Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avirafund: Trojaner TR/Crypt.ZPACK.Gen2

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.02.2015, 13:10   #1
Tiborax
 
Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 - Standard

Avirafund: Trojaner TR/Crypt.ZPACK.Gen2



Sehr geehrte Damen und Herren des Trojanerboards,

Avira fand auf meinem Computer den Trojaner TR/Crypt.ZPACK.Gen2.
Dieser wurde in Quarantäne verschoben und anschließend gelöscht.
Nun bin ich mir aber unsicher, ob auch alle Spuren restlos entfernt wurden und bitte deshalb um Hilfe.

defogger_disable:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:38 on 07/02/2015 (Joshua)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-02-2015
Ran by Joshua (administrator) on ALPHONSE on 07-02-2015 13:41:05
Running from C:\Users\Joshua\Desktop
Loaded Profiles: Joshua (Available profiles: Joshua)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(pdfforge GmbH) D:\Programme\PDF Architect\HelperService.exe
(pdfforge GmbH) D:\Programme\PDF Architect\ConversionService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Advanced Micro Devices Inc.) D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(ATI Technologies Inc.) D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Secunia) D:\Programme\Secunia\PSI\sua.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
() C:\OEM\USBDECTION\USBS3S4Detection.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Panda Security) D:\Programme\Panda USB Vaccine\USBVaccine.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2013-03-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [613480 2010-09-28] ()
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation)
HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [124136 2010-06-29] (CyberLink Corp.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [StartCCC] => D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => D:\Programme\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => D:\Programme\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => D:\Programme\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Avira Systray] => D:\Programme\Avira\My Avira\Avira.OE.Systray.exe [126712 2014-12-31] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Run: [Spybot-S&D Cleaning] => D:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [4566952 2014-06-24] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-3436662726-4005619698-2226399593-1000] => localhost:21320
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope value is missing.
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> D:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll No File
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll No File
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll No File
Tcpip\Parameters: [DhcpNameServer] 82.212.62.62 78.42.43.62

FireFox:
========
FF ProfilePath: C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default
FF DefaultSearchEngine: Ecosia
FF SelectedSearchEngine: Ecosia
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.31211.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> d:\Programme\Microsoft Silverlight\5.1.31211.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> D:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\searchplugins\ecosia.xml
FF Extension: Avira Browser Safety - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\abs@avira.com [2015-02-04]
FF Extension: Blur (Formerly DoNotTrackMe) - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\donottrackplus@abine.com [2014-11-22]
FF Extension: DownloadHelper - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-09-06]
FF Extension: NoScript - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-08-10]
FF Extension: Ecosia — The search engine that plants trees! - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2011-07-17]
FF Extension: Adblock Plus - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-07-17]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - D:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - D:\Programme\PDF Architect\FFPDFArchitectExt [2013-06-05]
StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; D:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; D:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [178424 2014-12-31] (Avira Operations GmbH & Co. KG)
S3 DfSdkS; D:\Programme\Ashampoo\Ashampoo WinOptimizer 9\DfsdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [File not signed]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [File not signed]
S3 Microsoft Office Groove Audit Service; D:\Programme\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 PDF Architect Helper Service; D:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; D:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2012-08-09] ()
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-05-13] () [File not signed]
R2 SDScannerService; D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; D:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 Secunia PSI Agent; D:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; D:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 XTUService; C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe [21768 2010-10-18] (Intel Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-08-27] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-08-27] ()
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-07 13:41 - 2015-02-07 13:41 - 00018353 _____ () C:\Users\Joshua\Desktop\FRST.txt
2015-02-07 13:40 - 2015-02-07 13:41 - 00000000 ____D () C:\FRST
2015-02-07 13:40 - 2015-02-07 13:40 - 02131968 _____ (Farbar) C:\Users\Joshua\Desktop\FRST64.exe
2015-02-07 13:40 - 2015-02-07 13:38 - 00000474 _____ () C:\Users\Joshua\Desktop\defogger_disable.log
2015-02-07 13:39 - 2015-02-07 13:36 - 00050477 _____ () C:\Users\Joshua\Desktop\Defogger.exe
2015-02-07 13:37 - 2015-02-07 13:37 - 00000000 _____ () C:\Users\Joshua\defogger_reenable
2015-02-06 21:12 - 2015-02-06 21:11 - 00055234 _____ () C:\Users\Joshua\Desktop\AVSCAN-20150206-193943-C3C89211.LOG
2015-02-06 19:39 - 2015-02-06 19:39 - 00037958 _____ () C:\Users\Joshua\Desktop\Scan Results.150206-1939.txt
2015-02-06 19:14 - 2015-02-06 19:14 - 00044448 _____ () C:\Users\Joshua\Desktop\AVSCAN-20150206-190334-52597289.LOG
2015-02-06 18:58 - 2015-02-06 22:49 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-06 18:58 - 2015-02-06 18:58 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-01-15 21:03 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-15 21:03 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-15 21:03 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-15 21:03 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-15 21:03 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-15 21:03 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-15 21:03 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 19:19 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 19:19 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 19:19 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-14 14:54 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 14:52 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-13 21:13 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-07 13:37 - 2011-07-16 22:19 - 00000000 ____D () C:\Users\Joshua
2015-02-07 13:32 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-07 13:32 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-07 13:26 - 2011-02-28 07:38 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2015-02-07 13:26 - 2011-02-28 07:38 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2015-02-07 13:26 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-07 13:19 - 2013-10-18 19:04 - 00088600 _____ () C:\Windows\setupact.log
2015-02-07 13:19 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-06 23:04 - 2011-02-27 22:52 - 01265992 _____ () C:\Windows\WindowsUpdate.log
2015-02-06 19:16 - 2014-06-29 19:20 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-02-06 18:58 - 2014-06-30 20:05 - 00000000 ____D () C:\Users\Joshua\AppData\Local\Adobe
2015-02-06 18:58 - 2012-03-29 14:20 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-02-06 18:58 - 2011-07-17 20:47 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-02-05 16:11 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2015-02-04 20:14 - 2011-07-17 20:32 - 00000000 ____D () C:\Users\Joshua\AppData\Roaming\Skype
2015-01-29 16:17 - 2014-07-30 12:19 - 00000840 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-01-16 15:52 - 2013-07-10 17:01 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-16 15:50 - 2011-07-20 18:29 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-08 09:55 - 2011-07-17 20:05 - 00298120 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Files in the root of some directories =======

2011-08-15 21:00 - 2013-05-02 20:52 - 0000004 _____ () C:\Users\Joshua\AppData\Roaming\wklnhst.dat
2014-02-07 13:01 - 2014-02-07 13:01 - 0000337 _____ () C:\Users\Joshua\AppData\Local\Perfmon.PerfmonCfg
2011-08-02 21:40 - 2013-04-27 21:16 - 0007597 _____ () C:\Users\Joshua\AppData\Local\resmon.resmoncfg
2011-02-27 23:01 - 2011-02-27 23:04 - 0015552 _____ () C:\ProgramData\ArcadeDeluxe4.log
2010-08-26 12:29 - 2010-03-02 23:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe

Some content of TEMP:
====================
C:\Users\Joshua\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-02-05 21:30

==================== End Of Log ============================
         
Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-02-2015
Ran by Joshua at 2015-02-07 13:41:26
Running from C:\Users\Joshua\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 4.5.7828 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 4.5.7828 - CyberLink Corp.) Hidden
Acer Arcade Movie (x32 Version: 9.0.6629 - CyberLink Corp.) Hidden
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3015 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0713.2010 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.83 - Adobe Systems Incorporated)
Adobe Digital Editions 4.0 (HKLM-x32\...\Adobe Digital Editions 4.0) (Version: 4.0.2 - Adobe Systems Incorporated)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version:  - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version:  - )
Age of Empires III - The Asian Dynasties (HKLM-x32\...\InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The Asian Dynasties (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III - The WarChiefs (HKLM-x32\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The WarChiefs (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III (HKLM-x32\...\InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Mythology (HKLM-x32\...\Age of Mythology 1.0) (Version:  - )
Age of Wonders - Shadow Magic (HKLM-x32\...\GOGPACKAOMSM_is1) (Version: 2.0.0.5 - GOG.com)
alien_crossfire (HKLM\...\{fa451eea-8a73-486b-9ea0-9628c2c2c3ad}.sdb) (Version:  - )
alpha_centauri (HKLM\...\{fe81cd48-2ed2-4e7d-886c-b65767350095}.sdb) (Version:  - )
AMD Catalyst Install Manager (HKLM\...\{1701BD02-09B9-B25B-8290-C7D6A33C5A75}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden
Arcanum Of Steamworks and Magick Obscura (HKLM-x32\...\GOGPACKARCANUM_is1) (Version: 2.0.0.15 - GOG.com)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\{4209F371-29A2-6661-598F-36C7BBD65D31}_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Avira (HKLM-x32\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Baldur's Gate -  The Original Saga (German) (HKLM-x32\...\GOGPACKBALDURSGATE1_is1) (Version: 2.0.0.20 - GOG.com)
Battlefield 2(TM) (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version: 1.00.0000 - DICE)
Battlefield 2: Special Forces (HKLM-x32\...\{50D4CB89-AF34-4978-96DC-C3034062E901}) (Version:  - )
Brother MFL-Pro Suite DCP-165C (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Command & Conquer 3 (HKLM-x32\...\{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}) (Version: 1.00.0000 - Ihr Firmenname)
Commandos 2 and 3 (HKLM-x32\...\GOGPACKCOMMANDOS23_is1) (Version: 2.0.0.15 - GOG.com)
Cossacks Anthology (HKLM-x32\...\GOGPACKCOSSACKSANTHOLOGY_is1) (Version: 2.0.0.12 - GOG.com)
Crusader Kings II (HKLM-x32\...\Steam App 203770) (Version:  - Paradox Development Studio)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dawn of War - Dark Crusade (HKLM-x32\...\{FF39FC01-819B-42E4-AE49-1968AF12DDD4}) (Version: 1.00.0000 - THQ)
Dawn of War - Soulstorm (HKLM-x32\...\{20533183-D42D-4261-A125-956736FBEA8C}) (Version: 1.00.0000 - THQ)
Dawn of War - Soulstorm (x32 Version: 1.00.0000 - THQ) Hidden
Desperados Wanted Dead or Alive (HKLM-x32\...\GOGPACKDESPERADOSWANTEDDEADORALIVE_is1) (Version: 2.0.0.6 - GOG.com)
Deus Ex: Human Revolution (HKLM-x32\...\Steam App 28050) (Version:  - Eidos Montreal)
Die Gilde 2 - Gold Edition (HKLM-x32\...\Die Gilde 2 - Gold Edition) (Version: V 1.20 - JoWood)
Die Völker 2 Gold (HKLM-x32\...\{3ED3F0E5-FB7E-4243-8B6D-E28EAD04DBA2}) (Version: 1.0.0 - JoWooD)
Dropbox (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Dropbox) (Version: 2.8.2 - Dropbox, Inc.)
Dungeons and Dragons - Dragonshard (German) (HKLM-x32\...\GOGPACKDNDDRAGONSHARD_is1) (Version: 2.0.0.10 - GOG.com)
Earth 2160 (HKLM-x32\...\GOGPACKEARTH2160_is1) (Version: 2.0.0.48 - GOG.com)
Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.20 - Sierra)
Empire Earth II: Art of Supremacy (HKLM-x32\...\{F596C356-BF35-4ED7-981C-CC791461A8F0}) (Version: 1.0 - Sierra)
Empire: Total War (HKLM-x32\...\Steam App 10500) (Version:  - The Creative Assembly)
EndNote X6 (HKLM-x32\...\{86B3F2D6-AC2B-0016-8AE1-F2F77F781B0C}) (Version: 16.0.1.6599 - Thomson Reuters)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Fallout 3 (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
Far Cry (HKLM-x32\...\GOGPACKFARCRY_is1) (Version: 2.0.0.9 - GOG.com)
Fiesta Online DE 1.04.136 (HKLM-x32\...\Fiesta Online DE) (Version: 1.04.136 - Gamigo games)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 0.9.0 - )
Freespace 2 (HKLM-x32\...\GOGPACKFREESPACE2_is1) (Version: 2.0.0.8 - GOG.com)
Galactic Civilizations I - Ultimate Edition (HKLM-x32\...\GOGPACKGALCIV_is1) (Version: 2.0.0.4 - GOG.com)
GOG.com Commandos 2 (HKLM\...\{c1a036f7-30df-46e5-b5a3-c5e67039e947}.sdb) (Version:  - )
GOG.com Downloader version 3.6.0 (HKLM-x32\...\{456A5815-604D-4D72-94DF-346D2B978A59}_is1) (Version: 3.6.0 - GOG.com)
GOG.com Freespace 2 (HKLM\...\{18fd605c-27de-4827-8faa-7a7e1fd2c6fb}.sdb) (Version:  - )
GOG.com Heroes of Might and Magic 3 (HKLM\...\{1d3c859c-1028-4822-b0a7-da4f7bbc18bc}.sdb) (Version:  - )
GOG.com The Settlers 4 GOLD (HKLM\...\{ff2cad6c-eb68-4e98-88d7-49887440affb}.sdb) (Version:  - )
GOG.com Tzar (HKLM\...\{28210e66-3392-4e9c-a085-6e186cedf3a1}.sdb) (Version:  - )
Guild 2 Patch (HKLM-x32\...\{E9E09EAA-0FF8-42A1-ACAB-67F2A691E50F}) (Version: 1.0.0 - JoWood)
Heroes of Might and Magic 3 Complete (HKLM-x32\...\GOGPACKHOMM3COMPLETE_is1) (Version: 2.0.0.16 - GOG.com)
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3011 - Acer Incorporated)
Icewind Dale - Herz des Winters (HKLM-x32\...\{433BF933-81D6-4646-A318-3DE5DB6108F2}) (Version:  - )
Icewind Dale (HKLM-x32\...\Icewind Dale) (Version:  - )
Icewind Dale Complete (German) (HKLM-x32\...\GOGPACKICEWINDDALE1_is1) (Version: 2.0.0.11 - GOG.com)
Icewind Dale II (HKLM-x32\...\GOGPACKICEWINDDALE2_is1) (Version: 2.0.0.11 - GOG.com)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel Extreme Tuning Utility 2.1.408.28 (HKLM-x32\...\{72B59E5A-CF45-4528-8227-7EDF5EC772BE}) (Version: 2.1.408.28 - Intel)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) SMBus (HKLM\...\SMBus) (Version:  - )
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Just Cause 2 (HKLM-x32\...\Steam App 8190) (Version:  - Avalanche Studios)
Jutoh 2.27 (HKLM-x32\...\Jutoh_is1) (Version: 2.27 - Anthemion Software Ltd.)
King of Dragon Pass (HKLM-x32\...\GOGPACKKODP_is1) (Version: 2.0.0.12 - GOG.com)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Master of Orion 1 and 2 (HKLM-x32\...\GOGPACKMASTEROFORION12_is1) (Version: 2.0.0.16 - GOG.com)
MediaShow Espresso (x32 Version: 5.5.1713_26701 - CyberLink Corp.) Hidden
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA)
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Games for Windows - LIVE  (HKLM-x32\...\{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}) (Version: 2.0.675.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{FD052FB9-FE90-4438-B355-15EDC89D8FB1}) (Version: 2.0.673.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Rise Of Nations (HKLM-x32\...\RiseOfNations 1.0) (Version:  - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.31211.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Mount & Blade: Warband (HKLM-x32\...\Steam App 48700) (Version:  - TaleWorlds Entertainment)
Mozilla Firefox 35.0.1 (x86 de) (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Firefox 5.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 5.0.1 (x86 de)) (Version: 5.0.1 - Mozilla)
Mozilla Thunderbird (5.0) (HKLM-x32\...\Mozilla Thunderbird (5.0)) (Version: 5.0 (de) - Mozilla)
Mozilla Thunderbird 31.4.0 (x86 de) (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Mozilla Thunderbird 31.4.0 (x86 de)) (Version: 31.4.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
Myst Masterpiece Edition (HKLM-x32\...\GOGPACKMYST_is1) (Version: 2.0.0.22 - GOG.com)
MyWinLocker (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.212.0 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.19.0 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.19.0 - NEC Electronics Corporation) Hidden
Nero 9 Essentials (HKLM-x32\...\{0c5628db-8417-4006-80ac-7b299f5e275a}) (Version:  - Nero AG)
Neverwinter Nights (HKLM-x32\...\{7C503E58-B2BC-11D5-978A-0050BA84F5F7}) (Version:  - )
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
ownCloud (HKLM-x32\...\ownCloud) (Version: 1.6.1.3267 - ownCloud)
Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
Patrician 3 (HKLM-x32\...\GOGPACKPATRICIAN3_is1) (Version: 2.0.0.5 - GOG.com)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDF Blender (HKLM-x32\...\PDF Blender) (Version:  - )
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version:  - Oberon Media)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
QT Lite 4.1.0 (HKLM-x32\...\quicktime_lite_is1) (Version: 4.1.0 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version:  - )
Rise of Nations Thrones and Patriots (HKLM-x32\...\RiseofNationsExpansion 1.0) (Version:  - )
S.T.A.L.K.E.R. Call of Pripyat (HKLM-x32\...\GOGPACKSTALKERCOP_is1) (Version: 2.0.0.12 - GOG.com)
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Shredder (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Sid Meier's Alpha Centauri (HKLM-x32\...\GOGPACKSIDMEIERSALPHACENTAURI_is1) (Version: 2.0.2.23 - GOG.com)
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Siedler3 (HKLM-x32\...\Siedler3Deinstall) (Version:  - )
SimCity 4 (HKLM-x32\...\{01339AE5-04D4-43F8-008E-13AD788DC4F7}) (Version:  - )
SimCity 4 Deluxe Edition (HKLM-x32\...\1207664593_is1) (Version: 2.1.0.9 - GOG.com)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version:  - Oberon Media)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Stadtplan Generator 5.40 (HKLM-x32\...\{53328244-E005-46A3-B39F-A15F005FECEB}) (Version: 5.4.0.0 - )
StarTopia (HKLM-x32\...\GOGPACKANSTARTOPIA_is1) (Version: 2.0.0.17 - GOG.com)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Supreme Commander (HKLM-x32\...\Steam App 9350) (Version:  - Gas Powered Games)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Settlers II - 10th Anniversary (HKLM-x32\...\GOGPACKSETTLERS210TH_is1) (Version: 2.0.0.8 - GOG.com)
The Settlers IV GOLD (HKLM-x32\...\GOGPACKSETTLERS4GOLD_is1) (Version: 2.0.0.4 - GOG.com)
Total War: SHOGUN 2 (HKLM-x32\...\Steam App 34330) (Version:  - The Creative Assembly)
Tropico 4 1.00 (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Tropico 4) (Version: 1.00 - Kalypso Media)
Tyranid Mod 0.5b1 for Soulstorm (HKLM-x32\...\Tyranid Mod 0.5b1 for Soulstorm) (Version:  - )
Tzar - The Burden of the Crown (HKLM-x32\...\GOGPACKTZAR_is1) (Version: 2.0.0.8 - GOG.com)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Wargame -  European Escalation (HKLM-x32\...\GOGPACKWARGAME_is1) (Version: 2.0.0.3 - GOG.com)
Warhammer 40,000: Dawn Of War - Gold Edition (HKLM-x32\...\{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}) (Version: 1.51 - THQ)
Warlock - Master of the Arcane (HKLM-x32\...\Steam App 203630) (Version:  - Ino-Co Plus)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3005 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)

==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2014-01-29 23:53 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {22A3F6DD-BA6B-45A3-9C47-7A6371B31AB5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => D:\Programme\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {30BDE27E-052A-4778-88C8-9CE1AC906681} - System32\Tasks\{BE9046CE-2145-4339-85DA-9FFE43828BB0} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120.211/de/abandoninstall?source=lightinstaller&amp;page=tsChrome&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault
Task: {326428FC-1DAB-4AF7-9422-CF991AAB5FE5} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {41CE3DAB-EC60-4EE5-906B-8688E5E9F633} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => D:\Programme\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {440528DD-469B-4633-A8C0-7DBA78C47EAD} - System32\Tasks\{C212B529-4D64-4485-A90D-DBC2B46B3C50} => D:\Programme\Ubisoft\Related Designs\ANNO 1404\gu.exe [2009-04-01] (Ubisoft)
Task: {4C36A6AD-4819-43B1-B8CD-42BA00292007} - System32\Tasks\{8EE648CF-194F-4EEF-B611-12E76244D3EB} => D:\GOG Games\Galactic Civilizations\Galactic Civilizations\galciv.exe [2004-11-23] (Stardock)
Task: {4E5FC888-6F30-4164-AA37-5ABE568D2351} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-06] (Adobe Systems Incorporated)
Task: {5AEEE82F-A8ED-4F04-856C-22B2E4432B66} - System32\Tasks\{20915501-7FB3-4418-A21B-BDFF7A186B97} => D:\GOG Games\Icewind Dale II\IWD2.exe [2014-03-06] (Interplay Entertainment Corp.)
Task: {5D2A851A-44CD-4D1A-9B15-C8B9F8B181C3} - System32\Tasks\{3A7D9044-4BC8-4F85-9CA7-A59D32D60699} => D:\GOG Games\Icewind Dale II\IWD2.exe [2014-03-06] (Interplay Entertainment Corp.)
Task: {5F4185E3-BD56-4230-AAFB-6905FA1AAC1F} - System32\Tasks\{D944F950-5E49-4749-B5B5-823B77970A9E} => E:\setup.exe
Task: {63ACAD20-6A41-4FD2-9D14-EA205D0F1298} - System32\Tasks\{27D542A0-6352-4F58-9DEB-BF3D35F767DB} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.3.0.120.211&amp;LastError=404
Task: {695021C2-0758-4622-BC33-CBD90AC31C4E} - System32\Tasks\{97D77268-D989-40EC-8837-F89DB1542A43} => D:\Programme\Black Isle\Icewind Dale\IDMain.exe [2001-02-18] (Interplay Entertainment Corp.)
Task: {83494B96-6FE1-4A61-AAD1-CFF7D1944237} - System32\Tasks\{5288BD53-279E-4562-A5BB-9A66C1D411E0} => E:\setup.exe
Task: {8C0C5E93-2CA0-4B71-BEDF-F534330E3FCF} - System32\Tasks\{C3AF284F-6ED8-4EFB-A3C9-4E6124D958E9} => D:\DSA\Stadt.exe
Task: {AA97D9F0-F6C2-4E16-B0E0-3DB3A46440AD} - System32\Tasks\PandaUSBVaccine => D:\Programme\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {ABA66B85-E7A8-431F-BD24-84CD1BAF3919} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {B1E29AA8-B6DD-4A1F-BF2B-C6BB9164AD56} - System32\Tasks\{F1BD9AF3-7E12-49AD-9A75-F0619F3817A3} => pcalua.exe -a "C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe" -c /REMOVE
Task: {B362FD28-B6CE-4A3F-BD29-B354C6D64085} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => D:\Programme\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {BA19E517-3133-4A5D-B8C6-7D36984CAC46} - System32\Tasks\{5F0C6FAA-B580-4358-9B3D-8CFE6EC31D48} => D:\DSA\Stadt.exe
Task: {C694C7DA-152B-49CC-BAA1-FCC7C55B738C} - System32\Tasks\{3238CCC3-35E4-40F0-8DD8-E6D93DB254D8} => pcalua.exe -a "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCCInstall.exe" -d "D:\Programme\ATI Technologies\ATI.ACE\Core-Static"
Task: {D2CDD08E-2442-442B-86B2-5C27D81236C9} - System32\Tasks\{3F3DD9C5-7768-40FC-87D3-164D8FEF227C} => D:\GOG Games\Galactic Civilizations\Galactic Civilizations\galciv.exe [2004-11-23] (Stardock)
Task: {F4759D73-1C22-4AF3-B59B-763E1EDBFE1F} - System32\Tasks\{659525F4-FC96-4781-900C-240CD153AC73} => Firefox.exe hxxp://ui.skype.com/ui/0/4.1.0.179.367/de/abandoninstall?source=lightinstaller&amp;page=tsOptions&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {F7F4CD29-61D0-496D-BF3E-86CDC4F490FE} - System32\Tasks\{6A84047D-BB78-4D45-9299-1740ABE7E1E4} => D:\DSA\Stadt.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) ==============

2012-08-09 20:19 - 2012-08-09 20:19 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2011-02-27 23:02 - 2010-05-13 06:23 - 00244904 ____N () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
2010-09-28 03:10 - 2010-09-28 03:10 - 00613480 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
2010-08-26 13:15 - 2009-12-09 10:24 - 00076320 _____ () C:\OEM\USBDECTION\USBS3S4Detection.exe
2014-08-13 20:35 - 2014-05-13 11:04 - 00109400 _____ () D:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-08-13 20:35 - 2014-05-13 11:04 - 00416600 _____ () D:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2014-08-13 20:35 - 2014-05-13 11:04 - 00167768 _____ () D:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-08-13 20:35 - 2012-08-23 09:38 - 00574840 _____ () D:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2014-08-13 20:35 - 2012-04-03 16:06 - 00565640 _____ () D:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2010-09-28 03:10 - 2010-09-28 03:10 - 00151656 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
2014-10-15 14:28 - 2014-10-15 14:28 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll
2011-02-27 23:08 - 2010-03-03 20:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2010-10-18 12:38 - 2010-10-18 12:38 - 00050952 _____ () C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\IccLibApiWrapperDll.dll
2010-10-18 12:38 - 2010-10-18 12:38 - 00100616 _____ () C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\IccLibDll.dll
2015-01-27 21:03 - 2015-01-27 21:03 - 03925104 _____ () D:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Registry Areas =====================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Joshua\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Users^Joshua^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.lnk => C:\Windows\pss\OpenOffice.org 3.4.lnk.Startup
MSCONFIG\startupreg: EgisTecPMMUpdate => "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
MSCONFIG\startupreg: EgisUpdate => "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"

==================== Accounts: =============================

Administrator (S-1-5-21-3436662726-4005619698-2226399593-500 - Administrator - Disabled)
Gast (S-1-5-21-3436662726-4005619698-2226399593-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3436662726-4005619698-2226399593-1002 - Limited - Enabled)
Joshua (S-1-5-21-3436662726-4005619698-2226399593-1000 - Administrator - Enabled) => C:\Users\Joshua

==================== Faulty Device Manager Devices =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/06/2015 07:23:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ICQ7.exe, Version: 14.0.0.162, Zeitstempel: 0x4626b2f4
Name des fehlerhaften Moduls: MoveIt.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4fa119ef
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6068cfde
ID des fehlerhaften Prozesses: 0x698
Startzeit der fehlerhaften Anwendung: 0xICQ7.exe0
Pfad der fehlerhaften Anwendung: ICQ7.exe1
Pfad des fehlerhaften Moduls: ICQ7.exe2
Berichtskennung: ICQ7.exe3

Error: (02/06/2015 07:13:07 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/26/2015 02:23:52 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/25/2015 08:45:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CK2game.exe, Version: 1.0.0.0, Zeitstempel: 0x54b6957a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0xa18a1000
ID des fehlerhaften Prozesses: 0x1774
Startzeit der fehlerhaften Anwendung: 0xCK2game.exe0
Pfad der fehlerhaften Anwendung: CK2game.exe1
Pfad des fehlerhaften Moduls: CK2game.exe2
Berichtskennung: CK2game.exe3

Error: (01/24/2015 11:18:57 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm CK2 wurde wegen dieses Fehlers geschlossen.

Programm: CK2
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (01/24/2015 11:18:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CK2game.exe, Version: 1.0.0.0, Zeitstempel: 0x54b6957a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000096
Fehleroffset: 0x70207475
ID des fehlerhaften Prozesses: 0x1830
Startzeit der fehlerhaften Anwendung: 0xCK2game.exe0
Pfad der fehlerhaften Anwendung: CK2game.exe1
Pfad des fehlerhaften Moduls: CK2game.exe2
Berichtskennung: CK2game.exe3

Error: (01/15/2015 09:49:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 35.0.0.5486, Zeitstempel: 0x54af7153
Name des fehlerhaften Moduls: mozalloc.dll, Version: 35.0.0.5486, Zeitstempel: 0x54af69d4
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001425
ID des fehlerhaften Prozesses: 0x16bc
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (01/06/2015 09:02:01 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/06/2015 09:01:44 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/03/2015 09:15:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 34.0.0.5442, Zeitstempel: 0x54754d35
Name des fehlerhaften Moduls: mozalloc.dll, Version: 34.0.0.5442, Zeitstempel: 0x54754649
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001425
ID des fehlerhaften Prozesses: 0x8e4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3


System errors:
=============
Error: (02/06/2015 02:11:19 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (01/30/2015 10:16:08 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (01/26/2015 01:16:41 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (01/25/2015 00:52:35 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (01/24/2015 09:07:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/24/2015 09:07:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (01/23/2015 10:57:38 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (01/18/2015 02:32:45 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (01/17/2015 06:18:14 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (01/17/2015 00:43:37 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-01-29 23:53:23.365
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-01-29 23:53:23.256
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:30:00.310
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:30:00.295
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:29:47.941
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:29:47.926
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:28:11.367
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:28:11.335
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:27:56.127
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:27:56.096
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7 CPU K 875 @ 2.93GHz
Percentage of memory in use: 26%
Total physical RAM: 8183.07 MB
Available physical RAM: 6047.37 MB
Total Pagefile: 66364.33 MB
Available Pagefile: 63837.86 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:57.43 GB) (Free:4.79 GB) NTFS
Drive d: (DATA) (Fixed) (Total:1397.26 GB) (Free:1070.08 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: 472A7855)
Partition 1: (Not Active) - (Size=17 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=57.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: 1C3AC991)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Gmer:

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-02-07 13:50:05
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 INTEL_SS rev.2CV1 74,53GB
Running: Gmer-19357.exe; Driver: C:\Users\Joshua\AppData\Local\Temp\fgtyrpow.sys


---- User code sections - GMER 2.1 ----

.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\SysWOW64\WSOCK32.dll!recv + 82                                                                              00000000730817fa 2 bytes CALL 76a511a9 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\SysWOW64\WSOCK32.dll!recvfrom + 88                                                                          0000000073081860 2 bytes CALL 76a511a9 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 98                                                                        0000000073081942 2 bytes JMP 76887089 C:\Windows\syswow64\WS2_32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 109                                                                       000000007308194d 2 bytes JMP 7688cba6 C:\Windows\syswow64\WS2_32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                0000000077a61401 2 bytes JMP 76a7b21b C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                  0000000077a61419 2 bytes JMP 76a7b346 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                0000000077a61431 2 bytes JMP 76af8ea9 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                0000000077a6144a 2 bytes CALL 76a548ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                           * 9
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                   0000000077a614dd 2 bytes JMP 76af87a2 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                            0000000077a614f5 2 bytes JMP 76af8978 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                   0000000077a6150d 2 bytes JMP 76af8698 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                            0000000077a61525 2 bytes JMP 76af8a62 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                  0000000077a6153d 2 bytes JMP 76a6fca8 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                       0000000077a61555 2 bytes JMP 76a768ef C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                0000000077a6156d 2 bytes JMP 76af8f61 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                  0000000077a61585 2 bytes JMP 76af8ac2 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                     0000000077a6159d 2 bytes JMP 76af865c C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                  0000000077a615b5 2 bytes JMP 76a6fd41 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                0000000077a615cd 2 bytes JMP 76a7b2dc C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                            0000000077a616b2 2 bytes JMP 76af8e24 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                            0000000077a616bd 2 bytes JMP 76af85f1 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExW + 17                                            0000000077a61401 2 bytes JMP 76a7b21b C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!EnumProcessModules + 17                                              0000000077a61419 2 bytes JMP 76a7b346 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 17                                            0000000077a61431 2 bytes JMP 76af8ea9 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 42                                            0000000077a6144a 2 bytes CALL 76a548ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                           * 9
.text  D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!EnumDeviceDrivers + 17                                               0000000077a614dd 2 bytes JMP 76af87a2 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameA + 17                                        0000000077a614f5 2 bytes JMP 76af8978 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!QueryWorkingSetEx + 17                                               0000000077a6150d 2 bytes JMP 76af8698 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameW + 17                                        0000000077a61525 2 bytes JMP 76af8a62 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameW + 17                                              0000000077a6153d 2 bytes JMP 76a6fca8 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!EnumProcesses + 17                                                   0000000077a61555 2 bytes JMP 76a768ef C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetProcessMemoryInfo + 17                                            0000000077a6156d 2 bytes JMP 76af8f61 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetPerformanceInfo + 17                                              0000000077a61585 2 bytes JMP 76af8ac2 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!QueryWorkingSet + 17                                                 0000000077a6159d 2 bytes JMP 76af865c C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameA + 17                                              0000000077a615b5 2 bytes JMP 76a6fd41 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExA + 17                                            0000000077a615cd 2 bytes JMP 76a7b2dc C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 20                                        0000000077a616b2 2 bytes JMP 76af8e24 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 31                                        0000000077a616bd 2 bytes JMP 76af85f1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                    0000000077a61401 2 bytes JMP 76a7b21b C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                      0000000077a61419 2 bytes JMP 76a7b346 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                    0000000077a61431 2 bytes JMP 76af8ea9 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                    0000000077a6144a 2 bytes CALL 76a548ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                           * 9
.text  C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                       0000000077a614dd 2 bytes JMP 76af87a2 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                0000000077a614f5 2 bytes JMP 76af8978 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                       0000000077a6150d 2 bytes JMP 76af8698 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                0000000077a61525 2 bytes JMP 76af8a62 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                      0000000077a6153d 2 bytes JMP 76a6fca8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                           0000000077a61555 2 bytes JMP 76a768ef C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                    0000000077a6156d 2 bytes JMP 76af8f61 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                      0000000077a61585 2 bytes JMP 76af8ac2 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                         0000000077a6159d 2 bytes JMP 76af865c C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                      0000000077a615b5 2 bytes JMP 76a6fd41 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                    0000000077a615cd 2 bytes JMP 76a7b2dc C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                0000000077a616b2 2 bytes JMP 76af8e24 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                0000000077a616bd 2 bytes JMP 76af85f1 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExW + 17                                             0000000077a61401 2 bytes JMP 76a7b21b C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!EnumProcessModules + 17                                               0000000077a61419 2 bytes JMP 76a7b346 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 17                                             0000000077a61431 2 bytes JMP 76af8ea9 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 42                                             0000000077a6144a 2 bytes CALL 76a548ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                           * 9
.text  D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!EnumDeviceDrivers + 17                                                0000000077a614dd 2 bytes JMP 76af87a2 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameA + 17                                         0000000077a614f5 2 bytes JMP 76af8978 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!QueryWorkingSetEx + 17                                                0000000077a6150d 2 bytes JMP 76af8698 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameW + 17                                         0000000077a61525 2 bytes JMP 76af8a62 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameW + 17                                               0000000077a6153d 2 bytes JMP 76a6fca8 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!EnumProcesses + 17                                                    0000000077a61555 2 bytes JMP 76a768ef C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetProcessMemoryInfo + 17                                             0000000077a6156d 2 bytes JMP 76af8f61 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetPerformanceInfo + 17                                               0000000077a61585 2 bytes JMP 76af8ac2 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!QueryWorkingSet + 17                                                  0000000077a6159d 2 bytes JMP 76af865c C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameA + 17                                               0000000077a615b5 2 bytes JMP 76a6fd41 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExA + 17                                             0000000077a615cd 2 bytes JMP 76a7b2dc C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 20                                         0000000077a616b2 2 bytes JMP 76af8e24 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 31                                         0000000077a616bd 2 bytes JMP 76af85f1 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                0000000077a61401 2 bytes JMP 76a7b21b C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                  0000000077a61419 2 bytes JMP 76a7b346 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                0000000077a61431 2 bytes JMP 76af8ea9 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                0000000077a6144a 2 bytes CALL 76a548ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                           * 9
.text  D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                   0000000077a614dd 2 bytes JMP 76af87a2 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                            0000000077a614f5 2 bytes JMP 76af8978 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                   0000000077a6150d 2 bytes JMP 76af8698 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                            0000000077a61525 2 bytes JMP 76af8a62 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                  0000000077a6153d 2 bytes JMP 76a6fca8 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                       0000000077a61555 2 bytes JMP 76a768ef C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                0000000077a6156d 2 bytes JMP 76af8f61 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                  0000000077a61585 2 bytes JMP 76af8ac2 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                     0000000077a6159d 2 bytes JMP 76af865c C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                  0000000077a615b5 2 bytes JMP 76a6fd41 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                0000000077a615cd 2 bytes JMP 76a7b2dc C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                            0000000077a616b2 2 bytes JMP 76af8e24 C:\Windows\syswow64\kernel32.dll
.text  D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                            0000000077a616bd 2 bytes JMP 76af85f1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17      0000000077a61401 2 bytes JMP 76a7b21b C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17        0000000077a61419 2 bytes JMP 76a7b346 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17      0000000077a61431 2 bytes JMP 76af8ea9 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42      0000000077a6144a 2 bytes CALL 76a548ad C:\Windows\syswow64\KERNEL32.dll
.text  ...                                                                                                                                                           * 9
.text  C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17         0000000077a614dd 2 bytes JMP 76af87a2 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17  0000000077a614f5 2 bytes JMP 76af8978 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17         0000000077a6150d 2 bytes JMP 76af8698 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17  0000000077a61525 2 bytes JMP 76af8a62 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17        0000000077a6153d 2 bytes JMP 76a6fca8 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17             0000000077a61555 2 bytes JMP 76a768ef C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17      0000000077a6156d 2 bytes JMP 76af8f61 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17        0000000077a61585 2 bytes JMP 76af8ac2 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17           0000000077a6159d 2 bytes JMP 76af865c C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17        0000000077a615b5 2 bytes JMP 76a6fd41 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17      0000000077a615cd 2 bytes JMP 76a7b2dc C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20  0000000077a616b2 2 bytes JMP 76af8e24 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31  0000000077a616bd 2 bytes JMP 76af85f1 C:\Windows\syswow64\KERNEL32.dll

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\services\eventlog\Application@Sources                                                                                           MSDMine?DfSdk
Reg    HKLM\SYSTEM\ControlSet002\services\eventlog\Application@Sources                                                                                               MSDMine?DfSdk

---- EOF - GMER 2.1 ----
         

Vielen Dank im Voraus für jede Hilfe.

Alt 07.02.2015, 13:15   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 - Standard

Avirafund: Trojaner TR/Crypt.ZPACK.Gen2



Hi,

wo hat Avira den gefunden?
__________________

__________________

Alt 07.02.2015, 13:28   #3
Tiborax
 
Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 - Standard

Avirafund: Trojaner TR/Crypt.ZPACK.Gen2



Hallo schrauber,

hier ist der Scan vom Fund:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 6. Februar 2015  19:03


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Joshua
Computername   : ALPHONSE

Versionsinformationen:
BUILD.DAT      : 14.0.7.468     91859 Bytes  24.11.2014 10:23:00
AVSCAN.EXE     : 14.0.7.462   1015544 Bytes  11.12.2014 12:22:29
AVSCANRC.DLL   : 14.0.7.308     64304 Bytes  18.11.2014 20:28:25
LUKE.DLL       : 14.0.7.462     60664 Bytes  11.12.2014 12:22:51
AVSCPLR.DLL    : 14.0.7.440     93488 Bytes  11.12.2014 12:22:29
REPAIR.DLL     : 14.0.7.412    366328 Bytes  11.12.2014 12:22:27
REPAIR.RDF     : 1.0.4.60      704786 Bytes  05.02.2015 14:32:01
AVREG.DLL      : 14.0.7.310    264952 Bytes  18.11.2014 20:28:23
AVLODE.DLL     : 14.0.7.440    561456 Bytes  11.12.2014 12:22:27
AVLODE.RDF     : 14.0.4.54      78895 Bytes  06.12.2014 11:53:45
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00061.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00062.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00063.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00064.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00065.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00066.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00067.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00068.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00069.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00070.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00071.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00072.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00073.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00074.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00075.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00076.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00077.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00078.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00079.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00080.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00081.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00082.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00083.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00084.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00085.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00086.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00087.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00088.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00089.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00090.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00091.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00092.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00093.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00094.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00095.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00096.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00097.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00098.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00099.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00100.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00101.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00102.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00103.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00104.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00105.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00106.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00107.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00108.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00109.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00110.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00111.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00112.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00113.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00114.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00115.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00116.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00117.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00118.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00119.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00120.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00121.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00122.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00123.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00124.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00125.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00126.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00127.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00128.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00129.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00130.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00131.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00132.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00133.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00134.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00135.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00136.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00137.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00138.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00139.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00140.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00141.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00142.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00143.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00144.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00145.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00146.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00147.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00148.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00149.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00150.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00151.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00152.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00153.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00154.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00155.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00156.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00157.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00158.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00159.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00160.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00161.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00162.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00163.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00164.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00165.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00166.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00167.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00168.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00169.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00170.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00171.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00172.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00173.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00174.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00175.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00176.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00177.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00178.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00179.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00180.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00181.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00182.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00183.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00184.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00185.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00186.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00187.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00188.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00189.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00190.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00191.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00192.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00193.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00194.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00195.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00196.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00197.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00198.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00199.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00200.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00201.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00202.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00203.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00204.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00205.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00206.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00207.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00208.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00209.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00210.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00211.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00212.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00213.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00214.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00215.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00216.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00217.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00218.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00219.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00220.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00221.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00222.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00223.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00224.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00225.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00226.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00227.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00228.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00229.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00230.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00231.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00232.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00233.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00234.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00235.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00236.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00237.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00238.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00239.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00240.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00241.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00242.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00243.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00244.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00245.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00246.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00247.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00248.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00249.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00250.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00251.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00252.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00253.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00254.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00255.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:31
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 17:10:59
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 20:30:33
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 20:31:28
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 19:53:17
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 17:43:27
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:48:38
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 18:26:23
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 13:18:22
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 11:24:11
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 12:05:45
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 19:27:38
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 18:41:20
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 13:35:47
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 13:49:27
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 14:56:26
XBV00042.VDF   : 8.11.207.24    43520 Bytes  04.02.2015 14:32:00
XBV00043.VDF   : 8.11.207.50     2048 Bytes  04.02.2015 14:32:00
XBV00044.VDF   : 8.11.207.52     2048 Bytes  04.02.2015 14:32:00
XBV00045.VDF   : 8.11.207.78    20480 Bytes  04.02.2015 14:32:00
XBV00046.VDF   : 8.11.207.104     5632 Bytes  04.02.2015 14:32:00
XBV00047.VDF   : 8.11.207.106     2048 Bytes  05.02.2015 14:32:00
XBV00048.VDF   : 8.11.207.108    23040 Bytes  05.02.2015 14:32:00
XBV00049.VDF   : 8.11.207.110    34304 Bytes  05.02.2015 14:32:00
XBV00050.VDF   : 8.11.207.112     2048 Bytes  05.02.2015 14:32:00
XBV00051.VDF   : 8.11.207.134    15360 Bytes  05.02.2015 14:32:01
XBV00052.VDF   : 8.11.207.154     9728 Bytes  05.02.2015 14:32:01
XBV00053.VDF   : 8.11.207.178    39936 Bytes  05.02.2015 13:10:46
XBV00054.VDF   : 8.11.207.200    32256 Bytes  05.02.2015 13:10:46
XBV00055.VDF   : 8.11.207.204     2560 Bytes  05.02.2015 13:10:47
XBV00056.VDF   : 8.11.207.208    57856 Bytes  06.02.2015 13:10:47
XBV00057.VDF   : 8.11.207.210     2048 Bytes  06.02.2015 13:10:47
XBV00058.VDF   : 8.11.207.212     5120 Bytes  06.02.2015 13:10:47
XBV00059.VDF   : 8.11.207.232    18944 Bytes  06.02.2015 13:10:47
XBV00060.VDF   : 8.11.207.252    24576 Bytes  06.02.2015 13:10:47
LOCAL000.VDF   : 8.11.207.252 120401920 Bytes  06.02.2015 13:10:59
Engineversion  : 8.3.28.16 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  20.08.2014 19:04:13
AESCRIPT.DLL   : 8.2.2.54      550824 Bytes  06.02.2015 13:10:46
AESCN.DLL      : 8.3.2.2       139456 Bytes  22.07.2014 11:33:22
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 17:21:41
AERDL.DLL      : 8.2.1.16      743328 Bytes  29.10.2014 18:37:14
AEPACK.DLL     : 8.4.0.58      789360 Bytes  16.01.2015 16:26:19
AEOFFICE.DLL   : 8.3.1.10      351088 Bytes  16.01.2015 16:26:18
AEMOBILE.DLL   : 8.1.2.0       277360 Bytes  16.12.2014 20:02:30
AEHEUR.DLL     : 8.1.4.1522   8071080 Bytes  06.02.2015 13:10:46
AEHELP.DLL     : 8.3.1.0       278728 Bytes  29.05.2014 13:34:42
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 11:38:30
AEEXP.DLL      : 8.4.2.70      255904 Bytes  06.02.2015 13:10:46
AEEMU.DLL      : 8.1.3.4       399264 Bytes  08.08.2014 11:24:05
AEDROID.DLL    : 8.4.3.6       850800 Bytes  16.12.2014 20:02:29
AECORE.DLL     : 8.3.4.0       243624 Bytes  16.12.2014 20:02:29
AEBB.DLL       : 8.1.2.0        60448 Bytes  08.08.2014 11:24:04
AVWINLL.DLL    : 14.0.7.308     25904 Bytes  18.11.2014 20:28:19
AVPREF.DLL     : 14.0.7.308     52016 Bytes  18.11.2014 20:28:23
AVREP.DLL      : 14.0.7.308    220976 Bytes  18.11.2014 20:28:23
AVARKT.DLL     : 14.0.7.308    227632 Bytes  18.11.2014 20:28:20
AVEVTLOG.DLL   : 14.0.7.440    184112 Bytes  11.12.2014 12:22:26
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  18.11.2014 20:29:04
AVSMTP.DLL     : 14.0.7.308     79096 Bytes  18.11.2014 20:28:25
NETNT.DLL      : 14.0.7.308     15152 Bytes  18.11.2014 20:29:00
RCIMAGE.DLL    : 14.0.7.308   4865328 Bytes  18.11.2014 20:28:19
RCTEXT.DLL     : 14.0.7.318     77048 Bytes  18.11.2014 20:28:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Joshua\AppData\Local\Temp\3480d99d.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: D:, 
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 6. Februar 2015  19:03

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\Downloads'
D:\Downloads\scs_10016_dp1.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2

Beginne mit der Desinfektion:
D:\Downloads\scs_10016_dp1.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '534da7ca.qua' verschoben!


Ende des Suchlaufs: Freitag, 6. Februar 2015  19:13
Benötigte Zeit: 06:49 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

    303 Verzeichnisse wurden überprüft
 364378 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 364377 Dateien ohne Befall
   3857 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Und hier der Systemscan mit Avira nach dem Entfernen des Trojaners:

Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 6. Februar 2015  19:39


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALPHONSE

Versionsinformationen:
BUILD.DAT      : 14.0.7.468     91859 Bytes  24.11.2014 10:23:00
AVSCAN.EXE     : 14.0.7.462   1015544 Bytes  11.12.2014 12:22:29
AVSCANRC.DLL   : 14.0.7.308     64304 Bytes  18.11.2014 20:28:25
LUKE.DLL       : 14.0.7.462     60664 Bytes  11.12.2014 12:22:51
AVSCPLR.DLL    : 14.0.7.440     93488 Bytes  11.12.2014 12:22:29
REPAIR.DLL     : 14.0.7.412    366328 Bytes  11.12.2014 12:22:27
REPAIR.RDF     : 1.0.4.60      704786 Bytes  05.02.2015 14:32:01
AVREG.DLL      : 14.0.7.310    264952 Bytes  18.11.2014 20:28:23
AVLODE.DLL     : 14.0.7.440    561456 Bytes  11.12.2014 12:22:27
AVLODE.RDF     : 14.0.4.54      78895 Bytes  06.12.2014 11:53:45
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:11
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:24:12
XBV00061.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00062.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00063.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00064.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00065.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00066.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00067.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00068.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00069.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00070.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00071.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00072.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00073.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00074.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00075.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00076.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00077.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00078.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00079.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00080.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00081.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00082.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:26
XBV00083.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00084.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00085.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00086.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00087.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00088.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00089.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00090.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00091.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00092.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00093.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00094.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00095.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00096.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00097.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00098.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00099.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00100.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00101.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00102.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00103.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00104.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00105.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00106.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00107.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00108.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00109.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00110.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00111.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00112.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00113.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00114.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00115.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00116.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00117.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00118.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00119.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00120.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00121.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00122.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00123.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00124.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00125.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00126.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00127.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:27
XBV00128.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00129.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00130.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00131.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00132.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00133.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00134.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00135.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00136.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00137.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00138.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00139.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00140.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00141.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00142.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00143.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00144.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00145.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00146.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00147.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00148.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00149.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00150.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00151.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00152.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00153.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00154.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00155.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00156.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00157.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00158.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00159.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00160.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00161.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00162.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00163.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:28
XBV00164.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00165.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00166.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00167.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00168.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00169.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00170.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00171.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00172.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00173.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00174.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00175.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00176.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00177.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00178.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00179.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00180.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00181.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00182.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00183.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00184.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00185.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00186.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00187.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00188.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00189.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00190.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00191.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00192.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00193.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00194.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00195.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00196.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00197.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00198.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00199.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00200.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00201.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00202.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00203.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00204.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00205.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00206.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00207.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00208.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:29
XBV00209.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00210.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00211.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00212.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00213.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00214.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00215.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00216.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00217.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00218.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00219.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00220.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00221.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00222.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00223.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00224.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00225.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00226.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00227.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00228.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00229.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00230.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00231.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00232.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00233.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00234.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00235.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00236.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00237.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00238.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00239.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00240.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00241.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00242.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00243.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00244.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00245.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00246.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00247.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00248.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00249.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00250.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00251.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00252.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00253.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00254.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:30
XBV00255.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 14:56:31
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 17:10:59
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 20:30:33
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 20:31:28
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 19:53:17
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 17:43:27
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:48:38
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 18:26:23
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 13:18:22
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 11:24:11
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 12:05:45
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 19:27:38
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 18:41:20
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 13:35:47
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 13:49:27
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 14:56:26
XBV00042.VDF   : 8.11.207.24    43520 Bytes  04.02.2015 14:32:00
XBV00043.VDF   : 8.11.207.50     2048 Bytes  04.02.2015 14:32:00
XBV00044.VDF   : 8.11.207.52     2048 Bytes  04.02.2015 14:32:00
XBV00045.VDF   : 8.11.207.78    20480 Bytes  04.02.2015 14:32:00
XBV00046.VDF   : 8.11.207.104     5632 Bytes  04.02.2015 14:32:00
XBV00047.VDF   : 8.11.207.106     2048 Bytes  05.02.2015 14:32:00
XBV00048.VDF   : 8.11.207.108    23040 Bytes  05.02.2015 14:32:00
XBV00049.VDF   : 8.11.207.110    34304 Bytes  05.02.2015 14:32:00
XBV00050.VDF   : 8.11.207.112     2048 Bytes  05.02.2015 14:32:00
XBV00051.VDF   : 8.11.207.134    15360 Bytes  05.02.2015 14:32:01
XBV00052.VDF   : 8.11.207.154     9728 Bytes  05.02.2015 14:32:01
XBV00053.VDF   : 8.11.207.178    39936 Bytes  05.02.2015 13:10:46
XBV00054.VDF   : 8.11.207.200    32256 Bytes  05.02.2015 13:10:46
XBV00055.VDF   : 8.11.207.204     2560 Bytes  05.02.2015 13:10:47
XBV00056.VDF   : 8.11.207.208    57856 Bytes  06.02.2015 13:10:47
XBV00057.VDF   : 8.11.207.210     2048 Bytes  06.02.2015 13:10:47
XBV00058.VDF   : 8.11.207.212     5120 Bytes  06.02.2015 13:10:47
XBV00059.VDF   : 8.11.207.232    18944 Bytes  06.02.2015 13:10:47
XBV00060.VDF   : 8.11.207.252    24576 Bytes  06.02.2015 13:10:47
LOCAL000.VDF   : 8.11.207.252 120401920 Bytes  06.02.2015 13:10:59
Engineversion  : 8.3.28.16 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  20.08.2014 19:04:13
AESCRIPT.DLL   : 8.2.2.54      550824 Bytes  06.02.2015 13:10:46
AESCN.DLL      : 8.3.2.2       139456 Bytes  22.07.2014 11:33:22
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 17:21:41
AERDL.DLL      : 8.2.1.16      743328 Bytes  29.10.2014 18:37:14
AEPACK.DLL     : 8.4.0.58      789360 Bytes  16.01.2015 16:26:19
AEOFFICE.DLL   : 8.3.1.10      351088 Bytes  16.01.2015 16:26:18
AEMOBILE.DLL   : 8.1.2.0       277360 Bytes  16.12.2014 20:02:30
AEHEUR.DLL     : 8.1.4.1522   8071080 Bytes  06.02.2015 13:10:46
AEHELP.DLL     : 8.3.1.0       278728 Bytes  29.05.2014 13:34:42
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 11:38:30
AEEXP.DLL      : 8.4.2.70      255904 Bytes  06.02.2015 13:10:46
AEEMU.DLL      : 8.1.3.4       399264 Bytes  08.08.2014 11:24:05
AEDROID.DLL    : 8.4.3.6       850800 Bytes  16.12.2014 20:02:29
AECORE.DLL     : 8.3.4.0       243624 Bytes  16.12.2014 20:02:29
AEBB.DLL       : 8.1.2.0        60448 Bytes  08.08.2014 11:24:04
AVWINLL.DLL    : 14.0.7.308     25904 Bytes  18.11.2014 20:28:19
AVPREF.DLL     : 14.0.7.308     52016 Bytes  18.11.2014 20:28:23
AVREP.DLL      : 14.0.7.308    220976 Bytes  18.11.2014 20:28:23
AVARKT.DLL     : 14.0.7.308    227632 Bytes  18.11.2014 20:28:20
AVEVTLOG.DLL   : 14.0.7.440    184112 Bytes  11.12.2014 12:22:26
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  18.11.2014 20:29:04
AVSMTP.DLL     : 14.0.7.308     79096 Bytes  18.11.2014 20:28:25
NETNT.DLL      : 14.0.7.308     15152 Bytes  18.11.2014 20:29:00
RCIMAGE.DLL    : 14.0.7.308   4865328 Bytes  18.11.2014 20:28:19
RCTEXT.DLL     : 14.0.7.318     77048 Bytes  18.11.2014 20:28:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 6. Februar 2015  19:39

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '195' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeMovieService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '228' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBS3S4Detection.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBVaccine.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'PerfTuneService.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWelcome.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4701' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
Beginne mit der Suche in 'D:\' <DATA>
D:\pagefile.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Freitag, 6. Februar 2015  21:06
Benötigte Zeit:  1:27:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  47915 Verzeichnisse wurden überprüft
 1293190 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 1293189 Dateien ohne Befall
  16600 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
 1262702 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Und ein Systemscan mit Spybot nach dem Entfernen:

Code:
ATTFilter
Search results from Spybot - Search & Destroy

06.02.2015 19:39:33
Scan took 00:17:16.
138 items found.

Macromedia.FlashPlayer.Cookies: [SBI $1EF45977]  Text file (File, nothing done)
  C:\Users\Joshua\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FQLHLMHX\skype.com\#ui\preferences.sol
  Properties.size=234
  Properties.md5=46851388C09F9DF442BACCAB07FECD6A
  Properties.filedate=1423076057
  Properties.filedatetext=2015-02-04 19:54:16

WebTrends live: [SBI $4E2AF2AC] Tracking cookie (Thunderbird: PE_C_DEFAULT (default)) (Browser: Cookie, nothing done)
  

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Internet Explorer\TypedURLs

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\TypedURLs

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\TypedURLs

Internet Explorer: [SBI $FF589D0C] Download directory (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Internet Explorer\Download Directory

Internet Explorer: [SBI $FF589D0C] Download directory (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Download Directory

Internet Explorer: [SBI $FF589D0C] Download directory (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Download Directory

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

MS Management Console: [SBI $ECD50EAD] Recent command list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Microsoft Management Console\Recent File List

MS Management Console: [SBI $ECD50EAD] Recent command list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Microsoft Management Console\Recent File List

MS Management Console: [SBI $ECD50EAD] Recent command list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Microsoft Management Console\Recent File List

MS Media Player: [SBI $5C51E349] Client ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\MediaPlayer\Player\Settings\Client ID

MS Media Player: [SBI $5C51E349] Client ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\MediaPlayer\Player\Settings\Client ID

MS Media Player: [SBI $5C51E349] Client ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\MediaPlayer\Player\Settings\Client ID

MS Direct3D: [SBI $7FB7B83F] Most recent application (Registry Change, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

MS DirectInput: [SBI $9A063C91] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\DirectInput\MostRecentApplication\Name

MS DirectInput: [SBI $9A063C91] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\DirectInput\MostRecentApplication\Name

MS DirectInput: [SBI $9A063C91] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\DirectInput\MostRecentApplication\Name

MS DirectInput: [SBI $7B184199] Most recent application ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\DirectInput\MostRecentApplication\Id

MS DirectInput: [SBI $7B184199] Most recent application ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\DirectInput\MostRecentApplication\Id

MS DirectInput: [SBI $7B184199] Most recent application ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\DirectInput\MostRecentApplication\Id

MS DirectInput: [SBI $6533916A] Last mapped application ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\DirectInput\MostRecentMapperApplication\ID

MS DirectInput: [SBI $6533916A] Last mapped application ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\DirectInput\MostRecentMapperApplication\ID

MS DirectInput: [SBI $6533916A] Last mapped application ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\DirectInput\MostRecentMapperApplication\ID

MS DirectInput: [SBI $31B11F6A] Last mapped application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\DirectInput\MostRecentMapperApplication\Name

MS DirectInput: [SBI $31B11F6A] Last mapped application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\DirectInput\MostRecentMapperApplication\Name

MS DirectInput: [SBI $31B11F6A] Last mapped application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\DirectInput\MostRecentMapperApplication\Name

MS Office 12.0: [SBI $31A61065] Internet history (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation

MS Office 12.0: [SBI $31A61065] Internet history (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation

MS Office 12.0: [SBI $31A61065] Internet history (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation

MS Office 12.0 (Access): [SBI $B63675A5] Recent Used DB #1 (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Office\12.0\Access\Settings\MRU1

MS Office 12.0 (Access): [SBI $B63675A5] Recent Used DB #1 (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Office\12.0\Access\Settings\MRU1

MS Office 12.0 (Access): [SBI $B63675A5] Recent Used DB #1 (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Office\12.0\Access\Settings\MRU1

MS Office 12.0 (Access): [SBI $5FED5527] Recent Used DB Date #1 (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Office\12.0\Access\Settings\MRUDate1

MS Office 12.0 (Access): [SBI $5FED5527] Recent Used DB Date #1 (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Office\12.0\Access\Settings\MRUDate1

MS Office 12.0 (Access): [SBI $5FED5527] Recent Used DB Date #1 (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Office\12.0\Access\Settings\MRUDate1

MS Office 12.0 (PowerPoint): [SBI $242E8728] Recent Slideshow List (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Office\12.0\PowerPoint\File MRU

MS Office 12.0 (PowerPoint): [SBI $242E8728] Recent Slideshow List (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Office\12.0\PowerPoint\File MRU

MS Office 12.0 (PowerPoint): [SBI $242E8728] Recent Slideshow List (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Office\12.0\PowerPoint\File MRU

MS Office 12.0 (Publisher): [SBI $CBBE5E84] Recent Publication List (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Office\12.0\Publisher\Recent File List

MS Office 12.0 (Publisher): [SBI $CBBE5E84] Recent Publication List (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Office\12.0\Publisher\Recent File List

MS Office 12.0 (Publisher): [SBI $CBBE5E84] Recent Publication List (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Office\12.0\Publisher\Recent File List

MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Office\12.0\Word\File MRU

MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Office\12.0\Word\File MRU

MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Office\12.0\Word\File MRU

MS Paint: [SBI $07867C39] Recent file list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List

MS Paint: [SBI $07867C39] Recent file list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List

MS Paint: [SBI $07867C39] Recent file list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List

MS Regedit: [SBI $C3B62FC1] Recent open key (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey

MS Regedit: [SBI $C3B62FC1] Recent open key (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey

MS Regedit: [SBI $C3B62FC1] Recent open key (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey

MS Wordpad: [SBI $4C02334D] Recent file list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List

MS Wordpad: [SBI $4C02334D] Recent file list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List

MS Wordpad: [SBI $4C02334D] Recent file list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List

Windows.OpenWith: [SBI $50F69B2B] Open with list - .AU extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AU\OpenWithList

Windows.OpenWith: [SBI $50F69B2B] Open with list - .AU extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AU\OpenWithList

Windows.OpenWith: [SBI $50F69B2B] Open with list - .AU extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AU\OpenWithList

Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

Windows.OpenWith: [SBI $691C1B44] Open with list - .BIN extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BIN\OpenWithList

Windows.OpenWith: [SBI $691C1B44] Open with list - .BIN extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BIN\OpenWithList

Windows.OpenWith: [SBI $691C1B44] Open with list - .BIN extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BIN\OpenWithList

Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList

Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList

Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList

Windows.OpenWith: [SBI $63036C95] Open with list - .CAB extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CAB\OpenWithList

Windows.OpenWith: [SBI $63036C95] Open with list - .CAB extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CAB\OpenWithList

Windows.OpenWith: [SBI $63036C95] Open with list - .CAB extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CAB\OpenWithList

Windows.OpenWith: [SBI $9E8D5C8A] Open with list - .CDA extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CDA\OpenWithList

Windows.OpenWith: [SBI $9E8D5C8A] Open with list - .CDA extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CDA\OpenWithList

Windows.OpenWith: [SBI $9E8D5C8A] Open with list - .CDA extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CDA\OpenWithList

Windows.OpenWith: [SBI $7E93AD81] Open with list - .CSS extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSS\OpenWithList

Windows.OpenWith: [SBI $7E93AD81] Open with list - .CSS extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSS\OpenWithList

Windows.OpenWith: [SBI $7E93AD81] Open with list - .CSS extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSS\OpenWithList

Windows Explorer: [SBI $A2C7B3CD] Recent wallpaper list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU

Windows Explorer: [SBI $A2C7B3CD] Recent wallpaper list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU

Windows Explorer: [SBI $A2C7B3CD] Recent wallpaper list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU

Windows Explorer: [SBI $7308A845] Run history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

Windows Explorer: [SBI $7308A845] Run history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

Windows Explorer: [SBI $7308A845] Run history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
  HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
  HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
  HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
  HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

WinRAR: [SBI $0B56E92B] Recent file list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\WinRAR\ArcHistory

WinRAR: [SBI $0B56E92B] Recent file list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\WinRAR\ArcHistory

WinRAR: [SBI $0B56E92B] Recent file list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\WinRAR\ArcHistory

WinRAR: [SBI $B84F9965] Last used directory (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\WinRAR\General\LastFolder

WinRAR: [SBI $B84F9965] Last used directory (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\WinRAR\General\LastFolder

WinRAR: [SBI $B84F9965] Last used directory (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\WinRAR\General\LastFolder

Cookie: [SBI $49804B54] Browser: Cookie (49) (Browser: Cookie, nothing done)
  

Cache: [SBI $49804B54] Browser: Cache (167) (Browser: Cache, nothing done)
  

Verlauf: [SBI $49804B54] Browser: History (462) (Browser: History, nothing done)
  

Cookie: [SBI $49804B54] Browser: Cookie (2) (Browser: Cookie, nothing done)
  

Cookie: [SBI $49804B54] Browser: Cookie (7) (Browser: Cookie, nothing done)
  


--- Spybot - Search & Destroy version: 2.4.40.131  DLL (build: 20140425) ---

2014-06-24 blindman.exe (2.4.40.151)
2014-06-24 explorer.exe (2.4.40.181)
2014-06-24 SDBootCD.exe (2.4.40.109)
2014-06-24 SDCleaner.exe (2.4.40.110)
2014-06-24 SDDelFile.exe (2.4.40.94)
2013-06-18 SDDisableProxy.exe
2014-06-24 SDFiles.exe (2.4.40.135)
2014-06-24 SDFileScanHelper.exe (2.4.40.1)
2014-06-24 SDFSSvc.exe (2.4.40.217)
2014-06-24 SDHelp.exe (2.4.40.1)
2014-04-25 SDHookHelper.exe (2.3.39.2)
2014-04-25 SDHookInst32.exe (2.3.39.2)
2014-04-25 SDHookInst64.exe (2.3.39.2)
2014-06-24 SDImmunize.exe (2.4.40.130)
2014-06-24 SDLogReport.exe (2.4.40.107)
2014-06-24 SDOnAccess.exe (2.4.40.11)
2014-06-24 SDPESetup.exe (2.4.40.3)
2014-06-24 SDPEStart.exe (2.4.40.86)
2014-06-24 SDPhoneScan.exe (2.4.40.28)
2014-06-24 SDPRE.exe (2.4.40.22)
2014-06-24 SDPrepPos.exe (2.4.40.15)
2014-06-24 SDQuarantine.exe (2.4.40.103)
2014-06-24 SDRootAlyzer.exe (2.4.40.116)
2014-06-24 SDSBIEdit.exe (2.4.40.39)
2014-06-24 SDScan.exe (2.4.40.181)
2014-06-24 SDScript.exe (2.4.40.54)
2014-06-24 SDSettings.exe (2.4.40.139)
2014-06-24 SDShell.exe (2.4.40.2)
2014-06-24 SDShred.exe (2.4.40.108)
2014-06-24 SDSysRepair.exe (2.4.40.102)
2014-06-24 SDTools.exe (2.4.40.157)
2014-06-24 SDTray.exe (2.4.40.129)
2014-06-27 SDUpdate.exe (2.4.40.94)
2014-06-27 SDUpdSvc.exe (2.4.40.77)
2014-06-24 SDWelcome.exe (2.4.40.130)
2014-04-25 SDWSCSvc.exe (2.3.39.2)
2014-05-20 spybotsd2-install-bdcore-update.exe (2.3.39.0)
2014-07-31 spybotsd2-translation-esx.exe
2013-06-19 spybotsd2-translation-frx.exe
2014-08-25 spybotsd2-translation-hux2.exe
2014-09-09 spybotsd2-translation-nlx.exe
2014-10-01 spybotsd2-translation-nlx2.exe
2014-11-05 spybotsd2-translation-ukx.exe
2014-08-13 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2014-04-25 NotificationSpreader.dll
2014-06-24 SDAdvancedCheckLibrary.dll (2.4.40.98)
2014-04-25 SDAV.dll
2014-06-24 SDECon32.dll (2.4.40.114)
2014-06-24 SDECon64.dll (2.3.39.113)
2014-06-24 SDEvents.dll (2.4.40.2)
2014-06-24 SDFileScanLibrary.dll (2.4.40.14)
2014-04-25 SDHook32.dll (2.3.39.2)
2014-04-25 SDHook64.dll (2.3.39.2)
2014-06-24 SDImmunizeLibrary.dll (2.4.40.2)
2014-06-24 SDLicense.dll (2.4.40.0)
2014-06-24 SDLists.dll (2.4.40.4)
2014-06-24 SDResources.dll (2.4.40.7)
2014-06-24 SDScanLibrary.dll (2.4.40.131)
2014-06-24 SDTasks.dll (2.4.40.15)
2014-06-24 SDWinLogon.dll (2.4.40.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2014-06-24 Tools.dll (2.4.40.36)
2014-03-05 Includes\Adware-000.sbi (*)
2014-01-08 Includes\Adware-001.sbi (*)
2015-02-04 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2014-11-14 Includes\Dialer-000.sbi (*)
2014-11-14 Includes\Dialer-001.sbi (*)
2014-01-08 Includes\Dialer-C.sbi (*)
2014-01-13 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2014-01-09 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2014-01-09 Includes\Fraud-003.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2014-11-14 Includes\Hijackers-000.sbi (*)
2014-11-14 Includes\Hijackers-001.sbi (*)
2014-01-08 Includes\Hijackers-C.sbi (*)
2014-01-13 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2014-11-14 Includes\Keyloggers-000.sbi (*)
2014-09-24 Includes\Keyloggers-C.sbi (*)
2014-01-13 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2014-11-14 Includes\Malware-000.sbi (*)
2014-11-14 Includes\Malware-001.sbi (*)
2014-11-14 Includes\Malware-002.sbi (*)
2014-11-14 Includes\Malware-003.sbi (*)
2014-11-14 Includes\Malware-004.sbi (*)
2014-11-14 Includes\Malware-005.sbi (*)
2014-02-26 Includes\Malware-006.sbi (*)
2014-01-09 Includes\Malware-007.sbi (*)
2015-02-04 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2013-12-23 Includes\MalwareC.sbi (*)
2014-11-14 Includes\PUPS-000.sbi (*)
2014-01-15 Includes\PUPS-001.sbi (*)
2014-01-15 Includes\PUPS-002.sbi (*)
2015-02-04 Includes\PUPS-C.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2014-01-07 Includes\PUPSC.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2014-01-08 Includes\Security-C.sbi (*)
2014-01-21 Includes\Security.sbi (*)
2014-01-21 Includes\SecurityC.sbi (*)
2014-11-14 Includes\Spyware-000.sbi (*)
2014-12-10 Includes\Spyware-001.sbi (*)
2015-01-14 Includes\Spyware-C.sbi (*)
2014-01-21 Includes\Spyware.sbi (*)
2014-01-21 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2014-01-15 Includes\Trojans-000.sbi (*)
2014-01-15 Includes\Trojans-001.sbi (*)
2014-11-14 Includes\Trojans-002.sbi (*)
2014-01-15 Includes\Trojans-003.sbi (*)
2014-01-15 Includes\Trojans-004.sbi (*)
2014-03-19 Includes\Trojans-005.sbi (*)
2014-07-09 Includes\Trojans-006.sbi (*)
2014-01-15 Includes\Trojans-007.sbi (*)
2014-07-09 Includes\Trojans-008.sbi (*)
2014-07-09 Includes\Trojans-009.sbi (*)
2015-01-21 Includes\Trojans-C.sbi (*)
2014-01-15 Includes\Trojans-OG-000.sbi (*)
2014-01-15 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2014-01-15 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2014-01-15 Includes\Trojans-ZB-000.sbi (*)
2014-01-15 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-16 Includes\TrojansC-01.sbi (*)
2014-01-16 Includes\TrojansC-02.sbi (*)
2014-01-16 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-16 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)
         
__________________

Alt 07.02.2015, 15:40   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 - Standard

Avirafund: Trojaner TR/Crypt.ZPACK.Gen2



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.02.2015, 18:29   #5
Tiborax
 
Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 - Standard

Avirafund: Trojaner TR/Crypt.ZPACK.Gen2



Die Schritte wurden wie angewiesen ausgeführt.


Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 07.02.2015
Suchlauf-Zeit: 18:56:13
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.02.07.06
Rootkit Datenbank: v2015.02.03.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Joshua

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 358689
Verstrichene Zeit: 7 Min, 40 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         
AdwCleaner:

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v4.110 - Bericht erstellt 07/02/2015 um 19:08:42
# Aktualisiert 05/02/2015 von Xplode
# Datenbank : 2015-02-05.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Joshua - ALPHONSE
# Gestarted von : C:\Users\Joshua\Desktop\AdwCleaner_4.110.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\Joshua\AppData\Roaming\pdfforge

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - localhost:21320

***** [ Internetbrowser ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v5.0.1 (de)


*************************

AdwCleaner[R0].txt - [841 Bytes] - [12/04/2014 12:12:12]
AdwCleaner[R1].txt - [1364 Bytes] - [07/02/2015 19:06:33]
AdwCleaner[R2].txt - [1423 Bytes] - [07/02/2015 19:07:31]
AdwCleaner[S0].txt - [1345 Bytes] - [07/02/2015 19:08:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1404  Bytes] ##########
         
--- --- ---



JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows 7 Home Premium x64
Ran by Joshua on 07.02.2015 at 19:18:25,30
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] "C:\Windows\wininit.ini"



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.02.2015 at 19:20:03,86
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST:


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-02-2015
Ran by Joshua (administrator) on ALPHONSE on 07-02-2015 19:22:55
Running from C:\Users\Joshua\Desktop
Loaded Profiles: Joshua (Available profiles: Joshua)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(pdfforge GmbH) D:\Programme\PDF Architect\HelperService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(pdfforge GmbH) D:\Programme\PDF Architect\ConversionService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(ATI Technologies Inc.) D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Secunia) D:\Programme\Secunia\PSI\sua.exe
() C:\OEM\USBDECTION\USBS3S4Detection.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Panda Security) D:\Programme\Panda USB Vaccine\USBVaccine.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2013-03-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [613480 2010-09-28] ()
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation)
HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [124136 2010-06-29] (CyberLink Corp.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [StartCCC] => D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => D:\Programme\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => D:\Programme\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => D:\Programme\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Avira Systray] => D:\Programme\Avira\My Avira\Avira.OE.Systray.exe [126712 2014-12-31] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Run: [Spybot-S&D Cleaning] => D:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [4566952 2014-06-24] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> D:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll No File
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll No File
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll No File
Tcpip\Parameters: [DhcpNameServer] 82.212.62.62 78.42.43.62

FireFox:
========
FF ProfilePath: C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default
FF DefaultSearchEngine: Ecosia
FF SelectedSearchEngine: Ecosia
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.31211.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> d:\Programme\Microsoft Silverlight\5.1.31211.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> D:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\searchplugins\ecosia.xml
FF Extension: Avira Browser Safety - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\abs@avira.com [2015-02-04]
FF Extension: Blur (Formerly DoNotTrackMe) - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\donottrackplus@abine.com [2014-11-22]
FF Extension: DownloadHelper - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-09-06]
FF Extension: NoScript - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-08-10]
FF Extension: Ecosia — The search engine that plants trees! - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2011-07-17]
FF Extension: Adblock Plus - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-07-17]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - D:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - D:\Programme\PDF Architect\FFPDFArchitectExt [2013-06-05]
StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; D:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; D:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [178424 2014-12-31] (Avira Operations GmbH & Co. KG)
S3 DfSdkS; D:\Programme\Ashampoo\Ashampoo WinOptimizer 9\DfsdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [File not signed]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [File not signed]
S3 Microsoft Office Groove Audit Service; D:\Programme\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 PDF Architect Helper Service; D:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; D:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2012-08-09] ()
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-05-13] () [File not signed]
R2 SDScannerService; D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; D:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 Secunia PSI Agent; D:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; D:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 XTUService; C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe [21768 2010-10-18] (Intel Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-08-27] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-08-27] ()
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-07 19:22 - 2015-02-07 19:23 - 00017623 _____ () C:\Users\Joshua\Desktop\FRST.txt
2015-02-07 19:22 - 2015-02-07 19:22 - 00000000 ____D () C:\Users\Joshua\Desktop\FRST-OlderVersion
2015-02-07 19:20 - 2015-02-07 19:20 - 00000683 _____ () C:\Users\Joshua\Desktop\JRT.txt
2015-02-07 19:17 - 2015-02-07 19:17 - 01388274 _____ (Thisisu) C:\Users\Joshua\Desktop\JRT.exe
2015-02-07 19:16 - 2015-02-07 19:16 - 00001484 _____ () C:\Users\Joshua\Desktop\AdwCleaner[S0].txt
2015-02-07 19:05 - 2015-02-07 19:05 - 02112512 _____ () C:\Users\Joshua\Desktop\AdwCleaner_4.110.exe
2015-02-07 19:05 - 2015-02-07 19:05 - 00001198 _____ () C:\Users\Joshua\Desktop\mbam.txt
2015-02-07 13:50 - 2015-02-07 13:50 - 00026889 _____ () C:\Users\Joshua\Desktop\Gmer.txt
2015-02-07 13:43 - 2015-02-07 13:43 - 00380416 _____ () C:\Users\Joshua\Desktop\Gmer-19357.exe
2015-02-07 13:41 - 2015-02-07 13:42 - 00048860 _____ () C:\Users\Joshua\Desktop\Addition alt.txt
2015-02-07 13:41 - 2015-02-07 13:42 - 00024869 _____ () C:\Users\Joshua\Desktop\FRST alt.txt
2015-02-07 13:40 - 2015-02-07 19:22 - 02132992 _____ (Farbar) C:\Users\Joshua\Desktop\FRST64.exe
2015-02-07 13:40 - 2015-02-07 19:22 - 00000000 ____D () C:\FRST
2015-02-07 13:40 - 2015-02-07 13:38 - 00000474 _____ () C:\Users\Joshua\Desktop\defogger_disable.log
2015-02-07 13:39 - 2015-02-07 13:36 - 00050477 _____ () C:\Users\Joshua\Desktop\Defogger.exe
2015-02-07 13:37 - 2015-02-07 13:37 - 00000000 _____ () C:\Users\Joshua\defogger_reenable
2015-02-06 21:12 - 2015-02-06 21:11 - 00055234 _____ () C:\Users\Joshua\Desktop\AVSCAN-20150206-193943-C3C89211.LOG
2015-02-06 19:39 - 2015-02-06 19:39 - 00037958 _____ () C:\Users\Joshua\Desktop\Scan Results.150206-1939.txt
2015-02-06 19:14 - 2015-02-06 19:14 - 00044448 _____ () C:\Users\Joshua\Desktop\AVSCAN-20150206-190334-52597289.LOG
2015-02-06 18:58 - 2015-02-07 18:49 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-06 18:58 - 2015-02-06 18:58 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-01-15 21:03 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-15 21:03 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-15 21:03 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-15 21:03 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-15 21:03 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-15 21:03 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-15 21:03 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 19:19 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 19:19 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 19:19 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-14 14:54 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 14:52 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-13 21:13 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-07 19:23 - 2011-02-28 07:38 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2015-02-07 19:23 - 2011-02-28 07:38 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2015-02-07 19:23 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-07 19:19 - 2011-02-27 22:52 - 01271166 _____ () C:\Windows\WindowsUpdate.log
2015-02-07 19:15 - 2013-10-18 19:04 - 00088656 _____ () C:\Windows\setupact.log
2015-02-07 19:15 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-07 19:08 - 2014-04-09 14:20 - 00000000 ____D () C:\AdwCleaner
2015-02-07 18:54 - 2014-06-29 19:20 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-02-07 13:37 - 2011-07-16 22:19 - 00000000 ____D () C:\Users\Joshua
2015-02-07 13:32 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-07 13:32 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-06 18:58 - 2014-06-30 20:05 - 00000000 ____D () C:\Users\Joshua\AppData\Local\Adobe
2015-02-06 18:58 - 2012-03-29 14:20 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-02-06 18:58 - 2011-07-17 20:47 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-02-05 16:11 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2015-02-04 20:14 - 2011-07-17 20:32 - 00000000 ____D () C:\Users\Joshua\AppData\Roaming\Skype
2015-01-29 16:17 - 2014-07-30 12:19 - 00000840 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-01-16 15:52 - 2013-07-10 17:01 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-16 15:50 - 2011-07-20 18:29 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-08 09:55 - 2011-07-17 20:05 - 00298120 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Files in the root of some directories =======

2011-08-15 21:00 - 2013-05-02 20:52 - 0000004 _____ () C:\Users\Joshua\AppData\Roaming\wklnhst.dat
2014-02-07 13:01 - 2014-02-07 13:01 - 0000337 _____ () C:\Users\Joshua\AppData\Local\Perfmon.PerfmonCfg
2011-08-02 21:40 - 2013-04-27 21:16 - 0007597 _____ () C:\Users\Joshua\AppData\Local\resmon.resmoncfg
2011-02-27 23:01 - 2011-02-27 23:04 - 0015552 _____ () C:\ProgramData\ArcadeDeluxe4.log
2010-08-26 12:29 - 2010-03-02 23:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe

Some content of TEMP:
====================
C:\Users\Joshua\AppData\Local\Temp\avgnt.exe
C:\Users\Joshua\AppData\Local\Temp\Quarantine.exe
C:\Users\Joshua\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-02-05 21:30

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 07-02-2015
Ran by Joshua at 2015-02-07 19:23:16
Running from C:\Users\Joshua\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 4.5.7828 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 4.5.7828 - CyberLink Corp.) Hidden
Acer Arcade Movie (x32 Version: 9.0.6629 - CyberLink Corp.) Hidden
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3015 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0713.2010 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.83 - Adobe Systems Incorporated)
Adobe Digital Editions 4.0 (HKLM-x32\...\Adobe Digital Editions 4.0) (Version: 4.0.2 - Adobe Systems Incorporated)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version:  - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version:  - )
Age of Empires III - The Asian Dynasties (HKLM-x32\...\InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The Asian Dynasties (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III - The WarChiefs (HKLM-x32\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The WarChiefs (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III (HKLM-x32\...\InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Mythology (HKLM-x32\...\Age of Mythology 1.0) (Version:  - )
Age of Wonders - Shadow Magic (HKLM-x32\...\GOGPACKAOMSM_is1) (Version: 2.0.0.5 - GOG.com)
alien_crossfire (HKLM\...\{fa451eea-8a73-486b-9ea0-9628c2c2c3ad}.sdb) (Version:  - )
alpha_centauri (HKLM\...\{fe81cd48-2ed2-4e7d-886c-b65767350095}.sdb) (Version:  - )
AMD Catalyst Install Manager (HKLM\...\{1701BD02-09B9-B25B-8290-C7D6A33C5A75}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden
Arcanum Of Steamworks and Magick Obscura (HKLM-x32\...\GOGPACKARCANUM_is1) (Version: 2.0.0.15 - GOG.com)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\{4209F371-29A2-6661-598F-36C7BBD65D31}_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Avira (HKLM-x32\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Baldur's Gate -  The Original Saga (German) (HKLM-x32\...\GOGPACKBALDURSGATE1_is1) (Version: 2.0.0.20 - GOG.com)
Battlefield 2(TM) (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version: 1.00.0000 - DICE)
Battlefield 2: Special Forces (HKLM-x32\...\{50D4CB89-AF34-4978-96DC-C3034062E901}) (Version:  - )
Brother MFL-Pro Suite DCP-165C (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Command & Conquer 3 (HKLM-x32\...\{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}) (Version: 1.00.0000 - Ihr Firmenname)
Commandos 2 and 3 (HKLM-x32\...\GOGPACKCOMMANDOS23_is1) (Version: 2.0.0.15 - GOG.com)
Cossacks Anthology (HKLM-x32\...\GOGPACKCOSSACKSANTHOLOGY_is1) (Version: 2.0.0.12 - GOG.com)
Crusader Kings II (HKLM-x32\...\Steam App 203770) (Version:  - Paradox Development Studio)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dawn of War - Dark Crusade (HKLM-x32\...\{FF39FC01-819B-42E4-AE49-1968AF12DDD4}) (Version: 1.00.0000 - THQ)
Dawn of War - Soulstorm (HKLM-x32\...\{20533183-D42D-4261-A125-956736FBEA8C}) (Version: 1.00.0000 - THQ)
Dawn of War - Soulstorm (x32 Version: 1.00.0000 - THQ) Hidden
Desperados Wanted Dead or Alive (HKLM-x32\...\GOGPACKDESPERADOSWANTEDDEADORALIVE_is1) (Version: 2.0.0.6 - GOG.com)
Deus Ex: Human Revolution (HKLM-x32\...\Steam App 28050) (Version:  - Eidos Montreal)
Die Gilde 2 - Gold Edition (HKLM-x32\...\Die Gilde 2 - Gold Edition) (Version: V 1.20 - JoWood)
Die Völker 2 Gold (HKLM-x32\...\{3ED3F0E5-FB7E-4243-8B6D-E28EAD04DBA2}) (Version: 1.0.0 - JoWooD)
Dropbox (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Dropbox) (Version: 2.8.2 - Dropbox, Inc.)
Dungeons and Dragons - Dragonshard (German) (HKLM-x32\...\GOGPACKDNDDRAGONSHARD_is1) (Version: 2.0.0.10 - GOG.com)
Earth 2160 (HKLM-x32\...\GOGPACKEARTH2160_is1) (Version: 2.0.0.48 - GOG.com)
Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.20 - Sierra)
Empire Earth II: Art of Supremacy (HKLM-x32\...\{F596C356-BF35-4ED7-981C-CC791461A8F0}) (Version: 1.0 - Sierra)
Empire: Total War (HKLM-x32\...\Steam App 10500) (Version:  - The Creative Assembly)
EndNote X6 (HKLM-x32\...\{86B3F2D6-AC2B-0016-8AE1-F2F77F781B0C}) (Version: 16.0.1.6599 - Thomson Reuters)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Fallout 3 (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
Far Cry (HKLM-x32\...\GOGPACKFARCRY_is1) (Version: 2.0.0.9 - GOG.com)
Fiesta Online DE 1.04.136 (HKLM-x32\...\Fiesta Online DE) (Version: 1.04.136 - Gamigo games)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 0.9.0 - )
Freespace 2 (HKLM-x32\...\GOGPACKFREESPACE2_is1) (Version: 2.0.0.8 - GOG.com)
Galactic Civilizations I - Ultimate Edition (HKLM-x32\...\GOGPACKGALCIV_is1) (Version: 2.0.0.4 - GOG.com)
GOG.com Commandos 2 (HKLM\...\{c1a036f7-30df-46e5-b5a3-c5e67039e947}.sdb) (Version:  - )
GOG.com Downloader version 3.6.0 (HKLM-x32\...\{456A5815-604D-4D72-94DF-346D2B978A59}_is1) (Version: 3.6.0 - GOG.com)
GOG.com Freespace 2 (HKLM\...\{18fd605c-27de-4827-8faa-7a7e1fd2c6fb}.sdb) (Version:  - )
GOG.com Heroes of Might and Magic 3 (HKLM\...\{1d3c859c-1028-4822-b0a7-da4f7bbc18bc}.sdb) (Version:  - )
GOG.com The Settlers 4 GOLD (HKLM\...\{ff2cad6c-eb68-4e98-88d7-49887440affb}.sdb) (Version:  - )
GOG.com Tzar (HKLM\...\{28210e66-3392-4e9c-a085-6e186cedf3a1}.sdb) (Version:  - )
Guild 2 Patch (HKLM-x32\...\{E9E09EAA-0FF8-42A1-ACAB-67F2A691E50F}) (Version: 1.0.0 - JoWood)
Heroes of Might and Magic 3 Complete (HKLM-x32\...\GOGPACKHOMM3COMPLETE_is1) (Version: 2.0.0.16 - GOG.com)
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3011 - Acer Incorporated)
Icewind Dale - Herz des Winters (HKLM-x32\...\{433BF933-81D6-4646-A318-3DE5DB6108F2}) (Version:  - )
Icewind Dale (HKLM-x32\...\Icewind Dale) (Version:  - )
Icewind Dale Complete (German) (HKLM-x32\...\GOGPACKICEWINDDALE1_is1) (Version: 2.0.0.11 - GOG.com)
Icewind Dale II (HKLM-x32\...\GOGPACKICEWINDDALE2_is1) (Version: 2.0.0.11 - GOG.com)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel Extreme Tuning Utility 2.1.408.28 (HKLM-x32\...\{72B59E5A-CF45-4528-8227-7EDF5EC772BE}) (Version: 2.1.408.28 - Intel)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) SMBus (HKLM\...\SMBus) (Version:  - )
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Just Cause 2 (HKLM-x32\...\Steam App 8190) (Version:  - Avalanche Studios)
Jutoh 2.27 (HKLM-x32\...\Jutoh_is1) (Version: 2.27 - Anthemion Software Ltd.)
King of Dragon Pass (HKLM-x32\...\GOGPACKKODP_is1) (Version: 2.0.0.12 - GOG.com)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Master of Orion 1 and 2 (HKLM-x32\...\GOGPACKMASTEROFORION12_is1) (Version: 2.0.0.16 - GOG.com)
MediaShow Espresso (x32 Version: 5.5.1713_26701 - CyberLink Corp.) Hidden
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA)
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Games for Windows - LIVE  (HKLM-x32\...\{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}) (Version: 2.0.675.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{FD052FB9-FE90-4438-B355-15EDC89D8FB1}) (Version: 2.0.673.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Rise Of Nations (HKLM-x32\...\RiseOfNations 1.0) (Version:  - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.31211.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Mount & Blade: Warband (HKLM-x32\...\Steam App 48700) (Version:  - TaleWorlds Entertainment)
Mozilla Firefox 35.0.1 (x86 de) (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Firefox 5.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 5.0.1 (x86 de)) (Version: 5.0.1 - Mozilla)
Mozilla Thunderbird (5.0) (HKLM-x32\...\Mozilla Thunderbird (5.0)) (Version: 5.0 (de) - Mozilla)
Mozilla Thunderbird 31.4.0 (x86 de) (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Mozilla Thunderbird 31.4.0 (x86 de)) (Version: 31.4.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
Myst Masterpiece Edition (HKLM-x32\...\GOGPACKMYST_is1) (Version: 2.0.0.22 - GOG.com)
MyWinLocker (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.212.0 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.19.0 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.19.0 - NEC Electronics Corporation) Hidden
Nero 9 Essentials (HKLM-x32\...\{0c5628db-8417-4006-80ac-7b299f5e275a}) (Version:  - Nero AG)
Neverwinter Nights (HKLM-x32\...\{7C503E58-B2BC-11D5-978A-0050BA84F5F7}) (Version:  - )
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
ownCloud (HKLM-x32\...\ownCloud) (Version: 1.6.1.3267 - ownCloud)
Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
Patrician 3 (HKLM-x32\...\GOGPACKPATRICIAN3_is1) (Version: 2.0.0.5 - GOG.com)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDF Blender (HKLM-x32\...\PDF Blender) (Version:  - )
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version:  - Oberon Media)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
QT Lite 4.1.0 (HKLM-x32\...\quicktime_lite_is1) (Version: 4.1.0 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version:  - )
Rise of Nations Thrones and Patriots (HKLM-x32\...\RiseofNationsExpansion 1.0) (Version:  - )
S.T.A.L.K.E.R. Call of Pripyat (HKLM-x32\...\GOGPACKSTALKERCOP_is1) (Version: 2.0.0.12 - GOG.com)
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Shredder (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Sid Meier's Alpha Centauri (HKLM-x32\...\GOGPACKSIDMEIERSALPHACENTAURI_is1) (Version: 2.0.2.23 - GOG.com)
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Siedler3 (HKLM-x32\...\Siedler3Deinstall) (Version:  - )
SimCity 4 (HKLM-x32\...\{01339AE5-04D4-43F8-008E-13AD788DC4F7}) (Version:  - )
SimCity 4 Deluxe Edition (HKLM-x32\...\1207664593_is1) (Version: 2.1.0.9 - GOG.com)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version:  - Oberon Media)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Stadtplan Generator 5.40 (HKLM-x32\...\{53328244-E005-46A3-B39F-A15F005FECEB}) (Version: 5.4.0.0 - )
StarTopia (HKLM-x32\...\GOGPACKANSTARTOPIA_is1) (Version: 2.0.0.17 - GOG.com)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Supreme Commander (HKLM-x32\...\Steam App 9350) (Version:  - Gas Powered Games)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Settlers II - 10th Anniversary (HKLM-x32\...\GOGPACKSETTLERS210TH_is1) (Version: 2.0.0.8 - GOG.com)
The Settlers IV GOLD (HKLM-x32\...\GOGPACKSETTLERS4GOLD_is1) (Version: 2.0.0.4 - GOG.com)
Total War: SHOGUN 2 (HKLM-x32\...\Steam App 34330) (Version:  - The Creative Assembly)
Tropico 4 1.00 (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Tropico 4) (Version: 1.00 - Kalypso Media)
Tyranid Mod 0.5b1 for Soulstorm (HKLM-x32\...\Tyranid Mod 0.5b1 for Soulstorm) (Version:  - )
Tzar - The Burden of the Crown (HKLM-x32\...\GOGPACKTZAR_is1) (Version: 2.0.0.8 - GOG.com)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Wargame -  European Escalation (HKLM-x32\...\GOGPACKWARGAME_is1) (Version: 2.0.0.3 - GOG.com)
Warhammer 40,000: Dawn Of War - Gold Edition (HKLM-x32\...\{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}) (Version: 1.51 - THQ)
Warlock - Master of the Arcane (HKLM-x32\...\Steam App 203630) (Version:  - Ino-Co Plus)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3005 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)

==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2014-01-29 23:53 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {22A3F6DD-BA6B-45A3-9C47-7A6371B31AB5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => D:\Programme\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {30BDE27E-052A-4778-88C8-9CE1AC906681} - System32\Tasks\{BE9046CE-2145-4339-85DA-9FFE43828BB0} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120.211/de/abandoninstall?source=lightinstaller&amp;page=tsChrome&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault
Task: {326428FC-1DAB-4AF7-9422-CF991AAB5FE5} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {41CE3DAB-EC60-4EE5-906B-8688E5E9F633} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => D:\Programme\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {440528DD-469B-4633-A8C0-7DBA78C47EAD} - System32\Tasks\{C212B529-4D64-4485-A90D-DBC2B46B3C50} => D:\Programme\Ubisoft\Related Designs\ANNO 1404\gu.exe [2009-04-01] (Ubisoft)
Task: {4C36A6AD-4819-43B1-B8CD-42BA00292007} - System32\Tasks\{8EE648CF-194F-4EEF-B611-12E76244D3EB} => D:\GOG Games\Galactic Civilizations\Galactic Civilizations\galciv.exe [2004-11-23] (Stardock)
Task: {4E5FC888-6F30-4164-AA37-5ABE568D2351} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-06] (Adobe Systems Incorporated)
Task: {5AEEE82F-A8ED-4F04-856C-22B2E4432B66} - System32\Tasks\{20915501-7FB3-4418-A21B-BDFF7A186B97} => D:\GOG Games\Icewind Dale II\IWD2.exe [2014-03-06] (Interplay Entertainment Corp.)
Task: {5D2A851A-44CD-4D1A-9B15-C8B9F8B181C3} - System32\Tasks\{3A7D9044-4BC8-4F85-9CA7-A59D32D60699} => D:\GOG Games\Icewind Dale II\IWD2.exe [2014-03-06] (Interplay Entertainment Corp.)
Task: {5F4185E3-BD56-4230-AAFB-6905FA1AAC1F} - System32\Tasks\{D944F950-5E49-4749-B5B5-823B77970A9E} => E:\setup.exe
Task: {63ACAD20-6A41-4FD2-9D14-EA205D0F1298} - System32\Tasks\{27D542A0-6352-4F58-9DEB-BF3D35F767DB} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.3.0.120.211&amp;LastError=404
Task: {695021C2-0758-4622-BC33-CBD90AC31C4E} - System32\Tasks\{97D77268-D989-40EC-8837-F89DB1542A43} => D:\Programme\Black Isle\Icewind Dale\IDMain.exe [2001-02-18] (Interplay Entertainment Corp.)
Task: {83494B96-6FE1-4A61-AAD1-CFF7D1944237} - System32\Tasks\{5288BD53-279E-4562-A5BB-9A66C1D411E0} => E:\setup.exe
Task: {8C0C5E93-2CA0-4B71-BEDF-F534330E3FCF} - System32\Tasks\{C3AF284F-6ED8-4EFB-A3C9-4E6124D958E9} => D:\DSA\Stadt.exe
Task: {AA97D9F0-F6C2-4E16-B0E0-3DB3A46440AD} - System32\Tasks\PandaUSBVaccine => D:\Programme\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {ABA66B85-E7A8-431F-BD24-84CD1BAF3919} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {B1E29AA8-B6DD-4A1F-BF2B-C6BB9164AD56} - System32\Tasks\{F1BD9AF3-7E12-49AD-9A75-F0619F3817A3} => pcalua.exe -a "C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe" -c /REMOVE
Task: {B362FD28-B6CE-4A3F-BD29-B354C6D64085} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => D:\Programme\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {BA19E517-3133-4A5D-B8C6-7D36984CAC46} - System32\Tasks\{5F0C6FAA-B580-4358-9B3D-8CFE6EC31D48} => D:\DSA\Stadt.exe
Task: {C694C7DA-152B-49CC-BAA1-FCC7C55B738C} - System32\Tasks\{3238CCC3-35E4-40F0-8DD8-E6D93DB254D8} => pcalua.exe -a "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCCInstall.exe" -d "D:\Programme\ATI Technologies\ATI.ACE\Core-Static"
Task: {D2CDD08E-2442-442B-86B2-5C27D81236C9} - System32\Tasks\{3F3DD9C5-7768-40FC-87D3-164D8FEF227C} => D:\GOG Games\Galactic Civilizations\Galactic Civilizations\galciv.exe [2004-11-23] (Stardock)
Task: {F4759D73-1C22-4AF3-B59B-763E1EDBFE1F} - System32\Tasks\{659525F4-FC96-4781-900C-240CD153AC73} => Firefox.exe hxxp://ui.skype.com/ui/0/4.1.0.179.367/de/abandoninstall?source=lightinstaller&amp;page=tsOptions&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {F7F4CD29-61D0-496D-BF3E-86CDC4F490FE} - System32\Tasks\{6A84047D-BB78-4D45-9299-1740ABE7E1E4} => D:\DSA\Stadt.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) ==============

2012-08-09 20:19 - 2012-08-09 20:19 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2011-02-27 23:02 - 2010-05-13 06:23 - 00244904 ____N () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
2010-09-28 03:10 - 2010-09-28 03:10 - 00613480 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
2010-08-26 13:15 - 2009-12-09 10:24 - 00076320 _____ () C:\OEM\USBDECTION\USBS3S4Detection.exe
2014-08-13 20:35 - 2014-05-13 11:04 - 00109400 _____ () D:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-08-13 20:35 - 2014-05-13 11:04 - 00416600 _____ () D:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2014-08-13 20:35 - 2014-05-13 11:04 - 00167768 _____ () D:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-08-13 20:35 - 2012-08-23 09:38 - 00574840 _____ () D:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2014-08-13 20:35 - 2012-04-03 16:06 - 00565640 _____ () D:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2010-09-28 03:10 - 2010-09-28 03:10 - 00151656 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
2014-10-15 14:28 - 2014-10-15 14:28 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll
2011-02-27 23:08 - 2010-03-03 20:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2010-10-18 12:38 - 2010-10-18 12:38 - 00050952 _____ () C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\IccLibApiWrapperDll.dll
2010-10-18 12:38 - 2010-10-18 12:38 - 00100616 _____ () C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\IccLibDll.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Registry Areas =====================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Joshua\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Users^Joshua^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.lnk => C:\Windows\pss\OpenOffice.org 3.4.lnk.Startup
MSCONFIG\startupreg: EgisTecPMMUpdate => "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
MSCONFIG\startupreg: EgisUpdate => "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"

==================== Accounts: =============================

Administrator (S-1-5-21-3436662726-4005619698-2226399593-500 - Administrator - Disabled)
Gast (S-1-5-21-3436662726-4005619698-2226399593-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3436662726-4005619698-2226399593-1002 - Limited - Enabled)
Joshua (S-1-5-21-3436662726-4005619698-2226399593-1000 - Administrator - Enabled) => C:\Users\Joshua

==================== Faulty Device Manager Devices =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-01-29 23:53:23.365
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-01-29 23:53:23.256
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:30:00.310
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:30:00.295
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:29:47.941
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:29:47.926
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:28:11.367
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:28:11.335
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:27:56.127
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:27:56.096
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7 CPU K 875 @ 2.93GHz
Percentage of memory in use: 22%
Total physical RAM: 8183.07 MB
Available physical RAM: 6337.15 MB
Total Pagefile: 66364.33 MB
Available Pagefile: 64182.22 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:57.43 GB) (Free:4.94 GB) NTFS
Drive d: (DATA) (Fixed) (Total:1397.26 GB) (Free:1070.08 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: 472A7855)
Partition 1: (Not Active) - (Size=17 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=57.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: 1C3AC991)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         


Alt 08.02.2015, 10:24   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 - Standard

Avirafund: Trojaner TR/Crypt.ZPACK.Gen2




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Avirafund: Trojaner TR/Crypt.ZPACK.Gen2

Alt 08.02.2015, 15:03   #7
Tiborax
 
Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 - Standard

Avirafund: Trojaner TR/Crypt.ZPACK.Gen2



Der Scan mit ESET hat wohl drei Funde ergeben.
Ansonsten bestehen aus meiner Sicht keine Probleme.

ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=addb5c617d95244e99febd738a73982f
# engine=22362
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-08 02:50:23
# local_time=2015-02-08 03:50:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 94437 167959201 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 182336 175036873 0 0
# scanned=391189
# found=3
# cleaned=0
# scan_time=9407
sh=48FD60E5A677BD39B13E0188075E83137005259E ft=1 fh=ff79543ffacc5f95 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\PDFCreator-1_2_1_setup.exe"
sh=D0357617961BF3D526BEFAAB0048CBB983EA4DF9 ft=1 fh=c604c933e8b9509f vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\PDFCreator-1_7_0_setup.exe"
sh=FBBE31F08E493A8B0702FE72F3ABA6DF996E20C6 ft=1 fh=1055b3d0ea15ac02 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\PDFCreator-1_7_2_setup.exe"
         
Checkup:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.96  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Spybot - Search & Destroy 
 Secunia PSI (3.0.0.9016)   
  Java 64-bit 8 Update 31  
 Adobe Flash Player 16.0.0.305  
 Adobe Reader XI  
 Mozilla Firefox (5.0.1) 
 Mozilla Thunderbird (5.0). Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Spybot Teatimer.exe is disabled! 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Symantec Norton Online Backup NOBuAgent.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
FRST:


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-02-2015
Ran by Joshua (administrator) on ALPHONSE on 08-02-2015 15:57:46
Running from C:\Users\Joshua\Desktop
Loaded Profiles: Joshua (Available profiles: Joshua)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(pdfforge GmbH) D:\Programme\PDF Architect\HelperService.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
(pdfforge GmbH) D:\Programme\PDF Architect\ConversionService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(ATI Technologies Inc.) D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Secunia) D:\Programme\Secunia\PSI\sua.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
() C:\OEM\USBDECTION\USBS3S4Detection.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Panda Security) D:\Programme\Panda USB Vaccine\USBVaccine.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2013-03-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [613480 2010-09-28] ()
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation)
HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [124136 2010-06-29] (CyberLink Corp.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [StartCCC] => D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => D:\Programme\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => D:\Programme\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => D:\Programme\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Avira Systray] => D:\Programme\Avira\My Avira\Avira.OE.Systray.exe [126712 2014-12-31] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Run: [Spybot-S&D Cleaning] => D:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [4566952 2014-06-24] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> D:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll No File
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll No File
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll No File
Tcpip\Parameters: [DhcpNameServer] 82.212.62.62 78.42.43.62

FireFox:
========
FF ProfilePath: C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default
FF DefaultSearchEngine: Ecosia
FF SelectedSearchEngine: Ecosia
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.31211.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> d:\Programme\Microsoft Silverlight\5.1.31211.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> D:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\searchplugins\ecosia.xml
FF Extension: Avira Browser Safety - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\abs@avira.com [2015-02-04]
FF Extension: Blur (Formerly DoNotTrackMe) - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\donottrackplus@abine.com [2014-11-22]
FF Extension: DownloadHelper - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-09-06]
FF Extension: NoScript - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-08-10]
FF Extension: Ecosia — The search engine that plants trees! - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2011-07-17]
FF Extension: Adblock Plus - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-07-17]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - D:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - D:\Programme\PDF Architect\FFPDFArchitectExt [2013-06-05]
StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; D:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; D:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [178424 2014-12-31] (Avira Operations GmbH & Co. KG)
S3 DfSdkS; D:\Programme\Ashampoo\Ashampoo WinOptimizer 9\DfsdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [File not signed]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [File not signed]
S3 Microsoft Office Groove Audit Service; D:\Programme\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 PDF Architect Helper Service; D:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; D:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2012-08-09] ()
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-05-13] () [File not signed]
R2 SDScannerService; D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; D:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 Secunia PSI Agent; D:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; D:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 XTUService; C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe [21768 2010-10-18] (Intel Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-08-27] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-08-27] ()
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-08 15:57 - 2015-02-08 15:57 - 00017864 _____ () C:\Users\Joshua\Desktop\FRST.txt
2015-02-08 15:55 - 2015-02-08 15:55 - 00001046 _____ () C:\Users\Joshua\Desktop\checkup.txt
2015-02-08 15:54 - 2015-02-08 15:54 - 00852594 _____ () C:\Users\Joshua\Desktop\SecurityCheck.exe
2015-02-08 13:07 - 2015-02-08 13:07 - 02347384 _____ (ESET) C:\Users\Joshua\Desktop\esetsmartinstaller_deu.exe
2015-02-07 19:23 - 2015-02-07 19:23 - 00037810 _____ () C:\Users\Joshua\Desktop\Addition alt 2.txt
2015-02-07 19:22 - 2015-02-08 15:56 - 00025591 _____ () C:\Users\Joshua\Desktop\FRST alt 2.txt
2015-02-07 19:22 - 2015-02-07 19:22 - 00000000 ____D () C:\Users\Joshua\Desktop\FRST-OlderVersion
2015-02-07 19:20 - 2015-02-07 19:20 - 00000683 _____ () C:\Users\Joshua\Desktop\JRT.txt
2015-02-07 19:17 - 2015-02-07 19:17 - 01388274 _____ (Thisisu) C:\Users\Joshua\Desktop\JRT.exe
2015-02-07 19:16 - 2015-02-07 19:16 - 00001484 _____ () C:\Users\Joshua\Desktop\AdwCleaner[S0].txt
2015-02-07 19:05 - 2015-02-07 19:05 - 02112512 _____ () C:\Users\Joshua\Desktop\AdwCleaner_4.110.exe
2015-02-07 19:05 - 2015-02-07 19:05 - 00001198 _____ () C:\Users\Joshua\Desktop\mbam.txt
2015-02-07 13:50 - 2015-02-07 13:50 - 00026889 _____ () C:\Users\Joshua\Desktop\Gmer.txt
2015-02-07 13:43 - 2015-02-07 13:43 - 00380416 _____ () C:\Users\Joshua\Desktop\Gmer-19357.exe
2015-02-07 13:41 - 2015-02-07 13:42 - 00048860 _____ () C:\Users\Joshua\Desktop\Addition alt.txt
2015-02-07 13:41 - 2015-02-07 13:42 - 00024869 _____ () C:\Users\Joshua\Desktop\FRST alt.txt
2015-02-07 13:40 - 2015-02-08 15:57 - 00000000 ____D () C:\FRST
2015-02-07 13:40 - 2015-02-07 19:22 - 02132992 _____ (Farbar) C:\Users\Joshua\Desktop\FRST64.exe
2015-02-07 13:40 - 2015-02-07 13:38 - 00000474 _____ () C:\Users\Joshua\Desktop\defogger_disable.log
2015-02-07 13:39 - 2015-02-07 13:36 - 00050477 _____ () C:\Users\Joshua\Desktop\Defogger.exe
2015-02-07 13:37 - 2015-02-07 13:37 - 00000000 _____ () C:\Users\Joshua\defogger_reenable
2015-02-06 21:12 - 2015-02-06 21:11 - 00055234 _____ () C:\Users\Joshua\Desktop\AVSCAN-20150206-193943-C3C89211.LOG
2015-02-06 19:39 - 2015-02-06 19:39 - 00037958 _____ () C:\Users\Joshua\Desktop\Scan Results.150206-1939.txt
2015-02-06 19:14 - 2015-02-06 19:14 - 00044448 _____ () C:\Users\Joshua\Desktop\AVSCAN-20150206-190334-52597289.LOG
2015-02-06 18:58 - 2015-02-08 15:49 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-06 18:58 - 2015-02-07 20:49 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-01-15 21:03 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-15 21:03 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-15 21:03 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-15 21:03 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-15 21:03 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-15 21:03 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-15 21:03 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 19:19 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 19:19 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 19:19 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-14 14:54 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 14:52 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-13 21:13 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-08 13:11 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-08 13:11 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-08 13:09 - 2011-02-28 07:38 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2015-02-08 13:09 - 2011-02-28 07:38 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2015-02-08 13:09 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-08 13:03 - 2013-10-18 19:04 - 00088712 _____ () C:\Windows\setupact.log
2015-02-08 13:03 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-07 21:51 - 2011-02-27 22:52 - 01296038 _____ () C:\Windows\WindowsUpdate.log
2015-02-07 20:49 - 2012-03-29 14:20 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-02-07 20:49 - 2011-07-17 20:47 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-02-07 19:08 - 2014-04-09 14:20 - 00000000 ____D () C:\AdwCleaner
2015-02-07 18:54 - 2014-06-29 19:20 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-02-07 13:37 - 2011-07-16 22:19 - 00000000 ____D () C:\Users\Joshua
2015-02-06 18:58 - 2014-06-30 20:05 - 00000000 ____D () C:\Users\Joshua\AppData\Local\Adobe
2015-02-05 16:11 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2015-02-04 20:14 - 2011-07-17 20:32 - 00000000 ____D () C:\Users\Joshua\AppData\Roaming\Skype
2015-01-29 16:17 - 2014-07-30 12:19 - 00000840 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-01-16 15:52 - 2013-07-10 17:01 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-16 15:50 - 2011-07-20 18:29 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Files in the root of some directories =======

2011-08-15 21:00 - 2013-05-02 20:52 - 0000004 _____ () C:\Users\Joshua\AppData\Roaming\wklnhst.dat
2014-02-07 13:01 - 2014-02-07 13:01 - 0000337 _____ () C:\Users\Joshua\AppData\Local\Perfmon.PerfmonCfg
2011-08-02 21:40 - 2013-04-27 21:16 - 0007597 _____ () C:\Users\Joshua\AppData\Local\resmon.resmoncfg
2011-02-27 23:01 - 2011-02-27 23:04 - 0015552 _____ () C:\ProgramData\ArcadeDeluxe4.log
2010-08-26 12:29 - 2010-03-02 23:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe

Some content of TEMP:
====================
C:\Users\Joshua\AppData\Local\Temp\avgnt.exe
C:\Users\Joshua\AppData\Local\Temp\Quarantine.exe
C:\Users\Joshua\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-02-05 21:30

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 07-02-2015
Ran by Joshua at 2015-02-08 15:58:00
Running from C:\Users\Joshua\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 4.5.7828 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 4.5.7828 - CyberLink Corp.) Hidden
Acer Arcade Movie (x32 Version: 9.0.6629 - CyberLink Corp.) Hidden
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3015 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0713.2010 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.83 - Adobe Systems Incorporated)
Adobe Digital Editions 4.0 (HKLM-x32\...\Adobe Digital Editions 4.0) (Version: 4.0.2 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version:  - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version:  - )
Age of Empires III - The Asian Dynasties (HKLM-x32\...\InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The Asian Dynasties (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III - The WarChiefs (HKLM-x32\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The WarChiefs (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III (HKLM-x32\...\InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Mythology (HKLM-x32\...\Age of Mythology 1.0) (Version:  - )
Age of Wonders - Shadow Magic (HKLM-x32\...\GOGPACKAOMSM_is1) (Version: 2.0.0.5 - GOG.com)
alien_crossfire (HKLM\...\{fa451eea-8a73-486b-9ea0-9628c2c2c3ad}.sdb) (Version:  - )
alpha_centauri (HKLM\...\{fe81cd48-2ed2-4e7d-886c-b65767350095}.sdb) (Version:  - )
AMD Catalyst Install Manager (HKLM\...\{1701BD02-09B9-B25B-8290-C7D6A33C5A75}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden
Arcanum Of Steamworks and Magick Obscura (HKLM-x32\...\GOGPACKARCANUM_is1) (Version: 2.0.0.15 - GOG.com)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\{4209F371-29A2-6661-598F-36C7BBD65D31}_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Avira (HKLM-x32\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Baldur's Gate -  The Original Saga (German) (HKLM-x32\...\GOGPACKBALDURSGATE1_is1) (Version: 2.0.0.20 - GOG.com)
Battlefield 2(TM) (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version: 1.00.0000 - DICE)
Battlefield 2: Special Forces (HKLM-x32\...\{50D4CB89-AF34-4978-96DC-C3034062E901}) (Version:  - )
Brother MFL-Pro Suite DCP-165C (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Command & Conquer 3 (HKLM-x32\...\{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}) (Version: 1.00.0000 - Ihr Firmenname)
Commandos 2 and 3 (HKLM-x32\...\GOGPACKCOMMANDOS23_is1) (Version: 2.0.0.15 - GOG.com)
Cossacks Anthology (HKLM-x32\...\GOGPACKCOSSACKSANTHOLOGY_is1) (Version: 2.0.0.12 - GOG.com)
Crusader Kings II (HKLM-x32\...\Steam App 203770) (Version:  - Paradox Development Studio)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dawn of War - Dark Crusade (HKLM-x32\...\{FF39FC01-819B-42E4-AE49-1968AF12DDD4}) (Version: 1.00.0000 - THQ)
Dawn of War - Soulstorm (HKLM-x32\...\{20533183-D42D-4261-A125-956736FBEA8C}) (Version: 1.00.0000 - THQ)
Dawn of War - Soulstorm (x32 Version: 1.00.0000 - THQ) Hidden
Desperados Wanted Dead or Alive (HKLM-x32\...\GOGPACKDESPERADOSWANTEDDEADORALIVE_is1) (Version: 2.0.0.6 - GOG.com)
Deus Ex: Human Revolution (HKLM-x32\...\Steam App 28050) (Version:  - Eidos Montreal)
Die Gilde 2 - Gold Edition (HKLM-x32\...\Die Gilde 2 - Gold Edition) (Version: V 1.20 - JoWood)
Die Völker 2 Gold (HKLM-x32\...\{3ED3F0E5-FB7E-4243-8B6D-E28EAD04DBA2}) (Version: 1.0.0 - JoWooD)
Dropbox (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Dropbox) (Version: 2.8.2 - Dropbox, Inc.)
Dungeons and Dragons - Dragonshard (German) (HKLM-x32\...\GOGPACKDNDDRAGONSHARD_is1) (Version: 2.0.0.10 - GOG.com)
Earth 2160 (HKLM-x32\...\GOGPACKEARTH2160_is1) (Version: 2.0.0.48 - GOG.com)
Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.20 - Sierra)
Empire Earth II: Art of Supremacy (HKLM-x32\...\{F596C356-BF35-4ED7-981C-CC791461A8F0}) (Version: 1.0 - Sierra)
Empire: Total War (HKLM-x32\...\Steam App 10500) (Version:  - The Creative Assembly)
EndNote X6 (HKLM-x32\...\{86B3F2D6-AC2B-0016-8AE1-F2F77F781B0C}) (Version: 16.0.1.6599 - Thomson Reuters)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Fallout 3 (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
Far Cry (HKLM-x32\...\GOGPACKFARCRY_is1) (Version: 2.0.0.9 - GOG.com)
Fiesta Online DE 1.04.136 (HKLM-x32\...\Fiesta Online DE) (Version: 1.04.136 - Gamigo games)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 0.9.0 - )
Freespace 2 (HKLM-x32\...\GOGPACKFREESPACE2_is1) (Version: 2.0.0.8 - GOG.com)
Galactic Civilizations I - Ultimate Edition (HKLM-x32\...\GOGPACKGALCIV_is1) (Version: 2.0.0.4 - GOG.com)
GOG.com Commandos 2 (HKLM\...\{c1a036f7-30df-46e5-b5a3-c5e67039e947}.sdb) (Version:  - )
GOG.com Downloader version 3.6.0 (HKLM-x32\...\{456A5815-604D-4D72-94DF-346D2B978A59}_is1) (Version: 3.6.0 - GOG.com)
GOG.com Freespace 2 (HKLM\...\{18fd605c-27de-4827-8faa-7a7e1fd2c6fb}.sdb) (Version:  - )
GOG.com Heroes of Might and Magic 3 (HKLM\...\{1d3c859c-1028-4822-b0a7-da4f7bbc18bc}.sdb) (Version:  - )
GOG.com The Settlers 4 GOLD (HKLM\...\{ff2cad6c-eb68-4e98-88d7-49887440affb}.sdb) (Version:  - )
GOG.com Tzar (HKLM\...\{28210e66-3392-4e9c-a085-6e186cedf3a1}.sdb) (Version:  - )
Guild 2 Patch (HKLM-x32\...\{E9E09EAA-0FF8-42A1-ACAB-67F2A691E50F}) (Version: 1.0.0 - JoWood)
Heroes of Might and Magic 3 Complete (HKLM-x32\...\GOGPACKHOMM3COMPLETE_is1) (Version: 2.0.0.16 - GOG.com)
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3011 - Acer Incorporated)
Icewind Dale - Herz des Winters (HKLM-x32\...\{433BF933-81D6-4646-A318-3DE5DB6108F2}) (Version:  - )
Icewind Dale (HKLM-x32\...\Icewind Dale) (Version:  - )
Icewind Dale Complete (German) (HKLM-x32\...\GOGPACKICEWINDDALE1_is1) (Version: 2.0.0.11 - GOG.com)
Icewind Dale II (HKLM-x32\...\GOGPACKICEWINDDALE2_is1) (Version: 2.0.0.11 - GOG.com)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel Extreme Tuning Utility 2.1.408.28 (HKLM-x32\...\{72B59E5A-CF45-4528-8227-7EDF5EC772BE}) (Version: 2.1.408.28 - Intel)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) SMBus (HKLM\...\SMBus) (Version:  - )
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Just Cause 2 (HKLM-x32\...\Steam App 8190) (Version:  - Avalanche Studios)
Jutoh 2.27 (HKLM-x32\...\Jutoh_is1) (Version: 2.27 - Anthemion Software Ltd.)
King of Dragon Pass (HKLM-x32\...\GOGPACKKODP_is1) (Version: 2.0.0.12 - GOG.com)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Master of Orion 1 and 2 (HKLM-x32\...\GOGPACKMASTEROFORION12_is1) (Version: 2.0.0.16 - GOG.com)
MediaShow Espresso (x32 Version: 5.5.1713_26701 - CyberLink Corp.) Hidden
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA)
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Games for Windows - LIVE  (HKLM-x32\...\{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}) (Version: 2.0.675.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{FD052FB9-FE90-4438-B355-15EDC89D8FB1}) (Version: 2.0.673.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Rise Of Nations (HKLM-x32\...\RiseOfNations 1.0) (Version:  - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.31211.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Mount & Blade: Warband (HKLM-x32\...\Steam App 48700) (Version:  - TaleWorlds Entertainment)
Mozilla Firefox 35.0.1 (x86 de) (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Firefox 5.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 5.0.1 (x86 de)) (Version: 5.0.1 - Mozilla)
Mozilla Thunderbird (5.0) (HKLM-x32\...\Mozilla Thunderbird (5.0)) (Version: 5.0 (de) - Mozilla)
Mozilla Thunderbird 31.4.0 (x86 de) (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Mozilla Thunderbird 31.4.0 (x86 de)) (Version: 31.4.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
Myst Masterpiece Edition (HKLM-x32\...\GOGPACKMYST_is1) (Version: 2.0.0.22 - GOG.com)
MyWinLocker (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.212.0 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.19.0 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.19.0 - NEC Electronics Corporation) Hidden
Nero 9 Essentials (HKLM-x32\...\{0c5628db-8417-4006-80ac-7b299f5e275a}) (Version:  - Nero AG)
Neverwinter Nights (HKLM-x32\...\{7C503E58-B2BC-11D5-978A-0050BA84F5F7}) (Version:  - )
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
ownCloud (HKLM-x32\...\ownCloud) (Version: 1.6.1.3267 - ownCloud)
Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
Patrician 3 (HKLM-x32\...\GOGPACKPATRICIAN3_is1) (Version: 2.0.0.5 - GOG.com)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDF Blender (HKLM-x32\...\PDF Blender) (Version:  - )
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version:  - Oberon Media)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
QT Lite 4.1.0 (HKLM-x32\...\quicktime_lite_is1) (Version: 4.1.0 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version:  - )
Rise of Nations Thrones and Patriots (HKLM-x32\...\RiseofNationsExpansion 1.0) (Version:  - )
S.T.A.L.K.E.R. Call of Pripyat (HKLM-x32\...\GOGPACKSTALKERCOP_is1) (Version: 2.0.0.12 - GOG.com)
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Shredder (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Sid Meier's Alpha Centauri (HKLM-x32\...\GOGPACKSIDMEIERSALPHACENTAURI_is1) (Version: 2.0.2.23 - GOG.com)
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Siedler3 (HKLM-x32\...\Siedler3Deinstall) (Version:  - )
SimCity 4 (HKLM-x32\...\{01339AE5-04D4-43F8-008E-13AD788DC4F7}) (Version:  - )
SimCity 4 Deluxe Edition (HKLM-x32\...\1207664593_is1) (Version: 2.1.0.9 - GOG.com)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version:  - Oberon Media)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Stadtplan Generator 5.40 (HKLM-x32\...\{53328244-E005-46A3-B39F-A15F005FECEB}) (Version: 5.4.0.0 - )
StarTopia (HKLM-x32\...\GOGPACKANSTARTOPIA_is1) (Version: 2.0.0.17 - GOG.com)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Supreme Commander (HKLM-x32\...\Steam App 9350) (Version:  - Gas Powered Games)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Settlers II - 10th Anniversary (HKLM-x32\...\GOGPACKSETTLERS210TH_is1) (Version: 2.0.0.8 - GOG.com)
The Settlers IV GOLD (HKLM-x32\...\GOGPACKSETTLERS4GOLD_is1) (Version: 2.0.0.4 - GOG.com)
Total War: SHOGUN 2 (HKLM-x32\...\Steam App 34330) (Version:  - The Creative Assembly)
Tropico 4 1.00 (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Tropico 4) (Version: 1.00 - Kalypso Media)
Tyranid Mod 0.5b1 for Soulstorm (HKLM-x32\...\Tyranid Mod 0.5b1 for Soulstorm) (Version:  - )
Tzar - The Burden of the Crown (HKLM-x32\...\GOGPACKTZAR_is1) (Version: 2.0.0.8 - GOG.com)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Wargame -  European Escalation (HKLM-x32\...\GOGPACKWARGAME_is1) (Version: 2.0.0.3 - GOG.com)
Warhammer 40,000: Dawn Of War - Gold Edition (HKLM-x32\...\{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}) (Version: 1.51 - THQ)
Warlock - Master of the Arcane (HKLM-x32\...\Steam App 203630) (Version:  - Ino-Co Plus)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3005 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)

==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2014-01-29 23:53 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {22A3F6DD-BA6B-45A3-9C47-7A6371B31AB5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => D:\Programme\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {30BDE27E-052A-4778-88C8-9CE1AC906681} - System32\Tasks\{BE9046CE-2145-4339-85DA-9FFE43828BB0} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120.211/de/abandoninstall?source=lightinstaller&amp;page=tsChrome&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault
Task: {326428FC-1DAB-4AF7-9422-CF991AAB5FE5} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {41CE3DAB-EC60-4EE5-906B-8688E5E9F633} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => D:\Programme\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {440528DD-469B-4633-A8C0-7DBA78C47EAD} - System32\Tasks\{C212B529-4D64-4485-A90D-DBC2B46B3C50} => D:\Programme\Ubisoft\Related Designs\ANNO 1404\gu.exe [2009-04-01] (Ubisoft)
Task: {4C36A6AD-4819-43B1-B8CD-42BA00292007} - System32\Tasks\{8EE648CF-194F-4EEF-B611-12E76244D3EB} => D:\GOG Games\Galactic Civilizations\Galactic Civilizations\galciv.exe [2004-11-23] (Stardock)
Task: {4E5FC888-6F30-4164-AA37-5ABE568D2351} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-07] (Adobe Systems Incorporated)
Task: {5AEEE82F-A8ED-4F04-856C-22B2E4432B66} - System32\Tasks\{20915501-7FB3-4418-A21B-BDFF7A186B97} => D:\GOG Games\Icewind Dale II\IWD2.exe [2014-03-06] (Interplay Entertainment Corp.)
Task: {5D2A851A-44CD-4D1A-9B15-C8B9F8B181C3} - System32\Tasks\{3A7D9044-4BC8-4F85-9CA7-A59D32D60699} => D:\GOG Games\Icewind Dale II\IWD2.exe [2014-03-06] (Interplay Entertainment Corp.)
Task: {5F4185E3-BD56-4230-AAFB-6905FA1AAC1F} - System32\Tasks\{D944F950-5E49-4749-B5B5-823B77970A9E} => E:\setup.exe
Task: {63ACAD20-6A41-4FD2-9D14-EA205D0F1298} - System32\Tasks\{27D542A0-6352-4F58-9DEB-BF3D35F767DB} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.3.0.120.211&amp;LastError=404
Task: {695021C2-0758-4622-BC33-CBD90AC31C4E} - System32\Tasks\{97D77268-D989-40EC-8837-F89DB1542A43} => D:\Programme\Black Isle\Icewind Dale\IDMain.exe [2001-02-18] (Interplay Entertainment Corp.)
Task: {83494B96-6FE1-4A61-AAD1-CFF7D1944237} - System32\Tasks\{5288BD53-279E-4562-A5BB-9A66C1D411E0} => E:\setup.exe
Task: {8C0C5E93-2CA0-4B71-BEDF-F534330E3FCF} - System32\Tasks\{C3AF284F-6ED8-4EFB-A3C9-4E6124D958E9} => D:\DSA\Stadt.exe
Task: {AA97D9F0-F6C2-4E16-B0E0-3DB3A46440AD} - System32\Tasks\PandaUSBVaccine => D:\Programme\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {ABA66B85-E7A8-431F-BD24-84CD1BAF3919} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {B1E29AA8-B6DD-4A1F-BF2B-C6BB9164AD56} - System32\Tasks\{F1BD9AF3-7E12-49AD-9A75-F0619F3817A3} => pcalua.exe -a "C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe" -c /REMOVE
Task: {B362FD28-B6CE-4A3F-BD29-B354C6D64085} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => D:\Programme\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {BA19E517-3133-4A5D-B8C6-7D36984CAC46} - System32\Tasks\{5F0C6FAA-B580-4358-9B3D-8CFE6EC31D48} => D:\DSA\Stadt.exe
Task: {C694C7DA-152B-49CC-BAA1-FCC7C55B738C} - System32\Tasks\{3238CCC3-35E4-40F0-8DD8-E6D93DB254D8} => pcalua.exe -a "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCCInstall.exe" -d "D:\Programme\ATI Technologies\ATI.ACE\Core-Static"
Task: {D2CDD08E-2442-442B-86B2-5C27D81236C9} - System32\Tasks\{3F3DD9C5-7768-40FC-87D3-164D8FEF227C} => D:\GOG Games\Galactic Civilizations\Galactic Civilizations\galciv.exe [2004-11-23] (Stardock)
Task: {F4759D73-1C22-4AF3-B59B-763E1EDBFE1F} - System32\Tasks\{659525F4-FC96-4781-900C-240CD153AC73} => Firefox.exe hxxp://ui.skype.com/ui/0/4.1.0.179.367/de/abandoninstall?source=lightinstaller&amp;page=tsOptions&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {F7F4CD29-61D0-496D-BF3E-86CDC4F490FE} - System32\Tasks\{6A84047D-BB78-4D45-9299-1740ABE7E1E4} => D:\DSA\Stadt.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) ==============

2010-09-28 03:10 - 2010-09-28 03:10 - 00613480 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
2012-08-09 20:19 - 2012-08-09 20:19 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2011-02-27 23:02 - 2010-05-13 06:23 - 00244904 ____N () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
2010-08-26 13:15 - 2009-12-09 10:24 - 00076320 _____ () C:\OEM\USBDECTION\USBS3S4Detection.exe
2010-09-28 03:10 - 2010-09-28 03:10 - 00151656 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
2014-08-13 20:35 - 2014-05-13 11:04 - 00109400 _____ () D:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-08-13 20:35 - 2014-05-13 11:04 - 00416600 _____ () D:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2014-08-13 20:35 - 2014-05-13 11:04 - 00167768 _____ () D:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-08-13 20:35 - 2012-08-23 09:38 - 00574840 _____ () D:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2014-08-13 20:35 - 2012-04-03 16:06 - 00565640 _____ () D:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-01-27 21:03 - 2015-01-27 21:03 - 03925104 _____ () D:\Programme\Mozilla Firefox\mozjs.dll
2014-10-15 14:28 - 2014-10-15 14:28 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll
2011-02-27 23:08 - 2010-03-03 20:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2010-10-18 12:38 - 2010-10-18 12:38 - 00050952 _____ () C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\IccLibApiWrapperDll.dll
2010-10-18 12:38 - 2010-10-18 12:38 - 00100616 _____ () C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\IccLibDll.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Registry Areas =====================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Joshua\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Users^Joshua^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.lnk => C:\Windows\pss\OpenOffice.org 3.4.lnk.Startup
MSCONFIG\startupreg: EgisTecPMMUpdate => "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
MSCONFIG\startupreg: EgisUpdate => "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"

==================== Accounts: =============================

Administrator (S-1-5-21-3436662726-4005619698-2226399593-500 - Administrator - Disabled)
Gast (S-1-5-21-3436662726-4005619698-2226399593-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3436662726-4005619698-2226399593-1002 - Limited - Enabled)
Joshua (S-1-5-21-3436662726-4005619698-2226399593-1000 - Administrator - Enabled) => C:\Users\Joshua

==================== Faulty Device Manager Devices =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/08/2015 03:52:49 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (02/08/2015 01:10:43 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (02/08/2015 01:10:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (02/08/2015 01:10:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (02/08/2015 01:07:54 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (02/08/2015 01:07:51 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (02/08/2015 01:07:49 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (02/08/2015 01:07:44 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-01-29 23:53:23.365
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-01-29 23:53:23.256
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:30:00.310
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:30:00.295
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:29:47.941
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:29:47.926
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:28:11.367
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:28:11.335
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:27:56.127
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-26 20:27:56.096
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7 CPU K 875 @ 2.93GHz
Percentage of memory in use: 30%
Total physical RAM: 8183.07 MB
Available physical RAM: 5699.39 MB
Total Pagefile: 66364.33 MB
Available Pagefile: 63560.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:57.43 GB) (Free:4.99 GB) NTFS
Drive d: (DATA) (Fixed) (Total:1397.26 GB) (Free:1070.08 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: 472A7855)
Partition 1: (Not Active) - (Size=17 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=57.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: 1C3AC991)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 08.02.2015, 17:20   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 - Standard

Avirafund: Trojaner TR/Crypt.ZPACK.Gen2



Thunderbird updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
D:\Downloads\PDFCreator-1_2_1_setup.exe

D:\Downloads\PDFCreator-1_7_0_setup.exe

D:\Downloads\PDFCreator-1_7_2_setup.exe

Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.02.2015, 17:29   #9
Tiborax
 
Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 - Standard

Avirafund: Trojaner TR/Crypt.ZPACK.Gen2



Meinen herzlichen Dank für die Hilfe.
Es bestehen keine Fragen oder Probleme mehr.

Fixlog:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-02-2015
Ran by Joshua at 2015-02-08 18:23:23 Run:1
Running from C:\Users\Joshua\Desktop
Loaded Profiles: Joshua (Available profiles: Joshua)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
D:\Downloads\PDFCreator-1_2_1_setup.exe

D:\Downloads\PDFCreator-1_7_0_setup.exe

D:\Downloads\PDFCreator-1_7_2_setup.exe

Emptytemp:
*****************

D:\Downloads\PDFCreator-1_2_1_setup.exe => Moved successfully.
D:\Downloads\PDFCreator-1_7_0_setup.exe => Moved successfully.
D:\Downloads\PDFCreator-1_7_2_setup.exe => Moved successfully.
EmptyTemp: => Removed 55 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 18:23:30 ====
         

Alt 08.02.2015, 17:47   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 - Standard

Avirafund: Trojaner TR/Crypt.ZPACK.Gen2



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Avirafund: Trojaner TR/Crypt.ZPACK.Gen2
adware, antivir, antivirus, browser, combofix, computer, converter, downloader, error, festplatte, firefox, flash player, home, homepage, mozilla, panda usb vaccine, realtek, refresh, registry, security, sierra, software, svchost.exe, symantec, system, trojaner, usb, windows



Ähnliche Themen: Avirafund: Trojaner TR/Crypt.ZPACK.Gen2


  1. TR/Crypt.ZPACK.Gen2 - Avira Fehlalarm oder gefährlicher Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2013 (5)
  2. TR/Crypt.ZPACK.Gen2, Adware/InstallCore.Gen, TR/black.Gen2: Wie kann ich diese Trojaner entfernen?
    Log-Analyse und Auswertung - 12.07.2013 (3)
  3. TR/Crypt.ZPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (2)
  4. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  5. Avira findet TR/Kazy.81861, TR/Crypt.ZPACK.Gen2, TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 02.08.2012 (1)
  6. TR/Crypt.ZPACK.Gen2
    Log-Analyse und Auswertung - 24.05.2012 (17)
  7. Trojaner TR\Crypt.ZPACK.Gen2 nach Entfernung von BKA-Virus
    Log-Analyse und Auswertung - 10.04.2012 (19)
  8. TR/CRYPT.ZPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (7)
  9. Avirafund: TR/Crypt.ZPACK.Gen2' / OTL Auswertung und nun?
    Log-Analyse und Auswertung - 02.04.2012 (1)
  10. TR/Crypt.ZPACK.Gen2 Trojaner
    Log-Analyse und Auswertung - 07.03.2012 (15)
  11. TR/Crypt.ZPACK.Gen2 in TR/Crypt.ZPACK.Gen2
    Log-Analyse und Auswertung - 01.03.2012 (17)
  12. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  13. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  14. TR/Crypt.ZPACK.Gen2
    Log-Analyse und Auswertung - 19.05.2011 (20)
  15. tr/crypt.zpack.gen2
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (29)
  16. TR/Crypt.ZPack.Gen2
    Antiviren-, Firewall- und andere Schutzprogramme - 30.11.2010 (3)
  17. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)

Zum Thema Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 - Sehr geehrte Damen und Herren des Trojanerboards, Avira fand auf meinem Computer den Trojaner TR/Crypt.ZPACK.Gen2. Dieser wurde in Quarantäne verschoben und anschließend gelöscht. Nun bin ich mir aber unsicher, ob - Avirafund: Trojaner TR/Crypt.ZPACK.Gen2...
Archiv
Du betrachtest: Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.