\Users\Ann-Kristin\Documents\Ereignisse.txt
2014-06-15 12:51 - 2014-03-29 20:44 - 00000334 _____ () C:\Windows\Tasks\MySearchDial.job
2014-06-15 12:47 - 2014-06-15 12:47 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-15 12:47 - 2014-06-15 12:46 - 00042496 _____ () C:\Users\Ann-Kristin\Downloads\Addition.txt
2014-06-15 12:46 - 2014-06-15 12:46 - 00001070 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-15 12:46 - 2014-06-15 12:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-06-15 12:46 - 2014-06-15 12:46 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-15 12:46 - 2014-06-15 12:46 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-06-15 12:46 - 2014-06-15 12:45 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Ann-Kristin\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-15 12:45 - 2014-06-15 12:45 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Ann-Kristin\Downloads\revosetup95.exe
2014-06-15 12:45 - 2014-06-15 12:45 - 00001232 _____ () C:\Users\Ann-Kristin\Desktop\Revo Uninstaller.lnk
2014-06-15 12:45 - 2014-06-15 12:45 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-06-15 12:44 - 2014-06-15 12:43 - 02081792 _____ (Farbar) C:\Users\Ann-Kristin\Downloads\FRST64.exe
2014-06-15 12:43 - 2014-06-15 12:43 - 01073152 _____ (Farbar) C:\Users\Ann-Kristin\Downloads\FRST.exe
2014-06-15 12:37 - 2012-09-12 03:56 - 00000000 ____D () C:\Users\UpdatusUser\AppData\Local\Temp
2014-06-15 12:34 - 2012-09-12 13:32 - 00753134 _____ () C:\Windows\system32\perfh007.dat
2014-06-15 12:34 - 2012-09-12 13:32 - 00155826 _____ () C:\Windows\system32\perfc007.dat
2014-06-15 12:34 - 2012-07-26 09:28 - 01745416 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-15 12:31 - 2014-06-15 12:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2014-06-15 12:31 - 2014-06-15 12:31 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-06-15 12:31 - 2014-06-11 12:04 - 00001935 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-06-15 12:31 - 2014-06-11 12:04 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-06-15 12:31 - 2012-07-26 10:12 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
2014-06-15 12:28 - 2013-04-14 17:04 - 00000000 ____D () C:\Users\Ann-Kristin\AppData\Roaming\Wise Care 365
2014-06-15 12:26 - 2012-07-26 09:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-13 13:59 - 2012-07-26 07:26 - 00524288 ___SH () C:\Windows\system32\config\BBI
2014-06-13 13:43 - 2014-06-09 12:18 - 00113368 _____ () C:\Windows\PFRO.log
2014-06-12 22:05 - 2014-06-12 22:04 - 00003645 _____ () C:\Windows\wininit.ini
2014-06-12 19:58 - 2012-12-02 13:53 - 00000000 ____D () C:\Users\Ann-Kristin\AppData\Local\CrashDumps
2014-06-12 19:14 - 2014-06-12 18:47 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-06-12 19:13 - 2013-06-02 13:23 - 00000000 ____D () C:\Users\Ann-Kristin\AppData\Roaming\Codec Pack Packages
2014-06-12 18:53 - 2014-03-29 20:48 - 00000000 ____D () C:\Program Files\003
2014-06-12 18:49 - 2014-06-12 18:50 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-06-12 18:49 - 2014-06-12 18:49 - 00000000 ____D () C:\Users\Ann-Kristin\AppData\Roaming\Avira
2014-06-12 18:49 - 2014-06-12 18:47 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-06-12 18:47 - 2014-06-12 18:47 - 00002034 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-06-12 18:47 - 2014-06-12 18:47 - 00001359 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2014-06-12 18:47 - 2014-06-12 18:47 - 00001347 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2014-06-12 18:47 - 2014-06-12 18:47 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-06-12 18:47 - 2014-06-12 18:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2014-06-12 18:47 - 2014-06-12 18:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-06-12 18:47 - 2014-06-12 18:47 - 00000000 ____D () C:\ProgramData\Avira
2014-06-12 18:47 - 2014-06-12 18:47 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-06-12 18:45 - 2014-06-12 18:42 - 137314600 _____ () C:\Users\Ann-Kristin\Downloads\avira_free_antivirus_de_642.exe
2014-06-12 18:44 - 2014-06-12 18:43 - 46392680 _____ (Safer-Networking Ltd. ) C:\Users\Ann-Kristin\Downloads\spybot-2.3.exe
2014-06-11 12:04 - 2012-12-01 22:58 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-06-11 11:39 - 2012-12-01 16:46 - 00000000 ___RD () C:\Users\Ann-Kristin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-06-11 11:39 - 2012-12-01 16:46 - 00000000 ___RD () C:\Users\Ann-Kristin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-06-10 01:03 - 2012-07-26 10:12 - 00000000 ___RD () C:\Windows\ToastData
2014-06-10 01:03 - 2012-07-26 10:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-06-10 01:03 - 2012-07-26 10:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-06-10 01:03 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\system32\SecureBootUpdates
2014-06-10 01:03 - 2012-07-26 10:12 - 00000000 ____D () C:\Program Files\Windows Defender
2014-06-10 01:03 - 2012-07-26 10:12 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-06-09 16:32 - 2013-12-12 18:49 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-09 16:32 - 2012-12-24 17:02 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-09 00:35 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\AUInstallAgent
2014-06-09 00:10 - 2013-02-17 19:01 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2014-06-06 23:46 - 2014-05-10 19:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-06-06 23:46 - 2013-04-14 16:52 - 00000000 ____D () C:\Users\Ann-Kristin\Wasserschaden
2014-06-06 23:46 - 2013-03-12 19:47 - 00000000 ____D () C:\Users\Ann-Kristin\tim
2014-06-06 23:41 - 2013-06-02 13:23 - 00000000 ____D () C:\Program Files (x86)\Haali
2014-06-06 23:38 - 2014-06-06 23:38 - 00998424 _____ () C:\Users\Ann-Kristin\Downloads\setup(2).exe
2014-06-06 23:05 - 2013-02-13 17:28 - 00000000 ____D () C:\Windows\Minidump
2014-06-06 22:55 - 2014-06-06 22:55 - 00998400 _____ () C:\Users\Ann-Kristin\Downloads\setup(1).exe
2014-06-06 22:53 - 2014-06-06 22:53 - 00998400 _____ () C:\Users\Ann-Kristin\Downloads\setup.exe
2014-06-06 22:22 - 2012-12-01 17:31 - 00000000 ____D () C:\ProgramData\Origin
2014-06-06 22:22 - 2012-12-01 17:31 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-05-31 07:16 - 2013-01-21 16:54 - 00703992 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-31 07:16 - 2013-01-21 16:54 - 00105464 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-28 11:30 - 2014-04-22 12:50 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-05-24 16:01 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\rescache

Some content of TEMP:
====================
C:\Users\Ann-Kristin\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-06 11:32

==================== End Of Log ============================
         
--- --- ---




Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-06-2014 02
Ran by Ann-Kristin at 2014-06-15 12:46:08
Running from C:\Users\Ann-Kristin\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

clear.fi SDK - Video 2 (x32 Version: 2.2.2722 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (x32 Version: 2.2.2729 - CyberLink Corp.) Hidden
Acer Backup Manager (HKLM-x32\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.0.0059 - NTI Corporation)
Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3007 - Acer Incorporated)
Acer Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.3004 - Acer Incorporated)
Acer Instant Update Service (HKLM\...\{F6100F13-F183-47A2-94A8-9AAC4976E228}) (Version: 1.00.3013 - Acer Incorporated)
Acer Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.3006.4 - Acer Incorporated)
Acer Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.3006.6 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3006 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3011 - Acer Incorporated)
AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.3011 - Acer Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.9.0.1210 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.9.0.1210 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.125 - Adobe Systems Incorporated)
ALDI Bestellsoftware 4.13 (HKLM-x32\...\ALDI Bestellsoftware) (Version: 4.13 - ORWO Net)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.100.2020.106 - Alps Electric)
Amazon Kindle (HKCU\...\Amazon Kindle) (Version: - Amazon)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.00.0000 - Ubisoft)
Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden
Anno 1701 (HKLM-x32\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.00 - Sunflowers)
Apple Application Support (HKLM-x32\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Arma 3 (HKLM-x32\...\Steam App 107410) (Version: - Bohemia Interactive)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.4 - Atheros Communications Inc.)
Audials (HKLM-x32\...\{5B58108C-6290-4172-ADA4-C54E327FEFCE}) (Version: 10.2.14806.600 - Audials AG)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
Backup Manager v4 (x32 Version: 4.0.0.0059 - NTI Corporation) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite DCP-165C (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
Browser Guard (HKLM-x32\...\Browser Guard) (Version: - )
calibre (HKLM-x32\...\{EA5D1265-C23C-4410-B722-19314A654B13}) (Version: 0.9.14 - Kovid Goyal)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
Codec Pack Packages (HKCU\...\Codec Pack Packages) (Version: - ) <==== ATTENTION
Codec Pack Packages 8 (HKCU\...\Codec Pack Packages 8) (Version: - ) <==== ATTENTION
Command & Conquer™ 3 Tiberium Wars and Kane's Wrath (HKLM-x32\...\{35A2FE53-CC80-4D17-941F-3A7C82824FC7}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ 4 Tiberian Twilight (HKLM-x32\...\{82696435-8572-4D8B-A230-D1AA567D0F0F}) (Version: 1.0.0.0 - Electronic Arts)
Command & Conquer™ 4 Tiberian Twilight (HKLM-x32\...\{BA4C8F9F-D81B-4AFE-AE5A-3837830F5B89}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Red Alert 2 and Yuri’s Revenge (HKLM-x32\...\{F5275D1C-D133-486D-8F07-D6C571F0A8EC}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Red Alert™ 3 and Uprising (HKLM-x32\...\{3C315BF7-4B64-4024-8102-174A197437FA}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Renegade (HKLM-x32\...\{24DFBE4C-FD7F-48F2-A7D9-D1A0929B2113}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ The Ultimate Collection Additional Content (HKLM-x32\...\{AC663F85-A421-4127-A507-8E24F64D4523}) (Version: 1.0.0.0 - Electronic Arts)
Command & Conquer™ Tiberian Sun™ and Firestorm™ (HKLM-x32\...\{78F60BDD-1923-4CF7-B6BD-087D06D7B5BB}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{8F0F5689-6900-425B-A8C2-0DBD10DAB694}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Conquer Online 2.0 (HKLM-x32\...\{78B51FD5-DA3F-4B48-8F3F-4E4068F25D89}_is1) (Version: - TQ Digital Entertainment Inc.)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version: - Valve)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
DC-Bass Source 1.3.0 (HKLM-x32\...\DC-Bass Source) (Version: - )
Der Herr der Ringe Online (HKCU\...\lotro_highres_de) (Version: - )
Die Schlacht um Mittelerde™ II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version: - )
DIE SIEDLER - Aufstieg eines Königreichs (HKLM-x32\...\{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}) (Version: 1.00.0000 - Ubisoft)
Die Siedler 7 (HKLM-x32\...\{63860309-DA8A-4BAE-9EAE-CE1D6D79340C}) (Version: 1.12.1396 - Ubisoft)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.55.4 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Gib Gas-Accessoires (HKLM-x32\...\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}) (Version: 5.0.44 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts)
Die Sims™ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts)
Die*Sims*Mittelalter (HKLM-x32\...\{83BEEFB4-8C28-4F4F-8A9D-E0D1ADCE335B}) (Version: 1.0.0 - Electronic Arts)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.16 - Dolby Laboratories Inc)
eBay Worldwide (HKLM-x32\...\{A694AF57-9891-4D62-824C-7E55A1361A14}) (Version: 2.3.0630 - OEM)
Euro Palace (HKLM-x32\...\europalace) (Version: 16.8.3.393 - )
ffdshow v1.1.4399 [2012-03-22] (HKLM-x32\...\ffdshow_is1) (Version: 1.1.4399.0 - )
Hamster Free EbookConverter (HKLM-x32\...\{441AC599-200D-4E04-B274-C6B7B50C281D}_is1) (Version: 1.0.0.13 - HamsterSoft)
Happy Cloud Client (HKCU\...\HappyCloud) (Version: 4.28 - Happy Cloud, Inc.)
iCloud (HKLM\...\{81E20D41-C277-4526-934D-F2380AF91B78}) (Version: 3.1.0.40 - Apple Inc.)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2867 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
iTunes (HKLM\...\{B8BA155B-1E75-405F-9CB4-8A99615D09DC}) (Version: 11.1.5.5 - Apple Inc.)
jZip (HKCU\...\jZip) (Version: 2.0.0.132700 - Bandoo Media Inc) <==== ATTENTION
Kindle DRM Removal (HKLM-x32\...\KindleDRMRemoval) (Version: 1.4.1 - eBook Converter)
Lagarith Lossless Codec (1.3.27) (HKLM-x32\...\{F59AC46C-10C3-4023-882C-4212A92283B3}_is1) (Version: - )
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.4 - Acer Inc.)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3003 - Acer Incorporated)
Mass Effect™ 3 (HKLM-x32\...\{534A31BD-20F4-46b0-85CE-09778379663C}) (Version: 1.04.0.0 - Electronic Arts)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft App Update for microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe (x64) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4615.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.10411.0 - Microsoft Corporation)
Microsoft SkyDrive (HKCU\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (x32 Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (x32 Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.0.162.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (Version: 2.0.162.0 - Microsoft Corporation) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Mozilla Thunderbird 17.0.8 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 17.0.8 (x86 de)) (Version: 17.0.8 - Mozilla)
myphotobook.de (HKLM-x32\...\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.5.2.1011 - myphotobook GmbH)
myphotobook.de (x32 Version: 1.5.2 - myphotobook GmbH) Hidden
MyWinLocker (Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.24 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.24 - Egis Technology Inc.) Hidden
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.45 - Symantec Corporation)
Norton Online Backup ARA (x32 Version: 4.1.0.10 - Symantec Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9008 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.9008 - NTI Corporation) Hidden
NVIDIA Grafiktreiber 307.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.17 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.85.551 - NVIDIA Corporation) Hidden
NVIDIA Optimus 1.10.8 (Version: 1.10.8 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.0613 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Systemsteuerung 307.17 (Version: 307.17 - NVIDIA Corporation) Hidden
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4615.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4615.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4615.1002 - Microsoft Corporation) Hidden
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer)
Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2009 - Acer)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
OpenSource Flash Video Splitter 1.0.0.5 (HKLM-x32\...\OpenSource Flash Video Splitter) (Version: 1.0.0.5 - )
Origin (HKLM-x32\...\Origin) (Version: 9.1.3.2636 - Electronic Arts, Inc.)
PDF Architect (HKLM-x32\...\{80A07844-CA64-4DE4-AB61-D37DDBE8074F}) (Version: 1.0.52.8917 - pdfforge)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.214 - Qualcomm Atheros Communications)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.31 - Qualcomm Atheros)
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6695 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.28123 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
RollerCoaster Tycoon 3 (HKLM-x32\...\{907B4640-266B-4A21-92FB-CD1A86CD0F63}) (Version: 1.00.000 - )
Search Protect (HKLM-x32\...\SearchProtect) (Version: 2.12.20.154 - Conduit) <==== ATTENTION
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Shredder (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.3.39 - Safer-Networking Ltd.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: 2.0.9.26147 - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
suprasavings (HKLM\...\suprasavings) (Version: 2.0.1 - suprasavings) <==== ATTENTION
SupraSavings (Version: 1.0.0.0 - SupraSavings) Hidden <==== ATTENTION
SupraSavings (x32 Version: 1.0.0.0 - SupraSavings) Hidden <==== ATTENTION
Theme Hospital (HKLM-x32\...\GOGPACKTHEMEHOSPITAL_is1) (Version: 2.0.0.5 - GOG.com)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for Codec Pack (HKCU\...\Digital Sites) (Version: - Update for Codec Pack) <==== ATTENTION
Update for Codec Pack (HKCU\...\DSite) (Version: - ) <==== ATTENTION
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VLC media player 2.0.8 (HKLM-x32\...\VLC media player) (Version: 2.0.8 - VideoLAN)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
Wise Care 365 version 2.26 (HKLM-x32\...\{E864A1C8-EEE1-47D0-A7F8-00CC86D26D5E}_is1) (Version: 2.26 - WiseCleaner.com, Inc.)
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)
Zip Opener Packages (HKCU\...\Zip Opener Packages) (Version: - ) <==== ATTENTION

==================== Restore Points =========================

09-06-2014 10:52:16 Windows Update
12-06-2014 16:54:11 Avira Free Antivirus - 12.06.2014 18:54

==================== Hosts content: ==========================

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {11D7A612-890C-44AB-B92C-B5BCA2491302} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-08-24] ()
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {233C2B93-5FCA-46B2-821B-30B4CEEA1AC4} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2014-01-10] ()
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {478FA25E-1494-4827-81A2-5C86B79FF891} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {5551F218-821C-4C7B-81AF-7D7513FF3F7B} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-22] ()
Task: {57A002D8-7D1E-4B28-B39C-2511355F226B} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-08-22] (Acer Incorporated)
Task: {6F9E58CA-C31F-4CF9-B385-F45972EAAF1D} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2012-11-02] (Microsoft)
Task: {746212B3-9C88-4213-9452-EC30E69F38F8} - System32\Tasks\DealPlyUpdate => C:\Program <==== ATTENTION
Task: {74C05D0F-FA9A-45E6-A359-3BC71BB88E26} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {7CD5FFF9-DD8F-4B60-83DA-DAEDD826AEA1} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {7F4040FB-6E45-49D7-A893-1E53E52DAC28} - System32\Tasks\iuEmailOutlookAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [2012-08-22] ()
Task: {93AE2029-63C9-4322-832D-DFF97F3D788A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2012-11-02] (Microsoft Corporation)
Task: {9942DE3C-3F6A-4A92-A36F-6CFB3974F0CB} - System32\Tasks\Digital Sites => C:\Users\Ann-Kristin\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {99F48B3D-B9CD-4744-ABC4-6168E0411A0F} - System32\Tasks\MySearchDial => C:\Users\ANN-KR~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {9D07D5E6-6215-491D-AF67-0E3AB1FA7749} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2014-04-19] (Microsoft Corporation)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {AC47E2C5-8354-4EBA-B038-8F15FCAD00B9} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2012-11-02] (Microsoft Corporation)
Task: {B09FEB1A-7885-486C-9A97-29707A75A8E9} - System32\Tasks\DSite => C:\Users\Ann-Kristin\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe [2013-06-02] () <==== ATTENTION
Task: {B66C5426-3BE6-43D3-BEFA-CE749B93305D} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2014-04-15] (Microsoft Corporation)
Task: {BF5BDF97-1A4A-42C7-AFFB-E11263E12888} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2014-06-09] (Microsoft Corporation)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {C7E776F2-EFD6-47F9-8FF5-D2B0A6DB3482} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Ann-Kristin\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTION
Task: {C94C1397-4EA9-468D-909E-0B61F1F92A4C} - System32\Tasks\DealPly => C:\Users\Ann-Kristin\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-02-27] () <==== ATTENTION
Task: {CC05DCD6-B524-4CE3-94CD-28742E659BFA} - System32\Tasks\iuBrowserIEAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [2012-08-22] ()
Task: {E4E52344-4C37-4280-9A93-897BFC44AD83} - System32\Tasks\QtraxPlayer => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2012-04-11] (Microsoft Corporation)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {ED3B177E-8206-4E7E-88CE-344D80794C38} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {F058CE1D-F136-4A85-82EB-B0F751119CF3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-06-11] (Adobe Systems Incorporated)
Task: {FA556FBC-FC2B-4C39-9E71-8DFA814073D1} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {FDDFA898-D1EC-4321-8B64-74E70C49BAA2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\ANN-KR~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\DSite.job => C:\Users\ANN-KR~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\ANN-KR~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\Wise Care 365 PC Checkup Task.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseCare365.exe
Task: C:\Windows\Tasks\Wise Care 365.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe

==================== Loaded Modules (whitelisted) =============

2014-06-08 23:55 - 2013-10-31 18:13 - 00102568 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-02-17 19:01 - 2014-04-15 03:39 - 00630952 _____ () C:\Program Files\Microsoft Office 15\ClientX64\StreamServer.dll
2014-03-21 13:55 - 2014-03-21 13:55 - 00162816 _____ () c:\program files\suprasavings\pcproxydll64.dll
2014-06-09 00:39 - 2014-06-09 00:40 - 00176048 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2012-08-11 22:46 - 2012-08-07 16:11 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-06-10 20:02 - 2012-09-25 11:26 - 01163264 ____N () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
2012-08-22 15:04 - 2012-08-22 15:04 - 00025232 _____ () C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
2012-08-22 15:04 - 2012-08-22 15:04 - 00044176 _____ () C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
2012-11-09 17:06 - 2012-11-09 17:06 - 00384128 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ContactsApi.dll
2012-11-09 17:01 - 2012-11-09 17:01 - 00020992 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\L10n\de-DE\BtTray.de-DE.dll
2012-11-09 17:04 - 2012-11-09 17:04 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2012-11-09 17:06 - 2012-11-09 17:06 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-08-22 23:26 - 2012-08-22 23:26 - 00465384 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-08-22 23:25 - 2012-08-22 23:25 - 00125504 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2012-08-22 23:26 - 2012-08-22 23:26 - 00155712 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-08-22 23:25 - 2012-08-22 23:25 - 00118336 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\Online.dll
2012-08-22 23:25 - 2012-08-22 23:25 - 01081408 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-08-22 23:25 - 2012-08-22 23:25 - 00052288 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OsSettingPort.dll
2012-08-22 23:26 - 2012-08-22 23:26 - 00727616 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OutlookShadow.dll
2014-06-12 18:47 - 2014-04-25 14:11 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-06-12 18:47 - 2014-04-25 14:11 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-06-12 18:47 - 2014-04-25 14:11 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-06-12 18:47 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-06-12 18:47 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2013-06-10 20:02 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2014-05-10 19:18 - 2014-05-10 19:18 - 03839088 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2012-09-12 03:52 - 2012-06-25 04:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAWFP => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

HKLM\...\StartupApproved\Run32: => "DivXUpdate"
HKLM\...\StartupApproved\Run32: => "LManager"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKCU\...\StartupApproved\Run: => "EADM"
HKCU\...\StartupApproved\Run: => "AcerCloud"

==================== Faulty Device Manager Devices =============

Name: Bluetooth USB Module
Description: Bluetooth USB Module
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/15/2014 00:37:07 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (06/13/2014 01:36:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iuBrowserIEAgent.exe, Version: 1.0.3013.0, Zeitstempel: 0x50348357
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.16864, Zeitstempel: 0x531d2be6
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x00001072
ID des fehlerhaften Prozesses: 0x588
Startzeit der fehlerhaften Anwendung: 0xiuBrowserIEAgent.exe0
Pfad der fehlerhaften Anwendung: iuBrowserIEAgent.exe1
Pfad des fehlerhaften Moduls: iuBrowserIEAgent.exe2
Berichtskennung: iuBrowserIEAgent.exe3
Vollständiger Name des fehlerhaften Pakets: iuBrowserIEAgent.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: iuBrowserIEAgent.exe5

Error: (06/13/2014 01:31:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SDScan.exe, Version 2.3.39.181 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a34

Startzeit: 01cf865fe86d5962

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe

Berichts-ID: f1f2be49-f26c-11e3-bfb3-4c72b996ac27

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/13/2014 00:08:14 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15579

Error: (06/13/2014 00:08:14 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15579

Error: (06/13/2014 00:08:14 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (06/12/2014 09:26:45 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (06/12/2014 07:57:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iuEmailOutlookAgent.exe, Version: 1.0.3013.0, Zeitstempel: 0x50348353
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 6.2.9200.16622, Zeitstempel: 0x519e974e
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x00025cc2
ID des fehlerhaften Prozesses: 0xd8c
Startzeit der fehlerhaften Anwendung: 0xiuEmailOutlookAgent.exe0
Pfad der fehlerhaften Anwendung: iuEmailOutlookAgent.exe1
Pfad des fehlerhaften Moduls: iuEmailOutlookAgent.exe2
Berichtskennung: iuEmailOutlookAgent.exe3
Vollständiger Name des fehlerhaften Pakets: iuEmailOutlookAgent.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: iuEmailOutlookAgent.exe5

Error: (06/12/2014 07:00:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avscan.exe, Version 14.0.4.632 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a44

Startzeit: 01cf865f7213391e

Endzeit: 60000

Anwendungspfad: C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe

Berichts-ID: f0d24692-f252-11e3-bfb3-4c72b996ac27

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/12/2014 05:47:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iuEmailOutlookAgent.exe, Version: 1.0.3013.0, Zeitstempel: 0x50348353
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.2.9200.16578, Zeitstempel: 0x515fac6e
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x0005263d
ID des fehlerhaften Prozesses: 0x1140
Startzeit der fehlerhaften Anwendung: 0xiuEmailOutlookAgent.exe0
Pfad der fehlerhaften Anwendung: iuEmailOutlookAgent.exe1
Pfad des fehlerhaften Moduls: iuEmailOutlookAgent.exe2
Berichtskennung: iuEmailOutlookAgent.exe3
Vollständiger Name des fehlerhaften Pakets: iuEmailOutlookAgent.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: iuEmailOutlookAgent.exe5


System errors:
=============
Error: (06/15/2014 00:32:14 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde nicht richtig gestartet.

Error: (06/15/2014 00:26:55 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "12689D259BD0", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (06/15/2014 00:26:55 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "12689D259BD0", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (06/13/2014 01:48:33 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde nicht richtig gestartet.

Error: (06/13/2014 01:43:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "PDF Architect Service" wurde mit folgendem Fehler beendet:
%%2147500037

Error: (06/13/2014 01:42:42 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "12689D259BD0", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (06/13/2014 01:42:42 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "12689D259BD0", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (06/13/2014 01:42:30 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (06/13/2014 01:31:33 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst FDResPub erreicht.

Error: (06/12/2014 07:01:24 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde nicht richtig gestartet.


Microsoft Office Sessions:
=========================
Error: (06/15/2014 00:37:07 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (06/13/2014 01:36:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iuBrowserIEAgent.exe1.0.3013.050348357KERNELBASE.dll6.2.9200.16864531d2be6c00000fd0000107258801cf865f88fd6771C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exeC:\Windows\SYSTEM32\KERNELBASE.dlle593457d-f2ee-11e3-bfb3-4c72b996ac27

Error: (06/13/2014 01:31:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SDScan.exe2.3.39.1811a3401cf865fe86d59620C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exef1f2be49-f26c-11e3-bfb3-4c72b996ac27

Error: (06/13/2014 00:08:14 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15579

Error: (06/13/2014 00:08:14 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15579

Error: (06/13/2014 00:08:14 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (06/12/2014 09:26:45 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (06/12/2014 07:57:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iuEmailOutlookAgent.exe1.0.3013.050348353RPCRT4.dll6.2.9200.16622519e974ec00000fd00025cc2d8c01cf865f88fd6771C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exeC:\Windows\SYSTEM32\RPCRT4.dll0dbbe741-f25b-11e3-bfb3-4c72b996ac27

Error: (06/12/2014 07:00:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: avscan.exe14.0.4.6321a4401cf865f7213391e60000C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exef0d24692-f252-11e3-bfb3-4c72b996ac27

Error: (06/12/2014 05:47:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iuEmailOutlookAgent.exe1.0.3013.050348353ntdll.dll6.2.9200.16578515fac6ec00000fd0005263d114001cf864f3c3d6e3dC:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exeC:\Windows\SYSTEM32\ntdll.dlle52d25ad-f248-11e3-bfb2-4c72b996ac27


==================== Memory info ===========================

Percentage of memory in use: 30%
Total physical RAM: 8010.27 MB
Available physical RAM: 5591.48 MB
Total Pagefile: 16202.27 MB
Available Pagefile: 13733.33 MB
Total Virtual: 8192 MB
Available Virtual: 8191.76 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:678.33 GB) (Free:402.11 GB) NTFS
Drive f: (LOTRBFME2) (CDROM) (Total:5.54 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 699 GB) (Disk ID: 38D94B63)

Partition: GPT Partition Type.

==================== End Of Log ============================



Vielen Dank für die echt rasend schnelle Antwort

Lg anni
__________________

Alt 16.06.2014, 07:32   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner mitb entfernen - Sparkassen Info - Standard

Trojaner mitb entfernen - Sparkassen Info



Adware & Co. deinstallieren
  • Lade Dir bitte von hier Revo Uninstaller herunter.
  • Installiere und starte das Programm.
  • Suche im Uninstallerfeld nach den Programmen, die unter:

    diesen Zusatz haben:
  • Wähle die Programme nacheinander aus und klicke jedesmal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter:



Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Trojaner mitb entfernen - Sparkassen Info
administrator, adware/adware.gen, adware/installcore.gen, adware/installcore.gen9, adware/mysearchdial.9, antivir, backdoor, bds/zegost.gen6, conduit-search, conduit-search entfernen, dateien, fehler, helper, hosts-datei, installation, log-datei, malware, microsoft, programm, software, sparkasse, spybot, tr/crypt.zpack.73474, trojaner, windows



Ähnliche Themen: Trojaner mitb entfernen - Sparkassen Info


  1. Sparkassen Trojaner?!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (21)
  2. Hinweis der Sparkasse wegen MITB-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (13)
  3. Hinweis der Sparkasse wegen MITB-Trojaner
    Lob, Kritik und Wünsche - 23.06.2014 (0)
  4. Konten gesperrt - MITB Trojaner - mehrere Computer
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (8)
  5. Windows 7: mitb Trojaner - Onlinebanking wurde von Bank gesperrt
    Log-Analyse und Auswertung - 04.06.2014 (1)
  6. MITB Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (13)
  7. Trojaner MitB PC 2
    Log-Analyse und Auswertung - 15.05.2013 (10)
  8. Trojaner MitB PC1
    Log-Analyse und Auswertung - 14.05.2013 (10)
  9. Trojaner MitB PC3
    Log-Analyse und Auswertung - 14.05.2013 (21)
  10. MITB Trojaner Online Banking gesperrt Avira Free Version findet nichts
    Plagegeister aller Art und deren Bekämpfung - 08.05.2013 (13)
  11. Trojaner MitB
    Log-Analyse und Auswertung - 05.05.2013 (11)
  12. Trojaner MitB
    Mülltonne - 03.05.2013 (1)
  13. Sparkassen Trojaner
    Log-Analyse und Auswertung - 02.04.2013 (17)
  14. Sparkassen Trojaner Entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (72)
  15. Sparkassen Trojaner Entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.11.2011 (23)
  16. Sparkassen-Trojaner (40 TANs) von externer Festplatte entfernen
    Plagegeister aller Art und deren Bekämpfung - 06.08.2010 (16)

Zum Thema Trojaner mitb entfernen - Sparkassen Info - Hallo meine hoffentlichen Retter, ich habe von meiner Sparkasse die Meldung bekommen das sich ein Trojaner names "mitb" auf meinem Rechner befindet. Habe jetzt den Antivir und den Spybot drüber - Trojaner mitb entfernen - Sparkassen Info...
Archiv
Du betrachtest: Trojaner mitb entfernen - Sparkassen Info auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.