Trojaner-Board
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows Vista: Laptop extrem langsam und ständig die Meldung "Wenig Speicherplatz" (https://www.trojaner-board.de/167888-windows-vista-laptop-extrem-langsam-staendig-meldung-wenig-speicherplatz.html)

Saschaico 13.06.2015 14:29
Windows Vista: Laptop extrem langsam und ständig die Meldung "Wenig Speicherplatz"
 
Hallo,

der Laptop meiner Mutter ist schon längere Zeit extrem langsam und meine Mutter bekommt, wenn sie Fotos von ihrer Kamera auf den Laptop laden möchte, irgendwann während des Importiervorgangs die Meldung, daß für die laufenden Bilder kein Speicherplatz mehr zur Verfügung steht (zuvor Fotos vom Laptop löschen hilft dabei kaum etwas).
Nun hatte ich die Idee zu versuchen mit einem Programm (CCleaner) wieder Platz auf dem Laptop zu schaffen und ich habe meiner Mutter geraten zuvor sicherheitshalber alle ihr wichtigen Dateien auf eine externe Festplatte zu speichern was sie nun vor ein paar Tagen gemacht hat.
Vorgestern habe ich mich dann drangesetzt den CCleaner downzuladen, wollte zuvor aber noch prüfen ob nicht irgendwelche Schadprogramme auf dem Laptop sind (weil ich kurz zuvor, durch Probleme auf meinem Laptop, auf ein solches bei mir gestossen war) und habe wie bei mir (habe die Idee über eine Website im www aufgeschnappt) zu erst den "AdwCleaner" darüberlaufen lassen und danach "malewarebytes" welches dann tatsächlich eine maleware namens "Trojan.Agent.AI" gefunden hat.
Nun bin ich mir unsicher ob meine Mutter mit Löschen der Quarantäne von malewarebytes diese Maleware tatsächlich los ist und ob möglicherweise ja gerade diese maleware Schuld an der Langsamkeit/des Speicherplatzmangels von Mamas Laptop ist (Fotos sind nur noch eine handvoll auf dem Laptop und es hat sich an dem Problem rein garnichts geändert).
Anmerken möchte ich noch, daß diese maleware wahrscheinlich schon sehr lange unbemerkt auf Mamas Laptop ist - ihr Virenscanprogramm (Microsoft Security Essentials) hatte sie jedenfalls nicht bemerkt - und meine Mutter hat mittlerweile schon mehrere USB-Sticks und zwei externe Festplatten am Laptop angeschlossen. Kann die malware darauf übertragen worden sein und was muß ich in diesem Fall dann tun?

Also ich bin jetzt der obigen Anleitung gefolgt und habe den Defogger downgeladen und gestartet was auch problemlos geklappt hat, aber beim nächsten Punkt dem FRST sind Probleme aufgetreten - ich habe das Programm heruntergeladen und gestartet und dann kam die Meldung/Warning "Error saving file C:\FRST\HIVES\System!, Continue with the next file?, [ RegSaveKeyEx: 112 - Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung ]".
Was soll ich jetzt weiter tun?

Vielen Dank schon mal für eure Hilfe!

Liebe Grüße
Saschaico

schrauber 13.06.2015 14:48
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Saschaico 14.06.2015 09:20
Hi Schrauber,

ich habe FRST nochmal heruntergeladen - die Einstellungen auf Mamas Laptop sind aber sowieso so daß es ohne Zutun auf den Desktop gespeichert wird (das FRST-Ikon gibt es nun doppelt auf dem Desktop - ist das ungünstig?)
Ich habe versucht es zu starten aber es kommt wieder eine Fehlermeldung/Error! - diesmal lautet sie aber anders "The contents of folder C:\FRST\HIVES could not be completely deleted!".
Außerdem ist aber gleichzeitig, wie auch beim ersten mal starten, das wohl richtige Fenster mit erschienen - soll ich einfach mal versuchen ob ich dort trotz der Fehlermeldungsfenster "Scan" anklicken kann?

hier auf jeden Fall schonmal das erfolgreiche Logfile von defogger:
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:12 on 13/06/2015 (nandel guckes)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Wie ich das Logfile von malewarebytes von vor drei Tagen wieder aufrufen kann da müsste mir jemand helfen (meine Mutter hat eine kostenfrei Testversion - wenn ich sie starte kommt ein ganz anderes Fenster wie in eurer Hilfe "alte Logfiles aufrufen" zu sehen ist).

Liebe Grüße
Sascha

Logfiles vom AdwCleaner vom 11.06. habe ich gerade gefunden:
Code:
C:\Program Files\MyPC Backup\DEL_UnRegisterExtensions.exe->C:\AdwCleaner\Quarantine\C\Program Files\MyPC Backup\DEL_UnRegisterExtensions.exe.vir
C:\Windows\system32\roboot.exe->C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir
C:\Users\NANDEL~1\AppData\Local\Temp\Uninstall.exe->C:\AdwCleaner\Quarantine\C\Users\NANDEL~1\AppData\Local\Temp\Uninstall.exe.vir
C:\Users\NANDEL~1\AppData\Local\Temp\uninstaller.exe->C:\AdwCleaner\Quarantine\C\Users\NANDEL~1\AppData\Local\Temp\uninstaller.exe.vir
C:\Users\nandel guckes\AppData\LocalLow\SkwConfig.bin->C:\AdwCleaner\Quarantine\C\Users\nandel guckes\AppData\LocalLow\SkwConfig.bin.vir
Code:
# AdwCleaner v4.206 - Bericht erstellt 11/06/2015 um 20:23:14
# Aktualisiert 01/06/2015 von Xplode
# Datenbank : 2015-05-31.5 [Lokal]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : nandel guckes - NANDELGUCKES-PC
# Gestarted von : C:\Users\nandel guckes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AIGQ1O33\adwcleaner_4.206.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\nandel guckes\AppData\LocalLow\SkwConfig.bin
Datei Gefunden : C:\Users\NANDEL~1\AppData\Local\Temp\Uninstall.exe
Datei Gefunden : C:\Users\NANDEL~1\AppData\Local\Temp\uninstaller.exe
Datei Gefunden : C:\Windows\system32\roboot.exe
Ordner Gefunden : C:\Program Files\Convesoft
Ordner Gefunden : C:\Program Files\MyPC Backup
Ordner Gefunden : C:\Users\nandel guckes\AppData\Roaming\Advanced System Protector

***** [ Geplante Tasks ] *****

Task Gefunden : Advanced System Protector

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.de
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\SweetIM
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Schlüssel Gefunden : HKLM\SOFTWARE\SweetIM
Schlüssel Gefunden : HKLM\SOFTWARE\systweak
Schlüssel Gefunden : HKU\.DEFAULT\Software\IM
Schlüssel Gefunden : HKU\.DEFAULT\Software\ImInstaller
Schlüssel Gefunden : HKU\.DEFAULT\Software\SweetIM
Schlüssel Gefunden : HKU\.DEFAULT\Software\WNLT

***** [ Internetbrowser ] *****

-\\ Internet Explorer v9.0.8112.16659

Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://home.sweetim.com/?crg=3.1010000.10039&barid={1D4B9E33-B263-11E2-9696-001F16BB3FE3}

-\\ Mozilla Firefox v38.0.5 (x86 de)


*************************

AdwCleaner[R0].txt - [2765 Bytes] - [11/06/2015 20:23:14]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2824 Bytes] ##########
Code:
# AdwCleaner v4.206 - Bericht erstellt 11/06/2015 um 20:26:00
# Aktualisiert 01/06/2015 von Xplode
# Datenbank : 2015-05-31.5 [Lokal]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : nandel guckes - NANDELGUCKES-PC
# Gestarted von : C:\Users\nandel guckes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AIGQ1O33\adwcleaner_4.206.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files\Convesoft
Ordner Gelöscht : C:\Program Files\MyPC Backup
Ordner Gelöscht : C:\Users\nandel guckes\AppData\Roaming\Advanced System Protector
Datei Gelöscht : C:\Windows\system32\roboot.exe
Datei Gelöscht : C:\Users\NANDEL~1\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Users\NANDEL~1\AppData\Local\Temp\uninstaller.exe
Datei Gelöscht : C:\Users\nandel guckes\AppData\LocalLow\SkwConfig.bin

***** [ Geplante Tasks ] *****

Task Gelöscht : Advanced System Protector

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKLM\SOFTWARE\SweetIM
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKU\.DEFAULT\Software\IM
Schlüssel Gelöscht : HKU\.DEFAULT\Software\ImInstaller
Schlüssel Gelöscht : HKU\.DEFAULT\Software\SweetIM
Schlüssel Gelöscht : HKU\.DEFAULT\Software\WNLT
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.de

***** [ Internetbrowser ] *****

-\\ Internet Explorer v9.0.8112.16659

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v38.0.5 (x86 de)


*************************

AdwCleaner[R0].txt - [2903 Bytes] - [11/06/2015 20:23:14]
AdwCleaner[S0].txt - [2740 Bytes] - [11/06/2015 20:26:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2799  Bytes] ##########

Saschaico 14.06.2015 13:05
Liste der Anhänge anzeigen (Anzahl: 1)
Ich weiß nicht ob das der Scan vom 11.06. von malewarebytes ist oder ob es ein aktueller ist (ich wollte den alten Scan suchen und hatte dazu malewarebytes geöffnet ohne zu wissen daß es dann automatisch beginnt zu scannen).

Hier jedenfalls der Scan (habe das Fenster mit IrfanView abfotografiert und gespeichert - angeklickt habe ich nichts und auch keines der bisherigen Fenster geschlossen):

Saschaico 14.06.2015 13:52
Liste der Anhänge anzeigen (Anzahl: 1)
Ich habe noch ein Foto mit IrfanView vom aktuellen Desktop mit den Fenstern gemacht.

Liebe Grüße
Saschaico

schrauber 15.06.2015 06:22
FRST vom Desktop löschen, beide. Dann neu laden.

Saschaico 15.06.2015 07:17
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo schrauber,

beim versuch FRST vom Desktop zu löschen (Klick mit rechter Maustaste auf das Ikon, im Kontextmenü auf loschen geklickt) kam schlußendlich nachfolgende Meldung - gibt es eine andere Möglichkeit wie sie löschen kann?

Saschaico 15.06.2015 10:16
Liste der Anhänge anzeigen (Anzahl: 1)
Bin gerade auf die Idee gekommen daß das mit dem Löschen nicht geht wegen der noch offenen Fenster und habe nun mal begonnen der Reihe nach sie zu schließen.
Ich habe mit dem heute morgen geposteten angefangen (abbrechen) und danach das Error!-Fenster (mit ok) geschlossen und mit dieser Aktion ist eines der FRST-Ikons "FRST(1)" eigenständig vom Desktop verschwunden und gleichzeitig hat sich eines der Farbar Recovery Scan Tool-Fenster verändert und scheint jetzt zu sein wie es soll (Bild in der Anlage).
Ich habe dann noch das Warning!-Fenster (mit "nein") geschlossen und dann das andere Farbar Recovery Scan Tool-Fenster vom ersten Versuch.
Es scheint nun alles in Ordung - ein FRST-Ikon ist jetzt noch auf dem Desktop und das wohl dazugehörige Farbar Recovery Scan Tool-Fenster scheint jetzt bereit zu sein.
Das Löschen des noch verbliebenen FRST-Ikon vom Desktop und wieder neu runterladen kann ich jetzt bleiben lassen und nun auf Scan klicken, nicht wahr?

Ganz liebe Grüße

Saschaico 15.06.2015 16:07
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo schrauber,

ich weiß nicht ob ich es richtig gemacht habe aber ich habe nun doch sicherheitshalber auch das andere FRST vom Desktop gelöscht (bei der vorigen Aktion wurde auch selbstständig ein Ordner auf dem Desktop gespeichert in dem sich beide FRST befanden - habe ich auch gelöscht).
Ich habe FRST erneut auf meinen Desktop heruntergeladen (die 32-Bit Version) und sie mit Doppelklick gestartet - folgende beiden Fenster sind erschienen (Anlage): Was soll ich da jetzt anklicken?

Saschaico 15.06.2015 16:21
Liste der Anhänge anzeigen (Anzahl: 1)
Mir ist gerade noch etwas aufgefallen - malwarebytes startet selbstständig jeden Tag neue Suchläufe und auf dem aktuellen der gerade auf dem Desktop zu sehen ist ist die malware "Trojan.Agent.AI" gar nicht mehr aufgeführt (Anlage) obwohl ich bisher nie auf "Auswahl entfernen" geklickt habe. Ist das erklärbar?

schrauber 16.06.2015 11:28
Schalte dein AV Programm ab und starte FRST nochmal, die Fehlermeldung da kommt weil dein AV geblockt hat.

Saschaico 16.06.2015 16:39
Hallo schrauber,

auch wenn ich die AV deaktiviere kommen die selben beiden Fenster beim Öffnen von FRST (habe Microsoft Security Essentials, malwarebytes und den systemeigenen Firewall ausgeschalten gehabt) - wenn ich auf dem Warning!-Fenster auf "Nein" klicke verschwindet es und im Farbar Recovery Scan Tool-Fenster steht dann "The Tool is ready to use"
Wäre es so ok?

Liebe Grüße
Saschaico

schrauber 17.06.2015 05:52
Ja mach mal, ansonsten würde ich mir das gerne mal per Teamviewer anschauen wenn möglich.

Saschaico 17.06.2015 08:28
Guten Morgen schrauber,

es hat so funktioniert (ich habe mal, weil ich nicht genau wusste wie Du es möchtest, den Firewall aktiv gelassen und die beiden AV-Programme deaktiviert).

Hier die beiden Logdateien vom FRST:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-06-2015
Ran by nandel guckes (administrator) on NANDELGUCKES-PC on 17-06-2015 08:42:31
Running from C:\Users\nandel guckes\Desktop
Loaded Profiles: nandel guckes &  (Available Profiles: nandel guckes)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
() C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
() C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
() C:\Windows\PLFSetI.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
() C:\Acer\Mobility Center\MobilityService.exe
(NewTech InfoSystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
() C:\Windows\System32\PSIService.exe
() C:\Program Files\Cyberlink\Shared files\RichVideo.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Acer Inc.) C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
(Acer Incorporated) C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
(CyberLink Corp.) C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(CyberLink) C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Nikon Corporation) C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Realtek Semiconductor Corp.) C:\Users\nandel guckes\AppData\Local\Temp\RtkBtMnt.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Users\nandel guckes\Desktop\Defogger.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
() C:\Program Files\Google\Update\Install\{F534A387-F04F-4BEC-AA9C-D2E731A25FB2}\nikcollection-1.2.8.exe
(Microsoft Corporation) C:\Windows\Temp\nsqCBC8.tmp\vcredist_x86.exe
(Microsoft Corporation) C:\Windows\Temp\nsqCBC8.tmp\vcredist_x86.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-04-25] (Synaptics, Inc.)
HKLM\...\Run: [BkupTray] => C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [28672 2008-04-25] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-08-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6294048 2008-09-19] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1833504 2008-09-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2008-07-29] ()
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [858632 2008-12-17] (Dritek System Inc.)
HKLM\...\Run: [ePower_DMC] => C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [417792 2008-11-28] (Acer Inc.)
HKLM\...\Run: [eDataSecurity Loader] => C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [526896 2008-07-29] (Egis Incorporated)
HKLM\...\Run: [eRecoveryService] => [X]
HKLM\...\Run: [eAudio] => C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe [544768 2008-09-11] (Acer Incorporated)
HKLM\...\Run: [ArcadeDeluxeAgent] => C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [147456 2008-10-08] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] => C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe [167936 2008-10-08] (CyberLink)
HKLM\...\Run: [NeroFilterCheck] => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [AdobeCS4ServiceManager] => C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000\...\Run: [ProductReg] => C:\Program Files\Acer\WR_PopUp\ProductReg.exe [135168 2008-11-17] (Acer)
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [451872 2007-07-18] (Hewlett-Packard Company)
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [153136 2007-06-01] (Nero AG)
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2009-12-18] (Google Inc.)
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Acer.scr [20221952 2008-11-11] (Acer)
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ProductReg] => C:\Program Files\Acer\WR_PopUp\ProductReg.exe [135168 2008-11-17] (Acer)
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [451872 2007-07-18] (Hewlett-Packard Company)
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [153136 2007-06-01] (Nero AG)
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2009-12-18] (Google Inc.)
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Acer.scr [20221952 2008-11-11] (Acer)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll [2008-07-29] (Egis Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0809&m=aspire_8730
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0809&m=aspire_8730
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://www.google.de/
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0809&m=aspire_8730
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://www.google.de/
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4207484042-2425227553-2540443312-1000 -> DefaultScope {D8F00CE7-E51F-4D50-AC8C-C1811CE5CECE} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4207484042-2425227553-2540443312-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE361
SearchScopes: HKU\S-1-5-21-4207484042-2425227553-2540443312-1000 -> {D8F00CE7-E51F-4D50-AC8C-C1811CE5CECE} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {D8F00CE7-E51F-4D50-AC8C-C1811CE5CECE} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE361
SearchScopes: HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {D8F00CE7-E51F-4D50-AC8C-C1811CE5CECE} URL = https://www.google.com/search?q={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: ShowBarObj Class -> {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} -> C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll [2008-07-29] (Egis)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-07-29] (Egis Incorporated.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
Toolbar: HKU\S-1-5-21-4207484042-2425227553-2540443312-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
Toolbar: HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-21] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\nandel guckes\AppData\Roaming\Mozilla\Firefox\Profiles\a6vdj7l2.default
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-17] (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-01-05]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 BUNAgentSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [16384 2008-03-03] (NewTech Infosystems, Inc.) [File not signed]
R2 CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [69632 2008-10-04] () [File not signed]
R2 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-11-28] () [File not signed]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] () [File not signed]
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [File not signed]
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 NTIBackupSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [45056 2008-04-25] (NewTech InfoSystems, Inc.) [File not signed]
R2 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-25] () [File not signed]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [File not signed]
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [174656 2006-11-02] () [File not signed]
R2 RichVideo; c:\Program Files\Cyberlink\Shared files\RichVideo.exe [272024 2007-01-09] ()
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 hidshim; C:\Windows\System32\DRIVERS\hidshim.sys [5632 2008-10-08] (Windows (R) Codename Longhorn DDK provider)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2015-06-16] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-04-14] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R3 nuvotonhidgeneric; C:\Windows\System32\DRIVERS\nuvotonhidgeneric.sys [22528 2008-10-08] (Nuvoton Technology Corporation)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [150560 2008-08-26] (Realtek Semiconductor Corp.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-17 08:42 - 2015-06-17 08:42 - 00021082 _____ C:\Users\nandel guckes\Desktop\FRST.txt
2015-06-15 16:54 - 2015-06-15 16:54 - 01148416 _____ (Farbar) C:\Users\nandel guckes\Desktop\FRST.exe
2015-06-15 09:40 - 2015-06-15 09:41 - 00000000 ____D C:\Users\nandel guckes\AppData\Local\{1C7A407B-8BA0-4C65-BE0C-81641BB33472}
2015-06-13 14:21 - 2015-06-17 08:42 - 00000000 ____D C:\FRST
2015-06-13 14:12 - 2015-06-13 14:12 - 00000488 _____ C:\Users\nandel guckes\Desktop\defogger_disable.log
2015-06-13 14:12 - 2015-06-13 14:12 - 00000000 _____ C:\Users\nandel guckes\defogger_reenable
2015-06-13 14:05 - 2015-06-13 14:05 - 00050477 _____ C:\Users\nandel guckes\Desktop\Defogger.exe
2015-06-11 20:39 - 2015-06-16 19:54 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-06-11 20:39 - 2015-06-11 20:39 - 00000903 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-06-11 20:39 - 2015-06-11 20:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-06-11 20:39 - 2015-06-11 20:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-06-11 20:39 - 2015-06-11 20:39 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-06-11 20:39 - 2015-04-14 09:37 - 00092888 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-06-11 20:39 - 2015-04-14 09:37 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-06-11 20:39 - 2015-04-14 09:37 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-06-11 20:37 - 2015-06-11 20:37 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\nandel guckes\Desktop\mbam-setup-2.1.6.1022.exe
2015-06-11 20:23 - 2015-06-11 20:26 - 00000000 ____D C:\AdwCleaner
2015-06-11 20:19 - 2015-06-11 20:19 - 18733360 _____ (Microsoft Corporation) C:\Users\nandel guckes\Desktop\IE9-WindowsVista-x86-deu.exe
2015-06-11 20:12 - 2015-06-11 20:12 - 00000000 ____D C:\Users\nandel guckes\AppData\Roaming\Microsoft\Windows\Start Menu\alle auf startmenü
2015-06-11 08:21 - 2015-06-11 08:21 - 00000000 ____D C:\Users\nandel guckes\AppData\Local\{76353FE0-0C93-40AB-9E22-E36E317810FB}
2015-06-11 08:15 - 2015-04-24 17:54 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-06-11 08:14 - 2015-05-21 16:22 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-06-11 08:14 - 2015-05-09 01:08 - 00894464 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-06-11 08:01 - 2015-05-05 00:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-06-11 08:00 - 2015-05-05 00:51 - 10628608 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-06-11 08:00 - 2015-05-05 00:50 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-06-11 08:00 - 2015-05-05 00:50 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-06-11 08:00 - 2015-05-04 23:21 - 08147456 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-06-10 11:49 - 2015-06-10 11:49 - 00000000 ____D C:\Users\nandel guckes\AppData\Local\{6A1681CB-9BC8-4CE5-91B5-98774BB7B926}
2015-06-10 10:14 - 2015-06-10 10:14 - 00000000 ____D C:\Users\nandel guckes\AppData\Local\{11498631-F2DD-49D0-B058-ABA2E6C58925}
2015-06-10 08:59 - 2015-05-31 02:03 - 12385280 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-06-10 08:59 - 2015-05-31 01:55 - 01809920 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-06-10 08:59 - 2015-05-31 01:54 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-06-10 08:59 - 2015-05-31 01:53 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-06-10 08:59 - 2015-05-31 01:50 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-06-10 08:59 - 2015-05-31 01:49 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-06-10 08:59 - 2015-05-31 01:49 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-06-10 08:59 - 2015-05-31 01:49 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-06-10 08:59 - 2015-05-31 01:49 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-06-10 08:59 - 2015-05-31 01:48 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-06-10 08:59 - 2015-05-31 01:48 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-06-10 08:59 - 2015-05-31 01:48 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-06-10 08:59 - 2015-05-31 01:48 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-06-10 08:59 - 2015-05-31 01:48 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-06-10 08:59 - 2015-05-31 01:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-06-10 08:59 - 2015-05-31 01:48 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-06-10 08:59 - 2015-05-31 01:48 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-06-10 08:59 - 2015-05-31 01:47 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-06-10 08:59 - 2015-05-31 01:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-06-10 08:59 - 2015-05-31 01:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-06-10 08:59 - 2015-05-31 01:47 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-06-10 08:59 - 2015-05-31 01:47 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-06-09 11:08 - 2015-06-09 11:08 - 00000000 ____D C:\Users\nandel guckes\AppData\Local\{E0D1284A-FB7C-4327-A1E8-E2722A81A742}
2015-06-09 10:58 - 2015-06-09 10:58 - 00000000 ____D C:\Users\nandel guckes\AppData\Local\{766701AC-6BA8-4C77-A9C1-92E51066C7FF}
2015-06-08 10:48 - 2015-06-08 10:48 - 00000000 ____D C:\Users\nandel guckes\AppData\Local\{DEB3932B-D212-4A63-87D2-4BBC228D9C57}
2015-06-03 09:45 - 2015-06-03 09:45 - 00000000 ____D C:\Users\nandel guckes\AppData\Local\{F5040968-306B-4E2E-B61C-7BA7E6AC74C2}
2015-06-02 16:12 - 2015-06-02 22:22 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-06-02 12:47 - 2015-06-02 12:47 - 00000000 ____D C:\Users\nandel guckes\AppData\Local\{5DC00785-2CF4-47CE-9AF3-300C701DBD56}
2015-05-31 15:57 - 2015-05-31 15:57 - 00000000 ____D C:\Users\nandel guckes\AppData\Local\{5DAA63F9-0B95-4518-9401-96A74CA2B15F}
2015-05-31 15:19 - 2015-05-31 15:19 - 00000000 ____D C:\Users\nandel guckes\Desktop\Training-Photoshop
2015-05-30 10:03 - 2015-05-30 10:03 - 00000000 ____D C:\Users\nandel guckes\AppData\Local\{5739F1F0-C1A5-4145-B0C1-B75CC4DE5820}
2015-05-26 09:14 - 2015-05-26 09:14 - 00000000 ____D C:\Users\nandel guckes\AppData\Local\{24E840F3-9CEC-4AB3-94AE-67081634079B}
2015-05-24 12:19 - 2015-05-24 12:19 - 00000000 ____D C:\Users\nandel guckes\AppData\Local\{19F362D1-0722-40E0-A027-E987C28EA2C7}
2015-05-23 15:01 - 2015-05-23 15:01 - 00000000 ____D C:\Users\nandel guckes\AppData\Local\{09A3EF12-3225-4FB4-9C4B-DFB56D646783}
2015-05-23 15:00 - 2015-05-23 15:00 - 00000000 ____D C:\Users\nandel guckes\AppData\Local\{A4F33C66-2F70-406A-B34A-C7F75401F04C}
2015-05-20 10:10 - 2015-05-20 10:10 - 00000000 ____D C:\Users\nandel guckes\AppData\Local\{56B00C52-AFE4-4579-8FAF-800408FBEB76}
2015-05-19 12:12 - 2015-05-19 12:12 - 00000000 ____D C:\Users\nandel guckes\AppData\Local\{E8406179-F3BA-477E-A72C-3A981FC94BF8}
2015-05-18 11:03 - 2015-05-18 11:03 - 00000000 ____D C:\Users\nandel guckes\AppData\Local\{A3B108FB-DEE4-415F-B747-3EAC56C534BB}

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-17 08:39 - 2011-01-11 15:33 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-06-17 08:36 - 2009-08-11 19:01 - 01120436 _____ C:\Windows\WindowsUpdate.log
2015-06-16 19:10 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-06-16 19:10 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-06-16 17:28 - 2011-01-11 15:32 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-06-15 17:13 - 2009-12-18 14:48 - 00000000 ___RD C:\Users\nandel guckes\Bilder
2015-06-15 09:51 - 2011-01-11 15:33 - 00000000 ____D C:\Users\nandel guckes\AppData\Local\Paint.NET
2015-06-15 09:42 - 2013-04-10 08:59 - 00000952 ___SH C:\Windows\system32\KGyGaAvL.sys
2015-06-15 09:42 - 2009-12-28 10:07 - 00000000 ____D C:\Users\nandel guckes\AppData\Roaming\Corel
2015-06-14 15:08 - 2013-09-21 16:49 - 00182768 _____ C:\Windows\KB893803v2.log
2015-06-14 10:29 - 2009-12-18 14:48 - 00000000 ____D C:\Users\nandel guckes
2015-06-13 11:11 - 2009-08-11 19:20 - 00000000 _____ C:\Windows\system32\LogConfigTemp.xml
2015-06-13 11:10 - 2009-01-22 20:14 - 00000147 _____ C:\Windows\system32\agent.log
2015-06-13 11:10 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-06-13 11:09 - 2008-01-21 04:47 - 09107424 _____ C:\Windows\PFRO.log
2015-06-12 20:59 - 2006-11-02 15:01 - 00032628 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-06-11 21:12 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2015-06-11 14:37 - 2010-03-05 10:23 - 00000000 ____D C:\Users\nandel guckes\AppData\Roaming\PIE
2015-06-11 10:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2015-06-11 10:30 - 2006-11-02 14:47 - 02261464 _____ C:\Windows\system32\FNTCACHE.DAT
2015-06-11 09:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2015-06-11 08:15 - 2009-01-22 20:17 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-06-11 08:14 - 2013-09-23 10:49 - 00000000 ____D C:\Windows\system32\MRT
2015-06-11 08:04 - 2006-11-02 12:24 - 136900096 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-06-10 12:01 - 2014-11-11 16:29 - 00000000 ____D C:\Users\nandel guckes\AppData\Roaming\SoftDMA
2015-06-10 12:01 - 2009-12-18 14:49 - 00000000 ____D C:\Users\nandel guckes\AppData\Roaming\PowerCinema
2015-06-10 11:59 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2015-06-06 15:29 - 2006-11-02 12:33 - 01566088 _____ C:\Windows\system32\PerfStringBackup.INI
2015-06-05 10:09 - 2010-06-09 11:53 - 00006836 _____ C:\Users\nandel guckes\AppData\Local\d3d9caps.dat
2015-06-02 22:22 - 2013-10-23 11:34 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-05-25 15:40 - 2010-12-31 10:49 - 00000020 ____H C:\ProgramData\PKP_DLdu.DAT

==================== Files in the root of some directories =======

2010-12-31 10:49 - 2010-12-31 10:49 - 0000268 ___RH () C:\Users\nandel guckes\AppData\Roaming\Solid Colors
2010-12-31 10:52 - 2010-12-31 10:52 - 0000268 ___RH () C:\Users\nandel guckes\AppData\Roaming\Sounds
2010-06-09 11:53 - 2015-06-05 10:09 - 0006836 _____ () C:\Users\nandel guckes\AppData\Local\d3d9caps.dat
2009-12-18 15:34 - 2015-05-15 16:14 - 0012288 _____ () C:\Users\nandel guckes\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-08-11 19:22 - 2009-08-11 19:24 - 0006001 _____ () C:\ProgramData\ArcadeDeluxe2.log
2013-01-24 11:14 - 2013-03-06 16:46 - 0012221 _____ () C:\ProgramData\hpzinstall.log
2009-12-28 16:17 - 2013-04-22 10:28 - 0000000 ____H () C:\ProgramData\PKP_DLds.DAT
2010-12-31 10:49 - 2015-05-25 15:40 - 0000020 ____H () C:\ProgramData\PKP_DLdu.DAT
2010-12-31 10:52 - 2012-04-16 14:52 - 0000020 ____H () C:\ProgramData\PKP_DLdw.DAT
2009-12-28 16:58 - 2013-04-22 10:13 - 0000020 ____H () C:\ProgramData\PKP_DLec.DAT
2013-04-10 08:57 - 2013-04-10 08:57 - 0472656 _____ () C:\ProgramData\pswi_preloaded.exe
2010-12-31 10:49 - 2010-12-31 10:49 - 0000268 ___RH () C:\ProgramData\Space Choir
2010-12-31 10:52 - 2010-12-31 10:52 - 0000268 ___RH () C:\ProgramData\Specifications

Files to move or delete:
====================
C:\ProgramData\pswi_preloaded.exe


Some files in TEMP:
====================
C:\Users\nandel guckes\AppData\Local\Temp\BackupSetup.exe
C:\Users\nandel guckes\AppData\Local\Temp\biclient.exe
C:\Users\nandel guckes\AppData\Local\Temp\bundlesweetimsetup.exe
C:\Users\nandel guckes\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\nandel guckes\AppData\Local\Temp\GenericUninstall.exe
C:\Users\nandel guckes\AppData\Local\Temp\iv_uninstall.exe
C:\Users\nandel guckes\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\nandel guckes\AppData\Local\Temp\mgsqlite3.dll
C:\Users\nandel guckes\AppData\Local\Temp\MSETUP4.EXE
C:\Users\nandel guckes\AppData\Local\Temp\Quarantine.exe
C:\Users\nandel guckes\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\nandel guckes\AppData\Local\Temp\sqlite3.dll
C:\Users\nandel guckes\AppData\Local\Temp\Trial.dll
C:\Users\nandel guckes\AppData\Local\Temp\vcredist_x86.exe
C:\Users\nandel guckes\AppData\Local\Temp\Wise_INI.dll
C:\Users\nandel guckes\AppData\Local\Temp\WSSetup.exe
C:\Users\nandel guckes\AppData\Local\Temp\{53772B8E-62A8-4634-9320-03802236D241}-nikcollection-1.2.8.exe
C:\Users\nandel guckes\AppData\Local\Temp\{6C68F348-C6C4-4D61-9590-6193257FFB34}-nikcollection-1.1.1.0.exe
C:\Users\nandel guckes\AppData\Local\Temp\{7F82D781-C3CA-4035-8D11-AB06564928B4}-nikcollection-1.2.8.exe
C:\Users\nandel guckes\AppData\Local\Temp\{F28D1985-FC76-4CDC-B095-3CE182D48E19}-nikcollection-1.1.0.7.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-06-13 11:24

==================== End of log ============================
--- --- ---


[CODE]Additional
FRST Logfile:
Code:
scan result of Farbar Recovery Scan Tool (x86) Version: 13-06-2015
Ran by nandel guckes at 2015-06-17 08:43:23
Running from C:\Users\nandel guckes\Desktop
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-4207484042-2425227553-2540443312-500 - Administrator - Disabled)
Gast (S-1-5-21-4207484042-2425227553-2540443312-501 - Limited - Disabled)
nandel guckes (S-1-5-21-4207484042-2425227553-2540443312-1000 - Administrator - Enabled) => C:\Users\nandel guckes

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Microsoft Security Essentials (Disabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Disabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden
Acer Arcade Deluxe (HKLM\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 2.0.5817 - CyberLink Corp.)
Acer Arcade Deluxe (Version: 2.0.5817 - CyberLink Corp.) Hidden
Acer Crystal Eye Webcam 2.0.9.2 (HKLM\...\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}) (Version: 2.0.9.2 - SuYin)
Acer eAudio Management (HKLM\...\{57265292-228A-41FA-9AEC-4620CBCC2739}) (Version: 3.0.3009 - CyberLink Corp.)
Acer eDataSecurity Management (HKLM\...\{A5633652-3795-4829-BB0B-644F0279E279}) (Version: 3.0.3065 - Egis Inc.)
Acer Empowering Technology (HKLM\...\{8F1B6239-FEA0-450A-A950-B05276CE177C}) (Version: 3.0.3013 - Acer Incorporated)
Acer ePower Management (HKLM\...\{58E5844B-7CE2-413D-83D1-99294BF6C74F}) (Version: 3.0.3016 - Acer Incorporated)
Acer eRecovery Management (HKLM\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 3.0.3014 - Acer Incorporated)
Acer eSettings Management (HKLM\...\{13D85C14-2B85-419F-AC41-C7F21E68B25D}) (Version: 3.0.3007 - Acer Incorporated)
Acer GridVista (HKLM\...\GridVista) (Version: 2.72.317 - )
Acer Mobility Center Plug-In (HKLM\...\{11316260-6666-467B-AC34-183FCB5D4335}) (Version: 3.0.3000 - Acer Inc.)
Acer Product Registration (HKLM\...\{DA20E1A8-07CB-4EE7-9B72-A7E28C953F0E}) (Version: 3.0.0.10 - Acer Incorporated)
Acer ScreenSaver (HKLM\...\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}) (Version: 1.02.1111 - Acer Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.1.0.5790 - Adobe Systems Inc.)
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.5.502.135 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe Photoshop CS4 (HKLM\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Reader 9 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
ATI Catalyst Install Manager (HKLM\...\{6B58131B-E1C3-9FC8-160C-C1E01B200C94}) (Version: 3.0.704.0 - ATI Technologies, Inc.)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon MG5300 series Benutzerregistrierung (HKLM\...\Canon MG5300 series Benutzerregistrierung) (Version:  - )
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - Canon Inc.)
Canon MG5300 series On-screen Manual (HKLM\...\Canon MG5300 series On-screen Manual) (Version:  - )
Canon MP Navigator EX 5.0 (HKLM\...\MP Navigator EX 5.0) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version:  - )
ccc-core-static (Version: 2008.1210.1623.29379 - Ihr Firmenname) Hidden
Connect (Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
Corel Paint Shop Pro Photo XI (HKLM\...\{E1C7EF5E-3A7B-4ED4-A48B-F70F1B36EAB4}) (Version: 11.20.0000 - Corel Corporation)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 6.5.3023d - CyberLink Corp.)
CyberView X - SF v1.15 (HKLM\...\{D8FF6E29-36B4-474F-A88F-973087650C00}) (Version: 1.15.000 - )
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
FotoSketcher 2.00 (HKLM\...\{E7C6D565-2E48-4303-A114-AFE7B2E561AF}_is1) (Version:  - David THOIRON)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6227.252 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.27.5 - Google Inc.) Hidden
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118) (Version:  - )
Internet Explorer (Version: 9 - Microsoft Corporation) Hidden
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
kuler (Version: 2.0 - Adobe Systems Incorporated) Hidden
Launch Manager (HKLM\...\LManager) (Version:  - )
LightScribe  1.8.15.1 (Version: 1.8.15.1 - hxxp://www.lightscribe.com) Hidden
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Works (HKLM\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Mozilla Firefox 38.0.5 (x86 de) (HKLM\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{1A6A6531-08FC-47AD-BAC4-C41497E71031}) (Version: 7.03.0279 - Nero AG)
Nik Collection (HKLM\...\Nik Collection) (Version: 1.1.0.5 - Google)
Nikon FotoShare (HKLM\...\Nikon FotoShare) (Version: 1.0.1.0 - )
Nikon Message Center (HKLM\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Nikon Transfer (HKLM\...\{E9757890-7EC5-46C8-99AB-B00F07B6525C}) (Version: 1.1.1 - Nikon)
NTI Backup Now 5 (HKLM\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.606 - NewTech Infosystems)
NTI Backup Now Standard (Version: 5.1.2.606 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.2.6329 - NewTech Infosystems)
NTI Media Maker 8 (Version: 8.0.2.6329 - NewTech Infosystems) Hidden
Nuvoton EC Generic HID Driver (HKLM\...\{302E9B7B-2B6A-4C29-9A02-9F2110649779}) (Version: 7.80.5000 - Nuvoton Technology Corporation)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Paint.NET v3.5.6 (HKLM\...\{639673E9-D53F-44F4-A046-485C8A6ADA15}) (Version: 3.56.0 - dotPDN LLC)
PDF Settings CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
PhotoNow! (HKLM\...\{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.4619 - CyberLink Corp.)
Photoshop Camera Raw (Version: 5.0 - Adobe Systems Incorporated) Hidden
Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.1.2 - Nikon)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5704 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 3.0.1.3 - Realtek Semiconductor Corp.)
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Silver Efex Pro (HKLM\...\Silver Efex Pro for Stand-Alone) (Version: 1.0.0.7 - Nik Software, Inc.)
Skins (Version: 2008.1210.1623.29379 - ATI) Hidden
Suite Shared Configuration CS4 (Version: 1.0 - Adobe Systems Incorporated) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.1.4.0 - Synaptics)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
ViewNX (HKLM\...\{F007CBCE-D714-4C0B-8CE9-9B0D78116468}) (Version: 1.1.1 - Nikon)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{3A999A50-AB25-4A20-90A9-08F71FCE320F}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\HPCDMC32.DLL (HP)
CustomCLSID: HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{98087D89-B93F-4BCF-A998-AE4D9F607C14}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\HPCDMC32.DLL (HP)
CustomCLSID: HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{B286F068-5B17-4AE8-989B-8F9A199C47BA}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\HPCDMC32.DLL (HP)
CustomCLSID: HKU\S-1-5-21-4207484042-2425227553-2540443312-1000_Classes\CLSID\{3A999A50-AB25-4A20-90A9-08F71FCE320F}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\HPCDMC32.DLL (HP)
CustomCLSID: HKU\S-1-5-21-4207484042-2425227553-2540443312-1000_Classes\CLSID\{98087D89-B93F-4BCF-A998-AE4D9F607C14}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\HPCDMC32.DLL (HP)
CustomCLSID: HKU\S-1-5-21-4207484042-2425227553-2540443312-1000_Classes\CLSID\{B286F068-5B17-4AE8-989B-8F9A199C47BA}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\HPCDMC32.DLL (HP)

==================== Restore Points =========================

17-06-2015 08:36:29 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {1528E8E3-3A35-466F-BDE6-1212BF4DC3B6} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - nandel guckes => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {96FFE9F5-B5C0-44EA-8754-E2FAB99F6776} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-19] (Google Inc.)
Task: {AAF52EAC-BF0E-41A3-9CEA-0422F3C1DF66} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-19] (Google Inc.)
Task: {B2DF309D-A32E-4EBF-B339-2BEBBEFE0066} - System32\Tasks\Leader Technologies\PowerRegister\Seagate 2GHXBDMC Registrierungen (nandel guckes) => C:\Users\nandel guckes\AppData\Roaming\Leadertech\PowerRegister\Seagate 2GHXBDMC Registrierungen.exe [2009-01-16] (Leader Technologies/Seagate)
Task: {F4E05993-DAE2-495A-B672-26A98939C5C1} - System32\Tasks\{B258DA9F-CCB3-4A03-AF73-BFE2A94802FD} => pcalua.exe -a F:\Setup.exe -d F:\

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (Whitelisted) ==============

2007-06-24 20:09 - 2007-06-24 20:09 - 01024000 _____ () C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\ACE.dll
2007-06-24 20:09 - 2007-06-24 20:09 - 00098304 _____ () C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\ACEXML.dll
2007-06-24 20:09 - 2007-06-24 20:09 - 00061440 _____ () C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\ACEXML_Parser.dll
2009-08-11 19:24 - 2008-10-04 04:09 - 00069632 _____ () C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
2009-01-22 20:28 - 2008-11-28 11:56 - 00024576 _____ () C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
2009-01-22 20:28 - 2009-01-22 20:28 - 00032768 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Model.Controller\3.0.3013.0__14bcaafdb44b5951\Framework.Model.Controller.dll
2009-01-22 20:28 - 2009-01-22 20:28 - 00020480 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Model.ControllerInterface\3.0.3013.0__d842b71b4d6ed079\Framework.Model.ControllerInterface.dll
2009-01-22 20:28 - 2009-01-22 20:28 - 00061440 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Library\3.0.3013.0__3036420f80dd6947\Framework.Library.dll
2009-01-22 20:28 - 2009-01-22 20:28 - 00028672 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Host\3.0.3013.0__672b450de5a7e94a\Framework.Host.dll
2009-01-22 20:28 - 2009-01-22 20:28 - 00016384 _____ () C:\Windows\assembly\GAC_MSIL\Framework.PluginInterface\3.0.3013.0__9ecdf03bb2054f94\Framework.PluginInterface.dll
2009-08-11 19:21 - 2008-09-11 21:20 - 00016384 ____N () C:\Program Files\Acer\Empowering Technology\eAudio\eAudioSrvPlugin.dll
2009-01-22 20:28 - 2009-01-22 20:28 - 00036864 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Utility\3.0.3013.0__4df5dcab8860d239\Framework.Utility.dll
2009-08-11 19:21 - 2008-05-26 14:40 - 00016384 _____ () C:\Program Files\Acer\Empowering Technology\eSettings\eSettings.ServicePlugin.dll
2009-08-11 19:21 - 2008-05-26 14:37 - 00016384 _____ () C:\Program Files\Acer\Empowering Technology\eSettings\eSettings.Logger.dll
2009-08-11 19:21 - 2008-05-26 14:39 - 00143360 _____ () C:\Program Files\Acer\Empowering Technology\eSettings\eSettings.Model.Computer.dll
2009-08-11 19:21 - 2008-05-26 14:37 - 00036864 _____ () C:\Program Files\Acer\Empowering Technology\Service\eSettings.Model.ComputerInterface.dll
2009-08-12 03:44 - 2008-12-11 03:05 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2008-04-25 22:36 - 2008-04-25 22:36 - 00028672 _____ () C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
2008-04-28 10:49 - 2008-04-28 10:49 - 00003072 _____ () C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTrayLOC.dll
2009-08-11 19:12 - 2008-07-29 19:29 - 00200704 _____ () C:\Windows\PLFSetI.exe
2009-01-22 20:29 - 2007-12-06 17:15 - 00110592 _____ () C:\Acer\Mobility Center\MobilityService.exe
2009-01-22 20:29 - 2007-11-27 16:08 - 00032768 _____ () C:\Acer\Mobility Center\MobilityInterface.dll
2008-04-25 22:36 - 2008-04-25 22:36 - 00131072 _____ () C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
2006-11-02 20:40 - 2006-11-02 20:40 - 00174656 _____ () C:\Windows\system32\PSIService.exe
2009-01-22 20:16 - 2007-01-09 20:25 - 00272024 _____ () c:\Program Files\Cyberlink\Shared files\RichVideo.exe
2009-08-12 03:45 - 2003-06-07 23:30 - 00057344 _____ () C:\Program Files\Launch Manager\PowerUtl.dll
2008-07-29 17:52 - 2008-07-29 17:52 - 00227888 _____ () C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ShowErrMsg.dll
2008-10-08 21:49 - 2008-10-08 21:49 - 00835584 ____N () C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMediaLibrary.dll
2008-10-08 21:49 - 2008-10-08 21:49 - 00007680 ____N () C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvcPS.dll
2007-02-16 18:40 - 2007-02-16 18:40 - 01466368 _____ () C:\Program Files\Common Files\LightScribe\QtCore4.dll
2007-02-16 18:40 - 2007-02-16 18:40 - 05521408 _____ () C:\Program Files\Common Files\LightScribe\QtGui4.dll
2009-08-11 19:10 - 2009-08-11 19:10 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2015-06-13 14:05 - 2015-06-13 14:05 - 00050477 _____ () C:\Users\nandel guckes\Desktop\Defogger.exe
2015-06-14 15:05 - 2014-11-10 08:00 - 445130440 _____ () C:\Program Files\Google\Update\Install\{F534A387-F04F-4BEC-AA9C-D2E731A25FB2}\nikcollection-1.2.8.exe
2015-06-14 15:07 - 2015-06-14 15:07 - 00013312 _____ () C:\Windows\TEMP\nsqCBC8.tmp\UAC.dll
2015-06-14 15:07 - 2015-06-14 15:07 - 00011264 _____ () C:\Windows\TEMP\nsqCBC8.tmp\System.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:DAFD38AE

==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\nandel guckes\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
HKU\S-1-5-21-4207484042-2425227553-2540443312-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\nandel guckes\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.0.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{AE63E44C-E0D7-489E-96C7-5E8A294D6731}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{727DC909-3A31-4704-9E16-A4466D594F7A}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{1A2792E7-BF7C-477B-AD5F-60F9CC7AE695}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{5DB012BB-DF24-4364-8955-39DC01884B89}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{00007600-C351-4D0D-887F-438367E21DD4}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
FirewallRules: [{EA35326E-3E14-489D-9BC3-40DA24F4438D}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
FirewallRules: [{E9131088-D67C-4FD0-B6BC-07CD8088D9E4}] => (Allow) c:\Program Files\Cyberlink\PowerDirector\PDR.EXE
FirewallRules: [{94EEBEB6-4EFC-4DDE-845B-54A2BC802821}] => (Allow) C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe
FirewallRules: [{491650BA-B1D6-4117-93F8-5E26D4035BE8}] => (Allow) C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe
FirewallRules: [{5EA8DB1B-ED61-476A-B0A0-2385206E2816}] => (Allow) LPort=5353
FirewallRules: [{8AC41F7E-752E-4A50-AB07-D271D9F3EE92}] => (Allow) C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{81D8AA76-AF83-4DDA-9AA1-56082BA48D2E}] => (Allow) C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{1233FB44-5436-42B5-B986-23C955FB4778}] => (Allow) LPort=80
FirewallRules: [{2999BD71-212F-4842-8765-D70D4DBFAC7B}] => (Allow) LPort=80
FirewallRules: [{B0D4FC4B-4438-4F31-9687-0B88251EC10E}] => (Allow) LPort=80
FirewallRules: [{DFB77D01-02CF-40CE-BB50-6FB5DFAA3480}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{30C73205-0DDD-47E4-8ED9-0405FA15505D}] => (Allow) LPort=2869
FirewallRules: [{B66B6AF2-8ACD-49C2-BCB3-E51A47CE1DB9}] => (Allow) LPort=1900
FirewallRules: [{201AC708-BC85-4217-9B1E-DD639C1BB948}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{89FE7605-9C24-4591-BE98-DF83AE96BF58}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{83B4FDF8-7E07-460B-88F1-C8C7DC830FAB}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{92821282-8FA2-45B7-93AD-C40997140F4F}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{FA4DB6D5-9D29-401A-929D-023D0B5325A7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{493E6E3A-A0DF-4746-A204-6E36C904BD37}C:\program files\common files\adobe\cs4servicemanager\cs4servicemanager.exe] => (Block) C:\program files\common files\adobe\cs4servicemanager\cs4servicemanager.exe
FirewallRules: [UDP Query User{7C899FCF-8A5C-436E-9E55-7839E37A9CF0}C:\program files\common files\adobe\cs4servicemanager\cs4servicemanager.exe] => (Block) C:\program files\common files\adobe\cs4servicemanager\cs4servicemanager.exe
FirewallRules: [{8E2C366D-2D8D-4C4D-921D-D2051F02E141}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3B2D08BD-E864-45EA-932D-E7C9ED5BB674}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{B16D14A4-5720-4C48-A65F-88B0CE62F29D}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{150E0274-A02D-494C-B38D-B0EC00742B06}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/16/2015 07:31:44 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\NANDEL GUCKES\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\A6VDJ7L2.DEFAULT\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (06/16/2015 07:31:44 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\NANDEL GUCKES\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\A6VDJ7L2.DEFAULT\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (06/15/2015 11:56:08 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\NANDEL GUCKES\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\A6VDJ7L2.DEFAULT\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (06/15/2015 11:56:08 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\NANDEL GUCKES\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\A6VDJ7L2.DEFAULT\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (06/15/2015 09:49:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung mbamservice.exe, Version 3.1.0.0, Zeitstempel 0x552d3c4a, fehlerhaftes Modul mbamservice.exe, Version 3.1.0.0, Zeitstempel 0x552d3c4a, Ausnahmecode 0xc0000005, Fehleroffset 0x00008a60,
Prozess-ID 0xae4, Anwendungsstartzeit mbamservice.exe0.

Error: (06/14/2015 03:08:06 PM) (Source: Windows Installer 3.1) (EventID: 4373) (User: )
Description: WindowsFür diesen Befehl ist nicht genügend Speicher verfügbar.

Error: (06/13/2015 11:11:27 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/12/2015 08:24:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/11/2015 11:11:43 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (06/11/2015 09:11:19 PM) (Source: Windows Installer 3.1) (EventID: 4373) (User: )
Description: WindowsFür diesen Befehl ist nicht genügend Speicher verfügbar.


System errors:
=============

Microsoft Office:
=========================

CodeIntegrity Errors:
===================================
  Date: 2015-06-17 08:43:08.939
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-06-17 08:43:08.621
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-06-17 08:43:08.302
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-06-17 08:43:07.986
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-06-17 08:43:07.520
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-06-17 08:43:07.195
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-06-17 08:43:06.849
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-06-17 08:43:06.504
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-06-17 08:42:44.478
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-06-17 08:42:44.145
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Percentage of memory in use: 56%
Total physical RAM: 3065.93 MB
Available physical RAM: 1336.64 MB
Total Pagefile: 6336.13 MB
Available Pagefile: 4005.2 MB
Total Virtual: 2047.88 MB
Available Virtual: 1907.19 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:142.16 GB) (Free:0.03 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:142.18 GB) (Free:141.73 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 99FE1502)
Partition 1: (Not Active) - (Size=10.7 GB) - (Type=27)
Partition 2: (Active) - (Size=142.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=142.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=3 GB) - (Type=12)

==================== End of log ============================
--- --- ---

Davon abgesehen wäre ich einverstanden wenn Du Dir das auch mal über TeamViewer ansiehst - was müsste ich denn dann da genau tun?

Liebe Grüße
Saschaico

schrauber 17.06.2015 19:52
Ist ja jetzt gelaufen :)


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:51 Uhr.
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131