Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.10.2014, 16:00   #1
Hmoon
 
Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Icon17

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Hallo zusammen,

sorry daß diese Meldung lang ist.
Ich habe seit Montagabend 29.Sept, alle 4 Minuten auf dem Laptop (Windows7) diese Meldung von Avira Freeware: Der Zugriff auf Datei C:\Windows\Temp\UptUpdater.exe wurde durch unerwünschte Programm/Virus TR/Rogue.2715923 blockiert. --> Habe jedes Mal auf "Entfernen" geklickt.

In Avira --> Ereignisse --> Doppelklick auf das Ereignis sieht man das:
Code:
ATTFilter
Die Datei 'C:\Windows\Temp\UptUpdater.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rogue.174117' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51695316.qua' verschoben!
         
Ausschnitt aus einer Logfile von Avira heute (kann bei Bedarf auch den ganzen Logfile einfügen):

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 2. Oktober 2014  13:11


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HMOON-PC

Versionsinformationen:
BUILD.DAT      : 14.0.6.570     92022 Bytes  15.08.2014 10:30:00
AVSCAN.EXE     : 14.0.6.548   1046608 Bytes  08.08.2014 10:43:40
AVSCANRC.DLL   : 14.0.6.522     62544 Bytes  08.08.2014 10:43:40
LUKE.DLL       : 14.0.6.522     57936 Bytes  08.08.2014 10:43:56
AVSCPLR.DLL    : 14.0.6.548     92752 Bytes  08.08.2014 10:43:40
AVREG.DLL      : 14.0.6.522    262224 Bytes  08.08.2014 10:43:39
avlode.dll     : 14.0.6.526    603728 Bytes  08.08.2014 10:43:38
avlode.rdf     : 14.0.4.46      64835 Bytes  08.09.2014 13:40:27
XBV00010.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:02
XBV00011.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:02
XBV00012.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:02
XBV00013.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:02
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:02
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:03
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:03
...
...
...

AEBB.DLL       : 8.1.2.0        60448 Bytes  08.08.2014 10:43:34
AVWINLL.DLL    : 14.0.6.522     24144 Bytes  08.08.2014 10:43:33
AVPREF.DLL     : 14.0.6.522     50256 Bytes  08.08.2014 10:43:39
AVREP.DLL      : 14.0.6.522    219216 Bytes  08.08.2014 10:43:39
AVARKT.DLL     : 14.0.5.368    226384 Bytes  03.07.2014 14:20:36
AVEVTLOG.DLL   : 14.0.6.522    182352 Bytes  08.08.2014 10:43:38
SQLITE3.DLL    : 14.0.6.522    452176 Bytes  08.08.2014 10:43:58
AVSMTP.DLL     : 14.0.6.522     76368 Bytes  08.08.2014 10:43:41
NETNT.DLL      : 14.0.6.522     13392 Bytes  08.08.2014 10:43:56
RCIMAGE.DLL    : 14.0.6.544   4863568 Bytes  08.08.2014 10:43:33
RCTEXT.DLL     : 14.0.6.558     76080 Bytes  21.08.2014 08:41:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_542c1c66\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Donnerstag, 2. Oktober 2014  13:11

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'CxAudMsg64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SecMIPService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'DashBoardS.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '231' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'DebuggerDefaultFAT32.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil64_11_5_502_146_ActiveX.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Windows\Temp\UptUpdater.exe'
C:\Windows\Temp\UptUpdater.exe
    [0] Archivtyp: Inno Setup
    --> {app}\{code:GPPN}
        [FUND]      Ist das Trojanische Pferd TR/Rogue.174117
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '514fa2c5.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 2. Oktober 2014  13:11
Benötigte Zeit: 00:32 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    996 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    995 Dateien ohne Befall
      5 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
         
Vor der Meldungen von Avira, haben AdwCleaner und Malwarebytes einiges gefunden und gelöscht. Der Grund für diese Säuberungsaktion war ein falscher Download und viele Werbungen in Web und neue search-Seite (omiga-plus). Die Empfehlung für die Benutzung diese 2 Programme habe ich von chip.de (hxxp://praxistipps.chip.de/omiga-plus-virus-entfernen_32421) bekommen. Gestern habe ich mehrmals offline und online Scans mit Malwarebytes und Avira getrennt (eine am laufen) durchgeführt, wobei der Computer 2 Mal abstürzte, es kam blaue Screen, gefolgt mit schwarzen und automatische Fortsetzung von Windows.

Zwei Logfiles von Malwarebytes füge ich hierzu als Anhänge ein:
- MalwareBytes Logfile 29.09.2014 ist vor der Meldung von Avira über "TR/Rogue.2715923"
- MalwareBytes Logfile 01.10.2014 ist von danach

Ich kann noch ohne große Probleme (außer der Unterbrechungen durch Avira alle 4-5 Minuten und Systemprüfung danach) arbeiten.

Es gab noch eine Meldung in diesem Board, mit gleichem Problem "TR/Rogue.2715923" aber ich dürfte ja die Methoden dort nicht anwenden...

- Wie soll ich den Trojaner endgültig löschen?
- Soll ich bis dahin die Arbeiten die übers Internet gehen, möglichst über ein anderen Rechner erledigen?
- Kann ich den infizierte Laptop offline benutzen oder ist es auch gefährlich?
- Avira produziert fleißig Logfiles, soll ich die ältere löschen?

Danke schön für eure eventuelle Hilfe
Grüße, Hmoon
Angehängte Dateien
Dateityp: txt 2014-09-29-MalwareBytes.txt (10,2 KB, 200x aufgerufen)
Dateityp: txt 2014-10-01-MalwareBytes.txt (1,4 KB, 112x aufgerufen)

Alt 02.10.2014, 16:44   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 04.10.2014, 00:20   #3
Hmoon
 
Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Hallo Schrauber,

danke für Deine Antwort. Ich habe die andere Logs von Avira so eingefügt wie Du gemeint hast. Sorry wegen den Anhänge. Was Malwarebytes gestern gefunden hatte waren diese zwei Files:
Code:
ATTFilter
Files: 2
PUP.Optional.Superfish.A, C:\Users\Hmoon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, Quarantined, [cbbc3dd2a2dae74ffbc6270070935ea2], 
PUP.Optional.Superfish.A, C:\Users\Hmoon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, Quarantined, [384fb55a7b01aa8c5071cd5a897a03fd],
         
Habe mit FRST64 Scan durchgeführt aber 2 Mal, bei ersten Mal habe ich erst in der Mitte von Scan, den Avira Echtzeitprüfung ausgeschaltet. dann habe ich zum zweiten Mal gescannt.

Hier sind die Files von FRST 64 von zweiten Durchlauf:
1- FRST.txt


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-10-2014 01
Ran by Hmoon (administrator) on HMOON-PC on 02-10-2014 21:01:48
Running from C:\Users\Hmoon\Downloads
Loaded Profiles: Hmoon &  (Available profiles: Hmoon)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
() C:\Program Files (x86)\MySQL\MySQL Server 5.5\bin\mysqld.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Swisscom) C:\Program Files (x86)\Swisscom\Sesam\BIN\SecMIPService.exe
(Swisscom) C:\Program Files (x86)\Swisscom\Unlimited Data Manager\DashBoardS.exe
() C:\Users\Hmoon\prog-haleh\WTGService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
() C:\Windows\SysWOW64\DebuggerDefaultFAT32\DebuggerDefaultFAT32.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_11_5_502_146_ActiveX.exe
() C:\Program Files (x86)\eDealsPop\eDealsPop.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2588968 2010-11-12] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1831528 2011-05-10] (Acer Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340848 2011-04-02] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [408432 2011-03-29] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [202608 2011-03-29] (Egis Technology Inc.)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1103440 2011-07-01] (Dritek System Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-05-24] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [Dashboard] => [X]
HKLM-x32\...\Run: [UDM] => C:\Program Files (x86)\Swisscom\Unlimited Data Manager\LscaGui.exe [1746216 2009-02-18] (Swisscom)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41336 2014-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840568 2014-05-08] (Adobe Systems Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [703888 2013-06-19] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [eDealsPop] => C:\Program Files (x86)\eDealsPop\eDealsPop.exe [7168 2014-07-17] ()
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-814322224-2852541769-2954790804-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [1305408 2011-01-20] (DT Soft Ltd)
HKU\S-1-5-21-814322224-2852541769-2954790804-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-814322224-2852541769-2954790804-1000\...\Run: [Google Update] => C:\Users\Hmoon\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2014-01-03] (Google Inc.)
HKU\S-1-5-21-814322224-2852541769-2954790804-1000\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKU\S-1-5-21-814322224-2852541769-2954790804-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\system32\Macromed\Flash\FlashUtil64_11_5_502_146_ActiveX.exe [425480 2013-01-20] (Adobe Systems Incorporated)
HKU\S-1-5-21-814322224-2852541769-2954790804-1000\...\MountPoints2: {2ad02ecf-33c2-11e1-b589-60d81970c5fc} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-814322224-2852541769-2954790804-1000\...\MountPoints2: {33783341-33c9-11e1-bfbf-60d81970c5fc} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-814322224-2852541769-2954790804-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [1305408 2011-01-20] (DT Soft Ltd)
HKU\S-1-5-21-814322224-2852541769-2954790804-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-814322224-2852541769-2954790804-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Google Update] => C:\Users\Hmoon\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2014-01-03] (Google Inc.)
HKU\S-1-5-21-814322224-2852541769-2954790804-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKU\S-1-5-21-814322224-2852541769-2954790804-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {2ad02ecf-33c2-11e1-b589-60d81970c5fc} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-814322224-2852541769-2954790804-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {33783341-33c9-11e1-bfbf-60d81970c5fc} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\SysWOW64\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: [0WualaOverlayIcon1] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: [0WualaOverlayIcon2] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: [0WualaOverlayIcon3] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: [0WualaOverlayIcon4] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: [1EldosIconOverlay] -> {DB70A4EC-AF83-44FB-8227-570208E6E845} => C:\Windows\System32\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [1EldosIconOverlay] -> {DB70A4EC-AF83-44FB-8227-570208E6E845} => C:\Windows\SysWow64\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\Windows\SysWOW64\CbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:18970
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 212.60.63.246 212.60.61.246

FireFox:
========
FF ProfilePath: C:\Users\Hmoon\AppData\Roaming\Mozilla\Firefox\Profiles\1dehdo5t.default-1412001917441
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll ()
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin -> C:\Users\Hmoon\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin -> C:\Users\Hmoon\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin -> C:\Users\Hmoon\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\Hmoon\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\Hmoon\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Hmoon\AppData\Roaming\mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Hmoon\AppData\Roaming\mozilla\plugins\npo1d.dll (Google)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [udm-ff-remote@swisscom.com] - C:\Program Files (x86)\Swisscom\Unlimited Data Manager\FireFox_Remote
FF Extension: UDM Firefox Remote - C:\Program Files (x86)\Swisscom\Unlimited Data Manager\FireFox_Remote [2012-06-27]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2013-09-30]
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF HKCU\...\Firefox\Extensions: [{53352337-471E-EE5C-0BD2-CCA159E727AC}] - C:\Program Files (x86)\ver5SpeedCheck\179.xpi

Chrome: 
=======
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Hmoon\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\pdf.dll ()
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.510.13) - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U51) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (WildTangent Games App V2 Presence Detector) - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll No File
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\Hmoon\AppData\Local\Google\Update\1.3.23.9\npGoogleUpdate3.dll No File
CHR Plugin: (Google Talk Plugin) - C:\Users\Hmoon\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
CHR Plugin: (Google Talk Plugin Video Renderer) - C:\Users\Hmoon\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll No File
CHR Profile: C:\Users\Hmoon\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Hmoon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-04]
CHR Extension: (Google Wallet) - C:\Users\Hmoon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
R2 DebuggerDefaultFAT32; C:\Windows\SysWOW64\DebuggerDefaultFAT32\DebuggerDefaultFAT32.exe [60453 2014-09-28] () [File not signed]
S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [255040 2014-09-13] (WildTangent)
R2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [29696 2011-05-26] (Acer Incorporated) [File not signed]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 MySQL; C:\Program Files (x86)\MySQL\MySQL Server 5.5\my.ini [8972 2012-02-27] () [File not signed]
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
R2 SesamService; C:\Program Files (x86)\Swisscom\Sesam\BIN\SecMIPService.exe [1237800 2009-01-31] (Swisscom)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
R2 UDM Service; C:\Program Files (x86)\Swisscom\Unlimited Data Manager\DashBoardS.exe [124200 2009-02-18] (Swisscom)
R2 WTGService; C:\Users\Hmoon\prog-haleh\WTGService.exe [329168 2012-01-03] ()
S2 CursorOSRuby.exe; C:\Users\Hmoon\AppData\Local\CursorOSRuby\CursorOSRuby.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [352144 2012-04-09] (EldoS Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [254528 2012-05-08] (DT Soft Ltd)
S3 ewsercd; C:\Windows\System32\DRIVERS\ewsercd.sys [112896 2011-12-31] (Huawei Technologies Co., Ltd.)
S3 ewsercd; C:\Windows\SysWOW64\DRIVERS\ewsercd.sys [112896 2011-12-31] (Huawei Technologies Co., Ltd.)
S3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [116864 2008-12-13] (Huawei Technologies Co., Ltd.)
S3 hwusbfake; C:\Windows\SysWOW64\DRIVERS\ewusbfake.sys [116224 2011-12-31] (Huawei Technologies Co., Ltd.)
S3 sembbus; C:\Windows\System32\DRIVERS\sembbus.sys [302080 2009-02-18] (MCCI Corporation)
S3 sembcard; C:\Windows\System32\DRIVERS\sembcard.sys [362496 2009-02-18] (MCCI Corporation)
S3 sembmdfl2; C:\Windows\System32\DRIVERS\sembmdfl2.sys [19456 2009-02-18] (MCCI Corporation)
S3 sembmdm2; C:\Windows\System32\DRIVERS\sembmdm2.sys [445952 2009-02-18] (MCCI Corporation)
S3 sembmgmt; C:\Windows\System32\DRIVERS\sembmgmt.sys [370176 2009-02-18] (MCCI Corporation)
S3 sembnd5; C:\Windows\System32\DRIVERS\sembnd5.sys [33792 2009-02-18] (MCCI Corporation)
S3 sembunic; C:\Windows\System32\DRIVERS\sembunic.sys [396800 2009-02-18] (MCCI Corporation)
S3 sembwwan; C:\Windows\System32\DRIVERS\sembwwan.sys [362496 2009-02-18] (MCCI Corporation)
S3 SEMCReserved; C:\Windows\System32\DRIVERS\semcreserved64.sys [22528 2009-02-18] ()
S3 Sony_EricssonWWSC; C:\Windows\System32\DRIVERS\sesc64.sys [17408 2009-02-18] (Sony Ericsson)
R3 swmsflt; C:\Windows\System32\drivers\swmsflt.sys [30088 2008-06-18] ()
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52080 2013-06-19] (Cisco Systems, Inc.)
R2 webinstrNew; C:\Windows\system32\Drivers\webinstrNew.sys [56504 2014-09-28] (Corsica)
R3 wtsmpadap; C:\Windows\System32\DRIVERS\wtsmpadap.sys [56104 2009-01-31] (Swisscom)
R3 WtSmpFlt; C:\Windows\System32\DRIVERS\wtsmpflt.sys [383784 2009-01-31] (Swisscom)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-02 21:01 - 2014-10-02 21:03 - 00030659 _____ () C:\Users\Hmoon\Downloads\FRST.txt
2014-10-02 21:00 - 2014-10-02 21:01 - 00000000 ____D () C:\Users\Hmoon\Downloads\FRST-eins
2014-10-02 20:51 - 2014-10-02 20:51 - 00000000 ____D () C:\Program Files (x86)\eDealsPop
2014-10-02 20:40 - 2014-10-02 21:01 - 00000000 ____D () C:\FRST
2014-10-02 20:32 - 2014-10-02 20:32 - 02108928 _____ (Farbar) C:\Users\Hmoon\Downloads\FRST64.exe
2014-10-01 17:22 - 2014-10-01 17:22 - 00275576 _____ () C:\Windows\Minidump\100114-25428-01.dmp
2014-10-01 12:12 - 2014-10-01 12:12 - 00275576 _____ () C:\Windows\Minidump\100114-22526-01.dmp
2014-09-30 21:34 - 2014-09-30 21:34 - 00275576 _____ () C:\Windows\Minidump\093014-23088-01.dmp
2014-09-30 19:28 - 2014-09-25 04:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-09-30 19:28 - 2014-09-25 03:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-09-29 22:04 - 2014-09-29 22:04 - 00275576 _____ () C:\Windows\Minidump\092914-26800-01.dmp
2014-09-29 17:54 - 2014-10-01 17:30 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-29 17:54 - 2014-09-29 17:54 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-29 17:54 - 2014-09-29 17:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-09-29 17:53 - 2014-09-29 17:54 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-09-29 17:53 - 2014-09-29 17:53 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-09-29 17:53 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-09-29 17:53 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-09-29 17:53 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-09-29 17:43 - 2014-09-29 17:43 - 01101648 _____ () C:\Users\Hmoon\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2014-09-29 14:50 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-09-29 14:46 - 2014-09-29 15:10 - 00000000 ____D () C:\AdwCleaner
2014-09-29 14:43 - 2014-09-29 14:43 - 01373475 _____ () C:\Users\Hmoon\Downloads\adwcleaner_3.310.exe
2014-09-28 00:36 - 2014-09-28 00:36 - 00003414 _____ () C:\Windows\System32\Tasks\TotalSystemCare.Scanning
2014-09-28 00:17 - 2014-09-28 00:17 - 00000000 ____D () C:\Windows\SysWOW64\DebuggerDefaultFAT32
2014-09-28 00:15 - 2014-09-28 00:15 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNew_01009.Wdf
2014-09-28 00:15 - 2014-09-28 00:14 - 00056504 _____ (Corsica) C:\Windows\system32\Drivers\webinstrNew.sys
2014-09-28 00:14 - 2014-09-28 00:36 - 00000000 ____D () C:\Program Files\TotalSystemCare
2014-09-26 19:10 - 2014-10-02 13:24 - 00000000 ____D () C:\Users\Hmoon\Desktop\aktuell
2014-09-24 23:17 - 2014-09-24 23:17 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-24 10:20 - 2014-09-10 00:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-24 10:20 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-09-19 14:55 - 2014-09-19 18:36 - 00000000 ____D () C:\Users\Hmoon\Downloads\read+delete
2014-09-18 13:12 - 2014-09-29 16:45 - 00000000 ____D () C:\Users\Hmoon\Desktop\Alte Firefox-Daten
2014-09-16 22:06 - 2014-09-16 22:06 - 00000044 _____ () C:\Users\Hmoon\Documents\telefonbuch.txt
2014-09-13 10:10 - 2014-09-13 10:10 - 05229864 _____ (SuperEasy Software GmbH & Co. KG ) C:\Users\Hmoon\Downloads\supereasy_driver_updater_1.1.1_7870.exe
2014-09-12 17:19 - 2014-09-12 17:19 - 00926680 _____ () C:\Windows\Minidump\091214-39530-01.dmp
2014-09-11 10:56 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-11 10:56 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-11 10:56 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-11 10:56 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-11 10:56 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-11 10:56 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-11 10:56 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-11 10:56 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-11 10:56 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-11 10:56 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-11 10:56 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-11 10:56 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-11 10:56 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-11 10:56 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-11 10:56 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-11 10:56 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-11 10:56 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-11 10:56 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-11 10:56 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-11 10:56 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-11 10:56 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-11 10:56 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-11 10:56 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-11 10:56 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-11 10:56 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-11 10:56 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-11 10:56 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-11 10:56 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-11 10:56 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-11 10:56 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-11 10:56 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-11 10:56 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-11 10:56 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-11 10:56 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-11 10:56 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-11 10:56 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-11 10:56 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-11 10:56 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-11 10:56 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-11 10:56 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-11 10:56 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-11 10:56 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-11 10:56 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-11 10:56 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-11 10:56 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-11 10:56 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-11 10:56 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-11 10:56 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-11 10:56 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-11 10:56 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-11 10:56 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-11 10:56 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-11 10:56 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-11 10:55 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-11 10:55 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-11 10:55 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-11 09:27 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-09-11 09:27 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-09-10 11:18 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-09-10 11:18 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-09-10 11:17 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-09-10 11:17 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-09-10 11:16 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-10 11:16 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-10 11:16 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-10 11:16 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-10 11:16 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-09-10 11:15 - 2014-09-05 04:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-10 11:15 - 2014-09-05 04:05 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-08 17:07 - 2014-09-08 17:08 - 00950872 _____ () C:\Windows\Minidump\090814-26161-01.dmp
2014-09-05 14:16 - 2014-09-05 14:17 - 00016260 _____ () C:\Users\Hmoon\Downloads\Net Framework 4.5 Readme_deu.htm
2014-09-04 19:22 - 2014-09-04 19:22 - 00001044 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2014.lnk
2014-09-04 18:26 - 2014-09-04 18:26 - 09795264 _____ (Apache Software Foundation) C:\Program Files (x86)\apache-tomcat-7.0.55.exe
2014-09-04 16:36 - 2014-09-04 16:36 - 00000000 ___RD () C:\Users\Hmoon\Creative Cloud Files
2014-09-04 15:18 - 2014-09-04 15:19 - 135998368 _____ (Oracle Corporation) C:\Program Files (x86)\jdk-7u67-windows-x64.exe
2014-09-03 19:35 - 2014-09-03 19:35 - 00925104 _____ () C:\Windows\Minidump\090314-29998-01.dmp
2014-09-02 17:23 - 2014-09-02 17:24 - 61917888 _____ (Axure Software Solutions, Inc. ) C:\Users\Hmoon\Downloads\AxureRP-Pro-Setup.exe
2014-09-02 17:20 - 2014-09-02 17:20 - 00000000 ____D () C:\Users\Hmoon\.android

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-02 20:59 - 2011-10-25 18:49 - 01956473 _____ () C:\Windows\WindowsUpdate.log
2014-10-02 20:41 - 2012-08-25 18:21 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-02 20:36 - 2014-01-03 12:34 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-814322224-2852541769-2954790804-1000UA.job
2014-10-02 20:33 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\tracing
2014-10-02 20:24 - 2009-07-14 06:45 - 00024608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-02 20:24 - 2009-07-14 06:45 - 00024608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-02 20:14 - 2014-05-28 17:02 - 00000562 _____ () C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-814322224-2852541769-2954790804-1000.job
2014-10-02 19:54 - 2011-10-26 04:36 - 00699666 _____ () C:\Windows\system32\perfh007.dat
2014-10-02 19:54 - 2011-10-26 04:36 - 00149774 _____ () C:\Windows\system32\perfc007.dat
2014-10-02 19:54 - 2009-07-14 07:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-02 11:20 - 2012-08-25 18:21 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-02 11:20 - 2012-06-10 16:31 - 00000000 ____D () C:\Users\Hmoon\AppData\Roaming\Skype
2014-10-01 17:26 - 2012-06-27 13:59 - 00000000 ____D () C:\ProgramData\WtDashboard
2014-10-01 17:25 - 2012-06-27 14:09 - 03154249 _____ () C:\ProgramData\gui.log
2014-10-01 17:22 - 2012-07-18 11:29 - 00065536 _____ () C:\Windows\system32\Ikeext.etl
2014-10-01 17:22 - 2012-05-22 09:49 - 00000000 ____D () C:\Windows\Minidump
2014-10-01 17:22 - 2012-05-22 09:48 - 342315379 _____ () C:\Windows\MEMORY.DMP
2014-10-01 17:22 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-01 17:22 - 2009-07-14 06:51 - 00068026 _____ () C:\Windows\setupact.log
2014-09-30 19:43 - 2013-04-26 10:09 - 00000000 ____D () C:\Users\Hmoon\Desktop\HSR-dokus
2014-09-30 19:11 - 2012-05-22 11:37 - 00000000 ____D () C:\Users\Hmoon\AppData\Local\TSVNCache
2014-09-29 22:04 - 2010-11-21 05:47 - 00489796 _____ () C:\Windows\PFRO.log
2014-09-29 19:28 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\DigitalLocker
2014-09-29 16:10 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-09-29 15:18 - 2012-06-27 14:05 - 00000000 ____D () C:\ProgramData\UDM
2014-09-29 15:10 - 2013-05-25 21:20 - 00000000 ___RD () C:\Users\Hmoon\Desktop\Desktop-Verknuepfgg
2014-09-28 10:24 - 2012-08-24 17:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-09-26 19:16 - 2012-05-08 13:24 - 00000000 ____D () C:\Users\Hmoon\AppData\Local\Microsoft Help
2014-09-25 11:37 - 2012-08-25 18:22 - 00002179 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-09-19 18:41 - 2013-02-23 22:58 - 00000000 ____D () C:\Users\Hmoon\Downloads\diverse
2014-09-19 18:38 - 2013-05-12 12:36 - 00000000 ____D () C:\Users\Hmoon\Downloads\programme
2014-09-19 16:17 - 2013-07-04 13:12 - 00000000 ____D () C:\Users\Hmoon\Downloads\politik
2014-09-19 15:07 - 2012-07-20 20:53 - 00000000 ____D () C:\Users\Hmoon\Documents\Haleh-Verwaltung
2014-09-18 12:04 - 2014-08-08 13:01 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-18 12:03 - 2012-10-17 20:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-18 12:03 - 2012-10-17 20:40 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-09-17 14:38 - 2014-05-28 17:02 - 00003588 _____ () C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-814322224-2852541769-2954790804-1000
2014-09-13 22:15 - 2011-09-06 08:39 - 00000000 ____D () C:\Program Files (x86)\WildTangent Games
2014-09-13 22:14 - 2014-02-22 00:44 - 00000000 ____D () C:\Users\Hmoon\AppData\Roaming\WildTangent
2014-09-13 22:14 - 2011-09-06 08:39 - 00000000 ____D () C:\ProgramData\WildTangent
2014-09-12 12:10 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-09-11 22:29 - 2013-04-15 21:35 - 00000000 ___RD () C:\Users\Hmoon\Dropbox
2014-09-11 19:45 - 2013-04-15 21:27 - 00001337 _____ () C:\Windows\wininit.ini
2014-09-11 19:45 - 2013-04-15 21:13 - 00000000 ____D () C:\Users\Hmoon\AppData\Roaming\Dropbox
2014-09-11 19:44 - 2013-04-15 21:35 - 00001021 _____ () C:\Users\Hmoon\Desktop\Dropbox.lnk
2014-09-11 19:44 - 2013-04-15 21:27 - 00000000 ____D () C:\Users\Hmoon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-09-11 16:38 - 2012-08-25 18:22 - 00000000 ____D () C:\Program Files\Google
2014-09-11 16:38 - 2012-08-25 18:21 - 00000000 ____D () C:\Program Files (x86)\Google
2014-09-11 15:27 - 2014-01-16 23:08 - 00000000 ____D () C:\Users\Hmoon\AppData\Local\Wuala
2014-09-11 13:33 - 2013-05-28 13:34 - 00796672 ___SH () C:\Users\Hmoon\Desktop\Thumbs.db
2014-09-11 13:27 - 2012-05-21 16:54 - 00000000 ____D () C:\Users\Hmoon\AppData\Local\Google
2014-09-11 12:39 - 2013-06-27 18:34 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-09-11 12:39 - 2011-12-30 23:04 - 00000000 ____D () C:\Users\Hmoon\AppData\Roaming\Adobe
2014-09-11 12:17 - 2012-01-06 15:15 - 00000000 ____D () C:\Users\Hmoon\AppData\Local\Adobe
2014-09-11 10:53 - 2012-05-08 13:24 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-09-11 10:44 - 2012-07-20 00:01 - 01594892 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-11 10:40 - 2013-07-23 22:46 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-11 09:32 - 2012-03-19 11:11 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-11 09:26 - 2014-05-09 09:49 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-09-10 18:08 - 2012-07-20 00:30 - 00000000 ____D () C:\Users\Hmoon\Documents\Visual Studio 2010
2014-09-04 19:30 - 2012-04-14 20:00 - 00000000 ____D () C:\Users\Hmoon\Desktop\daily
2014-09-04 19:19 - 2013-09-30 18:46 - 00000000 ____D () C:\Program Files\Adobe
2014-09-04 19:07 - 2013-09-30 18:28 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-09-04 16:36 - 2011-12-30 22:50 - 00000000 ____D () C:\Users\Hmoon
2014-09-04 16:36 - 2011-09-06 09:56 - 00000000 ____D () C:\ProgramData\Adobe
2014-09-04 15:34 - 2011-12-31 19:33 - 00000000 ____D () C:\Users\Hmoon\AppData\Local\Eclipse
2014-09-04 15:32 - 2011-12-31 19:32 - 00000000 ____D () C:\Users\Hmoon\workspace
2014-09-03 19:47 - 2011-09-06 09:06 - 00000000 ____D () C:\ProgramData\Skype
2014-09-02 17:21 - 2014-02-19 15:52 - 00000000 ____D () C:\Users\Hmoon\AppData\Local\Axure

Some content of TEMP:
====================
C:\Users\Hmoon\AppData\Local\Temp\AAMHelper.exe
C:\Users\Hmoon\AppData\Local\Temp\AdobeApplicationManager.exe
C:\Users\Hmoon\AppData\Local\Temp\avgnt.exe
C:\Users\Hmoon\AppData\Local\Temp\AYSp8.dll
C:\Users\Hmoon\AppData\Local\Temp\AYSp8.exe
C:\Users\Hmoon\AppData\Local\Temp\BackupSetup.exe
C:\Users\Hmoon\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppa5fb9.dll
C:\Users\Hmoon\AppData\Local\Temp\htmlayout.dll
C:\Users\Hmoon\AppData\Local\Temp\installhelper.dll
C:\Users\Hmoon\AppData\Local\Temp\jna3874525153589946986.dll
C:\Users\Hmoon\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Hmoon\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\Hmoon\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Hmoon\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Hmoon\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\Hmoon\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Hmoon\AppData\Local\Temp\ose00000.exe
C:\Users\Hmoon\AppData\Local\Temp\ose00001.exe
C:\Users\Hmoon\AppData\Local\Temp\proxy_util_w32.dll
C:\Users\Hmoon\AppData\Local\Temp\Quarantine.exe
C:\Users\Hmoon\AppData\Local\Temp\rLaL3.exe
C:\Users\Hmoon\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Hmoon\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Hmoon\AppData\Local\Temp\uninst1.exe
C:\Users\Hmoon\AppData\Local\Temp\uninstall11071047.exe
C:\Users\Hmoon\AppData\Local\Temp\uninstall11071063.exe
C:\Users\Hmoon\AppData\Local\Temp\UninstallerGer.dll
C:\Users\Hmoon\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Hmoon\AppData\Local\Temp\Verbindungsassistent.exe
C:\Users\Hmoon\AppData\Local\Temp\wget.exe
C:\Users\Hmoon\AppData\Local\Temp\WtgDriverInstallX.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-29 15:56

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


Und hier die Addition.txt, auch von zweiten Durchlauf:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-10-2014 01
Ran by Hmoon at 2014-10-02 21:05:11
Running from C:\Users\Hmoon\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1904 - CyberLink Corp.)
Acer Crystal Eye Webcam (x32 Version: 1.0.1904 - CyberLink Corp.) Hidden
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3007 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3502 - Acer Incorporated)
Acer Games (HKLM-x32\...\WildTangent acer Master Uninstall) (Version: 1.0.2.5 - WildTangent)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3502 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0517.2011 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3502 - Acer Incorporated)
Acer VCM (HKLM-x32\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3501 - Acer Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.11 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.111 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 13.0.0.111 - Adobe Systems Incorporated) Hidden
Adobe Creative Suite 6 Design Standard (HKLM-x32\...\{0327A4BF-62BF-48BB-8928-B971B749E9E1}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.5.502.146 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.1 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Adobe® Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
Adobe® Content Viewer (x32 Version: 3.4.3 - Adobe Systems, Incorporated) Hidden
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
AMD APP SDK Runtime (Version: 2.4.650.9 - Advanced Micro Devices Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.60524.2309 - ATI Technologies Inc.) Hidden
AMD VISION Engine Control Center (x32 Version: 2011.0524.2352.41027 - Ihr Firmenname) Hidden
Astah Professional 6.6.3 (HKLM-x32\...\astah* professional_is1) (Version:  - Change Vision, Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.39 - Atheros Communications Inc.)
ATI Catalyst Install Manager (HKLM\...\{3605D89A-BD66-F5C5-779B-BE9110B41077}) (Version: 3.0.829.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{70e83cd8-4bd5-4039-ab5a-6b94a8abb641}) (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.6.570 - Avira)
Axure RP Pro 7.0 (HKLM-x32\...\Axure RP Pro 7.0) (Version: 7.0.0.3146 - Axure Software Solutions, Inc.)
Axure RP Pro 7.0 (x32 Version: 7.0.0.3146 - Axure Software Solutions, Inc.) Hidden
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bing Bar (HKLM-x32\...\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}) (Version: 7.0.765.0 - Microsoft Corporation)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0524.2352.41027 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2011.0524.2352.41027 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2011.0524.2352.41027 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Czech (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Danish (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Dutch (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help English (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Finnish (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help French (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help German (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Greek (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Italian (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Japanese (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Korean (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Polish (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Russian (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Spanish (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Swedish (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Thai (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Turkish (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
ccc-utility64 (Version: 2011.0524.2352.41027 - ATI) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.04059 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.04059 - Cisco Systems, Inc.) Hidden
Citrix Online Launcher (HKLM-x32\...\{F17C3DC2-2ACA-4B0E-BDBF-ACE61B14E7CD}) (Version: 1.0.183 - Citrix)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.8.50 - Conexant)
Crystal Reports for Visual Studio (x32 Version: 12.51.0.240 - SAP) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.40.2.0131 - DT Soft Ltd)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{650DE870-ECA3-4E63-8D77-778512BE5D4C}) (Version:  - Microsoft)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{650DE870-ECA3-4E63-8D77-778512BE5D4C}) (Version:  - Microsoft)
Dotfuscator Software Services - Community Edition - DEU (HKLM-x32\...\{CE9BAD6E-60FC-46CC-82A2-5B0F2B1A0E36}) (Version: 5.0.2300.0 - PreEmptive Solutions)
Dotfuscator Software Services - Community Edition (HKLM-x32\...\{1AA5BD63-6614-44B2-88A7-605191EDB835}) (Version: 5.0.2500.0 - PreEmptive Solutions)
Dropbox (HKCU\...\Dropbox) (Version: 2.10.28 - Dropbox, Inc.)
eBay Worldwide (HKLM-x32\...\{D3E5A972-9A15-427D-AE78-8181A5FD943C}) (Version: 2.2.0409 - OEM)
eDealsPop version 1.0 (HKLM-x32\...\eDealsPop_is1) (Version: 1.0 - eDealsPop)
ETDWare PS/2-X64 8.0.6.0_WHQL (HKLM\...\Elantech) (Version: 8.0.6.0 - ELAN Microelectronic Corp.)
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
Final Drive: Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 37.0.2062.124 - Google Inc.)
Google Talk Plugin (HKLM-x32\...\{C1E3DFE7-4EAD-3E9E-A826-E06055BA5921}) (Version: 5.4.2.18903 - Google)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
GoToMeeting 6.4.2.1669 (HKCU\...\GoToMeeting) (Version: 6.4.2.1669 - CitrixOnline)
Hotfix für Microsoft Team Foundation Server 2010-Objektmodell - DEU (KB2890573) (HKLM-x32\...\{A1F50E06-E514-393D-AAEB-2F989F0B7C68}.KB2890573) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual Studio 2010 Premium - DEU (KB2529927) (HKLM-x32\...\{28CF21CC-3FFF-3610-BA0E-5E5118EE92D5}.KB2529927) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual Studio 2010 Premium - DEU (KB2548139) (HKLM-x32\...\{28CF21CC-3FFF-3610-BA0E-5E5118EE92D5}.KB2548139) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual Studio 2010 Premium - DEU (KB2549864) (HKLM-x32\...\{28CF21CC-3FFF-3610-BA0E-5E5118EE92D5}.KB2549864) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual Studio 2010 Premium - DEU (KB2635973) (HKLM-x32\...\{28CF21CC-3FFF-3610-BA0E-5E5118EE92D5}.KB2635973) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual Studio 2010 Premium - DEU (KB2890573) (HKLM-x32\...\{28CF21CC-3FFF-3610-BA0E-5E5118EE92D5}.KB2890573) (Version: 1 - Microsoft Corporation)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
Insaniquarium Deluxe (x32 Version: 2.2.0.97 - WildTangent) Hidden
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (x32 Version: 2.1.65.19 - Oracle, Inc.) Hidden
Java(TM) SE Development Kit 7 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0170000}) (Version: 1.7.0.0 - Oracle)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Jewel Match 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Jewel Quest Solitaire (x32 Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.7 - Acer Inc.)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (x32 Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft ASP.NET MVC 2 - DEU (HKLM-x32\...\{E4E9CBC9-1CF5-48E3-AF6F-1AB44A856346}) (Version: 2.0.50331.0 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - DEU (HKLM-x32\...\{31C3C6EA-E991-405F-A3AA-2C070CCCC47C}) (Version: 2.0.50331.0 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools (HKLM-x32\...\{40416836-56CC-4C0E-A6AF-5C34BADCE483}) (Version: 2.0.50217.0 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{1803A630-3C38-4D2B-9B9A-0CB37243539C}) (Version: 2.0.50217.0 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (Version: 1.0.30319 - Microsoft Corporation) Hidden
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (Version: 1.1.40219 - Microsoft Corporation) Hidden
Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (Version: 1.1.40219 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Project MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Project Professional 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Project Professional 2010 (HKLM-x32\...\Office14.PRJPROR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Silverlight 4 SDK - Deutsch (HKLM-x32\...\{803910CC-3A39-45E3-A594-0D5512A60A86}) (Version: 4.0.50826.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{E9089B6A-1FDE-47F3-8D29-175F5B7A0722}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (x64) (HKLM\...\{5ADA62BD-2FC0-4ECE-93AA-C933E69B2AB5}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Transact-SQL-Sprachdienst (HKLM-x32\...\{BB1E119E-CF4B-4183-910E-A8C2B379F2C6}) (Version: 10.50.1752.9 - Microsoft Corporation)
Microsoft SQL Server 2008 R2-Datenebenenanwendungs-Framework (HKLM-x32\...\{919E5477-D20B-4F64-AE8B-8199469F7817}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft SQL Server 2008 R2-Datenebenenanwendungs-Projekt (HKLM-x32\...\{103A5E44-DD5B-46D5-AD1E-9DF2260CA023}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Database Publishing Wizard 1.4 (HKLM-x32\...\{ACE28263-76A4-4BF5-B6F4-8BD719595969}) (Version: 10.1.2512.8 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{C668416A-9213-4058-B7F2-01A42D85559D}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (x64) (HKLM\...\{0D432429-C79C-462D-ABD8-4D82B83A954B}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft Sync Framework Runtime v1.0 SP1 (x64) de (HKLM\...\{7AC5FFA7-6815-4AED-B16D-8E0D7CC4B221}) (Version: 1.0.3010.0 - Microsoft Corporation)
Microsoft Sync Framework SDK v1.0 SP1 de (HKLM-x32\...\{08DA8E46-ED67-451A-9246-50E0FF6959C9}) (Version: 1.0.3010.0 - Microsoft Corporation)
Microsoft Sync Framework Services v1.0 SP1 (x64) de (HKLM\...\{EF9A1373-9238-4E11-8FF8-7B83996F5BE5}) (Version: 1.0.3010.0 - Microsoft Corporation)
Microsoft Sync Services for ADO.NET v2.0 SP1 (x64) de (HKLM\...\{11EB3D68-A5BE-43EA-8D31-43B08ADB0DA4}) (Version: 2.0.3010.0 - Microsoft Corporation)
Microsoft Team Foundation Server 2010 Object Model - DEU (Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Team Foundation Server 2010-Objektmodell - DEU (HKLM\...\Microsoft Team Foundation Server 2010 Object Model - DEU) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++  Compilers 2010 Standard - enu - x64 (Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Visual C++  Compilers 2010 Standard - enu - x86 (x32 Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Designtime - 10.0.30319 (HKLM\...\{95A2AD24-BD44-3E39-A31F-CE928276577E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.40219 (HKLM\...\{1C7C8AAF-A16D-32E8-89E5-F6D165DE0BCE}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual F# 2.0 Runtime (HKLM-x32\...\{85467CBC-7A39-33C9-8940-D72D9269B84F}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual F# 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{681F4E9F-34E0-36BD-BF2C-100554E403A5}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM-x32\...\{616C6F39-4CE1-3434-A665-2F6A04C09A7F}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 IntelliTrace Collection (x64) (HKLM\...\{E1C1D175-C23E-38F4-9AC1-ABE5167022CF}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Office Developer Tools (x64) (Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Office Developer Tools (x64) Language Pack - DEU (Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Performance Collection Tools SP1 - DEU (Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Premium - DEU (HKLM-x32\...\Microsoft Visual Studio 2010 Premium - DEU) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 Premium - DEU (x32 Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Service Pack 1 (HKLM-x32\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (x32 Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 SharePoint Developer Tools (x32 Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50701 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.50706 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU (Version: 10.0.50701 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50701 - Microsoft Corporation)
Microsoft Visual Studio Macro Tools - DEU Language Pack (HKLM-x32\...\Microsoft Visual Studio Macro Tools - DEU Language Pack) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Macro Tools - DEU Language Pack (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual Studio Macro Tools (HKLM-x32\...\Microsoft Visual Studio Macro Tools) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Macro Tools (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Mobipocket Reader 6.2 (HKLM-x32\...\{342126E1-173C-4585-BFBE-3EBDD20E3E9E}) (Version: 6.2.608 - Mobipocket.com)
Mozilla Firefox 32.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MySQL Server 5.5 (HKLM-x32\...\{B727353D-02CB-4FA6-A2DC-A60A720AAD09}) (Version: 5.5.21 - Oracle Corporation)
MySQL Workbench 5.2 CE (HKLM-x32\...\{455D9FD3-2AB6-44E0-BF49-B9E13911401A}) (Version: 5.2.38 - Oracle Corporation)
MyWinLocker (Version: 4.0.14.25 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.25 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.15 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.15 - Egis Technology Inc.) Hidden
newsXpresso (HKLM-x32\...\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.)
newsXpresso (x32 Version: 1.0.0.40 - esobi Inc.) Hidden
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95 - WildTangent) Hidden
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.)
Secure Download Manager (HKLM-x32\...\{9268B41D-6045-4F5F-A14E-3F8E51CD2666}) (Version: 3.0.5 - e-academy Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{58FA40EF-ABA9-4FED-AD3D-318A6073934D}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version:  - Microsoft) Hidden
Shredder (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Sicherheitsupdate für Microsoft Visual Studio 2010 Premium - DEU (KB2645410) (HKLM-x32\...\{28CF21CC-3FFF-3610-BA0E-5E5118EE92D5}.KB2645410) (Version: 1 - Microsoft Corporation)
Skip-Bo - Castaway Caper (x32 Version: 2.2.0.95 - WildTangent) Hidden
Skype™ 6.18 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
Slingo Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Spielkanäle (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 6.1.0.5 - WildTangent, Inc.)
Subversion (HKLM-x32\...\{FBC356B0-8476-415A-841A-E6E265EC44BB}) (Version: 1.7.5 - CollabNet)
SwissMentor MD (HKLM-x32\...\SwissMentor MD) (Version:  - SwissMentor AG)
SwissMentor MD (x32 Version: 5.5.0 - SwissMentor AG) Hidden
Torchlight (x32 Version: 2.2.0.97 - WildTangent) Hidden
TortoiseSVN 1.7.7.22907 (64 bit) (HKLM\...\{4371D69B-FB6A-4A61-8477-C1B919FB2311}) (Version: 1.7.22907 - TortoiseSVN)
Tradewinds Legends (x32 Version: 2.2.0.95 - WildTangent) Hidden
Unlimited Data Manager 8.1.0 (HKLM-x32\...\{CA375B79-2B51-4104-971B-72635B563CF8}) (Version: 8.1.16018.0 - Swisscom)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Excel 2010 (KB2889836) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{9179FC17-97A8-4D98-9E09-05720AF5D44E}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJPROR_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817396) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{39767ECA-1731-45DB-AB5B-6BF40E151D66}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJPROR_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2687502) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.PRJPROR_{7DE7DF97-82FE-4B3A-AB8D-1621F9CC464A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2687502) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{7DE7DF97-82FE-4B3A-AB8D-1621F9CC464A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJPROR_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{BA610006-2C39-4419-9834-CF61AB24810A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837581) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{334FB202-28D7-4BA4-8BC9-4FE4AB233EA0}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837581) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{334FB202-28D7-4BA4-8BC9-4FE4AB233EA0}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837606) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{B0D672F7-883E-4279-8E75-D97A5445AB46}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878252) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{B0DB9F71-E0F7-4FE6-8925-35B860CAC0C4}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878252) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{B0DB9F71-E0F7-4FE6-8925-35B860CAC0C4}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.PRJPROR_{EAD7BEF9-B28C-425F-B2C5-538CB27EF013}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{EAD7BEF9-B28C-425F-B2C5-538CB27EF013}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.PRJPROR_{089DBFD7-8211-43B2-AAAE-5BDD8C23E3A8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{089DBFD7-8211-43B2-AAAE-5BDD8C23E3A8}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJPROR_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJPROR_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2880529) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{B9B89E01-5B6B-4F73-BC34-B2C0D8ACB4CD}) (Version:  - Microsoft)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Verbindungsassistent (HKLM-x32\...\Verbindungsassistent) (Version: 2.1 - Verbindungsassistent)
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.97 - WildTangent) Hidden
Visual Studio 2010 Prerequisites - English (HKLM\...\{53952792-BF16-300E-ADF2-E7E4367E00CF}) (Version: 10.0.40219 - Microsoft Corporation)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{CFCB8616-A5D1-4281-80E8-389F685BFAE2}) (Version: 4.0.8080.0 - Microsoft Corporation)
WCF RIA Services V1.0 SP1 (HKLM-x32\...\{D9E6001A-5DC3-4620-AF7A-80B6CD48645D}) (Version: 4.1.60114.0 - Microsoft Corporation)
Web Deployment Tool (HKLM\...\{0F37D969-1260-419E-B308-EF7D29ABDE20}) (Version: 1.1.0618 - Microsoft Corporation)
Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3503 - Acer Incorporated)
Wichtiges Update für Microsoft Visual Studio 2010 Premium - DEU (KB2938807) (HKLM-x32\...\{28CF21CC-3FFF-3610-BA0E-5E5118EE92D5}.KB2938807) (Version: 1 - Microsoft Corporation)
WildTangent Games App (Acer Games) (x32 Version: 4.0.5.14 - WildTangent) Hidden
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows Live Argazki Galeria (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogaléria (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotótár (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 影像中心 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 程式集 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven sähköposti (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Wuala CBFS (HKLM-x32\...\Wuala CBFS) (Version: 3.2.107.0 - LaCie)
Wuala OverlayIcons (HKLM-x32\...\Wuala OverlayIcons) (Version: 1.0.0.2 - LaCie)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Hmoon\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Hmoon\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Hmoon\AppData\Local\Citrix\GoToMeeting\1350\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Hmoon\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Hmoon\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hmoon\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hmoon\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hmoon\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hmoon\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hmoon\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hmoon\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hmoon\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hmoon\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Hmoon\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File

==================== Restore Points  =========================

11-09-2014 11:36:03 Removed Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
11-09-2014 11:37:31 Removed Java SE Development Kit 7 Update 67 (64-bit)
11-09-2014 11:41:31 Removed Java 7 Update 67 (64-bit)
11-09-2014 11:43:32 Removed Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
11-09-2014 11:46:48 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
11-09-2014 12:02:44 Microsoft Silverlight 3 SDK - Deutsch wird entfernt
11-09-2014 12:41:03 Microsoft Visual C++ 2005 Redistributable wird entfernt
11-09-2014 12:42:51 Microsoft Visual C++ 2005 Redistributable (x64) wird entfernt
11-09-2014 12:44:28 Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
11-09-2014 12:45:58 Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
11-09-2014 12:47:32 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
11-09-2014 12:49:43 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
11-09-2014 12:50:39 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
12-09-2014 10:04:35 Windows Update
25-09-2014 08:47:20 Windows Update
01-10-2014 08:23:09 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {16B5B393-0028-49E2-A497-7392EA12A9DC} - System32\Tasks\Adobe Reader Speed Launcher => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
Task: {2EF2004D-EA9B-4201-A247-ED0A308EDF4F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-08-25] (Google Inc.)
Task: {367A936A-88D6-4239-97A2-80B0CEC45BA0} - System32\Tasks\Games\UpdateCheck_S-1-5-21-814322224-2852541769-2954790804-1000
Task: {45F6C810-42E4-4706-92AA-F51BAEBE7DB6} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-814322224-2852541769-2954790804-1000UA => C:\Users\Hmoon\AppData\Local\Google\Update\GoogleUpdate.exe [2014-01-03] (Google Inc.)
Task: {4762291E-AE71-4E3B-8B27-2B8836118FC0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-814322224-2852541769-2954790804-1000Core => C:\Users\Hmoon\AppData\Local\Google\Update\GoogleUpdate.exe [2014-01-03] (Google Inc.)
Task: {59D0C93F-39FC-437D-AA4E-1A036580531F} - System32\Tasks\{5413AD01-298B-4A70-A0BA-DCF6D93081DC} => C:\Program Files (x86)\Swisscom\Unlimited Data Manager\LSCAGui.exe [2009-02-18] (Swisscom)
Task: {6591E331-C318-4656-BE9D-F02ABB8B1AFA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-08-25] (Google Inc.)
Task: {84B88738-253D-4171-A03C-62CF7105B117} - System32\Tasks\TotalSystemCare.Scanning => C:\Program Files\TotalSystemCare\TotalSystemCare.exe
Task: {9D2CF21B-0AEF-46AB-97A1-A185C880305A} - System32\Tasks\AdobeAAMUpdater-1.0-Hmoon-PC-Hmoon => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-02-27] (Adobe Systems Incorporated)
Task: {DA05CBB4-FAE2-4669-BF42-338EC015DD75} - System32\Tasks\G2MUpdateTask-S-1-5-21-814322224-2852541769-2954790804-1000 => C:\Users\Hmoon\AppData\Local\Citrix\GoToMeeting\1669\g2mupdate.exe [2014-09-17] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {E02F9121-F070-41C6-AFE3-751C587451C2} - System32\Tasks\Adobe ARM => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-814322224-2852541769-2954790804-1000.job => C:\Users\Hmoon\AppData\Local\Citrix\GoToMeeting\1669\g2mupdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-814322224-2852541769-2954790804-1000Core1cf909a425cd36b.job => C:\Users\Hmoon\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-814322224-2852541769-2954790804-1000UA.job => C:\Users\Hmoon\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-01-31 16:05 - 2012-01-31 16:05 - 08184320 _____ () C:\Program Files (x86)\MySQL\MySQL Server 5.5\bin\mysqld.exe
2011-12-31 19:07 - 2012-01-03 15:03 - 00329168 _____ () C:\Users\Hmoon\prog-haleh\WTGService.exe
2012-05-15 13:29 - 2012-05-15 13:29 - 00088968 _____ () C:\Program Files\TortoiseSVN\bin\libsasl.dll
2009-01-22 01:45 - 2009-01-22 01:45 - 01401856 _____ () C:\Program Files (x86)\EgisTec MyWinLocker\x64\LIBEAY32.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-09-28 00:17 - 2014-09-28 00:17 - 00060453 _____ () C:\Windows\SysWOW64\DebuggerDefaultFAT32\DebuggerDefaultFAT32.exe
2014-10-02 20:51 - 2014-07-17 14:14 - 00007168 _____ () C:\Program Files (x86)\eDealsPop\eDealsPop.exe
2013-06-19 12:00 - 2013-06-19 12:00 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2008-12-03 09:32 - 2008-12-03 09:32 - 00049152 ____R () C:\Program Files (x86)\Swisscom\Unlimited Data Manager\boost_thread-vc80-mt-1_37.dll
2008-12-03 09:20 - 2008-12-03 09:20 - 00049152 ____R () C:\Program Files (x86)\Swisscom\Unlimited Data Manager\boost_date_time-vc80-mt-1_37.dll
2008-12-03 09:30 - 2008-12-03 09:30 - 00253952 ____R () C:\Program Files (x86)\Swisscom\Unlimited Data Manager\boost_serialization-vc80-mt-1_37.dll
2008-12-03 09:20 - 2008-12-03 09:20 - 00077824 ____R () C:\Program Files (x86)\Swisscom\Unlimited Data Manager\boost_filesystem-vc80-mt-1_37.dll
2008-12-03 09:20 - 2008-12-03 09:20 - 00012288 ____R () C:\Program Files (x86)\Swisscom\Unlimited Data Manager\boost_system-vc80-mt-1_37.dll
2008-12-03 09:30 - 2008-12-03 09:30 - 00634880 ____R () C:\Program Files (x86)\Swisscom\Unlimited Data Manager\boost_regex-vc80-mt-1_37.dll
2009-02-11 10:14 - 2009-02-11 10:14 - 00438272 ____R () C:\Program Files (x86)\Swisscom\Unlimited Data Manager\sqlite.dll
2014-08-27 15:00 - 2014-08-27 15:00 - 00139056 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll
2014-08-27 15:00 - 2014-08-27 15:00 - 00066864 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-08-08 13:01 - 2014-08-27 15:00 - 00052472 _____ () C:\Users\Hmoon\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-05-08 13:22 - 2014-05-08 13:22 - 00019968 _____ () C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-814322224-2852541769-2954790804-500 - Administrator - Disabled)
Gast (S-1-5-21-814322224-2852541769-2954790804-501 - Limited - Disabled)
Hmoon (S-1-5-21-814322224-2852541769-2954790804-1000 - Administrator - Enabled) => C:\Users\Hmoon
HomeGroupUser$ (S-1-5-21-814322224-2852541769-2954790804-1002 - Limited - Enabled)

==================== Faulty Device Manager Devices =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/02/2014 08:37:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17280 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: fdc

Startzeit: 01cfde6e9f3ea864

Endzeit: 140

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (10/02/2014 03:56:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17280, Zeitstempel: 0x53f262ac
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x05d9c2c8
ID des fehlerhaften Prozesses: 0x143c
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (10/02/2014 00:08:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17280 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13dc

Startzeit: 01cfde28889965b5

Endzeit: 78

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (10/01/2014 05:23:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/01/2014 00:13:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/01/2014 10:18:05 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/30/2014 09:35:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/30/2014 07:11:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/30/2014 06:59:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ipmGui.exe, Version: 14.0.6.522, Zeitstempel: 0x53bec647
Name des fehlerhaften Moduls: ipmGui.exe, Version: 14.0.6.522, Zeitstempel: 0x53bec647
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000795b
ID des fehlerhaften Prozesses: 0x6cc
Startzeit der fehlerhaften Anwendung: 0xipmGui.exe0
Pfad der fehlerhaften Anwendung: ipmGui.exe1
Pfad des fehlerhaften Moduls: ipmGui.exe2
Berichtskennung: ipmGui.exe3

Error: (09/30/2014 06:55:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (10/02/2014 08:51:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CursorOSRuby.exe" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/02/2014 08:51:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "CursorOSRuby.exe" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/02/2014 03:36:18 PM) (Source: DCOM) (EventID: 10016) (User: Hmoon-PC)
Description: AnwendungsspezifischLokalAktivierung{D3DCB472-7261-43CE-924B-0704BD730D5F}{D3DCB472-7261-43CE-924B-0704BD730D5F}Hmoon-PCHmoonS-1-5-21-814322224-2852541769-2954790804-1000LocalHost (unter Verwendung von LRPC)

Error: (10/02/2014 03:36:17 PM) (Source: DCOM) (EventID: 10016) (User: Hmoon-PC)
Description: AnwendungsspezifischLokalAktivierung{145B4335-FE2A-4927-A040-7C35AD3180EF}{145B4335-FE2A-4927-A040-7C35AD3180EF}Hmoon-PCHmoonS-1-5-21-814322224-2852541769-2954790804-1000LocalHost (unter Verwendung von LRPC)

Error: (10/01/2014 05:24:40 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "CursorOSRuby.exe" wurde nicht richtig gestartet.

Error: (10/01/2014 05:22:33 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000000a (0xfffff80003158b74, 0x0000000000000002, 0x0000000000000008, 0xfffff80003158b74)C:\Windows\MEMORY.DMP100114-25428-01

Error: (10/01/2014 05:22:23 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎01.‎10.‎2014 um 17:21:01 unerwartet heruntergefahren.

Error: (10/01/2014 00:14:55 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "CursorOSRuby.exe" wurde nicht richtig gestartet.

Error: (10/01/2014 00:12:40 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000000a (0xfffff80003107b74, 0x0000000000000002, 0x0000000000000008, 0xfffff80003107b74)C:\Windows\MEMORY.DMP100114-22526-01

Error: (10/01/2014 00:12:13 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎01.‎10.‎2014 um 12:10:26 unerwartet heruntergefahren.


Microsoft Office Sessions:
=========================
Error: (10/02/2014 08:37:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: IEXPLORE.EXE11.0.9600.17280fdc01cfde6e9f3ea864140C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Error: (10/02/2014 03:56:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: IEXPLORE.EXE11.0.9600.1728053f262acunknown0.0.0.000000000c000000505d9c2c8143c01cfde487c284497C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknowndf16f959-4a3b-11e4-9437-00ade1ac1c1a

Error: (10/02/2014 00:08:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: IEXPLORE.EXE11.0.9600.1728013dc01cfde28889965b578C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Error: (10/01/2014 05:23:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/01/2014 00:13:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/01/2014 10:18:05 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/30/2014 09:35:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/30/2014 07:11:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/30/2014 06:59:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ipmGui.exe14.0.6.52253bec647ipmGui.exe14.0.6.52253bec647c00000050000795b6cc01cfdccf8a9805a8C:\program files (x86)\avira\antivir desktop\ipmGui.exeC:\program files (x86)\avira\antivir desktop\ipmGui.exe24297e50-48c3-11e4-8900-00ade1ac1c1a

Error: (09/30/2014 06:55:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info =========================== 

Processor: AMD C-60 APU with Radeon(tm) HD Graphics
Percentage of memory in use: 63%
Total physical RAM: 1770.9 MB
Available physical RAM: 651.46 MB
Total Pagefile: 3541.8 MB
Available Pagefile: 1548.74 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:284.99 GB) (Free:172.17 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: A770919A)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=285 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Übrigens nach dem Scann mit FRST64 habe ich Avira Echtzeitprüfung wieder eingeschaltet, aber noch keine Sicherheitsmeldung bekommen, seit 23 Minuten! ist der Trojaner schon gelöscht?

Gruß, Hmoon

Hallo schrauber, nach dem scann mit frst64 habe ich für eine weile ca. 2 bis 3 std. keine avira meldungen gehabt. Aber dann habe ich eineneue meldung von avira bekommen dies mal aber mit tr/rogue.174117 . Habe dann entfernen geklickt und nach dem szstemprüfung notebook ausgeschaltet.

Heute habe in logfile von avira gestern nacht geschaut, er hatte 3 viren bzw. Unerw. Programme gevunden.
1-[FUND]Adware.Gen7
[Error] repair malware: not able to repair malware ADWARE/Adware.Gen7
2. Unter\AppData\Local\MotionPrivacysnapshot\CodecpublicSharewave.exe
[FUND] Ist das Trojanis he Pferd tr/rogue.174117

Weisst Du was ich am besten als nä hstes machen soll? Muss ich dazu erst online sein?
Danke , gruss, hmoon
Ps: Habe leider im moment zu hause kein internet versuche es heute noch reparieren und weiter an dem problem arbeiten, deswegen konnte ich nicht dir die komplette logfile posten, schreibe gerade von tablet von der uni.

Hallo, ich weiss nicht ob man diese direkt antworten als neuen Beitrag sieht oder nicht.
Das ist der letzte log von malwarebyes, heute 18:40, er hatte etwa 11 Funde gehabt:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 03.10.2014
Scan Time: 18:40:41
Logfile: 2014-10-03-18-40-log-mwb.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.10.03.04
Rootkit Database: v2014.09.19.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Hmoon

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 341284
Time Elapsed: 1 hr, 0 min, 57 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 1
PUP.Optional.EdealsPop.A, C:\Program Files (x86)\eDealsPop\eDealsPop.exe, 3532, Delete-on-Reboot, [262ad43cfd7fd46282bfea33c93a9070]

Modules: 1
PUP.Optional.EdealsPop.A, C:\Program Files (x86)\eDealsPop\msvcr100.dll, Delete-on-Reboot, [262ad63a2b5175c1c84434c60af8de22], 

Registry Keys: 1
PUP.Optional.EdealsPop.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\eDealsPop_is1, Quarantined, [262ad63a2b5175c1c84434c60af8de22], 

Registry Values: 1
PUP.Optional.EdealsPop.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|eDealsPop, "C:\Program Files (x86)\eDealsPop\eDealsPop.exe", Quarantined, [262ad43cfd7fd46282bfea33c93a9070]

Registry Data: 0
(No malicious items detected)

Folders: 1
PUP.Optional.EdealsPop.A, C:\Program Files (x86)\eDealsPop, Delete-on-Reboot, [262ad63a2b5175c1c84434c60af8de22], 

Files: 5
PUP.Optional.EdealsPop.A, C:\Program Files (x86)\eDealsPop\eDealsPop.exe, Delete-on-Reboot, [262ad43cfd7fd46282bfea33c93a9070], 
PUP.Optional.EdealsPop.A, C:\Program Files (x86)\eDealsPop\msvcp100.dll, Quarantined, [262ad63a2b5175c1c84434c60af8de22], 
PUP.Optional.EdealsPop.A, C:\Program Files (x86)\eDealsPop\msvcr100.dll, Delete-on-Reboot, [262ad63a2b5175c1c84434c60af8de22], 
PUP.Optional.EdealsPop.A, C:\Program Files (x86)\eDealsPop\unins000.dat, Quarantined, [262ad63a2b5175c1c84434c60af8de22], 
PUP.Optional.EdealsPop.A, C:\Program Files (x86)\eDealsPop\unins000.exe, Quarantined, [262ad63a2b5175c1c84434c60af8de22], 

Physical Sectors: 0
(No malicious items detected)


(end)
         
__________________

Geändert von Hmoon (03.10.2014 um 15:16 Uhr)

Alt 04.10.2014, 22:32   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Revo Uninstaller - Download - Filepony
damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.google.com/chrome/answer/3296214?hl=de



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.10.2014, 01:02   #5
Hmoon
 
Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Hi Schrauber,

danke schön für Deine Antwort. Ich werde gleich damit beginnen.

Wollte nur kurz erwähnen was ich gestern Abend zufällig gefunden habe. Ich wollte die Einstellungen von neuen WLAN Router zurücksetzen damit ich wieder wenigstens über LAN eine Internet Verbindung habe und durch Fehlerbehebung von IE bin ich über auf manipulierte Adressen-Eingaben in Proxy Einstellungen gekommen und habe sie gelöscht und durch *local. ersetzt und habe jetzt wieder LAN Internet.

IE Browser --> „Extras“ > „Internetoptionen“ > „Verbindungen“ > „LAN-Einstellungen“

--> in zweiten Fenster (Erweitert):

für Adressen die wie folgt beginnen, keine Proxyserver verwenden

;*origin.com;*ea.com;*akamaihd.net

Schrauber, habe ein Problem, ich kann Revo nicht downloaden. bin IE browser und erst hat er mich über eine antimalware Anzeige zu winzip geleitet. Dann habe ich den download-Link kopiert (Revo Uninstaller - Download - Filepony), aber es kommt wieder zurück zu der ersten Seite (Revo Uninstaller - Download - Filepony). Unter Folder Downloads ist auch nichts. und die Weiterleitungslink fängt mit (googleads.g.doubleclick.net) an. Hast Du eine Idee? Soll ich selbst Chrome Browser denistallieren. Darf ich die Favoritenliste nicht ins IE importieren, oder? Gruss, Hmoon

Revo Uninstaller : Habe es in Chip.de gefunden und bin dabei es zu benutzen.

Hallo Schrauber,

vielen Dank, habe versucht mich möglichst an Deinen Anweisugen zu halten. Es wurden wieder vieles gefunden und bereinigt. Hier ist mein Bericht:

1- Revo Uninstaller: nach dem deinstallieren von chrome, hat mir die anwendung einige registereinträge gezeigt. Nach dem Hinweis von der Anwendung, habe ich nur die elemente mit fetten schrift gelöscht, da ich nicht wusste was diese Register sind.

2- Chrome habe ich jetzt erst Mal nicht neu installiert. ich möchte ausprobieren ob ich ohne Chrome und nur mit IE bzw. Firefox auskomme.

3- Logfile von AdwareCleaner
Code:
ATTFilter
# AdwCleaner v3.311 - Bericht erstellt am 05/10/2014 um 21:21:12
# Aktualisiert 30/09/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Hmoon - HMOON-PC
# Gestartet von : C:\Users\Hmoon\Desktop\adwcleaner_3.311.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

[x] Nicht Gelöscht : C:\Users\Hmoon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
[x] Nicht Gelöscht : C:\Users\Hmoon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[x] Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
[x] Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
[x] Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateKozaka_RASAPI32
[x] Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateKozaka_RASMANCS
[x] Nicht Gelöscht : HKCU\Software\OCS
[x] Nicht Gelöscht : HKLM\SOFTWARE\Upt
[x] Nicht Gelöscht : [x64] HKCU\Software\OCS
[x] Nicht Gelöscht : [x64] HKLM\SOFTWARE\Upt

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.3 (x86 de)

[ Datei : C:\Users\Hmoon\AppData\Roaming\Mozilla\Firefox\Profiles\1dehdo5t.default-1412001917441\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\Hmoon\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=420C00ADE1AC1C1A&affID=121240&tsp=5002
Gelöscht [Search Provider] : hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=420C00ADE1AC1C1A&affID=121240&tsp=5002
Gelöscht [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1411856125&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXF1A913534735347&q={searchTerms}
Gelöscht [Search Provider] : hxxp://dts.search-results.com/sr?src=ieb&appid=287&systemid=406&sr=0&q={searchTerms}

*************************

AdwCleaner[R1].txt - [2317 octets] - [05/10/2014 21:14:28]
AdwCleaner[S1].txt - [2238 octets] - [05/10/2014 21:21:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2298 octets] ##########
         
4- Logfile von JRT:
JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.0 (10.05.2014:1)
OS: Windows 7 Home Premium x64
Ran by Hmoon on 05.10.2014 at 23:50:12,59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\WunderWeb_ad_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\WunderWeb_ad_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\WunderWeb_Setup_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\WunderWeb_Setup_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\WunderWeb_ad_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\WunderWeb_ad_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\WunderWeb_Setup_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\WunderWeb_Setup_RASMANCS
Successfully deleted: [Registry Key] "hkey_current_user\software\apn"
Successfully deleted: [Registry Key] "hkey_local_machine\software\apn"
Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9"



~~~ Files

Successfully deleted: [File] "C:\Users\Hmoon\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage"
Successfully deleted: [File] "C:\Users\Hmoon\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage-journal"
Successfully deleted: [File] "C:\Windows\wininit.ini"



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Hmoon\appdata\local\{006AB89D-0E8A-4B3E-892B-84D99608D6B0}
Successfully deleted: [Empty Folder] C:\Users\Hmoon\appdata\local\{14315FF8-C51E-409E-91BC-14FD8AE1D84E}
Successfully deleted: [Empty Folder] C:\Users\Hmoon\appdata\local\{326260E4-FA6B-4538-B2F6-95B9D330AA45}
Successfully deleted: [Empty Folder] C:\Users\Hmoon\appdata\local\{56E2DD0B-0191-40E6-A948-C79AF3F51690}
Successfully deleted: [Empty Folder] C:\Users\Hmoon\appdata\local\{91478D72-964D-48AF-A75E-9FF5BBE75543}
Successfully deleted: [Empty Folder] C:\Users\Hmoon\appdata\local\{970275D1-4659-48BA-8F79-624A8329B8AC}
Successfully deleted: [Empty Folder] C:\Users\Hmoon\appdata\local\{EFF74AC1-8109-4911-BAB7-8C53B8304AFB}



~~~ FireFox

Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\Hmoon\AppData\Roaming\mozilla\firefox\profiles\1dehdo5t.default-1412001917441\minidumps [1 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.10.2014 at 23:59:02,80
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---

5- Logfile von FRST

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-10-2014
Ran by Hmoon (administrator) on HMOON-PC on 06-10-2014 00:20:08
Running from C:\Users\Hmoon\Downloads
Loaded Profile: Hmoon (Available profiles: Hmoon)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
() C:\Program Files (x86)\MySQL\MySQL Server 5.5\bin\mysqld.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Swisscom) C:\Program Files (x86)\Swisscom\Sesam\BIN\SecMIPService.exe
(Swisscom) C:\Program Files (x86)\Swisscom\Unlimited Data Manager\DashBoardS.exe
() C:\Users\Hmoon\prog-haleh\WTGService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Windows\SysWOW64\DebuggerDefaultFAT32\DebuggerDefaultFAT32.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2588968 2010-11-12] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1831528 2011-05-10] (Acer Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340848 2011-04-02] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [408432 2011-03-29] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [202608 2011-03-29] (Egis Technology Inc.)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1103440 2011-07-01] (Dritek System Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-05-24] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [Dashboard] => [X]
HKLM-x32\...\Run: [UDM] => C:\Program Files (x86)\Swisscom\Unlimited Data Manager\LscaGui.exe [1746216 2009-02-18] (Swisscom)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41336 2014-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840568 2014-05-08] (Adobe Systems Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [703888 2013-06-19] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-814322224-2852541769-2954790804-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [1305408 2011-01-20] (DT Soft Ltd)
HKU\S-1-5-21-814322224-2852541769-2954790804-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-814322224-2852541769-2954790804-1000\...\Run: [Google Update] => C:\Users\Hmoon\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2014-01-03] (Google Inc.)
HKU\S-1-5-21-814322224-2852541769-2954790804-1000\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKU\S-1-5-21-814322224-2852541769-2954790804-1000\...\MountPoints2: {2ad02ecf-33c2-11e1-b589-60d81970c5fc} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-814322224-2852541769-2954790804-1000\...\MountPoints2: {33783341-33c9-11e1-bfbf-60d81970c5fc} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\SysWOW64\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: [0WualaOverlayIcon1] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: [0WualaOverlayIcon2] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: [0WualaOverlayIcon3] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: [0WualaOverlayIcon4] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: [1EldosIconOverlay] -> {DB70A4EC-AF83-44FB-8227-570208E6E845} => C:\Windows\System32\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [1EldosIconOverlay] -> {DB70A4EC-AF83-44FB-8227-570208E6E845} => C:\Windows\SysWow64\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\Windows\SysWOW64\CbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 212.60.63.246 212.60.61.246

FireFox:
========
FF ProfilePath: C:\Users\Hmoon\AppData\Roaming\Mozilla\Firefox\Profiles\1dehdo5t.default-1412001917441
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll ()
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin -> C:\Users\Hmoon\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin -> C:\Users\Hmoon\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin -> C:\Users\Hmoon\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\Hmoon\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\Hmoon\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Hmoon\AppData\Roaming\mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Hmoon\AppData\Roaming\mozilla\plugins\npo1d.dll (Google)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [udm-ff-remote@swisscom.com] - C:\Program Files (x86)\Swisscom\Unlimited Data Manager\FireFox_Remote
FF Extension: UDM Firefox Remote - C:\Program Files (x86)\Swisscom\Unlimited Data Manager\FireFox_Remote [2012-06-27]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2013-09-30]
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF HKCU\...\Firefox\Extensions: [{53352337-471E-EE5C-0BD2-CCA159E727AC}] - C:\Program Files (x86)\ver5SpeedCheck\179.xpi

Chrome: 
=======
CHR HomePage: Default -> 
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Hmoon\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\pdf.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.510.13) - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U51) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (WildTangent Games App V2 Presence Detector) - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll No File
CHR Plugin: (Windows Live? Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\Hmoon\AppData\Local\Google\Update\1.3.23.9\npGoogleUpdate3.dll No File
CHR Plugin: (Google Talk Plugin) - C:\Users\Hmoon\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
CHR Plugin: (Google Talk Plugin Video Renderer) - C:\Users\Hmoon\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll No File
CHR Profile: C:\Users\Hmoon\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Hmoon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-04]
CHR Extension: (Google Wallet) - C:\Users\Hmoon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
R2 DebuggerDefaultFAT32; C:\Windows\SysWOW64\DebuggerDefaultFAT32\DebuggerDefaultFAT32.exe [60453 2014-09-28] () [File not signed]
S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [255040 2014-09-13] (WildTangent)
R2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [29696 2011-05-26] (Acer Incorporated) [File not signed]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 MySQL; C:\Program Files (x86)\MySQL\MySQL Server 5.5\my.ini [8972 2012-02-27] () [File not signed]
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
R2 SesamService; C:\Program Files (x86)\Swisscom\Sesam\BIN\SecMIPService.exe [1237800 2009-01-31] (Swisscom)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
R2 UDM Service; C:\Program Files (x86)\Swisscom\Unlimited Data Manager\DashBoardS.exe [124200 2009-02-18] (Swisscom)
R2 WTGService; C:\Users\Hmoon\prog-haleh\WTGService.exe [329168 2012-01-03] ()
S2 CursorOSRuby.exe; C:\Users\Hmoon\AppData\Local\CursorOSRuby\CursorOSRuby.exe [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [352144 2012-04-09] (EldoS Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [254528 2012-05-08] (DT Soft Ltd)
S3 ewsercd; C:\Windows\System32\DRIVERS\ewsercd.sys [112896 2011-12-31] (Huawei Technologies Co., Ltd.)
S3 ewsercd; C:\Windows\SysWOW64\DRIVERS\ewsercd.sys [112896 2011-12-31] (Huawei Technologies Co., Ltd.)
S3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [116864 2008-12-13] (Huawei Technologies Co., Ltd.)
S3 hwusbfake; C:\Windows\SysWOW64\DRIVERS\ewusbfake.sys [116224 2011-12-31] (Huawei Technologies Co., Ltd.)
S3 sembbus; C:\Windows\System32\DRIVERS\sembbus.sys [302080 2009-02-18] (MCCI Corporation)
S3 sembcard; C:\Windows\System32\DRIVERS\sembcard.sys [362496 2009-02-18] (MCCI Corporation)
S3 sembmdfl2; C:\Windows\System32\DRIVERS\sembmdfl2.sys [19456 2009-02-18] (MCCI Corporation)
S3 sembmdm2; C:\Windows\System32\DRIVERS\sembmdm2.sys [445952 2009-02-18] (MCCI Corporation)
S3 sembmgmt; C:\Windows\System32\DRIVERS\sembmgmt.sys [370176 2009-02-18] (MCCI Corporation)
S3 sembnd5; C:\Windows\System32\DRIVERS\sembnd5.sys [33792 2009-02-18] (MCCI Corporation)
S3 sembunic; C:\Windows\System32\DRIVERS\sembunic.sys [396800 2009-02-18] (MCCI Corporation)
S3 sembwwan; C:\Windows\System32\DRIVERS\sembwwan.sys [362496 2009-02-18] (MCCI Corporation)
S3 SEMCReserved; C:\Windows\System32\DRIVERS\semcreserved64.sys [22528 2009-02-18] ()
S3 Sony_EricssonWWSC; C:\Windows\System32\DRIVERS\sesc64.sys [17408 2009-02-18] (Sony Ericsson)
R3 swmsflt; C:\Windows\System32\drivers\swmsflt.sys [30088 2008-06-18] ()
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52080 2013-06-19] (Cisco Systems, Inc.)
R2 webinstrNew; C:\Windows\system32\Drivers\webinstrNew.sys [56504 2014-09-28] (Corsica)
R3 wtsmpadap; C:\Windows\System32\DRIVERS\wtsmpadap.sys [56104 2009-01-31] (Swisscom)
R3 WtSmpFlt; C:\Windows\System32\DRIVERS\wtsmpflt.sys [383784 2009-01-31] (Swisscom)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-06 00:20 - 2014-10-06 00:20 - 00028267 _____ () C:\Users\Hmoon\Downloads\FRST.txt
2014-10-06 00:18 - 2014-10-06 00:18 - 00000000 ____D () C:\Users\Hmoon\Downloads\FRST-OlderVersion
2014-10-05 23:59 - 2014-10-05 23:59 - 00003095 _____ () C:\Users\Hmoon\Desktop\JRT.txt
2014-10-05 23:50 - 2014-10-05 23:50 - 00000000 ____D () C:\Windows\ERUNT
2014-10-05 23:48 - 2014-10-05 11:16 - 01704938 _____ (Thisisu) C:\Users\Hmoon\Desktop\JRT_NEW.exe
2014-10-05 23:45 - 2014-10-05 23:45 - 01699276 _____ (Thisisu) C:\Users\Hmoon\Downloads\JRT623.exe
2014-10-05 21:14 - 2014-10-05 21:21 - 00000000 ____D () C:\AdwCleaner
2014-10-05 21:11 - 2014-10-05 21:11 - 01375089 _____ () C:\Users\Hmoon\Desktop\adwcleaner_3.311.exe
2014-10-05 17:31 - 2014-10-05 17:31 - 00873568 _____ () C:\Windows\Minidump\100514-100995-01.dmp
2014-10-05 15:42 - 2014-10-05 15:42 - 00001268 _____ () C:\Users\Hmoon\Desktop\Revo Uninstaller.lnk
2014-10-05 15:42 - 2014-10-05 15:42 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-10-05 15:36 - 2014-10-05 15:36 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Hmoon\Downloads\revosetup95.exe
2014-10-05 15:27 - 2014-10-05 15:27 - 00692232 _____ () C:\Users\Hmoon\Documents\hmoon-chrome-bookmarks_05.10.14.html
2014-10-05 12:12 - 2014-10-05 12:12 - 00002515 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-10-05 12:12 - 2014-10-05 12:12 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-10-05 12:12 - 2014-10-05 12:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-10-02 21:00 - 2014-10-06 00:15 - 00000000 ____D () C:\Users\Hmoon\Downloads\FRST-null-eins
2014-10-02 20:51 - 2014-10-03 00:43 - 00000000 ____D () C:\Users\Hmoon\AppData\Local\MotionPrivacySnapshot
2014-10-02 20:40 - 2014-10-06 00:20 - 00000000 ____D () C:\FRST
2014-10-02 20:32 - 2014-10-06 00:18 - 02109440 _____ (Farbar) C:\Users\Hmoon\Downloads\FRST64.exe
2014-10-01 17:22 - 2014-10-01 17:22 - 00275576 _____ () C:\Windows\Minidump\100114-25428-01.dmp
2014-10-01 12:12 - 2014-10-01 12:12 - 00275576 _____ () C:\Windows\Minidump\100114-22526-01.dmp
2014-09-30 21:34 - 2014-09-30 21:34 - 00275576 _____ () C:\Windows\Minidump\093014-23088-01.dmp
2014-09-30 19:28 - 2014-09-25 04:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-09-30 19:28 - 2014-09-25 03:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-09-29 22:04 - 2014-09-29 22:04 - 00275576 _____ () C:\Windows\Minidump\092914-26800-01.dmp
2014-09-29 17:54 - 2014-10-04 00:06 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-29 17:54 - 2014-09-29 17:54 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-29 17:54 - 2014-09-29 17:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-09-29 17:53 - 2014-09-29 17:54 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-09-29 17:53 - 2014-09-29 17:53 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-09-29 17:53 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-09-29 17:53 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-09-29 17:53 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-09-29 17:43 - 2014-09-29 17:43 - 01101648 _____ () C:\Users\Hmoon\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2014-09-29 14:50 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-09-28 00:36 - 2014-09-28 00:36 - 00003414 _____ () C:\Windows\System32\Tasks\TotalSystemCare.Scanning
2014-09-28 00:17 - 2014-09-28 00:17 - 00000000 ____D () C:\Windows\SysWOW64\DebuggerDefaultFAT32
2014-09-28 00:15 - 2014-09-28 00:15 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNew_01009.Wdf
2014-09-28 00:15 - 2014-09-28 00:14 - 00056504 _____ (Corsica) C:\Windows\system32\Drivers\webinstrNew.sys
2014-09-28 00:14 - 2014-09-28 00:36 - 00000000 ____D () C:\Program Files\TotalSystemCare
2014-09-26 19:10 - 2014-10-03 13:17 - 00000000 ____D () C:\Users\Hmoon\Desktop\aktuell
2014-09-24 23:17 - 2014-09-24 23:17 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-24 10:20 - 2014-09-10 00:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-24 10:20 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-09-19 14:55 - 2014-09-19 18:36 - 00000000 ____D () C:\Users\Hmoon\Downloads\read+delete
2014-09-18 13:12 - 2014-09-29 16:45 - 00000000 ____D () C:\Users\Hmoon\Desktop\Alte Firefox-Daten
2014-09-16 22:06 - 2014-09-16 22:06 - 00000044 _____ () C:\Users\Hmoon\Documents\telefonbuch.txt
2014-09-13 10:10 - 2014-09-13 10:10 - 05229864 _____ (SuperEasy Software GmbH & Co. KG ) C:\Users\Hmoon\Downloads\supereasy_driver_updater_1.1.1_7870.exe
2014-09-12 17:19 - 2014-09-12 17:19 - 00926680 _____ () C:\Windows\Minidump\091214-39530-01.dmp
2014-09-11 10:56 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-11 10:56 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-11 10:56 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-11 10:56 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-11 10:56 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-11 10:56 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-11 10:56 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-11 10:56 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-11 10:56 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-11 10:56 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-11 10:56 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-11 10:56 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-11 10:56 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-11 10:56 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-11 10:56 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-11 10:56 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-11 10:56 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-11 10:56 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-11 10:56 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-11 10:56 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-11 10:56 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-11 10:56 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-11 10:56 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-11 10:56 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-11 10:56 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-11 10:56 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-11 10:56 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-11 10:56 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-11 10:56 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-11 10:56 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-11 10:56 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-11 10:56 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-11 10:56 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-11 10:56 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-11 10:56 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-11 10:56 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-11 10:56 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-11 10:56 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-11 10:56 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-11 10:56 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-11 10:56 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-11 10:56 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-11 10:56 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-11 10:56 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-11 10:56 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-11 10:56 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-11 10:56 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-11 10:56 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-11 10:56 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-11 10:56 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-11 10:56 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-11 10:56 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-11 10:56 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-11 10:55 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-11 10:55 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-11 10:55 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-11 09:27 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-09-11 09:27 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-09-10 11:18 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-09-10 11:18 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-09-10 11:17 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-09-10 11:17 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-09-10 11:16 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-10 11:16 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-10 11:16 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-10 11:16 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-10 11:16 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-09-10 11:15 - 2014-09-05 04:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-10 11:15 - 2014-09-05 04:05 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-08 17:07 - 2014-09-08 17:08 - 00950872 _____ () C:\Windows\Minidump\090814-26161-01.dmp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-06 00:14 - 2014-05-28 17:02 - 00000562 _____ () C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-814322224-2852541769-2954790804-1000.job
2014-10-06 00:02 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\tracing
2014-10-05 23:41 - 2012-08-25 18:21 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-05 23:38 - 2012-06-27 14:09 - 03264344 _____ () C:\ProgramData\gui.log
2014-10-05 23:38 - 2012-06-27 13:59 - 00000000 ____D () C:\ProgramData\WtDashboard
2014-10-05 23:37 - 2014-01-03 12:34 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-814322224-2852541769-2954790804-1000UA.job
2014-10-05 23:35 - 2009-07-14 06:45 - 00024608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-05 23:35 - 2009-07-14 06:45 - 00024608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-05 23:30 - 2011-10-26 04:36 - 00699666 _____ () C:\Windows\system32\perfh007.dat
2014-10-05 23:30 - 2011-10-26 04:36 - 00149774 _____ () C:\Windows\system32\perfc007.dat
2014-10-05 23:30 - 2009-07-14 07:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-05 23:26 - 2012-08-25 18:21 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-05 23:26 - 2012-07-18 11:29 - 00065536 _____ () C:\Windows\system32\Ikeext.etl
2014-10-05 23:26 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-05 23:26 - 2009-07-14 06:51 - 00068530 _____ () C:\Windows\setupact.log
2014-10-05 22:16 - 2011-10-25 18:49 - 02069851 _____ () C:\Windows\WindowsUpdate.log
2014-10-05 21:43 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-10-05 21:23 - 2010-11-21 05:47 - 00491266 _____ () C:\Windows\PFRO.log
2014-10-05 17:31 - 2012-05-22 09:49 - 00000000 ____D () C:\Windows\Minidump
2014-10-05 17:31 - 2012-05-22 09:48 - 440095987 _____ () C:\Windows\MEMORY.DMP
2014-10-05 15:51 - 2012-08-25 18:21 - 00000000 ____D () C:\Program Files (x86)\Google
2014-10-05 15:40 - 2012-06-10 16:31 - 00000000 ____D () C:\Users\Hmoon\AppData\Roaming\Skype
2014-10-05 15:12 - 2013-05-12 12:36 - 00000000 ____D () C:\Users\Hmoon\Downloads\programme
2014-10-05 12:14 - 2012-01-06 15:15 - 00000000 ____D () C:\Users\Hmoon\AppData\Local\Adobe
2014-10-05 12:12 - 2011-09-06 09:06 - 00000000 ____D () C:\ProgramData\Skype
2014-10-05 00:32 - 2012-05-22 11:37 - 00000000 ____D () C:\Users\Hmoon\AppData\Local\TSVNCache
2014-10-03 23:53 - 2013-04-26 10:09 - 00000000 ____D () C:\Users\Hmoon\Desktop\HSR-dokus
2014-09-29 19:28 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\DigitalLocker
2014-09-29 16:10 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-09-29 15:18 - 2012-06-27 14:05 - 00000000 ____D () C:\ProgramData\UDM
2014-09-29 15:10 - 2013-05-25 21:20 - 00000000 ___RD () C:\Users\Hmoon\Desktop\Desktop-Verknuepfgg
2014-09-28 10:24 - 2012-08-24 17:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-09-26 19:16 - 2012-05-08 13:24 - 00000000 ____D () C:\Users\Hmoon\AppData\Local\Microsoft Help
2014-09-19 18:41 - 2013-02-23 22:58 - 00000000 ____D () C:\Users\Hmoon\Downloads\diverse
2014-09-19 16:17 - 2013-07-04 13:12 - 00000000 ____D () C:\Users\Hmoon\Downloads\politik
2014-09-19 15:07 - 2012-07-20 20:53 - 00000000 ____D () C:\Users\Hmoon\Documents\Haleh-Verwaltung
2014-09-18 12:04 - 2014-08-08 13:01 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-18 12:03 - 2012-10-17 20:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-18 12:03 - 2012-10-17 20:40 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-09-17 14:38 - 2014-05-28 17:02 - 00003588 _____ () C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-814322224-2852541769-2954790804-1000
2014-09-13 22:15 - 2011-09-06 08:39 - 00000000 ____D () C:\Program Files (x86)\WildTangent Games
2014-09-13 22:14 - 2014-02-22 00:44 - 00000000 ____D () C:\Users\Hmoon\AppData\Roaming\WildTangent
2014-09-13 22:14 - 2011-09-06 08:39 - 00000000 ____D () C:\ProgramData\WildTangent
2014-09-12 12:10 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-09-11 22:29 - 2013-04-15 21:35 - 00000000 ___RD () C:\Users\Hmoon\Dropbox
2014-09-11 19:45 - 2013-04-15 21:13 - 00000000 ____D () C:\Users\Hmoon\AppData\Roaming\Dropbox
2014-09-11 19:44 - 2013-04-15 21:35 - 00001021 _____ () C:\Users\Hmoon\Desktop\Dropbox.lnk
2014-09-11 19:44 - 2013-04-15 21:27 - 00000000 ____D () C:\Users\Hmoon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-09-11 16:38 - 2012-08-25 18:22 - 00000000 ____D () C:\Program Files\Google
2014-09-11 15:27 - 2014-01-16 23:08 - 00000000 ____D () C:\Users\Hmoon\AppData\Local\Wuala
2014-09-11 13:33 - 2013-05-28 13:34 - 00796672 ___SH () C:\Users\Hmoon\Desktop\Thumbs.db
2014-09-11 13:27 - 2012-05-21 16:54 - 00000000 ____D () C:\Users\Hmoon\AppData\Local\Google
2014-09-11 12:39 - 2013-06-27 18:34 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-09-11 12:39 - 2011-12-30 23:04 - 00000000 ____D () C:\Users\Hmoon\AppData\Roaming\Adobe
2014-09-11 10:53 - 2012-05-08 13:24 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-09-11 10:44 - 2012-07-20 00:01 - 01594892 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-11 10:40 - 2013-07-23 22:46 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-11 09:32 - 2012-03-19 11:11 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-11 09:26 - 2014-05-09 09:49 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-09-10 18:08 - 2012-07-20 00:30 - 00000000 ____D () C:\Users\Hmoon\Documents\Visual Studio 2010

Some content of TEMP:
====================
C:\Users\Hmoon\AppData\Local\Temp\AAMHelper.exe
C:\Users\Hmoon\AppData\Local\Temp\AdobeApplicationManager.exe
C:\Users\Hmoon\AppData\Local\Temp\avgnt.exe
C:\Users\Hmoon\AppData\Local\Temp\AYSp8.dll
C:\Users\Hmoon\AppData\Local\Temp\AYSp8.exe
C:\Users\Hmoon\AppData\Local\Temp\BackupSetup.exe
C:\Users\Hmoon\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppa5fb9.dll
C:\Users\Hmoon\AppData\Local\Temp\htmlayout.dll
C:\Users\Hmoon\AppData\Local\Temp\installhelper.dll
C:\Users\Hmoon\AppData\Local\Temp\jna3874525153589946986.dll
C:\Users\Hmoon\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Hmoon\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\Hmoon\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Hmoon\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Hmoon\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\Hmoon\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Hmoon\AppData\Local\Temp\ose00000.exe
C:\Users\Hmoon\AppData\Local\Temp\ose00001.exe
C:\Users\Hmoon\AppData\Local\Temp\proxy_util_w32.dll
C:\Users\Hmoon\AppData\Local\Temp\Quarantine.exe
C:\Users\Hmoon\AppData\Local\Temp\rLaL3.exe
C:\Users\Hmoon\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Hmoon\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Hmoon\AppData\Local\Temp\uninst1.exe
C:\Users\Hmoon\AppData\Local\Temp\uninstall11071047.exe
C:\Users\Hmoon\AppData\Local\Temp\uninstall11071063.exe
C:\Users\Hmoon\AppData\Local\Temp\UninstallerGer.dll
C:\Users\Hmoon\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Hmoon\AppData\Local\Temp\Verbindungsassistent.exe
C:\Users\Hmoon\AppData\Local\Temp\wget.exe
C:\Users\Hmoon\AppData\Local\Temp\WtgDriverInstallX.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-29 15:56

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Danke schön für Deine Hilfe bis jetzt
Viele Grüsse, Hmoon


Alt 06.10.2014, 19:31   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)

Alt 08.10.2014, 17:40   #7
Hmoon
 
Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Hallo Schrauber,

bevor ich mit ESET Online Scanner anfange, wollte ich kurze Zwischenbericht schreiben:

-Seit Sonntagmorgen 04.10 (d.h. vor der zweiten Ausführung von AdwareCleaner und der Ausführung von junkware Removal Tool) habe ich keine trojaner meldung von Avira bekommen. Avira scheint zu funktionieren und macht mit einer Ausnahme, sein tägliche update.

-Heute hat IE auf ein Mal nicht funktioniert und geschlossen. Beim nöchsten Start von IE, hatte es farbige Registerkarten, ich habe es dann geschlossen und mit Firefox weitergemacht.

- Hatte gestern und heute, PC Absturz mit blauem Bildschirm, das habe ich selten.
Absturz mit schwarzem Bildschirm habe ich immer ab und zu gehabt, vor allen wenn ich in den Ruhezustand wechseln will.

- Habe gestern ein komplette systemscan mit Avira gemacht, es hat einige Stunden mit Unterbrechungen gedauert, sowas macht man vielleicht ein Mal im Leben , er hatte eine Warnung und ein verstecktes Objekt gefunden.
Logfile von Avira Systemscan gestern:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 6. Oktober 2014  11:58


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HMOON-PC

Versionsinformationen:
BUILD.DAT      : 14.0.6.570     92022 Bytes  15.08.2014 10:30:00
AVSCAN.EXE     : 14.0.6.548   1046608 Bytes  08.08.2014 10:43:40
AVSCANRC.DLL   : 14.0.6.522     62544 Bytes  08.08.2014 10:43:40
LUKE.DLL       : 14.0.6.522     57936 Bytes  08.08.2014 10:43:56
AVSCPLR.DLL    : 14.0.6.548     92752 Bytes  08.08.2014 10:43:40
AVREG.DLL      : 14.0.6.522    262224 Bytes  08.08.2014 10:43:39
avlode.dll     : 14.0.6.526    603728 Bytes  08.08.2014 10:43:38
avlode.rdf     : 14.0.4.46      64835 Bytes  08.09.2014 13:40:27
XBV00010.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:02
XBV00011.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:02
XBV00012.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:02
XBV00013.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:02
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:02
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:03
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:03
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:03
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:03
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:03
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:03
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:03
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:03
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:03
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:04
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:04
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:04
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:04
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:04
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:04
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:04
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:04
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:04
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:04
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:04
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:04
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:04
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:05
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:05
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:05
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:05
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:05
XBV00098.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:26
XBV00099.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:26
XBV00100.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:26
XBV00101.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:26
XBV00102.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:26
XBV00103.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:26
XBV00104.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:26
XBV00105.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:26
XBV00106.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:26
XBV00107.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:26
XBV00108.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:26
XBV00109.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:26
XBV00110.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:26
XBV00111.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:26
XBV00112.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:26
XBV00113.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:26
XBV00114.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:26
XBV00115.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:26
XBV00116.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00117.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00118.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00119.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00120.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00121.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00122.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00123.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00124.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00125.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00126.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00127.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00128.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00129.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00130.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00131.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00132.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00133.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00134.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00135.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00136.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00137.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00138.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00139.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00140.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:27
XBV00141.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00142.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00143.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00144.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00145.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00146.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00147.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00148.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00149.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00150.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00151.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00152.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00153.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00154.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00155.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00156.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00157.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00158.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00159.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00160.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00161.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00162.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00163.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:28
XBV00164.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:29
XBV00165.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:29
XBV00166.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:29
XBV00167.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:29
XBV00168.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:29
XBV00169.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:29
XBV00170.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:29
XBV00171.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:29
XBV00172.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:29
XBV00173.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:29
XBV00174.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:29
XBV00175.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:29
XBV00176.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:29
XBV00177.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:30
XBV00178.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:30
XBV00179.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:30
XBV00180.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:30
XBV00181.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:30
XBV00182.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:30
XBV00183.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:30
XBV00184.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:30
XBV00185.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:30
XBV00186.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:30
XBV00187.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:30
XBV00188.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:30
XBV00189.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:30
XBV00190.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:30
XBV00191.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:30
XBV00192.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:31
XBV00193.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:31
XBV00194.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:31
XBV00195.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:31
XBV00196.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:31
XBV00197.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:31
XBV00198.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:31
XBV00199.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:31
XBV00200.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:31
XBV00201.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:31
XBV00202.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:31
XBV00203.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:31
XBV00204.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:32
XBV00205.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:32
XBV00206.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:32
XBV00207.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:32
XBV00208.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:32
XBV00209.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:32
XBV00210.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:32
XBV00211.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:32
XBV00212.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:32
XBV00213.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:32
XBV00214.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:32
XBV00215.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:32
XBV00216.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:32
XBV00217.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:32
XBV00218.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:32
XBV00219.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:32
XBV00220.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:32
XBV00221.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00222.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00223.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00224.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00225.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00226.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00227.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00228.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00229.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00230.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00231.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00232.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00233.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00234.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00235.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00236.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00237.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00238.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00239.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00240.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00241.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00242.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00243.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00244.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00245.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00246.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00247.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00248.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00249.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:33
XBV00250.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:34
XBV00251.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:34
XBV00252.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:34
XBV00253.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:34
XBV00254.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:34
XBV00255.VDF   : 8.11.175.172     2048 Bytes  30.09.2014 17:01:34
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:09:24
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 09:56:53
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 14:31:22
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 17:29:26
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:31:24
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 14:18:36
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 20:01:54
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 14:20:43
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 10:44:02
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 13:25:12
XBV00042.VDF   : 8.11.175.172  1208832 Bytes  30.09.2014 17:01:23
XBV00043.VDF   : 8.11.175.174    36864 Bytes  30.09.2014 17:01:23
XBV00044.VDF   : 8.11.175.178     5632 Bytes  30.09.2014 08:23:00
XBV00045.VDF   : 8.11.175.180    11264 Bytes  30.09.2014 08:23:01
XBV00046.VDF   : 8.11.175.194     9728 Bytes  30.09.2014 08:23:01
XBV00047.VDF   : 8.11.175.206     3072 Bytes  30.09.2014 08:23:01
XBV00048.VDF   : 8.11.175.218     2560 Bytes  30.09.2014 08:23:01
XBV00049.VDF   : 8.11.175.222    24576 Bytes  01.10.2014 08:23:01
XBV00050.VDF   : 8.11.175.224    28160 Bytes  01.10.2014 09:12:19
XBV00051.VDF   : 8.11.175.230     3072 Bytes  01.10.2014 09:12:19
XBV00052.VDF   : 8.11.175.232    17408 Bytes  01.10.2014 09:12:19
XBV00053.VDF   : 8.11.175.234    19456 Bytes  01.10.2014 09:12:19
XBV00054.VDF   : 8.11.175.236    11264 Bytes  01.10.2014 09:12:19
XBV00055.VDF   : 8.11.175.238    12288 Bytes  01.10.2014 09:12:19
XBV00056.VDF   : 8.11.175.254    10240 Bytes  01.10.2014 09:12:19
XBV00057.VDF   : 8.11.176.8      5120 Bytes  01.10.2014 09:12:19
XBV00058.VDF   : 8.11.176.18     5120 Bytes  01.10.2014 09:12:19
XBV00059.VDF   : 8.11.176.20     6144 Bytes  02.10.2014 09:12:19
XBV00060.VDF   : 8.11.176.26    27136 Bytes  02.10.2014 09:12:19
XBV00061.VDF   : 8.11.176.28    16384 Bytes  02.10.2014 09:12:19
XBV00062.VDF   : 8.11.176.30    17408 Bytes  02.10.2014 17:51:57
XBV00063.VDF   : 8.11.176.40     2048 Bytes  02.10.2014 17:51:57
XBV00064.VDF   : 8.11.176.50    11264 Bytes  02.10.2014 17:51:57
XBV00065.VDF   : 8.11.176.60     5632 Bytes  02.10.2014 17:51:57
XBV00066.VDF   : 8.11.176.70     2048 Bytes  02.10.2014 17:51:57
XBV00067.VDF   : 8.11.176.82    11264 Bytes  02.10.2014 17:51:57
XBV00068.VDF   : 8.11.176.86    18944 Bytes  02.10.2014 10:08:19
XBV00069.VDF   : 8.11.176.88     2048 Bytes  02.10.2014 10:08:19
XBV00070.VDF   : 8.11.176.90     9216 Bytes  02.10.2014 10:08:19
XBV00071.VDF   : 8.11.176.92     2048 Bytes  03.10.2014 10:08:19
XBV00072.VDF   : 8.11.176.96    31744 Bytes  03.10.2014 10:08:19
XBV00073.VDF   : 8.11.176.98    18432 Bytes  03.10.2014 10:08:19
XBV00074.VDF   : 8.11.176.108    17408 Bytes  03.10.2014 10:08:19
XBV00075.VDF   : 8.11.176.116    11264 Bytes  03.10.2014 10:08:19
XBV00076.VDF   : 8.11.176.124    16384 Bytes  03.10.2014 10:08:19
XBV00077.VDF   : 8.11.176.126     6144 Bytes  03.10.2014 10:08:19
XBV00078.VDF   : 8.11.176.128     8192 Bytes  03.10.2014 10:08:19
XBV00079.VDF   : 8.11.176.130     5632 Bytes  03.10.2014 10:08:19
XBV00080.VDF   : 8.11.176.132    12288 Bytes  03.10.2014 10:08:19
XBV00081.VDF   : 8.11.176.134    10752 Bytes  03.10.2014 10:08:19
XBV00082.VDF   : 8.11.176.136    14848 Bytes  03.10.2014 10:08:19
XBV00083.VDF   : 8.11.176.138    12800 Bytes  03.10.2014 10:08:19
XBV00084.VDF   : 8.11.176.140     5632 Bytes  03.10.2014 10:08:19
XBV00085.VDF   : 8.11.176.142     8704 Bytes  03.10.2014 10:08:19
XBV00086.VDF   : 8.11.176.144    61440 Bytes  04.10.2014 10:08:19
XBV00087.VDF   : 8.11.176.146    17920 Bytes  04.10.2014 10:08:19
XBV00088.VDF   : 8.11.176.148    11264 Bytes  04.10.2014 10:08:19
XBV00089.VDF   : 8.11.176.150    57856 Bytes  05.10.2014 10:08:19
XBV00090.VDF   : 8.11.176.158     3072 Bytes  05.10.2014 16:08:15
XBV00091.VDF   : 8.11.176.166     7680 Bytes  05.10.2014 16:08:15
XBV00092.VDF   : 8.11.176.180     2048 Bytes  05.10.2014 16:08:15
XBV00093.VDF   : 8.11.176.188    50176 Bytes  06.10.2014 09:11:36
XBV00094.VDF   : 8.11.176.190     2048 Bytes  06.10.2014 09:11:36
XBV00095.VDF   : 8.11.176.192    10752 Bytes  06.10.2014 09:11:37
XBV00096.VDF   : 8.11.176.194     4608 Bytes  06.10.2014 09:11:37
XBV00097.VDF   : 8.11.176.202     4608 Bytes  06.10.2014 09:11:37
LOCAL000.VDF   : 8.11.176.202 111888896 Bytes  06.10.2014 09:12:24
Engineversion  : 8.3.24.32 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  20.08.2014 20:39:49
AESCRIPT.DLL   : 8.2.0.28      436136 Bytes  02.10.2014 17:51:57
AESCN.DLL      : 8.3.2.2       139456 Bytes  21.07.2014 14:57:00
AESBX.DLL      : 8.2.20.24    1409224 Bytes  09.05.2014 07:45:42
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 14:23:41
AEPACK.DLL     : 8.4.0.54      788392 Bytes  24.09.2014 13:47:12
AEOFFICE.DLL   : 8.3.0.28      224112 Bytes  02.10.2014 17:51:57
AEHEUR.DLL     : 8.1.4.1310   7564144 Bytes  26.09.2014 14:40:57
AEHELP.DLL     : 8.3.1.0       278728 Bytes  28.05.2014 14:49:59
AEGEN.DLL      : 8.1.7.30      453480 Bytes  26.09.2014 14:40:56
AEEXP.DLL      : 8.4.2.32      247712 Bytes  02.09.2014 14:45:54
AEEMU.DLL      : 8.1.3.4       399264 Bytes  08.08.2014 10:43:34
AEDROID.DLL    : 8.4.2.24      442568 Bytes  04.06.2014 14:27:08
AECORE.DLL     : 8.3.2.6       243712 Bytes  08.08.2014 10:43:34
AEBB.DLL       : 8.1.2.0        60448 Bytes  08.08.2014 10:43:34
AVWINLL.DLL    : 14.0.6.522     24144 Bytes  08.08.2014 10:43:33
AVPREF.DLL     : 14.0.6.522     50256 Bytes  08.08.2014 10:43:39
AVREP.DLL      : 14.0.6.522    219216 Bytes  08.08.2014 10:43:39
AVARKT.DLL     : 14.0.5.368    226384 Bytes  03.07.2014 14:20:36
AVEVTLOG.DLL   : 14.0.6.522    182352 Bytes  08.08.2014 10:43:38
SQLITE3.DLL    : 14.0.6.522    452176 Bytes  08.08.2014 10:43:58
AVSMTP.DLL     : 14.0.6.522     76368 Bytes  08.08.2014 10:43:41
NETNT.DLL      : 14.0.6.522     13392 Bytes  08.08.2014 10:43:56
RCIMAGE.DLL    : 14.0.6.544   4863568 Bytes  08.08.2014 10:43:33
RCTEXT.DLL     : 14.0.6.558     76080 Bytes  21.08.2014 08:41:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 6. Oktober 2014  11:58

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\McAfee
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'CxAudMsg64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SecMIPService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DashBoardS.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'DebuggerDefaultFAT32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3018' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
    [0] Archivtyp: RSRC
    --> C:\Users\Hmoon\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Users\Hmoon\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
          [2] Archivtyp: Runtime Packed
        --> C:\Users\Hmoon\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Users\Hmoon\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
              [4] Archivtyp: Runtime Packed
            --> C:\Users\Hmoon\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
                [5] Archivtyp: Runtime Packed
              --> C:\Users\Hmoon\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
                  [6] Archivtyp: Runtime Packed
                --> C:\Users\Hmoon\AppData\Local\Temp\93A4tmp\totalsystemcare-setup.exe
                    [7] Archivtyp: NSIS
                  --> AV000a994d.AV$
                      [8] Archivtyp: CHM
                    --> ui/ui/lib/images/datepicker/ui-bg_flat_0_aaaaaa_40x100.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/datepicker/ui-bg_flat_75_ffffff_40x100.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/datepicker/ui-bg_glass_55_fbf9ee_1x400.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/datepicker/ui-bg_glass_65_ffffff_1x400.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/datepicker/ui-bg_glass_75_dadada_1x400.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/datepicker/ui-bg_glass_75_e6e6e6_1x400.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/datepicker/ui-bg_glass_95_fef1ec_1x400.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/datepicker/ui-bg_highlight-soft_75_cccccc_1x100.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/datepicker/ui-icons_222222_256x240.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/datepicker/ui-icons_2e83ff_256x240.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/datepicker/ui-icons_454545_256x240.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/datepicker/ui-icons_888888_256x240.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/datepicker/ui-icons_cd0a0a_256x240.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/bigspinner.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/checkbox.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/counter.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/input.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/loadingIcon.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/radio.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/safebytes.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/separator.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/spinner.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/btns/kit1.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/btns/kit2.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/btns/kit3.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/btns/kit4.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/btns/kit5.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/btns/register.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/btns/renew.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/btns/update.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/btns/website_tsc.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/icon/gauge.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/icon/graph.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/icon/problem.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/icon/registry.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/icon/security.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/icon/solution.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/icon/stability.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/icon/x.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/progress/bar1.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/progress/bar2.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/progress/box1.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/progress/box2.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/progress_small/bar1.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/progress_small/bar2.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/progress_small/box.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/select/kit.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/select/arrows/down.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/select/arrows/up.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/severity/bar.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/severity/severity.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/general/severity/severity_small.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/arrow.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/arrow_right.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/bg.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/border.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/icons.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/content/details.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/content/shadows.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/content/borders/h1.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/content/borders/h2.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/content/borders/h3.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/content/borders/h4.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/content/borders/h5.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/content/borders/v.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/content/footer/bg.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/content/header/bg.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/content/header/info/bar.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/content/header/info/icons.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/content/scroll/bar.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/content/scroll/box.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/content/scroll/btn.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/article/installing.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/home/bg.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/home/bigPin.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/home/computer.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/home/cpu.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/home/gauge.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/home/gpu.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/home/graph.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/home/performance.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/home/pin1.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/home/pin2.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/home/ram.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/home/registry.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/home/scan.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/home/security.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/home/separator1.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/home/separator2.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/home/stability.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/home/win.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/custom/home/x.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/header/logo.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/header/system.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/header/menu/bg.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/header/menu/btns.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/header/tabs/bg.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/header/tabs/nav_menu.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/pages/header/tabs/settings.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/bg.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/close.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/error.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/separator.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/bg/content/s1.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/bg/content/s2.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/bg/content/s3.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/bg/content/s4.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/bg/content/s5.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/bg/footer/s1.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/bg/footer/s2.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/bg/footer/s3.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/bg/footer/s4.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/bg/footer/s5.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/bg/header/s1.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/bg/header/s2.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/bg/header/s3.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/bg/header/s4.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/bg/header/s5.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/custom/activate/guaranteed.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/custom/details/arrow.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/custom/details/labels.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/custom/details/separator.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/custom/home/bg.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/custom/home/box.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/custom/home/check.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/custom/home/logo.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/custom/home/separator.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/custom/register/icons.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/custom/systray/arrow.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/custom/systray/bar.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/custom/systray/logo.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/icons/kit1.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/icons/kit2.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/icons/kit3.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/logos/check.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/logos/error.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/logos/icon.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/logos/info.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/logos/logo.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/logos/warning.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/shadows/s1.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/shadows/s10.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/shadows/s11.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/shadows/s12.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/shadows/s13.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/shadows/s14.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/shadows/s2.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/shadows/s3.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/shadows/s4.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/shadows/s5.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/shadows/s6.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/shadows/s7.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/shadows/s8.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/images/popups/shadows/s9.png
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/custom.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customAbout.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customBackupConfirmation.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customBackupRestore.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customBackupsDeleted.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customDeleteBackupsConfirmationPopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customExitPopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customExpired.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customFixErrors.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customGeneralSettings.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customGlobalErrorPopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customIgnoredIssuesPopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customLicenseExpired.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customLicenseRegistered.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customMessagePopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customPreparingRepairPopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customPreRegister.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customRegisteredAutomaticallyPopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customRegisterFailedPopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customRegisterPopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customRegisterSuccessPopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customRegistrationRequiredPopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customRepairDetailsPopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customRestore.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customRestoreCompletePopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customRestoreConfirmationPopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customRestoringBackupPopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customReviewRepaired.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customReviewResults.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customScanCompleteExitPopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customScanNotCompleteExitPopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customScanNow.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customScanPC.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customScheduledScans.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customSelectIssuesPopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customThankYouPopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customTrayScanResults.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customTrayScanResultsExpired.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customUpdateManuallyPopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customUpdateRequiredPopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/customWelcomePopup.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/html5shiv.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/jquery-ui.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/jquery.min.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/jquery.mousewheel.min.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/jquery.scrollbar.min.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/jquery.spritely.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> ui/ui/lib/scripts/jquery.timeentry.js
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> $WWKeywordLinks/Property
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> $WWAssociativeLinks/Property
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> $OBJINST
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> #IDXHDR
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> #TOPICS
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> #URLTBL
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> #URLSTR
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                    --> #STRINGS
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Users\Hmoon\AppData\Local\Temp\93A4tmp\totalsystemcare-setup.exe
  [WARNUNG]   Die Datei konnte nicht gelesen werden!


Ende des Suchlaufs: Montag, 6. Oktober 2014  22:43
Benötigte Zeit: 10:45:01 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  51029 Verzeichnisse wurden überprüft
 1413384 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1413384 Dateien ohne Befall
  24749 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
 1234095 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         
Zwischnbericht: ENDE

Hallo Schrauber,

gestern hat der eset online scanner nach ca. 4,5 Stunden oder schon früher aufgehört zu scannen. Die Uhrzeit lief aber die Stelle wo er beim scannen war, hat sich nicht mehr geändert, auch die Anzahl von untersuchte Dateien nicht. Bis dahin hatte er 28 infizierte Dateien gefunden gehabt. Die Stelle wo er solange gebraucht hat C:\Users\Hmoon\Downloads\...\de_visual_studio_2010_premium_x86_dvd_518768.iso) ist eine sehr grosse Datei (2,47 GB), ich habe jetzt nachgeschaut.

Dann habe ich nach ca. 5 Stunden scannen etwa um 00:30 auf Beenden geklickt und hier unten ist der Logfile. Ich habe den ESET noch nicht deinstalliert. Im Moment läuft noch alles relativ normal. Soll ich nun den Versuch mit ESET wiederholen?

Danke schön und Grüsse, Hmoon

Hier Logfile von ESET, 1. Versuch:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=08b2a4058d337646875bfdf2d59625b0
# engine=20484
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-10-07 10:34:53
# local_time=2014-10-08 12:34:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 30070 278144583 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 39104573 164351143 0 0
# scanned=147244
# found=28
# cleaned=0
# scan_time=17858
sh=51AC02DE53A4ED0C513202D785E207734BF3B8B7 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.B evtl. unerwünschte Anwendung" 

ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\che9C53.tmp"
sh=48F6B89C999D462EEA1B53B3031FCC80C43CE9C5 ft=1 fh=ab63e62deb57162e vn="Variante von Win32/YourFileDownloader.B evtl. 

unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\uninstall11071063.exe"
sh=1B2801DD02E9D9B7F27789ED161BC1761943E921 ft=1 fh=8073091e54552e56 vn="Variante von Win32/Toolbar.Babylon.E evtl. 

unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\25AB8650-BAB0-7891-BFB0-AB2CB24783AC\IECookieLow.dll"
sh=1549CF4F9282F1B42A58B5E050E12EF0AD669798 ft=1 fh=ffe6693d8bc7d6c5 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte 

Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\25AB8650-BAB0-7891-BFB0-AB2CB24783AC\Latest\BabMaint.exe"
sh=1B2801DD02E9D9B7F27789ED161BC1761943E921 ft=1 fh=8073091e54552e56 vn="Variante von Win32/Toolbar.Babylon.E evtl. 

unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\25AB8650-BAB0-7891-BFB0-AB2CB24783AC\Latest

\IECookieLow.dll"
sh=7759A3318DE2ABC3755EBB7F50322C6D586B5286 ft=1 fh=e3d39714b3bfb2a0 vn="Win32/Toolbar.Babylon.E evtl. unerwünschte 

Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\25AB8650-BAB0-7891-BFB0-AB2CB24783AC\Latest\IEHelper.dll"
sh=24F9E1F847CF977117E3DCF7E5E8C592AEFB5436 ft=1 fh=8587ebb5b3269683 vn="JS/Superfish.A evtl. unerwünschte Anwendung" ac=I 

fn="C:\Users\Hmoon\AppData\Local\Temp\9381tmp\fastplayersetup.exe"
sh=AF023CD20C85601E6874CB788BCAA49AE325A40D ft=1 fh=da3b4c00ec0bc47d vn="Win32/MyPCBackup.A evtl. unerwünschte Anwendung" 

ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\93A1tmp\cloud_backup_setup.exe"
sh=506341D12DB9D361A4916BC6EB02E1B3B4B80E70 ft=1 fh=2191ac22ca980618 vn="Variante von Win32/AdWare.AddLyrics.BR Anwendung" 

ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\93A5tmp\3333-2081_speedcheck.exe"
sh=74C8043B554C09247F36A73A4A4D1B43B35CF039 ft=1 fh=ba0c75a0e1ad7b4d vn="Variante von Win32/Toolbar.CrossRider.E evtl. 

unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\I Want 

This\I Want This.exe.vir"
sh=D29CE5F777D04F42D367C7940508C1EA5AC6AC69 ft=1 fh=9a93e03bd5022f05 vn="Variante von Win32/Toolbar.CrossRider.F evtl. 

unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\I Want 

This\I Want ThisGui.exe.vir"
sh=CECD8D08AA1601E7C76DF9323933EB9FE03E9753 ft=1 fh=6eef620b720b5f2b vn="Variante von Win32/Toolbar.CrossRider.E evtl. 

unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\I Want 

This\Uninstall.exe.vir"
sh=54177D28ADF11A5B904AB1AA247343877886E30B ft=1 fh=57774ea5bf87fd89 vn="Win32/Toolbar.SearchSuite.H evtl. unerwünschte 

Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar

\Datamngr\BrowserConnection.dll.vir"
sh=4E769802542D89F76ACDB0545838F16429B0D93E ft=1 fh=575ad5ede5fdb102 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. 

unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu 

Toolbar\Datamngr\datamngr.dll.vir"
sh=3620F37790A336CAFA70EDA240E5687BBB13E214 ft=1 fh=7916059028f3af34 vn="Variante von Win32/Toolbar.SearchSuite.A evtl. 

unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu 

Toolbar\Datamngr\datamngrUI.exe.vir"
sh=AEF3061D7F092BFD47AEF4251065242076BFF1DB ft=1 fh=b38a1575f32dec8b vn="Variante von Win32/Toolbar.SearchSuite.R evtl. 

unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu 

Toolbar\Datamngr\DnsBHO.dll.vir"
sh=93DAFD15D413450C86177729FEFE47BF007F6873 ft=1 fh=f1f547463de41c34 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte 

Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar

\Datamngr\IEBHO.dll.vir"
sh=B81BAAC9D35824000ADB556418067A9220C40F01 ft=1 fh=23a12d968d390125 vn="Variante von Win32/Toolbar.Visicom.C evtl. 

unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu 

Toolbar\Datamngr\ToolBar\dtUser.exe.vir"
sh=5618448E0195BA9251A1A0A5132CE2612037D630 ft=1 fh=ccf0f11a65c989b1 vn="Variante von Win32/Toolbar.Visicom.A evtl. 

unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu 

Toolbar\Datamngr\ToolBar\searchquband.dll.vir"
sh=9069C1AE362702A5CFD0947D07C49791244CF7E1 ft=1 fh=b2a7890de2375dad vn="Variante von Win32/Toolbar.Visicom.B evtl. 

unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu 

Toolbar\Datamngr\ToolBar\searchqudtx.dll.vir"
sh=85385D71431C844A4D63FF35FE76E853ED7180CB ft=1 fh=283e914d8c44e3ff vn="Variante von Win64/Toolbar.SearchSuite.A evtl. 

unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu 

Toolbar\Datamngr\x64\datamngr.dll.vir"
sh=B3DD914D8B5AB4C80F6466DBB91381E3018C138E ft=1 fh=a9d0a7f2d51760be vn="Win64/Toolbar.SearchSuite evtl. unerwünschte 

Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar

\Datamngr\x64\IEBHO.dll.vir"
sh=246DDBC3A2C223A6B9072637D93DC2A2832D097A ft=1 fh=c71c0011b04f613a vn="Win32/Toolbar.Babylon.Y evtl. unerwünschte 

Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\ProgramData\DSearchLink

\DSearchLink.exe.vir"
sh=38C5DCBD06C03D0B33B7AC043995667576E2BE24 ft=1 fh=6036c8980c3315bb vn="Variante von Win32/Toolbar.SearchSuite.A evtl. 

unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Users\Hmoon\AppData\Local

\Temp\SetupDataMngr_Searchqu.exe.vir"
sh=027DF2D2944EA506A71D61928674C2CC42A8FE69 ft=1 fh=4c97c45eed1dce37 vn="Win32/Toolbar.Babylon evtl. unerwünschte 

Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Users\Hmoon\AppData\Local\Temp

\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe.vir"
sh=1977F2F0A49C992E60324A527A5887305D48E3D7 ft=1 fh=dc889aa2aa041916 vn="Variante von Win64/Systweak.A evtl. unerwünschte 

Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
sh=6DB68851D51C9AB10F8E0F5DDA4894421DA4F8A2 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.B evtl. unerwünschte Anwendung" 

ac=I fn="C:\Users\Hmoon\Desktop\Alte Firefox-Daten\aa8gag69.default\extensions\firefox@wunderweb.biz\chrome\content

\overlay.js"
sh=A423BABEC72D0D1C6B86F12ECFBB4F4E25022E46 ft=1 fh=c19e43806b0ca485 vn="Variante von Win32/Systweak.H evtl. unerwünschte 

Anwendung" ac=I fn="C:\Users\Hmoon\Downloads\supereasy_driver_updater_1.1.1_7870.exe"
         
Hi Schrauber, Info: habe vorhin wieder ein physical memory dump gehabt!
08.10.2014, 17:30

Alt 09.10.2014, 11:53   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Frisches FRST Log bitte. Den ordner Alte Firefox Daten kannste löschen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.10.2014, 15:07   #9
Hmoon
 
Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Hallo schrauber, hier frische FRST64 Logfiles. Habe gleich nach dem Starten den Rechner von Internet getrennt. Scann hat weniger als 7 Minuten gedauert.
Vielen Dank und Grüße
Hmoon

FRST.txt

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-10-2014 01
Ran by Hmoon (administrator) on HMOON-PC on 09-10-2014 14:43:43
Running from C:\Users\Hmoon\Downloads
Loaded Profile: Hmoon (Available profiles: Hmoon)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
() C:\Program Files (x86)\MySQL\MySQL Server 5.5\bin\mysqld.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Swisscom) C:\Program Files (x86)\Swisscom\Sesam\BIN\SecMIPService.exe
(Swisscom) C:\Program Files (x86)\Swisscom\Unlimited Data Manager\DashBoardS.exe
() C:\Users\Hmoon\prog-haleh\WTGService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
() C:\Windows\SysWOW64\DebuggerDefaultFAT32\DebuggerDefaultFAT32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2588968 2010-11-12] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1831528 2011-05-10] (Acer Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340848 2011-04-02] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [408432 2011-03-29] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [202608 2011-03-29] (Egis Technology Inc.)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1103440 2011-07-01] (Dritek System Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-05-24] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [Dashboard] => [X]
HKLM-x32\...\Run: [UDM] => C:\Program Files (x86)\Swisscom\Unlimited Data Manager\LscaGui.exe [1746216 2009-02-18] (Swisscom)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41336 2014-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840568 2014-05-08] (Adobe Systems Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [703888 2013-06-19] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-814322224-2852541769-2954790804-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [1305408 2011-01-20] (DT Soft Ltd)
HKU\S-1-5-21-814322224-2852541769-2954790804-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-814322224-2852541769-2954790804-1000\...\Run: [Google Update] => C:\Users\Hmoon\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2014-01-03] (Google Inc.)
HKU\S-1-5-21-814322224-2852541769-2954790804-1000\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKU\S-1-5-21-814322224-2852541769-2954790804-1000\...\MountPoints2: {2ad02ecf-33c2-11e1-b589-60d81970c5fc} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-814322224-2852541769-2954790804-1000\...\MountPoints2: {33783341-33c9-11e1-bfbf-60d81970c5fc} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\SysWOW64\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: [0WualaOverlayIcon1] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: [0WualaOverlayIcon2] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: [0WualaOverlayIcon3] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: [0WualaOverlayIcon4] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: [1EldosIconOverlay] -> {DB70A4EC-AF83-44FB-8227-570208E6E845} => C:\Windows\System32\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [1EldosIconOverlay] -> {DB70A4EC-AF83-44FB-8227-570208E6E845} => C:\Windows\SysWow64\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\Windows\SysWOW64\CbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 130.92.9.53 130.92.9.52

FireFox:
========
FF ProfilePath: C:\Users\Hmoon\AppData\Roaming\Mozilla\Firefox\Profiles\1dehdo5t.default-1412001917441
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll ()
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin -> C:\Users\Hmoon\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin -> C:\Users\Hmoon\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin -> C:\Users\Hmoon\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\Hmoon\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\Hmoon\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Hmoon\AppData\Roaming\mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Hmoon\AppData\Roaming\mozilla\plugins\npo1d.dll (Google)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [udm-ff-remote@swisscom.com] - C:\Program Files (x86)\Swisscom\Unlimited Data Manager\FireFox_Remote
FF Extension: UDM Firefox Remote - C:\Program Files (x86)\Swisscom\Unlimited Data Manager\FireFox_Remote [2012-06-27]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2013-09-30]
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF HKCU\...\Firefox\Extensions: [{53352337-471E-EE5C-0BD2-CCA159E727AC}] - C:\Program Files (x86)\ver5SpeedCheck\179.xpi

Chrome: 
=======
CHR HomePage: Default -> 
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Hmoon\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\pdf.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.510.13) - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U51) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (WildTangent Games App V2 Presence Detector) - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll No File
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\Hmoon\AppData\Local\Google\Update\1.3.23.9\npGoogleUpdate3.dll No File
CHR Plugin: (Google Talk Plugin) - C:\Users\Hmoon\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
CHR Plugin: (Google Talk Plugin Video Renderer) - C:\Users\Hmoon\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll No File
CHR Profile: C:\Users\Hmoon\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Hmoon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-04]
CHR Extension: (Google Wallet) - C:\Users\Hmoon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
R2 DebuggerDefaultFAT32; C:\Windows\SysWOW64\DebuggerDefaultFAT32\DebuggerDefaultFAT32.exe [60453 2014-09-28] () [File not signed]
S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [255040 2014-09-13] (WildTangent)
R2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [29696 2011-05-26] (Acer Incorporated) [File not signed]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 MySQL; C:\Program Files (x86)\MySQL\MySQL Server 5.5\my.ini [8972 2012-02-27] () [File not signed]
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
R2 SesamService; C:\Program Files (x86)\Swisscom\Sesam\BIN\SecMIPService.exe [1237800 2009-01-31] (Swisscom)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
R2 UDM Service; C:\Program Files (x86)\Swisscom\Unlimited Data Manager\DashBoardS.exe [124200 2009-02-18] (Swisscom)
R2 WTGService; C:\Users\Hmoon\prog-haleh\WTGService.exe [329168 2012-01-03] ()
S2 CursorOSRuby.exe; C:\Users\Hmoon\AppData\Local\CursorOSRuby\CursorOSRuby.exe [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [352144 2012-04-09] (EldoS Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [254528 2012-05-08] (DT Soft Ltd)
S3 ewsercd; C:\Windows\System32\DRIVERS\ewsercd.sys [112896 2011-12-31] (Huawei Technologies Co., Ltd.)
S3 ewsercd; C:\Windows\SysWOW64\DRIVERS\ewsercd.sys [112896 2011-12-31] (Huawei Technologies Co., Ltd.)
S3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [116864 2008-12-13] (Huawei Technologies Co., Ltd.)
S3 hwusbfake; C:\Windows\SysWOW64\DRIVERS\ewusbfake.sys [116224 2011-12-31] (Huawei Technologies Co., Ltd.)
S3 sembbus; C:\Windows\System32\DRIVERS\sembbus.sys [302080 2009-02-18] (MCCI Corporation)
S3 sembcard; C:\Windows\System32\DRIVERS\sembcard.sys [362496 2009-02-18] (MCCI Corporation)
S3 sembmdfl2; C:\Windows\System32\DRIVERS\sembmdfl2.sys [19456 2009-02-18] (MCCI Corporation)
S3 sembmdm2; C:\Windows\System32\DRIVERS\sembmdm2.sys [445952 2009-02-18] (MCCI Corporation)
S3 sembmgmt; C:\Windows\System32\DRIVERS\sembmgmt.sys [370176 2009-02-18] (MCCI Corporation)
S3 sembnd5; C:\Windows\System32\DRIVERS\sembnd5.sys [33792 2009-02-18] (MCCI Corporation)
S3 sembunic; C:\Windows\System32\DRIVERS\sembunic.sys [396800 2009-02-18] (MCCI Corporation)
S3 sembwwan; C:\Windows\System32\DRIVERS\sembwwan.sys [362496 2009-02-18] (MCCI Corporation)
S3 SEMCReserved; C:\Windows\System32\DRIVERS\semcreserved64.sys [22528 2009-02-18] ()
S3 Sony_EricssonWWSC; C:\Windows\System32\DRIVERS\sesc64.sys [17408 2009-02-18] (Sony Ericsson)
R3 swmsflt; C:\Windows\System32\drivers\swmsflt.sys [30088 2008-06-18] ()
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52080 2013-06-19] (Cisco Systems, Inc.)
R2 webinstrNew; C:\Windows\system32\Drivers\webinstrNew.sys [56504 2014-09-28] (Corsica)
R3 wtsmpadap; C:\Windows\System32\DRIVERS\wtsmpadap.sys [56104 2009-01-31] (Swisscom)
R3 WtSmpFlt; C:\Windows\System32\DRIVERS\wtsmpflt.sys [383784 2009-01-31] (Swisscom)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-09 14:43 - 2014-10-09 14:45 - 00028211 _____ () C:\Users\Hmoon\Downloads\FRST.txt
2014-10-08 17:24 - 2014-10-08 17:25 - 00275576 _____ () C:\Windows\Minidump\100814-28189-01.dmp
2014-10-07 19:34 - 2014-10-07 19:34 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-10-07 18:08 - 2014-10-07 18:08 - 02347384 _____ (ESET) C:\Users\Hmoon\Desktop\esetsmartinstaller_deu.exe
2014-10-07 16:58 - 2014-10-07 16:58 - 00275576 _____ () C:\Windows\Minidump\100714-25552-01.dmp
2014-10-07 16:29 - 2014-10-07 16:29 - 02109952 _____ (Farbar) C:\Users\Hmoon\Downloads\FRST64.exe
2014-10-07 16:13 - 2014-10-07 16:14 - 00770416 _____ () C:\Windows\Minidump\100714-31855-01.dmp
2014-10-06 11:48 - 2014-10-06 11:48 - 00275576 _____ () C:\Windows\Minidump\100614-26520-01.dmp
2014-10-05 23:50 - 2014-10-05 23:50 - 00000000 ____D () C:\Windows\ERUNT
2014-10-05 23:48 - 2014-10-05 11:16 - 01704938 _____ (Thisisu) C:\Users\Hmoon\Desktop\JRT_NEW.exe
2014-10-05 23:45 - 2014-10-05 23:45 - 01699276 _____ (Thisisu) C:\Users\Hmoon\Downloads\JRT623.exe
2014-10-05 21:14 - 2014-10-05 21:21 - 00000000 ____D () C:\AdwCleaner
2014-10-05 21:11 - 2014-10-05 21:11 - 01375089 _____ () C:\Users\Hmoon\Desktop\adwcleaner_3.311.exe
2014-10-05 17:31 - 2014-10-05 17:31 - 00873568 _____ () C:\Windows\Minidump\100514-100995-01.dmp
2014-10-05 15:42 - 2014-10-05 15:42 - 00001268 _____ () C:\Users\Hmoon\Desktop\Revo Uninstaller.lnk
2014-10-05 15:42 - 2014-10-05 15:42 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-10-05 15:36 - 2014-10-05 15:36 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Hmoon\Downloads\revosetup95.exe
2014-10-05 15:27 - 2014-10-05 15:27 - 00692232 _____ () C:\Users\Hmoon\Documents\hmoon-chrome-bookmarks_05.10.14.html
2014-10-05 12:12 - 2014-10-05 12:12 - 00002515 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-10-05 12:12 - 2014-10-05 12:12 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-10-05 12:12 - 2014-10-05 12:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-10-02 21:00 - 2014-10-09 14:33 - 00000000 ____D () C:\Users\Hmoon\Downloads\FRST-null-eins
2014-10-02 20:51 - 2014-10-03 00:43 - 00000000 ____D () C:\Users\Hmoon\AppData\Local\MotionPrivacySnapshot
2014-10-02 20:40 - 2014-10-09 14:44 - 00000000 ____D () C:\FRST
2014-10-01 17:22 - 2014-10-01 17:22 - 00275576 _____ () C:\Windows\Minidump\100114-25428-01.dmp
2014-10-01 12:12 - 2014-10-01 12:12 - 00275576 _____ () C:\Windows\Minidump\100114-22526-01.dmp
2014-09-30 21:34 - 2014-09-30 21:34 - 00275576 _____ () C:\Windows\Minidump\093014-23088-01.dmp
2014-09-30 19:28 - 2014-09-25 04:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-09-30 19:28 - 2014-09-25 03:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-09-29 22:04 - 2014-09-29 22:04 - 00275576 _____ () C:\Windows\Minidump\092914-26800-01.dmp
2014-09-29 17:54 - 2014-10-04 00:06 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-29 17:54 - 2014-09-29 17:54 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-29 17:54 - 2014-09-29 17:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-09-29 17:53 - 2014-09-29 17:54 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-09-29 17:53 - 2014-09-29 17:53 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-09-29 17:53 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-09-29 17:53 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-09-29 17:53 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-09-29 17:43 - 2014-09-29 17:43 - 01101648 _____ () C:\Users\Hmoon\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2014-09-29 14:50 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-09-28 00:36 - 2014-09-28 00:36 - 00003414 _____ () C:\Windows\System32\Tasks\TotalSystemCare.Scanning
2014-09-28 00:17 - 2014-09-28 00:17 - 00000000 ____D () C:\Windows\SysWOW64\DebuggerDefaultFAT32
2014-09-28 00:15 - 2014-09-28 00:15 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNew_01009.Wdf
2014-09-28 00:15 - 2014-09-28 00:14 - 00056504 _____ (Corsica) C:\Windows\system32\Drivers\webinstrNew.sys
2014-09-28 00:14 - 2014-09-28 00:36 - 00000000 ____D () C:\Program Files\TotalSystemCare
2014-09-26 19:10 - 2014-10-08 15:54 - 00000000 ____D () C:\Users\Hmoon\Desktop\aktuell
2014-09-24 23:17 - 2014-09-24 23:17 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-24 10:20 - 2014-09-10 00:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-24 10:20 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-09-19 14:55 - 2014-09-19 18:36 - 00000000 ____D () C:\Users\Hmoon\Downloads\read+delete
2014-09-16 22:06 - 2014-09-16 22:06 - 00000044 _____ () C:\Users\Hmoon\Documents\telefonbuch.txt
2014-09-12 17:19 - 2014-09-12 17:19 - 00926680 _____ () C:\Windows\Minidump\091214-39530-01.dmp
2014-09-11 10:56 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-11 10:56 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-11 10:56 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-11 10:56 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-11 10:56 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-11 10:56 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-11 10:56 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-11 10:56 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-11 10:56 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-11 10:56 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-11 10:56 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-11 10:56 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-11 10:56 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-11 10:56 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-11 10:56 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-11 10:56 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-11 10:56 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-11 10:56 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-11 10:56 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-11 10:56 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-11 10:56 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-11 10:56 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-11 10:56 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-11 10:56 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-11 10:56 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-11 10:56 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-11 10:56 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-11 10:56 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-11 10:56 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-11 10:56 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-11 10:56 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-11 10:56 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-11 10:56 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-11 10:56 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-11 10:56 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-11 10:56 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-11 10:56 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-11 10:56 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-11 10:56 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-11 10:56 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-11 10:56 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-11 10:56 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-11 10:56 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-11 10:56 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-11 10:56 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-11 10:56 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-11 10:56 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-11 10:56 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-11 10:56 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-11 10:56 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-11 10:56 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-11 10:56 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-11 10:56 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-11 10:55 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-11 10:55 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-11 10:55 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-11 09:27 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-09-11 09:27 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-09-10 11:18 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-09-10 11:18 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-09-10 11:17 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-09-10 11:17 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-09-10 11:16 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-10 11:16 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-10 11:16 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-10 11:16 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-10 11:16 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-09-10 11:15 - 2014-09-05 04:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-10 11:15 - 2014-09-05 04:05 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-09 14:44 - 2011-10-25 18:49 - 01118834 _____ () C:\Windows\WindowsUpdate.log
2014-10-09 14:41 - 2012-08-25 18:21 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-09 14:36 - 2014-01-03 12:34 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-814322224-2852541769-2954790804-1000UA.job
2014-10-09 14:26 - 2009-07-14 06:45 - 00024608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-09 14:26 - 2009-07-14 06:45 - 00024608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-09 14:24 - 2011-10-26 04:36 - 00699666 _____ () C:\Windows\system32\perfh007.dat
2014-10-09 14:24 - 2011-10-26 04:36 - 00149774 _____ () C:\Windows\system32\perfc007.dat
2014-10-09 14:24 - 2009-07-14 07:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-09 14:22 - 2013-05-02 11:17 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-10-09 14:22 - 2013-03-27 13:11 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-10-09 14:22 - 2013-03-27 13:11 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-10-09 14:19 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\tracing
2014-10-09 14:18 - 2012-06-27 14:09 - 03328479 _____ () C:\ProgramData\gui.log
2014-10-09 14:18 - 2012-06-27 13:59 - 00000000 ____D () C:\ProgramData\WtDashboard
2014-10-09 14:17 - 2012-08-25 18:21 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-09 14:16 - 2012-07-18 11:29 - 00065536 _____ () C:\Windows\system32\Ikeext.etl
2014-10-09 14:16 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-09 14:16 - 2009-07-14 06:51 - 00068922 _____ () C:\Windows\setupact.log
2014-10-08 17:24 - 2012-05-22 09:49 - 00000000 ____D () C:\Windows\Minidump
2014-10-08 17:24 - 2012-05-22 09:48 - 298501363 _____ () C:\Windows\MEMORY.DMP
2014-10-08 17:14 - 2014-05-28 17:02 - 00000562 _____ () C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-814322224-2852541769-2954790804-1000.job
2014-10-07 15:28 - 2012-07-20 00:30 - 00000000 ____D () C:\Users\Hmoon\Documents\Visual Studio 2010
2014-10-06 11:37 - 2012-06-10 16:31 - 00000000 ____D () C:\Users\Hmoon\AppData\Roaming\Skype
2014-10-06 11:10 - 2012-05-22 11:37 - 00000000 ____D () C:\Users\Hmoon\AppData\Local\TSVNCache
2014-10-05 21:43 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-10-05 21:23 - 2010-11-21 05:47 - 00491266 _____ () C:\Windows\PFRO.log
2014-10-05 15:51 - 2012-08-25 18:21 - 00000000 ____D () C:\Program Files (x86)\Google
2014-10-05 15:12 - 2013-05-12 12:36 - 00000000 ____D () C:\Users\Hmoon\Downloads\programme
2014-10-05 12:14 - 2012-01-06 15:15 - 00000000 ____D () C:\Users\Hmoon\AppData\Local\Adobe
2014-10-05 12:12 - 2011-09-06 09:06 - 00000000 ____D () C:\ProgramData\Skype
2014-10-03 23:53 - 2013-04-26 10:09 - 00000000 ____D () C:\Users\Hmoon\Desktop\HSR-dokus
2014-09-29 19:28 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\DigitalLocker
2014-09-29 16:10 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-09-29 15:18 - 2012-06-27 14:05 - 00000000 ____D () C:\ProgramData\UDM
2014-09-29 15:10 - 2013-05-25 21:20 - 00000000 ___RD () C:\Users\Hmoon\Desktop\Desktop-Verknuepfgg
2014-09-28 10:24 - 2012-08-24 17:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-09-26 19:16 - 2012-05-08 13:24 - 00000000 ____D () C:\Users\Hmoon\AppData\Local\Microsoft Help
2014-09-19 18:41 - 2013-02-23 22:58 - 00000000 ____D () C:\Users\Hmoon\Downloads\diverse
2014-09-19 16:17 - 2013-07-04 13:12 - 00000000 ____D () C:\Users\Hmoon\Downloads\politik
2014-09-19 15:07 - 2012-07-20 20:53 - 00000000 ____D () C:\Users\Hmoon\Documents\Haleh-Verwaltung
2014-09-18 12:04 - 2014-08-08 13:01 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-18 12:03 - 2012-10-17 20:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-18 12:03 - 2012-10-17 20:40 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-09-17 14:38 - 2014-05-28 17:02 - 00003588 _____ () C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-814322224-2852541769-2954790804-1000
2014-09-13 22:15 - 2011-09-06 08:39 - 00000000 ____D () C:\Program Files (x86)\WildTangent Games
2014-09-13 22:14 - 2014-02-22 00:44 - 00000000 ____D () C:\Users\Hmoon\AppData\Roaming\WildTangent
2014-09-13 22:14 - 2011-09-06 08:39 - 00000000 ____D () C:\ProgramData\WildTangent
2014-09-12 12:10 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-09-11 22:29 - 2013-04-15 21:35 - 00000000 ___RD () C:\Users\Hmoon\Dropbox
2014-09-11 19:45 - 2013-04-15 21:13 - 00000000 ____D () C:\Users\Hmoon\AppData\Roaming\Dropbox
2014-09-11 19:44 - 2013-04-15 21:35 - 00001021 _____ () C:\Users\Hmoon\Desktop\Dropbox.lnk
2014-09-11 19:44 - 2013-04-15 21:27 - 00000000 ____D () C:\Users\Hmoon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-09-11 16:38 - 2012-08-25 18:22 - 00000000 ____D () C:\Program Files\Google
2014-09-11 15:27 - 2014-01-16 23:08 - 00000000 ____D () C:\Users\Hmoon\AppData\Local\Wuala
2014-09-11 13:33 - 2013-05-28 13:34 - 00796672 ___SH () C:\Users\Hmoon\Desktop\Thumbs.db
2014-09-11 13:27 - 2012-05-21 16:54 - 00000000 ____D () C:\Users\Hmoon\AppData\Local\Google
2014-09-11 12:39 - 2013-06-27 18:34 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-09-11 12:39 - 2011-12-30 23:04 - 00000000 ____D () C:\Users\Hmoon\AppData\Roaming\Adobe
2014-09-11 10:53 - 2012-05-08 13:24 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-09-11 10:44 - 2012-07-20 00:01 - 01594892 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-11 10:40 - 2013-07-23 22:46 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-11 09:32 - 2012-03-19 11:11 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-11 09:26 - 2014-05-09 09:49 - 00000000 ___SD () C:\Windows\system32\CompatTel

Some content of TEMP:
====================
C:\Users\Hmoon\AppData\Local\Temp\AAMHelper.exe
C:\Users\Hmoon\AppData\Local\Temp\AdobeApplicationManager.exe
C:\Users\Hmoon\AppData\Local\Temp\avgnt.exe
C:\Users\Hmoon\AppData\Local\Temp\AYSp8.dll
C:\Users\Hmoon\AppData\Local\Temp\AYSp8.exe
C:\Users\Hmoon\AppData\Local\Temp\BackupSetup.exe
C:\Users\Hmoon\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppa5fb9.dll
C:\Users\Hmoon\AppData\Local\Temp\htmlayout.dll
C:\Users\Hmoon\AppData\Local\Temp\installhelper.dll
C:\Users\Hmoon\AppData\Local\Temp\jna3874525153589946986.dll
C:\Users\Hmoon\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Hmoon\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\Hmoon\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Hmoon\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Hmoon\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\Hmoon\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Hmoon\AppData\Local\Temp\ose00000.exe
C:\Users\Hmoon\AppData\Local\Temp\ose00001.exe
C:\Users\Hmoon\AppData\Local\Temp\proxy_util_w32.dll
C:\Users\Hmoon\AppData\Local\Temp\Quarantine.exe
C:\Users\Hmoon\AppData\Local\Temp\rLaL3.exe
C:\Users\Hmoon\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Hmoon\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Hmoon\AppData\Local\Temp\uninst1.exe
C:\Users\Hmoon\AppData\Local\Temp\uninstall11071047.exe
C:\Users\Hmoon\AppData\Local\Temp\uninstall11071063.exe
C:\Users\Hmoon\AppData\Local\Temp\UninstallerGer.dll
C:\Users\Hmoon\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Hmoon\AppData\Local\Temp\Verbindungsassistent.exe
C:\Users\Hmoon\AppData\Local\Temp\wget.exe
C:\Users\Hmoon\AppData\Local\Temp\WtgDriverInstallX.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-29 15:56

==================== End Of Log ============================
         
--- --- ---

Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06-10-2014 01
Ran by Hmoon at 2014-10-09 14:48:07
Running from C:\Users\Hmoon\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1904 - CyberLink Corp.)
Acer Crystal Eye Webcam (x32 Version: 1.0.1904 - CyberLink Corp.) Hidden
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3007 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3502 - Acer Incorporated)
Acer Games (HKLM-x32\...\WildTangent acer Master Uninstall) (Version: 1.0.2.5 - WildTangent)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3502 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0517.2011 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3502 - Acer Incorporated)
Acer VCM (HKLM-x32\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3501 - Acer Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.11 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.111 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 13.0.0.111 - Adobe Systems Incorporated) Hidden
Adobe Creative Suite 6 Design Standard (HKLM-x32\...\{0327A4BF-62BF-48BB-8928-B971B749E9E1}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.5.502.146 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.1 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Adobe® Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
Adobe® Content Viewer (x32 Version: 3.4.3 - Adobe Systems, Incorporated) Hidden
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
AMD APP SDK Runtime (Version: 2.4.650.9 - Advanced Micro Devices Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.60524.2309 - ATI Technologies Inc.) Hidden
AMD VISION Engine Control Center (x32 Version: 2011.0524.2352.41027 - Ihr Firmenname) Hidden
Astah Professional 6.6.3 (HKLM-x32\...\astah* professional_is1) (Version:  - Change Vision, Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.39 - Atheros Communications Inc.)
ATI Catalyst Install Manager (HKLM\...\{3605D89A-BD66-F5C5-779B-BE9110B41077}) (Version: 3.0.829.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{70e83cd8-4bd5-4039-ab5a-6b94a8abb641}) (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Axure RP Pro 7.0 (HKLM-x32\...\Axure RP Pro 7.0) (Version: 7.0.0.3146 - Axure Software Solutions, Inc.)
Axure RP Pro 7.0 (x32 Version: 7.0.0.3146 - Axure Software Solutions, Inc.) Hidden
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bing Bar (HKLM-x32\...\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}) (Version: 7.0.765.0 - Microsoft Corporation)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0524.2352.41027 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2011.0524.2352.41027 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2011.0524.2352.41027 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Czech (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Danish (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Dutch (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help English (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Finnish (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help French (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help German (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Greek (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Italian (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Japanese (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Korean (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Polish (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Russian (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Spanish (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Swedish (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Thai (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
CCC Help Turkish (x32 Version: 2011.0524.2351.41027 - ATI) Hidden
ccc-utility64 (Version: 2011.0524.2352.41027 - ATI) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.04059 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.04059 - Cisco Systems, Inc.) Hidden
Citrix Online Launcher (HKLM-x32\...\{F17C3DC2-2ACA-4B0E-BDBF-ACE61B14E7CD}) (Version: 1.0.183 - Citrix)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.8.50 - Conexant)
Crystal Reports for Visual Studio (x32 Version: 12.51.0.240 - SAP) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.40.2.0131 - DT Soft Ltd)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{650DE870-ECA3-4E63-8D77-778512BE5D4C}) (Version:  - Microsoft)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{650DE870-ECA3-4E63-8D77-778512BE5D4C}) (Version:  - Microsoft)
Dotfuscator Software Services - Community Edition - DEU (HKLM-x32\...\{CE9BAD6E-60FC-46CC-82A2-5B0F2B1A0E36}) (Version: 5.0.2300.0 - PreEmptive Solutions)
Dotfuscator Software Services - Community Edition (HKLM-x32\...\{1AA5BD63-6614-44B2-88A7-605191EDB835}) (Version: 5.0.2500.0 - PreEmptive Solutions)
Dropbox (HKCU\...\Dropbox) (Version: 2.10.28 - Dropbox, Inc.)
eBay Worldwide (HKLM-x32\...\{D3E5A972-9A15-427D-AE78-8181A5FD943C}) (Version: 2.2.0409 - OEM)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
ETDWare PS/2-X64 8.0.6.0_WHQL (HKLM\...\Elantech) (Version: 8.0.6.0 - ELAN Microelectronic Corp.)
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
Final Drive: Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Talk Plugin (HKLM-x32\...\{C1E3DFE7-4EAD-3E9E-A826-E06055BA5921}) (Version: 5.4.2.18903 - Google)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
GoToMeeting 6.4.2.1669 (HKCU\...\GoToMeeting) (Version: 6.4.2.1669 - CitrixOnline)
Hotfix für Microsoft Team Foundation Server 2010-Objektmodell - DEU (KB2890573) (HKLM-x32\...\{A1F50E06-E514-393D-AAEB-2F989F0B7C68}.KB2890573) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual Studio 2010 Premium - DEU (KB2529927) (HKLM-x32\...\{28CF21CC-3FFF-3610-BA0E-5E5118EE92D5}.KB2529927) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual Studio 2010 Premium - DEU (KB2548139) (HKLM-x32\...\{28CF21CC-3FFF-3610-BA0E-5E5118EE92D5}.KB2548139) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual Studio 2010 Premium - DEU (KB2549864) (HKLM-x32\...\{28CF21CC-3FFF-3610-BA0E-5E5118EE92D5}.KB2549864) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual Studio 2010 Premium - DEU (KB2635973) (HKLM-x32\...\{28CF21CC-3FFF-3610-BA0E-5E5118EE92D5}.KB2635973) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual Studio 2010 Premium - DEU (KB2890573) (HKLM-x32\...\{28CF21CC-3FFF-3610-BA0E-5E5118EE92D5}.KB2890573) (Version: 1 - Microsoft Corporation)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
Insaniquarium Deluxe (x32 Version: 2.2.0.97 - WildTangent) Hidden
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (x32 Version: 2.1.65.19 - Oracle, Inc.) Hidden
Java(TM) SE Development Kit 7 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0170000}) (Version: 1.7.0.0 - Oracle)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Jewel Match 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Jewel Quest Solitaire (x32 Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.7 - Acer Inc.)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (x32 Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft ASP.NET MVC 2 - DEU (HKLM-x32\...\{E4E9CBC9-1CF5-48E3-AF6F-1AB44A856346}) (Version: 2.0.50331.0 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - DEU (HKLM-x32\...\{31C3C6EA-E991-405F-A3AA-2C070CCCC47C}) (Version: 2.0.50331.0 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools (HKLM-x32\...\{40416836-56CC-4C0E-A6AF-5C34BADCE483}) (Version: 2.0.50217.0 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{1803A630-3C38-4D2B-9B9A-0CB37243539C}) (Version: 2.0.50217.0 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (Version: 1.0.30319 - Microsoft Corporation) Hidden
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (Version: 1.1.40219 - Microsoft Corporation) Hidden
Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (Version: 1.1.40219 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Project MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Project Professional 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Project Professional 2010 (HKLM-x32\...\Office14.PRJPROR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Silverlight 4 SDK - Deutsch (HKLM-x32\...\{803910CC-3A39-45E3-A594-0D5512A60A86}) (Version: 4.0.50826.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{E9089B6A-1FDE-47F3-8D29-175F5B7A0722}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (x64) (HKLM\...\{5ADA62BD-2FC0-4ECE-93AA-C933E69B2AB5}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Transact-SQL-Sprachdienst (HKLM-x32\...\{BB1E119E-CF4B-4183-910E-A8C2B379F2C6}) (Version: 10.50.1752.9 - Microsoft Corporation)
Microsoft SQL Server 2008 R2-Datenebenenanwendungs-Framework (HKLM-x32\...\{919E5477-D20B-4F64-AE8B-8199469F7817}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft SQL Server 2008 R2-Datenebenenanwendungs-Projekt (HKLM-x32\...\{103A5E44-DD5B-46D5-AD1E-9DF2260CA023}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Database Publishing Wizard 1.4 (HKLM-x32\...\{ACE28263-76A4-4BF5-B6F4-8BD719595969}) (Version: 10.1.2512.8 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{C668416A-9213-4058-B7F2-01A42D85559D}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (x64) (HKLM\...\{0D432429-C79C-462D-ABD8-4D82B83A954B}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft Sync Framework Runtime v1.0 SP1 (x64) de (HKLM\...\{7AC5FFA7-6815-4AED-B16D-8E0D7CC4B221}) (Version: 1.0.3010.0 - Microsoft Corporation)
Microsoft Sync Framework SDK v1.0 SP1 de (HKLM-x32\...\{08DA8E46-ED67-451A-9246-50E0FF6959C9}) (Version: 1.0.3010.0 - Microsoft Corporation)
Microsoft Sync Framework Services v1.0 SP1 (x64) de (HKLM\...\{EF9A1373-9238-4E11-8FF8-7B83996F5BE5}) (Version: 1.0.3010.0 - Microsoft Corporation)
Microsoft Sync Services for ADO.NET v2.0 SP1 (x64) de (HKLM\...\{11EB3D68-A5BE-43EA-8D31-43B08ADB0DA4}) (Version: 2.0.3010.0 - Microsoft Corporation)
Microsoft Team Foundation Server 2010 Object Model - DEU (Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Team Foundation Server 2010-Objektmodell - DEU (HKLM\...\Microsoft Team Foundation Server 2010 Object Model - DEU) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++  Compilers 2010 Standard - enu - x64 (Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Visual C++  Compilers 2010 Standard - enu - x86 (x32 Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Designtime - 10.0.30319 (HKLM\...\{95A2AD24-BD44-3E39-A31F-CE928276577E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.40219 (HKLM\...\{1C7C8AAF-A16D-32E8-89E5-F6D165DE0BCE}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual F# 2.0 Runtime (HKLM-x32\...\{85467CBC-7A39-33C9-8940-D72D9269B84F}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual F# 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{681F4E9F-34E0-36BD-BF2C-100554E403A5}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM-x32\...\{616C6F39-4CE1-3434-A665-2F6A04C09A7F}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 IntelliTrace Collection (x64) (HKLM\...\{E1C1D175-C23E-38F4-9AC1-ABE5167022CF}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Office Developer Tools (x64) (Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Office Developer Tools (x64) Language Pack - DEU (Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Performance Collection Tools SP1 - DEU (Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Premium - DEU (HKLM-x32\...\Microsoft Visual Studio 2010 Premium - DEU) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 Premium - DEU (x32 Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Service Pack 1 (HKLM-x32\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (x32 Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 SharePoint Developer Tools (x32 Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50701 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.50706 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU (Version: 10.0.50701 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50701 - Microsoft Corporation)
Microsoft Visual Studio Macro Tools - DEU Language Pack (HKLM-x32\...\Microsoft Visual Studio Macro Tools - DEU Language Pack) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Macro Tools - DEU Language Pack (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual Studio Macro Tools (HKLM-x32\...\Microsoft Visual Studio Macro Tools) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Macro Tools (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Mobipocket Reader 6.2 (HKLM-x32\...\{342126E1-173C-4585-BFBE-3EBDD20E3E9E}) (Version: 6.2.608 - Mobipocket.com)
Mozilla Firefox 32.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MySQL Server 5.5 (HKLM-x32\...\{B727353D-02CB-4FA6-A2DC-A60A720AAD09}) (Version: 5.5.21 - Oracle Corporation)
MySQL Workbench 5.2 CE (HKLM-x32\...\{455D9FD3-2AB6-44E0-BF49-B9E13911401A}) (Version: 5.2.38 - Oracle Corporation)
MyWinLocker (Version: 4.0.14.25 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.25 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.15 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.15 - Egis Technology Inc.) Hidden
newsXpresso (HKLM-x32\...\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.)
newsXpresso (x32 Version: 1.0.0.40 - esobi Inc.) Hidden
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95 - WildTangent) Hidden
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Secure Download Manager (HKLM-x32\...\{9268B41D-6045-4F5F-A14E-3F8E51CD2666}) (Version: 3.0.5 - e-academy Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{58FA40EF-ABA9-4FED-AD3D-318A6073934D}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version:  - Microsoft) Hidden
Shredder (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Sicherheitsupdate für Microsoft Visual Studio 2010 Premium - DEU (KB2645410) (HKLM-x32\...\{28CF21CC-3FFF-3610-BA0E-5E5118EE92D5}.KB2645410) (Version: 1 - Microsoft Corporation)
Skip-Bo - Castaway Caper (x32 Version: 2.2.0.95 - WildTangent) Hidden
Skype™ 6.20 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.20.104 - Skype Technologies S.A.)
Slingo Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Spielkanäle (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 6.1.0.5 - WildTangent, Inc.)
Subversion (HKLM-x32\...\{FBC356B0-8476-415A-841A-E6E265EC44BB}) (Version: 1.7.5 - CollabNet)
SwissMentor MD (HKLM-x32\...\SwissMentor MD) (Version:  - SwissMentor AG)
SwissMentor MD (x32 Version: 5.5.0 - SwissMentor AG) Hidden
Torchlight (x32 Version: 2.2.0.97 - WildTangent) Hidden
TortoiseSVN 1.7.7.22907 (64 bit) (HKLM\...\{4371D69B-FB6A-4A61-8477-C1B919FB2311}) (Version: 1.7.22907 - TortoiseSVN)
Tradewinds Legends (x32 Version: 2.2.0.95 - WildTangent) Hidden
Unlimited Data Manager 8.1.0 (HKLM-x32\...\{CA375B79-2B51-4104-971B-72635B563CF8}) (Version: 8.1.16018.0 - Swisscom)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Excel 2010 (KB2889836) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{9179FC17-97A8-4D98-9E09-05720AF5D44E}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJPROR_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817396) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{39767ECA-1731-45DB-AB5B-6BF40E151D66}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJPROR_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2687502) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.PRJPROR_{7DE7DF97-82FE-4B3A-AB8D-1621F9CC464A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2687502) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{7DE7DF97-82FE-4B3A-AB8D-1621F9CC464A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJPROR_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{BA610006-2C39-4419-9834-CF61AB24810A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837581) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{334FB202-28D7-4BA4-8BC9-4FE4AB233EA0}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837581) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{334FB202-28D7-4BA4-8BC9-4FE4AB233EA0}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837606) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{B0D672F7-883E-4279-8E75-D97A5445AB46}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878252) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{B0DB9F71-E0F7-4FE6-8925-35B860CAC0C4}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878252) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{B0DB9F71-E0F7-4FE6-8925-35B860CAC0C4}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.PRJPROR_{EAD7BEF9-B28C-425F-B2C5-538CB27EF013}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{EAD7BEF9-B28C-425F-B2C5-538CB27EF013}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.PRJPROR_{089DBFD7-8211-43B2-AAAE-5BDD8C23E3A8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{089DBFD7-8211-43B2-AAAE-5BDD8C23E3A8}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJPROR_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PRJPROR_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2880529) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{B9B89E01-5B6B-4F73-BC34-B2C0D8ACB4CD}) (Version:  - Microsoft)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Verbindungsassistent (HKLM-x32\...\Verbindungsassistent) (Version: 2.1 - Verbindungsassistent)
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.97 - WildTangent) Hidden
Visual Studio 2010 Prerequisites - English (HKLM\...\{53952792-BF16-300E-ADF2-E7E4367E00CF}) (Version: 10.0.40219 - Microsoft Corporation)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{CFCB8616-A5D1-4281-80E8-389F685BFAE2}) (Version: 4.0.8080.0 - Microsoft Corporation)
WCF RIA Services V1.0 SP1 (HKLM-x32\...\{D9E6001A-5DC3-4620-AF7A-80B6CD48645D}) (Version: 4.1.60114.0 - Microsoft Corporation)
Web Deployment Tool (HKLM\...\{0F37D969-1260-419E-B308-EF7D29ABDE20}) (Version: 1.1.0618 - Microsoft Corporation)
Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3503 - Acer Incorporated)
Wichtiges Update für Microsoft Visual Studio 2010 Premium - DEU (KB2938807) (HKLM-x32\...\{28CF21CC-3FFF-3610-BA0E-5E5118EE92D5}.KB2938807) (Version: 1 - Microsoft Corporation)
WildTangent Games App (Acer Games) (x32 Version: 4.0.5.14 - WildTangent) Hidden
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows Live Argazki Galeria (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogaléria (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotótár (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 影像中心 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 程式集 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven sähköposti (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Wuala CBFS (HKLM-x32\...\Wuala CBFS) (Version: 3.2.107.0 - LaCie)
Wuala OverlayIcons (HKLM-x32\...\Wuala OverlayIcons) (Version: 1.0.0.2 - LaCie)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Hmoon\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Hmoon\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Hmoon\AppData\Local\Citrix\GoToMeeting\1350\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Hmoon\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Hmoon\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hmoon\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hmoon\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hmoon\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hmoon\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hmoon\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hmoon\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hmoon\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Hmoon\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-814322224-2852541769-2954790804-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Hmoon\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File

==================== Restore Points  =========================

11-09-2014 12:41:03 Microsoft Visual C++ 2005 Redistributable wird entfernt
11-09-2014 12:42:51 Microsoft Visual C++ 2005 Redistributable (x64) wird entfernt
11-09-2014 12:44:28 Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
11-09-2014 12:45:58 Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
11-09-2014 12:47:32 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
11-09-2014 12:49:43 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
11-09-2014 12:50:39 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
12-09-2014 10:04:35 Windows Update
25-09-2014 08:47:20 Windows Update
01-10-2014 08:23:09 Windows Update
05-10-2014 13:49:10 Revo Uninstaller's restore point - Google Chrome
05-10-2014 14:01:51 Revo Uninstaller's restore point - Google Chrome

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {16B5B393-0028-49E2-A497-7392EA12A9DC} - System32\Tasks\Adobe Reader Speed Launcher => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
Task: {2EF2004D-EA9B-4201-A247-ED0A308EDF4F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {367A936A-88D6-4239-97A2-80B0CEC45BA0} - System32\Tasks\Games\UpdateCheck_S-1-5-21-814322224-2852541769-2954790804-1000
Task: {45F6C810-42E4-4706-92AA-F51BAEBE7DB6} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-814322224-2852541769-2954790804-1000UA => C:\Users\Hmoon\AppData\Local\Google\Update\GoogleUpdate.exe [2014-01-03] (Google Inc.)
Task: {4762291E-AE71-4E3B-8B27-2B8836118FC0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-814322224-2852541769-2954790804-1000Core => C:\Users\Hmoon\AppData\Local\Google\Update\GoogleUpdate.exe [2014-01-03] (Google Inc.)
Task: {59D0C93F-39FC-437D-AA4E-1A036580531F} - System32\Tasks\{5413AD01-298B-4A70-A0BA-DCF6D93081DC} => C:\Program Files (x86)\Swisscom\Unlimited Data Manager\LSCAGui.exe [2009-02-18] (Swisscom)
Task: {6591E331-C318-4656-BE9D-F02ABB8B1AFA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {84B88738-253D-4171-A03C-62CF7105B117} - System32\Tasks\TotalSystemCare.Scanning => C:\Program Files\TotalSystemCare\TotalSystemCare.exe
Task: {9D2CF21B-0AEF-46AB-97A1-A185C880305A} - System32\Tasks\AdobeAAMUpdater-1.0-Hmoon-PC-Hmoon => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-02-27] (Adobe Systems Incorporated)
Task: {DA05CBB4-FAE2-4669-BF42-338EC015DD75} - System32\Tasks\G2MUpdateTask-S-1-5-21-814322224-2852541769-2954790804-1000 => C:\Users\Hmoon\AppData\Local\Citrix\GoToMeeting\1669\g2mupdate.exe [2014-09-17] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {E02F9121-F070-41C6-AFE3-751C587451C2} - System32\Tasks\Adobe ARM => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-814322224-2852541769-2954790804-1000.job => C:\Users\Hmoon\AppData\Local\Citrix\GoToMeeting\1669\g2mupdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-814322224-2852541769-2954790804-1000Core1cf909a425cd36b.job => C:\Users\Hmoon\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-814322224-2852541769-2954790804-1000UA.job => C:\Users\Hmoon\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-01-31 16:05 - 2012-01-31 16:05 - 08184320 _____ () C:\Program Files (x86)\MySQL\MySQL Server 5.5\bin\mysqld.exe
2011-12-31 19:07 - 2012-01-03 15:03 - 00329168 _____ () C:\Users\Hmoon\prog-haleh\WTGService.exe
2012-05-15 13:29 - 2012-05-15 13:29 - 00088968 _____ () C:\Program Files\TortoiseSVN\bin\libsasl.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2009-01-22 01:45 - 2009-01-22 01:45 - 01401856 _____ () C:\Program Files (x86)\EgisTec MyWinLocker\x64\LIBEAY32.dll
2014-09-28 00:17 - 2014-09-28 00:17 - 00060453 _____ () C:\Windows\SysWOW64\DebuggerDefaultFAT32\DebuggerDefaultFAT32.exe
2013-06-19 12:00 - 2013-06-19 12:00 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2008-12-03 09:32 - 2008-12-03 09:32 - 00049152 ____R () C:\Program Files (x86)\Swisscom\Unlimited Data Manager\boost_thread-vc80-mt-1_37.dll
2008-12-03 09:20 - 2008-12-03 09:20 - 00049152 ____R () C:\Program Files (x86)\Swisscom\Unlimited Data Manager\boost_date_time-vc80-mt-1_37.dll
2008-12-03 09:30 - 2008-12-03 09:30 - 00253952 ____R () C:\Program Files (x86)\Swisscom\Unlimited Data Manager\boost_serialization-vc80-mt-1_37.dll
2008-12-03 09:20 - 2008-12-03 09:20 - 00077824 ____R () C:\Program Files (x86)\Swisscom\Unlimited Data Manager\boost_filesystem-vc80-mt-1_37.dll
2008-12-03 09:20 - 2008-12-03 09:20 - 00012288 ____R () C:\Program Files (x86)\Swisscom\Unlimited Data Manager\boost_system-vc80-mt-1_37.dll
2008-12-03 09:30 - 2008-12-03 09:30 - 00634880 ____R () C:\Program Files (x86)\Swisscom\Unlimited Data Manager\boost_regex-vc80-mt-1_37.dll
2009-02-11 10:14 - 2009-02-11 10:14 - 00438272 ____R () C:\Program Files (x86)\Swisscom\Unlimited Data Manager\sqlite.dll
2014-08-27 15:00 - 2014-08-27 15:00 - 00139056 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll
2014-08-27 15:00 - 2014-08-27 15:00 - 00066864 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-05-08 13:22 - 2014-05-08 13:22 - 00019968 _____ () C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu
2014-08-08 13:01 - 2014-08-27 15:00 - 00052472 _____ () C:\Users\Hmoon\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-814322224-2852541769-2954790804-500 - Administrator - Disabled)
Gast (S-1-5-21-814322224-2852541769-2954790804-501 - Limited - Disabled)
Hmoon (S-1-5-21-814322224-2852541769-2954790804-1000 - Administrator - Enabled) => C:\Users\Hmoon
HomeGroupUser$ (S-1-5-21-814322224-2852541769-2954790804-1002 - Limited - Enabled)

==================== Faulty Device Manager Devices =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/09/2014 02:17:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/08/2014 05:26:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/08/2014 10:23:17 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/08/2014 10:18:56 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/08/2014 10:18:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: df8

Startzeit: 01cfe2439fa28100

Endzeit: 0

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID:

Error: (10/08/2014 00:37:08 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/07/2014 07:34:06 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/07/2014 07:30:33 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/07/2014 07:30:28 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/07/2014 07:30:24 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============
Error: (10/09/2014 02:20:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/09/2014 02:16:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CursorOSRuby.exe" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/08/2014 05:43:49 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (10/08/2014 05:28:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/08/2014 05:25:06 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000000a (0xfffff80003109b74, 0x0000000000000002, 0x0000000000000008, 0xfffff80003109b74)C:\Windows\MEMORY.DMP100814-28189-01

Error: (10/08/2014 05:25:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CursorOSRuby.exe" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/08/2014 05:24:51 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎08.‎10.‎2014 um 17:23:27 unerwartet heruntergefahren.

Error: (10/08/2014 05:09:52 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (10/08/2014 03:37:47 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (10/08/2014 03:37:03 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.


Microsoft Office Sessions:
=========================
Error: (10/09/2014 02:17:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/08/2014 05:26:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/08/2014 10:23:17 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/08/2014 10:18:56 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Hmoon\Desktop\esetsmartinstaller_deu.exe

Error: (10/08/2014 10:18:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.EXE6.1.7601.17567df801cfe2439fa281000C:\Windows\Explorer.EXE

Error: (10/08/2014 00:37:08 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (10/07/2014 07:34:06 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Hmoon\Desktop\esetsmartinstaller_deu.exe

Error: (10/07/2014 07:30:33 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Hmoon\Desktop\esetsmartinstaller_deu.exe

Error: (10/07/2014 07:30:28 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Hmoon\Desktop\esetsmartinstaller_deu.exe

Error: (10/07/2014 07:30:24 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Hmoon\Desktop\esetsmartinstaller_deu.exe


==================== Memory info =========================== 

Processor: AMD C-60 APU with Radeon(tm) HD Graphics
Percentage of memory in use: 46%
Total physical RAM: 1770.9 MB
Available physical RAM: 942.89 MB
Total Pagefile: 3541.8 MB
Available Pagefile: 1959.75 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:284.99 GB) (Free:172 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: A770919A)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=285 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 09.10.2014, 21:14   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.10.2014, 23:29   #11
Hmoon
 
Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Hallo schrauber, habe gerade obere Anweisungen mit dem Fixlist.txt gemacht und dann auf fix geklickt. Unten in Code Box ist der Inhalt von Fixlog.txt.
übrigens, heute habe ich bis jetzt keine physical memory dump gehabt und auch keine komisches Verhalten beobachtet
Danke schön und viele Grüsse, Hmoon
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-10-2014 01
Ran by Hmoon at 2014-10-09 23:23:18 Run:1
Running from C:\Users\Hmoon\Downloads
Loaded Profile: Hmoon (Available profiles: Hmoon)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
*****************

HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\IsMyWinLockerReboot => value deleted successfully.
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\IsMyWinLockerReboot => value deleted successfully.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\IsMyWinLockerReboot => value deleted successfully.

==== End of Fixlog ====
         
Und wenn noch was zu tun ist, gib mir bitte Bescheid. Ansonsten, werde ich es wie gehabt weiter beobachten und mich melden.
Danke, Gute Nacht, Hmoon

Geändert von Hmoon (09.10.2014 um 23:46 Uhr)

Alt 10.10.2014, 20:07   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.10.2014, 13:40   #13
Hmoon
 
Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Hallo Schrauber,

ja ich hoffe dass die Viren alle tot sind ich habe auch gestern und heute keine merkwürdige Verhalten beobachtet.
Vielen herzlichen Dank für diese letzte Anweisungen/nützliche Tipps und die Zeit die Du dafür investiert hast. Bevor ich damit anfange, muss ich noch etwas melden.
Ich habe im Moment diese Anti-Virus tools am laufen:

1- Avira free Version mit grünem Haken bei PC Sicherheit und Internet Sicherheit, aber OHNE Browser-Schutz.
2- Windows Firewall (aber erst nach den Viren-befall im Internet gelesen und eingeschaltet)

Vorhin habe ich eine Meldung von McAfee gehabt, er hat das gemeldet:

>gefährliche websites:3
>diese von Ihnen besuchten Websites gefährden Ihre Sicherheit
>- mtrackin.com
>- ollisbumsblog.net
>- trklead.us

Bemerkung: Ich habe keine von dieser Seiten besucht.

Meine Fragen:

1- soll ich noch etwas spezielles zu der McAfee Meldung unternehmen?
2- soll ich den Gratis Browser-Schutz von Avira installieren, oder sind die Sachen, die Du bei "Sicheres Browsern" geschrieben hast, ausreichend?
3- soll ich Logfiles von Avira löschen, oder macht er es selbst?

Danke für Dein Feedback im voraus
PS: Ich kann nur Lob aussprechen und natürlich ein kleine Spende (mache ich noch)

Hallo Schrauber,
ich hatte heute wieder einplötzliche Dump, ich war kurz vom Bildschirm weg, als ich zurück kam habe ich den schwarzem Bildschrim mir windows normal fortsetzen gesehen. Wahrscheinlich war das ein physical memory dump. Ich suche gerade in wartungscenter nach Meldungen um sicher zu werden dass es ein Blue Screen Dump war... Gruss, Hmoon

-------------------------
12.10.2014, 15:37

Hallo Schrauber,

Zu den Dump von heute Vormittag, habe ich unter "C:\Windows\Minidump" eine datei gefunden: "101214-31543-01.dmp" vom 12. okt. 2014, 10:11 aber ich weiss nicht wie man es öffnet. Brauchst Du es?

Und was Browserschutz angeht, habe ich jetzt die Browser Safety von Avira installiert, er zeigt oben mit einem grünem Balken daß eine Seite ungefährlich ist, und da kann man die Tracker auch blockieren.

Avira (free) Browser-Schutz scheint etwas unabhängiges zu sein und ist bei mir nicht installiert, ES KANN SEIN dass ich den Ask-toolbar während der Reinigung mir AdwCleaner deinstalliert und gelöscht habe. Das war bevor ich euch kontaktiere. Wenn dass nicht so schlimm ist, bleibe ich ohne Avira Browser-Schutz!?

Danke und viele Grüße
Hmoon

12.10.2014, 16:34

Hallo Schrauber,
hatte leider gerade wieder ein Blue Screen Dump , wollte die von Dir empfohlene Software NoScript von der filepony.de installieren. Sobald ich auf Download geklickt habe, ist der Computer abgestürzt. Ich weiss nicht ob dass ein Zufall war dass es passierte als ich auf Download geklickt habe oder nicht.
Danke und Grüsse, Hmoon

--------------
13.10.2014, 13:40

Hallo Schrauber,

habe heute mit Malwarebytes Scan gemacht. erstes Mal ist er nicht fertig geworden und PC ist wieder abgestürzt, ich habe nur den report von windows nach dem Neustart gesehen (Windows wird nach unerwarteten herunterfahren...). Solche Abstürze habe ich esrt seit einigen Tagen nach den Virelbefall, ich hatte früher schon davon berichtet.

Gleich danach habe ich ein zweiten Scan mit MWB gemacht und das war erfolgreich, er hat 17 objekte gefunden, Aktionen wurden auch durchgeführt. Unten ist das Logfile. Und als er eigentlich schon mit Aktionen fertig war, hat avira die Meldung gebracht (laut Ereignisse: um 13:02 und 13:07 Uhr) dass Zugrif auf registry wurde blockiert!!

Danke schön und Grüsse
Hmoon
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 13.10.2014
Scan Time: 12:00:36
Logfile: MalwareBytes-Log-10-13.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.10.13.01
Rootkit Database: v2014.10.11.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Hmoon

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 343681
Time Elapsed: 1 hr, 0 min, 46 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 1
PUP.Optional.DebuggerDefaultFAT32.A, C:\Windows\SysWOW64\DebuggerDefaultFAT32\DebuggerDefaultFAT32.exe, 1244, Delete-on-Reboot, [999c6da71a62f83e0988b65e04ff5aa6]

Modules: 4
PUP.Optional.DebuggerDefaultFAT32.A, C:\Windows\SysWOW64\DebuggerDefaultFAT32\msvcp100.dll, Delete-on-Reboot, [ae87b85c6b11e551e1efba57be45738d], 
PUP.Optional.DebuggerDefaultFAT32.A, C:\Windows\SysWOW64\DebuggerDefaultFAT32\msvcr100.dll, Delete-on-Reboot, [ae87b85c6b11e551e1efba57be45738d], 
PUP.Optional.DebuggerDefaultFAT32.A, C:\Windows\SysWOW64\DebuggerDefaultFAT32\QtCore4.dll, Delete-on-Reboot, [ae87b85c6b11e551e1efba57be45738d], 
PUP.Optional.DebuggerDefaultFAT32.A, C:\Windows\SysWOW64\DebuggerDefaultFAT32\QtNetwork4.dll, Delete-on-Reboot, [ae87b85c6b11e551e1efba57be45738d], 

Registry Keys: 2
PUP.Optional.CursorOSRuby.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CursorOSRuby.exe, Quarantined, [52e3ea2a15676ec8038fd93b23e001ff], 
PUP.Optional.DebuggerDefaultFAT32.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DebuggerDefaultFAT32, Quarantined, [999c6da71a62f83e0988b65e04ff5aa6], 

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 1
PUP.Optional.DebuggerDefaultFAT32.A, C:\Windows\SysWOW64\DebuggerDefaultFAT32, Delete-on-Reboot, [ae87b85c6b11e551e1efba57be45738d], 

Files: 9
PUP.Optional.DomaIq, C:\Users\Hmoon\AppData\Local\Temp\rLaL3.exe, Quarantined, [4de8858f95e7ce68bf447b516b967a86], 
PUP.Optional.EDeals.A, C:\Users\Hmoon\AppData\Local\Temp\93C7tmp\edealinstaller-distribution.exe, Quarantined, [a88d8d8715677eb8b1ebc88f26da32ce], 
PUP.Optional.AdLyrics, C:\Users\Hmoon\AppData\Local\Temp\93A5tmp\3333-2081_speedcheck.exe, Quarantined, [b77e82927606171f907254787988d62a], 
PUP.Optional.VOPackage.Gen, C:\Users\Hmoon\AppData\Local\Temp\93A6tmp\vopackage.exe, Quarantined, [1b1a9d773f3d65d1f73adcf222df8e72], 
PUP.Optional.DebuggerDefaultFAT32.A, C:\Windows\SysWOW64\DebuggerDefaultFAT32\DebuggerDefaultFAT32.exe, Delete-on-Reboot, [999c6da71a62f83e0988b65e04ff5aa6], 
PUP.Optional.DebuggerDefaultFAT32.A, C:\Windows\SysWOW64\DebuggerDefaultFAT32\msvcp100.dll, Delete-on-Reboot, [ae87b85c6b11e551e1efba57be45738d], 
PUP.Optional.DebuggerDefaultFAT32.A, C:\Windows\SysWOW64\DebuggerDefaultFAT32\msvcr100.dll, Delete-on-Reboot, [ae87b85c6b11e551e1efba57be45738d], 
PUP.Optional.DebuggerDefaultFAT32.A, C:\Windows\SysWOW64\DebuggerDefaultFAT32\QtCore4.dll, Delete-on-Reboot, [ae87b85c6b11e551e1efba57be45738d], 
PUP.Optional.DebuggerDefaultFAT32.A, C:\Windows\SysWOW64\DebuggerDefaultFAT32\QtNetwork4.dll, Delete-on-Reboot, [ae87b85c6b11e551e1efba57be45738d], 

Physical Sectors: 0
(No malicious items detected)


(end)
         

Alt 14.10.2014, 09:24   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.




Lade Dir mal Bluescreenview bei Filepony, damit dann den aktuellsten Dump öffnen, Output hier posten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.10.2014, 11:28   #15
Hmoon
 
Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



14.10.2014, 11:28

Hallo Schrauber,

danke für die Informationen zu Avira. Ja das ist auch für die Anwender sehr verwirrend und macht das ganze nicht leichter. Ich werde eine alternative finden, und dann wechseln. Ich werde auch in diesem board nach Empfehlungen suchen...
Gestern Abend hatte ich wieder ein Blue Screnn Dump . Und vorhin als ich Dir die Daten von gestern Abend schicken wollte, hatte ich wieder ein blue screen dump, deswegen schicke ich Dir unten die Daten dem neuesten B-S-Dump von heute.
Wie ich es hier sehen kann die Ursache bei beiden Dumps ist der gleicher Driver.

Danke und Grüsse, Hmoon

Bericht zu dem Dump von heute gegen 11Uhr:
Code:
ATTFilter
==================================================
Dump File         : 101414-28704-01.dmp
Crash Time        : 14.10.2014 11:03:26
Bug Check String  : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code    : 0x0000000a
Parameter 1       : fffff800`030f4b74
Parameter 2       : 00000000`00000002
Parameter 3       : 00000000`00000008
Parameter 4       : fffff800`030f4b74
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+75bc0
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7601.18409 (win7sp1_gdr.140303-2144)
Processor         : x64
Crash Address     : ntoskrnl.exe+75bc0
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\Minidump\101414-28704-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7601
Dump File Size    : 275.576
Dump File Time    : 14.10.2014 11:04:39
==================================================
         

Antwort

Themen zu Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)
bluescreen 0x0000000a, dllhost.exe, fehlercode 0xc0000005, fehlercode 22, fehlercode windows, omiga-plus, pup.optional.adlyrics, pup.optional.cursorosruby.a, pup.optional.debuggerdefaultfat32.a, pup.optional.domaiq, pup.optional.edeals.a, pup.optional.edealspop.a, pup.optional.superfish.a, pup.optional.vopackage.gen, this device is disabled. (code 22), win32/adware.addlyrics.br, win32/mypcbackup.a, win32/systweak.h, win32/toolbar.babylon, win32/toolbar.babylon.y, win32/toolbar.crossrider.e, win32/toolbar.crossrider.f, win32/toolbar.visicom.a, win32/toolbar.visicom.b, win32/toolbar.visicom.c, win64/systweak.a



Ähnliche Themen: Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)


  1. TR/Rogue.7735808 eingefangen - Beschreibung & Logfiles im Post
    Log-Analyse und Auswertung - 15.01.2015 (11)
  2. Windows7 Antivir Pro zeigt Rogue.kdv 891789
    Log-Analyse und Auswertung - 17.12.2014 (11)
  3. Windows 7: Trojaner TR/Rogue.174117
    Log-Analyse und Auswertung - 29.10.2014 (25)
  4. UptUpdater TR/Rogue.2715923
    Log-Analyse und Auswertung - 27.08.2014 (34)
  5. trojaner rogue 141.281
    Mülltonne - 16.08.2014 (1)
  6. TR/Rogue.946912
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (8)
  7. Rogue:JS/FakePAV
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (3)
  8. TR/Rogue.KD.853855.1
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (5)
  9. Trojaner rogue.kbz.
    Log-Analyse und Auswertung - 16.01.2013 (3)
  10. Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent
    Log-Analyse und Auswertung - 08.06.2011 (22)
  11. Rogue-Securitytool
    Log-Analyse und Auswertung - 19.04.2011 (14)
  12. FraudTool, Malware.Packer.Gen, Rogue.ARManager...logfiles inside
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (7)
  13. Rogue.Link bzw. Rogue.Installer
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (16)
  14. Rogue.Installer !!!
    Log-Analyse und Auswertung - 06.10.2008 (2)
  15. Rogue.Installer
    Plagegeister aller Art und deren Bekämpfung - 16.07.2008 (7)

Zum Thema Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Hallo zusammen, sorry daß diese Meldung lang ist. Ich habe seit Montagabend 29.Sept, alle 4 Minuten auf dem Laptop (Windows7) diese Meldung von Avira Freeware: Der Zugriff auf Datei C:\Windows\Temp\UptUpdater.exe - Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)...
Archiv
Du betrachtest: Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.