Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win7-HomePremium - Outlook2010 versendet automatisch Mails (https://www.trojaner-board.de/170020-win7-homepremium-outlook2010-versendet-automatisch-mails.html)

xvolt 19.08.2015 20:03
Win7-HomePremium - Outlook2010 versendet automatisch Mails
 
Guten Abend

Der PC meines Bruders versendet seit ca. 2 Wochen automatisch Mails aus Outlokk 2010.

Unter gesendete Objekte sind diese jedoch nicht ersichtlich.

Norten Virusscanner findet nix.

Win7 - Home Premium 64BIT SP1
MS Outlook 2010

Bitte um Hilfe & Unterstützung.

Grüsse & schönen Abend
xvolt

Hier die LOGs:

Defogger.txt

Code:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:04 on 19/08/2015 (Voltenauer)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Addition.txt
Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:19-08-2015
durchgeführt von Voxxxxxxer (2015-08-19 20:06:39)
Gestartet von C:\Users\Voxxxxxxer\Downloads\TrojanerSuche
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1412095350-2085699354-2915897617-500 - Administrator - Disabled)
Gast (S-1-5-21-1412095350-2085699354-2915897617-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1412095350-2085699354-2915897617-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-1412095350-2085699354-2915897617-1000 - Limited - Enabled) => C:\Users\UpdatusUser
Voxxxxxxer (S-1-5-21-1412095350-2085699354-2915897617-1005 - Administrator - Enabled) => C:\Users\Voxxxxxxer

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

6300 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
6300_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
6300Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.69 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1216 - CyberLink Corp.)
Acer Crystal Eye Webcam (x32 Version: 1.0.1216 - CyberLink Corp.) Hidden
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3000 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3002 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{58F4D244-314F-4D26-B5EF-C28AB32E22CB}_is1) (Version: 6.1.0.9 - Oberon Media, Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.1130.2010 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader X (10.1.5) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.5 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.5.9.620 - Adobe Systems, Inc.)
AIO_CDB_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version:  - )
Amazon Music (HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Amazon Amazon Music) (Version: 3.9.5.820 - Amazon Services LLC)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Backup Manager V3 (x32 Version: 3.0.0.69 - NTI Corporation) Hidden
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.45 - Atheros Communications)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.4.9.3 - Broadcom Corporation)
Broadcom Gigabit NetLink Controller (HKLM\...\{029A4933-3F36-4E4F-AEC3-2207AB26463D}) (Version: 14.4.8.3 - Broadcom Corporation)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Cisco Systems VPN Client 5.0.07.0440 (HKLM\...\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}) (Version: 5.0.7 - Cisco Systems, Inc.)
clear.fi (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 1.0.1223.00 - CyberLink Corp.)
clear.fi (x32 Version: 1.0.1223.00 - CyberLink Corp.) Hidden
clear.fi (x32 Version: 9.0.7209 - CyberLink Corp.) Hidden
clear.fi Client (HKLM-x32\...\{43AAE145-83CF-4C96-9A5E-756CEFCE879F}) (Version: 1.00.3008 - Acer Incorporated)
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
DocuWare (HKLM-x32\...\{AECD861A-4370-499C-A8BC-7EA7EF49A3A6}) (Version: 6.5.2147.5648 - DocuWare)
DocuWare Client (x32 Version: 6.5.2147.5648 - DocuWare) Hidden
DocuWare Client German Language Pack (x32 Version: 6.5.2147.5648 - DocuWare) Hidden
DocuWare Client Setup (x32 Version: 6.5.2152.5648 - DocuWare) Hidden
DocuWare ComponentInit (x32 Version: 6.5.2147.5648 - DocuWare) Hidden
DocuWare Connect to Outlook (HKLM-x32\...\{CE439634-9251-473C-9CAA-B143B5AABEBA}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare Desktop (x32 Version: 6.5.2152.5648 - DocuWare) Hidden
DocuWare Edit & Send (HKLM-x32\...\{FF6AF549-1966-48AE-A26F-DD1835DA6352}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare ISIS Provider (HKLM-x32\...\{5F4BB55F-54F8-4917-9F46-814DFD969E7E}) (Version: 6.5.2147.5648 - DocuWare)
DocuWare OCR (x32 Version: 6.5.2152.5648 - DocuWare) Hidden
DocuWare Printer (HKLM-x32\...\{2616BC9E-1603-4826-B2A4-7F597D26BA41}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare Update (HKLM-x32\...\{F57940C3-A430-4FCB-89A9-DDD4B35CC955}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare Upload Service (HKLM-x32\...\{F5E6F69C-54B8-494A-AF09-627D8EEF6E11}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare VCET (x32 Version: 6.5.2147.5648 - DocuWare) Hidden
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.155 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6710.2136 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2272 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.0.0.1046 - Intel Corporation)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.550 - Oracle)
Java(TM) 6 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 5.0.3 - Acer Inc.)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
MAST pdf ghostscript tool 2.0 (HKLM-x32\...\MAST pdf ghostscript tool_is1) (Version:  - MAST Hard- & Software)
MediaEspresso (x32 Version: 1.0.1210_33255 - CyberLink Corp.) Hidden
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.1.3 - CEWE Stiftung u Co. KGaA)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Mozilla Firefox 8.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 8.0 (x86 de)) (Version: 8.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MyWinLocker (Version: 4.0.14.11 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.11 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.11 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.11 - Egis Technology Inc.) Hidden
Nero BurnLite 10 (HKLM-x32\...\{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}) (Version: 10.0.10600 - Nero AG)
Nero BurnLite 10 (HKLM-x32\...\{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}) (Version: 10.0.10500.5.100 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Norton 360 Online (HKLM-x32\...\N360) (Version: 22.5.2.15 - Symantec Corporation)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8939 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8939 - NTI Corporation) Hidden
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OLYMPUS Master 2 (HKLM-x32\...\{0815D55A-5EFF-4E1B-8C04-7035E914D90D}) (Version: 1.0.10 - OLYMPUS IMAGING CORP.)
OLYMPUS muvee theaterPack (HKLM-x32\...\{EC047FA6-E83D-4326-9195-E7D306C5B9A2}) (Version: 1.0.7 - OLYMPUS IMAGING CORP.)
Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version:  - Oberon Media)
ProductivityBoss Internet Explorer Toolbar (HKLM-x32\...\ProductivityBoss_e5bar Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network) <==== ACHTUNG
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
RAPTOR-GAMING LG1 (HKLM-x32\...\{41E79CE5-385B-4876-A28C-51EB4F27084F}) (Version: 1.0 - RAPTOR-GAMING)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6276 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Shredder (Version: 2.0.8.7 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.7 - Egis Technology Inc.) Hidden
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.6.0 - Synaptics Incorporated)
TIKOS (HKLM-x32\...\{2D68FBF5-1057-409E-99F6-65E2F6E58387}) (Version: 5.02.152 - SoCom Informationssysteme GmbH)
T-Online 6.0 (HKLM-x32\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version:  - )
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.0.82.0 - Intel)
UltraMixer 2.4.6 (HKLM-x32\...\{32E2F180-247C-4077-B06A-20F9868568E0}_is1) (Version: 2.4.6 - UltraMixer Digital Audio Solutions)
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
VirtualDJ Home FREE (HKLM-x32\...\{A6AC699F-8315-40CA-8F70-E917494978AB}) (Version: 7.4 - Atomix Productions)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3007 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinZip 19.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E5}) (Version: 19.0.11293 - WinZip Computing, S.L. )
WISO Sparbuch 2010 (HKLM-x32\...\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}) (Version: 17.00.6531 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2011 (HKLM-x32\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2012 (HKLM-x32\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{4BF2013A-73F4-4B36-982B-C3B1A6AAD471}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{A4823D3D-BDEE-4861-ABD3-B01349B9F719}) (Version: 22.00.8811 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2014-07-29 12:56 - 00000886 ____N C:\Windows\system32\Drivers\etc\hosts
141.4.2.9        Win-66mp6pjt3ko
141.4.2.10            win-38hetavpgcs


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0275988C-CF88-429B-B2F3-E23A9E62DD79} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {158D402B-B3EF-49E9-8990-B2DF812E222B} - System32\Tasks\DocuWare Update => C:\Program Files (x86)\DocuWare\Update\DocuWare.Update.exe [2014-02-24] (DocuWare GmbH)
Task: {23C813B9-0AC8-4AA1-ADB7-B188FD0CE0D6} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe
Task: {392108A9-E423-49D4-89C8-CFF98AB7FF32} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {3ADF21A9-4022-4293-999D-9F4C8EC10733} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\SymErr.exe [2015-05-19] (Symantec Corporation)
Task: {4A5C5204-F2B3-43E1-9546-7DAA03811C4C} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton 360 Online\Upgrade.exe [2015-07-27] (Symantec Corporation)
Task: {5403FED0-590E-4B9B-AF01-201FE9FEEA0A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-18] (Google Inc.)
Task: {70899789-43C3-4F01-813A-DB08CC9CB6E3} - System32\Tasks\clear.fiAgent => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [2010-12-23] (CyberLink Corp.)
Task: {7253FE53-1A2D-444E-B9E1-A0F053072CC8} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {73D0A2ED-F0A3-4BD0-9E9F-4AAB2E41FE1F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-13] (Adobe Systems Incorporated)
Task: {ABE88655-C276-4E9A-8E03-B979BB355BFA} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\WSCStub.exe [2015-07-16] (Symantec Corporation)
Task: {AF2C4897-D0DD-4F81-A2ED-223164E2D46A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {B2ADA978-5074-4236-BC4E-453D35087F51} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-18] (Google Inc.)
Task: {B3A5611A-C154-435D-93FB-0C27F1B53041} - System32\Tasks\Amazon Music Helper => C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe [2015-05-07] ()
Task: {B6C50F4C-A3C6-4F18-9D33-570CDBE597B3} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {B8201BCF-EB77-4685-B321-3ED098622850} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\SymErr.exe [2015-05-19] (Symantec Corporation)
Task: {B84B5590-750A-48AE-A278-2741EB073C79} - System32\Tasks\DMREngine => C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [2010-12-23] (CyberLink)
Task: {F452741D-506C-4D4E-BAC7-CE8B4D6E0BBF} - System32\Tasks\clear.fi => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe [2010-12-23] (Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-04-29 09:37 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2015-01-29 11:26 - 2013-08-30 00:43 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-01-06 06:09 - 2010-12-23 19:00 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-04-05 23:55 - 2013-04-05 23:55 - 00397632 _____ () C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
2014-08-15 16:11 - 2015-05-07 21:12 - 05886784 _____ () C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe
2014-03-09 17:15 - 2013-10-30 18:45 - 01427024 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
2015-08-19 20:01 - 2015-08-19 20:01 - 00050477 _____ () C:\Users\Voxxxxxxer\Downloads\TrojanerSuche\01_Defogger.exe
2011-03-04 12:49 - 2011-03-04 12:49 - 00202752 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2010-12-23 15:46 - 2010-12-23 15:46 - 00210312 _____ () C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLNetMediaDMA.dll
2010-11-12 03:22 - 2010-11-12 03:22 - 00465640 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2010-11-12 03:22 - 2010-11-12 03:22 - 01081664 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2010-11-12 03:22 - 2010-11-12 03:22 - 00125760 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 09572944 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wgui14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 00034896 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsdcom48.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 00308816 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\rscorewinapi48.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 00321616 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsguiwinapi48.dll
2014-03-09 17:13 - 2013-10-30 18:46 - 03674192 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wcore14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 00136272 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsodbc48.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 02467408 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfvie14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01855568 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wsteu14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01904208 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wreli14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 04277840 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wauff14.dll
2014-03-09 17:13 - 2013-10-30 18:37 - 01043456 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-core.dll
2014-03-09 17:13 - 2013-10-30 18:37 - 00094720 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-shared.dll
2014-03-09 17:13 - 2013-10-30 18:37 - 00250368 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-contribs-lib.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01396816 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wmain14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 05019728 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae114.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01666128 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae214.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01786448 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae314.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01624144 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae414.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01125456 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau114.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01316944 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau214.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01278544 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wwerb14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 06818384 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wkont14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01266768 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wimp14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01322064 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfabu14.dll
2011-11-15 10:12 - 2011-11-05 09:10 - 01989592 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\Voxxxxxxer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Voxxxxxxer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: FreePDF Assistant => C:\Program Files (x86)\FreePDF_XP\fpassist.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5620DF28-3791-464B-AC9B-A6C22BC73ADA}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{BA453E04-0A15-4CE2-B81D-8B6C73D7C37F}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{729B2654-54DE-484A-B2C2-78E337984250}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{0ED1F7EE-E9B2-43CD-9992-BE91CFDF542B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{7DC60272-4109-41E8-917F-3EA5D72A9A8F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8140BFDA-149D-4D87-8CD9-D82D975423A4}] => (Allow) LPort=2869
FirewallRules: [{5ABDE093-56D7-45D0-8310-082B9D68F567}] => (Allow) LPort=1900
FirewallRules: [{1A2BD86E-D08F-4024-A88A-3FF956C12E44}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A7FC6712-9E2A-46E0-B28E-56B294CB394E}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{39F2972D-3CAA-4B68-A3DE-479B54B8D77D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe
FirewallRules: [{250235D7-7B38-4EF0-884F-DF0F58B1FE04}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
FirewallRules: [{903CD0A0-2A6F-4E48-907F-0E0E9F2D98DE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\CLML\CLMLSvc.exe
FirewallRules: [{FC4BB9A9-960E-4351-8D2C-9920D357F392}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
FirewallRules: [{DECBF3E6-1934-4607-B61F-0FDEFB101843}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
FirewallRules: [{BC24931C-AF44-401A-B86D-BE142795764C}] => (Block) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
FirewallRules: [{0FAF2E01-009B-435A-9A6C-294F4157E359}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovie.exe
FirewallRules: [{6D3A5CC1-8289-4E9D-810D-955A521D0A13}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovieService.exe
FirewallRules: [TCP Query User{5A7E3305-2F8C-4ACE-A627-91FE761D70B3}C:\program files (x86)\origin games\fifa(tm) 11\game\fifa.exe] => (Block) C:\program files (x86)\origin games\fifa(tm) 11\game\fifa.exe
FirewallRules: [UDP Query User{1324DC50-7417-4209-9A76-8B4D61432F69}C:\program files (x86)\origin games\fifa(tm) 11\game\fifa.exe] => (Block) C:\program files (x86)\origin games\fifa(tm) 11\game\fifa.exe
FirewallRules: [{4697B58F-1356-49CB-AC43-C2B7DF7A11FB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{8B8A5843-284D-4B4C-8A5E-89FB1DFEEF41}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{913CA6DF-018B-48F7-9DF3-66A685DF957A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{9C91438A-F673-45EA-B675-08883CB8B39D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{E77ACB5F-01F3-46E4-B137-8F1E7BC9A9CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{63C49DA4-189D-4F11-878F-FC6B002CCADA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{2663F472-95F9-45C2-9987-57B6CF0E1233}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{76C9653A-0735-478E-864F-619B2A41ADBD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{5B34C607-CF3B-4199-9ED0-3DE40CA69B22}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{F2C38A4F-12DF-4758-BACD-AA3389050F62}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{9738E62D-A381-4E27-B318-F32E8D83493F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{0CFFBDEE-F092-45C1-A3D9-40741BABA1D0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{B340CE2B-0018-47DF-B60D-B40B98A2E4C8}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{3F5B086A-9441-43CC-9B01-E964033FEB90}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{B93B4337-34CD-422B-99B6-F88187273EB6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{42F3A3D7-DFA9-40B5-B44B-AE9E670FF0BE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{246074F9-43CF-4A04-BE78-07ECA221BDE9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{D1F5696C-2DB5-40C1-B7AF-1413A2B659EB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{737E5992-CFDF-4238-B345-0AC06D0C2B14}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{191DBC7F-7E4E-437F-8D5E-0E1CA53894F6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{00D0528D-2158-4D90-9A6F-D48407348301}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{E2D694C2-14C0-4A3B-A7DD-414DEE5BEEF9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{5B36B847-F14E-49E8-89AC-F88C5DD7D57C}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{9CEBF0A2-7C9C-4693-8B52-AB489BBBD05A}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{9230E6AA-CF13-43FB-B0F9-70F9A67C3C26}] => (Allow) C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
FirewallRules: [{6D89A159-008C-436D-B43F-B1A0CCC51FB1}] => (Allow) C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
FirewallRules: [{31FB3C95-5050-4F16-98CD-04EF0C2078A5}] => (Allow) C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
FirewallRules: [{9EA62590-70BC-4DBB-B084-DC2862271045}] => (Allow) C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
FirewallRules: [{B8C7CBEA-141C-40A4-AD05-F848CC62D249}] => (Allow) C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{D15E3D0B-BDA4-4450-8BFD-02F5E2FE9115}] => (Allow) C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{5C6000DD-23BE-43C1-8378-1576DA3832FA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C0A21C40-6D57-4419-A556-61C4F4951DB1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DF9AF069-E050-4AC2-84E0-C03043854BA2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A24C93DE-19CD-4278-A9D3-2672964B31B4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A47A2D3D-FF05-46E3-A115-FAC9FE735771}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F4DD5AAC-5C07-4EEC-8E0D-51E639AB71DF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{65EAFB00-2795-4037-AB52-55717D6B55AE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{64A98E7F-8167-4EAC-B1D2-0A408533ACF8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/19/2015 07:34:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001e99
ID des fehlerhaften Prozesses: 0xacc
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (08/19/2015 06:59:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Browser.exe, Version: 6.12.0.15, Zeitstempel: 0x4da6b0a0
Name des fehlerhaften Moduls: Browser.exe, Version: 6.12.0.15, Zeitstempel: 0x4da6b0a0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00088700
ID des fehlerhaften Prozesses: 0x1860
Startzeit der fehlerhaften Anwendung: 0xBrowser.exe0
Pfad der fehlerhaften Anwendung: Browser.exe1
Pfad des fehlerhaften Moduls: Browser.exe2
Berichtskennung: Browser.exe3

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9828

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9828

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/19/2015 03:20:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001e99
ID des fehlerhaften Prozesses: 0xad4
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (08/19/2015 11:35:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001e99
ID des fehlerhaften Prozesses: 0xbc8
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (08/19/2015 08:18:43 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {97bb8de1-44b3-4235-8a9c-a36451a5c292}

Error: (08/18/2015 05:33:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm N360.exe, Version 13.0.2.6 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e9c

Startzeit: 01d0d9c3a7927c00

Endzeit: 30

Anwendungspfad: C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\N360.exe

Berichts-ID: 63860b23-45be-11e5-b51a-1c7508dd235f

Error: (08/18/2015 04:39:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001e99
ID des fehlerhaften Prozesses: 0x119c
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3


Systemfehler:
=============
Error: (08/19/2015 07:38:31 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Sicherheitscenter" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (08/19/2015 07:37:30 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Intel(R) Rapid Storage Technology" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (08/19/2015 07:34:15 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "IP-Hilfsdienst" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (08/19/2015 07:34:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DocuWare Desktop Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/19/2015 07:34:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst DocuWare Desktop Service erreicht.

Error: (08/19/2015 03:42:13 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (08/19/2015 03:41:10 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (08/19/2015 03:35:58 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (08/19/2015 03:35:57 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (08/19/2015 03:23:53 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Sicherheitscenter" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.


Microsoft Office:
=========================
Error: (08/19/2015 07:34:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ePowerTray.exe6.0.3000.04cca2d19ePowerTray.exe6.0.3000.04cca2d19c00000050000000000001e99acc01d0daa5431266e0C:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exe9adaea7b-4698-11e5-a74e-1c7508dd235f

Error: (08/19/2015 06:59:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Browser.exe6.12.0.154da6b0a0Browser.exe6.12.0.154da6b0a0c000000500088700186001d0daa062230c28C:\program files (x86)\t-online\t-online_software_6\browser\Browser.exeC:\program files (x86)\t-online\t-online_software_6\browser\Browser.exeab82a67d-4693-11e5-8e7b-1c7508dd235f

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9828

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9828

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/19/2015 03:20:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ePowerTray.exe6.0.3000.04cca2d19ePowerTray.exe6.0.3000.04cca2d19c00000050000000000001e99ad401d0da81d33199f5C:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exe14ab88c6-4675-11e5-8e7b-1c7508dd235f

Error: (08/19/2015 11:35:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: ePowerTray.exe6.0.3000.04cca2d19ePowerTray.exe6.0.3000.04cca2d19c00000050000000000001e99bc801d0da6259f152e7C:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exea39662ca-4655-11e5-9bde-1c7508dd235f

Error: (08/19/2015 08:18:43 AM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {97bb8de1-44b3-4235-8a9c-a36451a5c292}

Error: (08/18/2015 05:33:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: N360.exe13.0.2.6e9c01d0d9c3a7927c0030C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\N360.exe63860b23-45be-11e5-b51a-1c7508dd235f

Error: (08/18/2015 04:39:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ePowerTray.exe6.0.3000.04cca2d19ePowerTray.exe6.0.3000.04cca2d19c00000050000000000001e99119c01d0d9c3b0e13d72C:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exef46e2e00-45b6-11e5-b51a-1c7508dd235f


CodeIntegrity:
===================================
  Date: 2015-07-28 07:57:59.107
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-28 07:57:59.107
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-27 17:09:28.206
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-27 17:09:28.206
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-27 15:33:45.500
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-27 15:33:45.500
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Processor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3947.86 MB
Verfügbarer physikalischer RAM: 1592.02 MB
Summe virtueller Speicher: 7893.93 MB
Verfügbarer virtueller Speicher: 5555.09 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:450.66 GB) (Free:329.36 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 40E16235)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.7 GB) - (Type=07 NTFS)

==================== Ende von Ergebnis ============================

FRST.txt

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:19-08-2015
durchgeführt von Voxxxxxxer (Administrator) auf LAPTOP-VOLTENAU (19-08-2015 20:05:27)
Gestartet von C:\Users\Voxxxxxxer\Downloads\TrojanerSuche
Geladene Profile: UpdatusUser & Voxxxxxxer (Verfügbare Profile: UpdatusUser & Voxxxxxxer)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser Pfad: C:\program files (x86)\t-online\t-online_software_6\browser\Browser.exe "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
(CyberLink) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\N360.exe
(OLYMPUS IMAGING CORP.) C:\Program Files (x86)\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
() C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(DocuWare GmbH) C:\Program Files (x86)\DocuWare\Desktop\DocuWare.Desktop.exe
() C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Mindspark) C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5barsvc.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(DocuWare GmbH) C:\Program Files (x86)\DocuWare\Desktop\DocuWare.DesktopService.exe
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\N360.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Users\Voxxxxxxer\Downloads\TrojanerSuche\01_Defogger.exe
(Farbar) C:\Users\Voxxxxxxer\Downloads\TrojanerSuche\02_FRST64.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11725928 2010-12-23] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2186856 2010-12-10] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [860040 2010-10-29] (Acer Incorporated)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2280232 2010-07-29] (Synaptics Incorporated)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-11-25] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-11-25] (Atheros Commnucations)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-09-14] (Intel Corporation)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340336 2010-09-28] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-09-18] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-09-18] (Egis Technology Inc.)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [296768 2010-11-12] (NTI Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1025616 2010-12-09] (Dritek System Inc.)
HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\Acer\clear.fi\MediaEspresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [177448 2010-12-09] (CyberLink Corp.)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [APSDaemon] => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM-x32\...\Run: [OM2_Monitor] => C:\Program Files (x86)\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [54576 2008-05-15] (OLYMPUS IMAGING CORP.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [ProductivityBoss EPM Support] => C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5medint.exe [11608 2015-08-13] (Mindspark)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-1412095350-2085699354-2915897617-1000\...\RunOnce: [ScrSav] => C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [MobileDocuments] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [OM2_Monitor] => C:\Program Files (x86)\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95536 2008-05-15] (OLYMPUS IMAGING CORP.)
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [397632 2013-04-05] ()
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [Amazon Music] => C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886784 2015-05-07] ()
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-07-30] (Google Inc.)
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31682144 2015-03-25] (Skype Technologies S.A.)
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll Datei nicht gefunden
AppInit_DLLs:  C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => "C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll" Datei nicht gefunden
AppInit_DLLs-x32:  C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [141336 2013-09-05] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DocuWare Desktop Apps.lnk [2014-07-29]
ShortcutTarget: DocuWare Desktop Apps.lnk -> C:\Program Files (x86)\DocuWare\Desktop\DocuWare.Desktop.exe (DocuWare GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-03-09]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton 360\Engine64\22.5.2.15\buShell.dll [2015-07-13] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton 360\Engine64\22.5.2.15\buShell.dll [2015-07-13] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton 360\Engine64\22.5.2.15\buShell.dll [2015-07-13] (Symantec Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

ProxyServer: [S-1-5-21-1412095350-2085699354-2915897617-1005] => localhost:8080
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.tb.ask.com/index.jhtml?n=781BB5BB&p2=^BYM^xdm012^YYA^de&ptb=F44C27B7-F7F4-429C-892D-1D29582B3F5B
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
URLSearchHook: HKU\S-1-5-21-1412095350-2085699354-2915897617-1005 - (Kein Name) - {cf7c1ceb-1fb1-417f-bb89-821eebc91a22} - C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5SrcAs.dll (Mindspark)
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1412095350-2085699354-2915897617-1005 -> {A288768E-7B2A-4592-B5ED-03F658595C66} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=f91660d3-70a3-4a16-9302-fad214c2d4b4&apn_sauid=D0E41F76-E26B-457F-ABEC-32E25A2A1CE0
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton 360\Engine64\22.5.2.15\coIEPlg.dll [2015-07-10] (Symantec Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-22] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18] (Adobe Systems Incorporated)
BHO-x32: Search Assistant BHO -> {5754a7f4-5cb7-4287-8354-170a8c185349} -> C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5SrcAs.dll [2015-08-13] (Mindspark)
BHO-x32: Toolbar BHO -> {589cd417-937b-4d56-bb76-55260209dc19} -> C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5bar.dll [2015-08-13] (Mindspark)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\coIEPlg.dll [2015-07-10] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton 360\Engine\21.7.0.11\IPS\IPSBHO.DLL Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-04-14] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-22] (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-04-14] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine64\22.5.2.15\coIEPlg.dll [2015-07-10] (Symantec Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-22] (Google Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\coIEPlg.dll [2015-07-10] (Symantec Corporation)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-22] (Google Inc.)
Toolbar: HKLM-x32 - ProductivityBoss - {ea729df7-fea8-443c-8781-327fa3ab7529} - C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5bar.dll [2015-08-13] (Mindspark)
Toolbar: HKU\S-1-5-21-1412095350-2085699354-2915897617-1005 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-22] (Google Inc.)
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3509BB45-DC64-42DE-A862-A95EB222D7C7}: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Voxxxxxxer\AppData\Roaming\Mozilla\Firefox\Profiles\j4tdhalj.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com/
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-13] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-13] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-04-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-04-14] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1412095350-2085699354-2915897617-1005: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-04-16] (Amazon.com, Inc.)
FF user.js: detected! => C:\Users\Voxxxxxxer\AppData\Roaming\Mozilla\Firefox\Profiles\j4tdhalj.default\user.js [2012-03-19]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} [2012-03-09]
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFPlgn [2015-08-19]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-11-20]
FF HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome:
=======
CHR Profile: C:\Users\Voxxxxxxer\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Ask Toolbar) - C:\Users\Voxxxxxxer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk [2013-09-20]
CHR Extension: (Google Docs) - C:\Users\Voxxxxxxer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-02-14]
CHR Extension: (Google Drive) - C:\Users\Voxxxxxxer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-02-14]
CHR Extension: (YouTube) - C:\Users\Voxxxxxxer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-02-14]
CHR Extension: (Norton Security Toolbar) - C:\Users\Voxxxxxxer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2015-08-11]
CHR Extension: (Google Search) - C:\Users\Voxxxxxxer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-02-14]
CHR Extension: (Norton Identity Safe) - C:\Users\Voxxxxxxer\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2014-10-17]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Voxxxxxxer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-26]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Voxxxxxxer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-27]
CHR Extension: (Gmail) - C:\Users\Voxxxxxxer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-02-14]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\Exts\Chrome.crx [2015-08-11]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\Exts\Chrome.crx [2015-08-11]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-11-25] (Atheros Commnucations) [Datei ist nicht signiert]
S2 CLKMSVC10_34E30CCC; C:\Program Files (x86)\Acer\clear.fi\Movie\NavFilter\kmsvc.exe [254448 2010-11-25] (CyberLink)
R2 DWDesktopService; C:\Program Files (x86)\DocuWare\Desktop\DocuWare.DesktopService.exe [29696 2014-02-24] (DocuWare GmbH) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1037824 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 N360; C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\N360.exe [282016 2015-07-16] (Symantec Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [257344 2010-11-12] (NTI Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 ProductivityBoss_e5Service; C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5barsvc.exe [89432 2015-08-13] (Mindspark)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R5 ACPI; C:\Windows\System32\drivers\ACPI.sys [334208 2010-11-20] (Microsoft Corporation)
R5 amdxata; C:\Windows\System32\drivers\amdxata.sys [27008 2011-03-11] (Advanced Micro Devices)
R5 atapi; C:\Windows\System32\drivers\atapi.sys [24128 2009-07-14] (Microsoft Corporation)
R1 BHDrvx64; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\BASHDefs\20150810.001\BHDrvx64.sys [1650936 2015-07-23] (Symantec Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360x64\1605020.00F\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation)
R5 CLFS; C:\Windows\System32\CLFS.sys [367552 2015-03-04] (Microsoft Corporation)
R5 CNG; C:\Windows\System32\Drivers\cng.sys [459336 2015-01-31] (Microsoft Corporation)
R5 Compbatt; C:\Windows\System32\DRIVERS\compbatt.sys [21584 2009-07-14] (Microsoft Corporation)
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] ()
R5 Disk; C:\Windows\System32\DRIVERS\disk.sys [73280 2009-07-14] (Microsoft Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-07-27] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153936 2015-07-27] (Symantec Corporation)
R5 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [70224 2009-07-14] (Microsoft Corporation)
R5 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [289664 2010-11-20] (Microsoft Corporation)
U5 Fs_Rec; C:\Windows\System32\Drivers\Fs_Rec.sys [23408 2012-03-01] (Microsoft Corporation)
R5 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [223752 2013-01-24] (Microsoft Corporation)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [43664 2015-08-18] ()
R5 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [14720 2010-11-20] (Microsoft Corporation)
R5 iaStor; C:\Windows\System32\DRIVERS\iaStor.sys [437272 2010-09-14] (Intel Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\IPSDefs\20150818.001\IDSvia64.sys [692984 2015-08-09] (Symantec Corporation)
R5 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [95680 2015-05-25] (Microsoft Corporation)
R5 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [155584 2015-05-25] (Microsoft Corporation)
R5 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [94656 2015-02-03] (Microsoft Corporation)
R5 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [15424 2009-07-14] (Microsoft Corporation)
R5 Mup; C:\Windows\System32\Drivers\mup.sys [60496 2009-07-14] (Microsoft Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\VirusDefs\20150818.025\ENG64.SYS [138488 2015-05-20] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\VirusDefs\20150818.025\EX64.SYS [2146040 2015-05-20] (Symantec Corporation)
R5 NDIS; C:\Windows\System32\drivers\ndis.sys [950128 2012-08-22] (Microsoft Corporation)
R5 nvpciflt; C:\Windows\System32\DRIVERS\nvpciflt.sys [30496 2013-09-05] (NVIDIA Corporation)
R5 partmgr; C:\Windows\System32\drivers\partmgr.sys [75120 2012-03-17] (Microsoft Corporation)
R5 pci; C:\Windows\System32\drivers\pci.sys [184704 2010-11-20] (Microsoft Corporation)
R5 pcw; C:\Windows\System32\drivers\pcw.sys [50768 2009-07-14] (Microsoft Corporation)
R5 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [52664 2006-07-24] (Sonic Solutions)
R5 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [213888 2010-11-20] (Microsoft Corporation)
R5 spldr; C:\Windows\System32\Drivers\spldr.sys [19008 2009-07-14] (Microsoft Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\N360x64\1605020.00F\SRTSP64.SYS [926448 2015-07-11] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360x64\1605020.00F\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation)
R5 SymEFASI; C:\Windows\System32\drivers\N360x64\1605020.00F\SYMEFASI64.SYS [1620720 2015-07-11] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-08-11] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360x64\1605020.00F\Ironx64.SYS [297720 2015-07-11] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\N360x64\1605020.00F\SYMNETS.SYS [576248 2015-07-11] (Symantec Corporation)
R5 Tcpip; C:\Windows\System32\drivers\tcpip.sys [1903552 2014-04-05] (Microsoft Corporation)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-07-28] (Apple, Inc.) [Datei ist nicht signiert]
R5 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [36432 2009-07-14] (Microsoft Corporation)
R5 volmgr; C:\Windows\System32\drivers\volmgr.sys [71552 2010-11-20] (Microsoft Corporation)
R5 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [363392 2010-11-20] (Microsoft Corporation)
R5 volsnap; C:\Windows\System32\drivers\volsnap.sys [295808 2010-11-20] (Microsoft Corporation)
R5 Wd; C:\Windows\System32\DRIVERS\wd.sys [21056 2009-07-14] (Microsoft Corporation)
R5 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [785624 2013-06-26] (Microsoft Corporation)
S3 cpuz134; \??\C:\Users\VOLTEN~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-19 20:05 - 2015-08-19 20:05 - 00000000 ____D C:\FRST
2015-08-19 20:04 - 2015-08-19 20:04 - 00000000 _____ C:\Users\Voxxxxxxer\defogger_reenable
2015-08-19 20:00 - 2015-08-19 20:05 - 00000000 ____D C:\Users\Voxxxxxxer\Downloads\TrojanerSuche
2015-08-19 15:39 - 2015-08-19 15:39 - 00000000 ____D C:\Users\Voxxxxxxer\AppData\Local\Apps\2.0
2015-08-19 15:36 - 2015-08-19 15:36 - 00074435 _____ C:\Users\Voxxxxxxer\Documents\produkey-x64.zip
2015-08-19 15:30 - 2015-08-19 15:30 - 00338752 _____ (Mindspark Interactive Network, Inc.) C:\Users\Voxxxxxxer\Documents\ProductivityBoss.cfe55632ac6d4ec2a3e7b6dd9c50779a.exe
2015-08-19 15:30 - 2015-08-19 15:30 - 00000000 ____D C:\Program Files (x86)\ProductivityBoss_e5
2015-08-18 15:01 - 2015-08-18 15:01 - 00043664 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2015-08-18 14:56 - 2015-08-18 14:57 - 00000085 _____ C:\Windows\wininit.ini
2015-08-18 14:56 - 2015-08-18 14:56 - 00018958 _____ C:\Windows\system32\.crusader
2015-08-18 14:35 - 2015-08-18 14:57 - 00000000 ____D C:\ProgramData\HitmanPro
2015-08-18 14:25 - 2015-08-18 14:36 - 11032736 _____ (SurfRight B.V.) C:\Users\Voxxxxxxer\Downloads\hitmanpro_x64.exe
2015-08-17 23:35 - 2015-08-19 20:03 - 00000000 ____D C:\Users\Voxxxxxxer\AppData\Roaming\Skype
2015-08-17 23:35 - 2015-08-17 23:35 - 00000000 ____D C:\Users\Voxxxxxxer\AppData\Local\Skype
2015-08-17 23:34 - 2015-08-17 23:34 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2015-08-17 23:34 - 2015-08-17 23:34 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-08-17 23:34 - 2015-08-17 23:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-08-17 23:34 - 2015-08-17 23:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-08-17 22:46 - 2015-07-10 19:51 - 14177280 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-17 22:46 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-08-17 22:46 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-08-17 22:46 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-17 22:42 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2015-08-17 22:42 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-08-17 22:42 - 2015-07-30 19:57 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-08-17 22:42 - 2015-07-30 19:57 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-08-17 22:42 - 2015-07-30 19:57 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-08-17 22:42 - 2015-07-30 19:55 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-08-17 22:42 - 2015-07-30 18:56 - 03208192 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-17 22:42 - 2015-07-30 18:52 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-17 22:42 - 2015-07-30 18:49 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-08-17 22:36 - 2015-07-01 22:49 - 00260096 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-17 22:36 - 2015-07-01 22:48 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-17 22:36 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-08-17 22:36 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 03154944 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-17 22:30 - 2015-07-20 20:12 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-17 22:30 - 2015-07-20 20:12 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-08-17 22:30 - 2015-07-20 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-08-17 22:30 - 2015-07-20 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-08-17 22:30 - 2015-07-20 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-08-17 22:30 - 2015-07-20 19:56 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-08-17 22:30 - 2015-07-20 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-08-17 22:30 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-08-17 22:30 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-08-17 22:17 - 2015-08-17 22:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-17 22:14 - 2015-08-17 22:17 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Voxxxxxxer\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-17 22:04 - 2015-08-17 22:04 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2015-08-17 22:03 - 2015-08-18 15:00 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-08-17 22:03 - 2015-08-18 14:56 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-08-17 17:44 - 2015-08-17 17:44 - 00000000 ____D C:\Users\Voxxxxxxer\Documents\Bilderrahmen
2015-08-13 10:12 - 2015-08-13 10:12 - 09284296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2015-08-11 17:41 - 2015-08-11 17:41 - 00000000 ____D C:\Windows\System32\Tasks\Norton 360
2015-08-11 17:34 - 2015-08-11 17:34 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton 360
2015-08-11 07:36 - 2015-08-11 17:34 - 00002243 _____ C:\Users\Public\Desktop\Norton 360 Online.LNK
2015-08-10 10:41 - 2015-08-12 08:05 - 00000000 ____D C:\Users\Voxxxxxxer\Documents\Walkingreise 09-15
2015-08-10 10:41 - 2015-08-10 10:41 - 00000000 ____D C:\Users\Voxxxxxxer\Documents\Akon Reise
2015-08-10 07:46 - 2015-08-11 07:41 - 00000000 ____D C:\Windows\System32\Tasks\Remediation

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-19 20:04 - 2011-11-14 13:56 - 00000000 ____D C:\Users\Voxxxxxxer
2015-08-19 19:47 - 2011-04-08 20:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-19 19:46 - 2011-11-14 14:08 - 00000000 ____D C:\Users\Voxxxxxxer\Documents\Outlook-Dateien
2015-08-19 19:44 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-19 19:44 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-19 19:41 - 2011-03-05 15:58 - 01752795 _____ C:\Windows\WindowsUpdate.log
2015-08-19 19:39 - 2011-04-08 13:35 - 00000000 ____D C:\ProgramData\clear.fi
2015-08-19 19:38 - 2011-11-14 13:56 - 00000000 ___RD C:\Users\Voxxxxxxer\Eigene Bilder
2015-08-19 19:36 - 2012-07-30 17:54 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-19 19:36 - 2011-11-28 20:14 - 00000000 ____D C:\Users\Voxxxxxxer\AppData\Local\CrashDumps
2015-08-19 19:35 - 2011-03-05 16:35 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-08-19 19:34 - 2014-01-29 16:06 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-08-19 19:33 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-19 19:33 - 2009-07-14 06:51 - 00203820 _____ C:\Windows\setupact.log
2015-08-19 18:58 - 2013-12-18 11:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-19 18:58 - 2012-07-30 17:54 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-19 11:33 - 2011-03-05 15:55 - 00543210 _____ C:\Windows\PFRO.log
2015-08-18 16:38 - 2009-07-14 06:45 - 00345392 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-18 16:37 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-08-18 08:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-08-18 06:25 - 2009-07-14 05:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-18 06:18 - 2014-04-30 08:43 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-18 06:18 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2015-08-18 06:08 - 2012-05-14 07:18 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-08-18 06:08 - 2012-05-14 07:18 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-08-17 23:35 - 2011-04-11 20:43 - 00000000 ____D C:\ProgramData\Skype
2015-08-17 23:28 - 2011-04-08 13:14 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-17 23:16 - 2009-07-14 04:34 - 00000513 _____ C:\Windows\win.ini
2015-08-17 23:14 - 2013-07-22 07:01 - 00000000 ____D C:\Windows\system32\MRT
2015-08-17 22:15 - 2015-06-11 07:46 - 00000000 ____D C:\Program Files\Common Files\AV
2015-08-17 22:13 - 2014-11-13 10:10 - 00000000 __SHD C:\Users\Voxxxxxxer\AppData\Local\EmieBrowserModeList
2015-08-17 22:13 - 2014-04-14 11:41 - 00000000 __SHD C:\Users\Voxxxxxxer\AppData\Local\EmieUserList
2015-08-17 22:13 - 2014-04-14 11:41 - 00000000 __SHD C:\Users\Voxxxxxxer\AppData\Local\EmieSiteList
2015-08-17 22:13 - 2011-11-14 13:57 - 00000000 ____D C:\Users\Voxxxxxxer\AppData\Local\Google
2015-08-13 10:12 - 2013-12-18 11:35 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-13 10:12 - 2013-12-18 11:35 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-13 10:12 - 2011-07-03 19:55 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-11 17:37 - 2014-08-08 11:12 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-11 17:36 - 2011-11-15 18:56 - 00000000 ____D C:\ProgramData\Norton
2015-08-11 17:34 - 2013-10-11 10:22 - 00003206 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2015-08-11 17:34 - 2011-11-15 18:56 - 00000000 ____D C:\Windows\system32\Drivers\N360x64
2015-08-11 07:36 - 2011-11-15 18:57 - 00111344 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2015-08-11 07:36 - 2011-11-15 18:57 - 00008214 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2015-08-11 07:36 - 2011-11-15 18:57 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2015-08-11 07:26 - 2011-11-15 18:47 - 00000000 ____D C:\Users\Public\Downloads\Norton
2015-08-10 08:24 - 2010-12-06 12:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer GameZone
2015-08-10 08:24 - 2010-12-06 12:01 - 00000000 ____D C:\Program Files (x86)\Acer GameZone
2015-08-10 08:17 - 2015-01-15 20:26 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-08-10 08:14 - 2012-04-20 17:10 - 00000000 ____D C:\Users\Voxxxxxxer\AppData\Roaming\Apple Computer
2015-08-10 08:12 - 2011-11-20 20:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2015-08-10 08:12 - 2011-11-20 20:43 - 00000000 ____D C:\Program Files (x86)\HP
2015-08-10 08:06 - 2012-04-20 15:32 - 00000000 ____D C:\ProgramData\Apple
2015-07-30 15:45 - 2014-07-16 10:03 - 00000000 ____D C:\Users\Voxxxxxxer\AppData\Local\AB7B2C85-CF71-4EAD-AF6E-F48B2A876FE0.aplzod
2015-07-28 10:59 - 2011-04-08 14:10 - 132483416 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-28 08:23 - 2010-12-06 12:14 - 00000000 ____D C:\Program Files (x86)\EgisTec IPS
2015-07-22 20:23 - 2013-11-25 18:22 - 00000000 ____D C:\ProgramData\tmp
2015-07-20 12:45 - 2011-11-19 14:15 - 00000000 ____D C:\Users\Voxxxxxxer\Documents\Eigene Dateien

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-04-09 15:14 - 2014-03-16 16:41 - 0001164 _____ () C:\Users\Voxxxxxxer\AppData\Local\crc32list11.txt
2013-04-21 17:00 - 2013-04-21 17:01 - 0004608 _____ () C:\Users\Voxxxxxxer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-29 18:48 - 2015-04-29 18:49 - 0000000 _____ () C:\Users\Voxxxxxxer\AppData\Local\{9EE87A1E-34F7-4F4B-B319-70BDC99BD03E}
2013-02-14 13:34 - 2013-02-14 13:34 - 0000063 _____ () C:\ProgramData\5292654.bat
2013-02-14 13:34 - 2013-02-14 17:15 - 95023320 ____T () C:\ProgramData\5292654.pad
2013-02-14 13:34 - 2013-02-14 13:34 - 0000153 _____ () C:\ProgramData\5292654.reg
2013-02-13 11:49 - 2013-02-13 11:49 - 0000063 _____ () C:\ProgramData\6466702.bat
2013-02-13 11:49 - 2013-02-13 11:57 - 95023320 ____T () C:\ProgramData\6466702.pad
2013-02-13 11:49 - 2013-02-13 11:49 - 0000153 _____ () C:\ProgramData\6466702.reg
2011-03-05 16:29 - 2011-03-05 16:32 - 0016519 _____ () C:\ProgramData\ArcadeDeluxe5.log
2010-12-06 12:01 - 2010-03-03 01:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
2011-11-18 08:21 - 2011-11-20 21:02 - 0002919 _____ () C:\ProgramData\hpzinstall.log
2012-03-10 19:26 - 2013-02-15 11:53 - 0001534 _____ () C:\ProgramData\ss.ini
2012-07-13 10:19 - 2012-07-13 10:19 - 0000051 _____ () C:\ProgramData\yorervbksattjun

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\5292654.bat
C:\ProgramData\5292654.pad
C:\ProgramData\5292654.reg
C:\ProgramData\6466702.bat
C:\ProgramData\6466702.pad
C:\ProgramData\6466702.reg


Einige Dateien in TEMP:
====================
C:\Users\Kaufmann\AppData\Local\Temp\rootsupd.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-13 15:00

==================== Ende von Ergebnis ============================

Gmer.txt - Teil 1

Code:

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-08-19 20:22:02
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD50 rev.01.0 465,76GB
Running: 03_Gmer-19357.exe; Driver: C:\Users\VOLTEN~1\AppData\Local\Temp\axkiauow.sys


---- User code sections - GMER 2.1 ----

.text  C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe[2000] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                00000000768b1401 2 bytes JMP 762bb21b C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe[2000] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                  00000000768b1419 2 bytes JMP 762bb346 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe[2000] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                00000000768b1431 2 bytes JMP 76338f29 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe[2000] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                00000000768b144a 2 bytes CALL 7629489d C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                                    * 9
.text  C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe[2000] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                  00000000768b14dd 2 bytes JMP 76338822 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe[2000] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                            00000000768b14f5 2 bytes JMP 763389f8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe[2000] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                  00000000768b150d 2 bytes JMP 76338718 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe[2000] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                            00000000768b1525 2 bytes JMP 76338ae2 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe[2000] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                  00000000768b153d 2 bytes JMP 762afca8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe[2000] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                      00000000768b1555 2 bytes JMP 762b68ef C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe[2000] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                00000000768b156d 2 bytes JMP 76338fe3 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe[2000] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                  00000000768b1585 2 bytes JMP 76338b42 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe[2000] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                    00000000768b159d 2 bytes JMP 763386dc C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe[2000] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                  00000000768b15b5 2 bytes JMP 762afd41 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe[2000] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                00000000768b15cd 2 bytes JMP 762bb2dc C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe[2000] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                            00000000768b16b2 2 bytes JMP 76338ea4 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe[2000] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                            00000000768b16bd 2 bytes JMP 76338671 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[2332] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17      00000000768b1401 2 bytes JMP 762bb21b C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[2332] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17        00000000768b1419 2 bytes JMP 762bb346 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[2332] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17      00000000768b1431 2 bytes JMP 76338f29 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[2332] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42      00000000768b144a 2 bytes CALL 7629489d C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                                    * 9
.text  C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[2332] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17        00000000768b14dd 2 bytes JMP 76338822 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[2332] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17  00000000768b14f5 2 bytes JMP 763389f8 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[2332] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17        00000000768b150d 2 bytes JMP 76338718 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[2332] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17  00000000768b1525 2 bytes JMP 76338ae2 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[2332] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17        00000000768b153d 2 bytes JMP 762afca8 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[2332] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17            00000000768b1555 2 bytes JMP 762b68ef C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[2332] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17      00000000768b156d 2 bytes JMP 76338fe3 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[2332] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17        00000000768b1585 2 bytes JMP 76338b42 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[2332] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17          00000000768b159d 2 bytes JMP 763386dc C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[2332] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17        00000000768b15b5 2 bytes JMP 762afd41 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[2332] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17      00000000768b15cd 2 bytes JMP 762bb2dc C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[2332] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20  00000000768b16b2 2 bytes JMP 76338ea4 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[2332] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31  00000000768b16bd 2 bytes JMP 76338671 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe[2464] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                  00000000768b1401 2 bytes JMP 762bb21b C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe[2464] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                    00000000768b1419 2 bytes JMP 762bb346 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe[2464] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                  00000000768b1431 2 bytes JMP 76338f29 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe[2464] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                  00000000768b144a 2 bytes CALL 7629489d C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                                    * 9
.text  C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe[2464] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                      00000000768b14dd 2 bytes JMP 76338822 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe[2464] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                              00000000768b14f5 2 bytes JMP 763389f8 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe[2464] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                      00000000768b150d 2 bytes JMP 76338718 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe[2464] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                              00000000768b1525 2 bytes JMP 76338ae2 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe[2464] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                    00000000768b153d 2 bytes JMP 762afca8 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe[2464] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                          00000000768b1555 2 bytes JMP 762b68ef C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe[2464] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                  00000000768b156d 2 bytes JMP 76338fe3 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe[2464] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                    00000000768b1585 2 bytes JMP 76338b42 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe[2464] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                        00000000768b159d 2 bytes JMP 763386dc C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe[2464] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                    00000000768b15b5 2 bytes JMP 762afd41 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe[2464] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                  00000000768b15cd 2 bytes JMP 762bb2dc C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe[2464] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                              00000000768b16b2 2 bytes JMP 76338ea4 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Voxxxxxxer\AppData\Local\Amazon Music\Amazon Music Helper.exe[2464] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                              00000000768b16bd 2 bytes JMP 76338671 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[3084] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                          00000000768b1401 2 bytes JMP 762bb21b C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[3084] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                            00000000768b1419 2 bytes JMP 762bb346 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[3084] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                          00000000768b1431 2 bytes JMP 76338f29 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[3084] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                          00000000768b144a 2 bytes CALL 7629489d C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                                    * 9
.text  C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[3084] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                            00000000768b14dd 2 bytes JMP 76338822 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[3084] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                      00000000768b14f5 2 bytes JMP 763389f8 C:\Windows

Das Gmer-LOG passt nicht komplet rein (zuviele Zeichen) - Teil 2 sende ich gerne nach.

M-K-D-B 19.08.2015 20:38
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!





Zitat:
Gestartet von C:\Users\Voxxxxxxer\Downloads\TrojanerSuche
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.

cosinus 19.08.2015 20:39
Hi,

Zitat:
Der PC meines Bruders versendet seit ca. 2 Wochen automatisch Mails aus Outlokk 2010.
Unter gesendete Objekte sind diese jedoch nicht ersichtlich.
Wennn da nix unter gesendete Objekte ist, woher wisst ihr denn dass die von eurem Outlook verschickt werden :wtf: oder ist das nur eine Vermutung?

Spammer sind nicht auf eine lokale Installation eines Mailclients angewiesen, erst schon garnicht Outlook. Es gibt eigentlich nur noch zwei Szenarien:

Szenario 1:
Das Passwort zu eurem Mailaccount wurde erraten. Lösung: Passwort zum Mailacc ändern.
Normalerweise merken die Mailprovider das aber wenn direkt von eurem Mailkonto auch gespamt wird und sperren den Versand von diesem Konto aus.

Szenario 2:
Die Spammer spammen von irgendwo mit irgendeinem beliebigen MTA, geben als Absendadresse aber die Adresse von irgendjmd anderen ein zB eure eure. Das geht ganz einfach. Auf einer Postkarte oder einem Brief kannst du ja auch als Absender irgendwas drauf schreiben.


Oh, Matthias war schneller, ich lass meinen Post als allgemeine Infos zu diesem Thema aber mal so stehen.

xvolt 19.08.2015 20:52
Hallo Matthias,

mein Name ist Jürgen und danke dir für deine angebotene Hilfe.

Soll ich nun nochmals die Programme vom Desktop aus ausführen und die Logs nochmals posten?

Gruss
Jürgen (xvolt)

PS: Hinweis an Cosinus: Immer wenn Outlook gestartet wird, melden Kontakte meines Bruders, dass Sie eMails erhalten. Ist Outlook nicht aktiv ist, passiert nix.

M-K-D-B 19.08.2015 20:55
Servus,


nur FRST vom Desktop:
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

xvolt 19.08.2015 21:02
Hi Matthias,

hier nun die 2 Logs vom Desktop.

Addition

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:19-08-2015
durchgeführt von Voltenauer (2015-08-19 21:58:45)
Gestartet von C:\Users\Voltenauer\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1412095350-2085699354-2915897617-500 - Administrator - Disabled)
Gast (S-1-5-21-1412095350-2085699354-2915897617-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1412095350-2085699354-2915897617-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-1412095350-2085699354-2915897617-1000 - Limited - Enabled) => C:\Users\UpdatusUser
Voltenauer (S-1-5-21-1412095350-2085699354-2915897617-1005 - Administrator - Enabled) => C:\Users\Voltenauer

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

6300 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
6300_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
6300Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.69 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1216 - CyberLink Corp.)
Acer Crystal Eye Webcam (x32 Version: 1.0.1216 - CyberLink Corp.) Hidden
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3000 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3002 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{58F4D244-314F-4D26-B5EF-C28AB32E22CB}_is1) (Version: 6.1.0.9 - Oberon Media, Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.1130.2010 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader X (10.1.5) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.5 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.5.9.620 - Adobe Systems, Inc.)
AIO_CDB_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version:  - )
Amazon Music (HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Amazon Amazon Music) (Version: 3.9.5.820 - Amazon Services LLC)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Backup Manager V3 (x32 Version: 3.0.0.69 - NTI Corporation) Hidden
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.45 - Atheros Communications)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.4.9.3 - Broadcom Corporation)
Broadcom Gigabit NetLink Controller (HKLM\...\{029A4933-3F36-4E4F-AEC3-2207AB26463D}) (Version: 14.4.8.3 - Broadcom Corporation)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Cisco Systems VPN Client 5.0.07.0440 (HKLM\...\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}) (Version: 5.0.7 - Cisco Systems, Inc.)
clear.fi (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 1.0.1223.00 - CyberLink Corp.)
clear.fi (x32 Version: 1.0.1223.00 - CyberLink Corp.) Hidden
clear.fi (x32 Version: 9.0.7209 - CyberLink Corp.) Hidden
clear.fi Client (HKLM-x32\...\{43AAE145-83CF-4C96-9A5E-756CEFCE879F}) (Version: 1.00.3008 - Acer Incorporated)
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
DocuWare (HKLM-x32\...\{AECD861A-4370-499C-A8BC-7EA7EF49A3A6}) (Version: 6.5.2147.5648 - DocuWare)
DocuWare Client (x32 Version: 6.5.2147.5648 - DocuWare) Hidden
DocuWare Client German Language Pack (x32 Version: 6.5.2147.5648 - DocuWare) Hidden
DocuWare Client Setup (x32 Version: 6.5.2152.5648 - DocuWare) Hidden
DocuWare ComponentInit (x32 Version: 6.5.2147.5648 - DocuWare) Hidden
DocuWare Connect to Outlook (HKLM-x32\...\{CE439634-9251-473C-9CAA-B143B5AABEBA}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare Desktop (x32 Version: 6.5.2152.5648 - DocuWare) Hidden
DocuWare Edit & Send (HKLM-x32\...\{FF6AF549-1966-48AE-A26F-DD1835DA6352}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare ISIS Provider (HKLM-x32\...\{5F4BB55F-54F8-4917-9F46-814DFD969E7E}) (Version: 6.5.2147.5648 - DocuWare)
DocuWare OCR (x32 Version: 6.5.2152.5648 - DocuWare) Hidden
DocuWare Printer (HKLM-x32\...\{2616BC9E-1603-4826-B2A4-7F597D26BA41}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare Update (HKLM-x32\...\{F57940C3-A430-4FCB-89A9-DDD4B35CC955}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare Upload Service (HKLM-x32\...\{F5E6F69C-54B8-494A-AF09-627D8EEF6E11}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare VCET (x32 Version: 6.5.2147.5648 - DocuWare) Hidden
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.155 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6710.2136 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2272 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.0.0.1046 - Intel Corporation)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.550 - Oracle)
Java(TM) 6 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 5.0.3 - Acer Inc.)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
MAST pdf ghostscript tool 2.0 (HKLM-x32\...\MAST pdf ghostscript tool_is1) (Version:  - MAST Hard- & Software)
MediaEspresso (x32 Version: 1.0.1210_33255 - CyberLink Corp.) Hidden
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.1.3 - CEWE Stiftung u Co. KGaA)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Mozilla Firefox 8.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 8.0 (x86 de)) (Version: 8.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MyWinLocker (Version: 4.0.14.11 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.11 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.11 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.11 - Egis Technology Inc.) Hidden
Nero BurnLite 10 (HKLM-x32\...\{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}) (Version: 10.0.10600 - Nero AG)
Nero BurnLite 10 (HKLM-x32\...\{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}) (Version: 10.0.10500.5.100 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Norton 360 Online (HKLM-x32\...\N360) (Version: 22.5.2.15 - Symantec Corporation)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8939 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8939 - NTI Corporation) Hidden
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OLYMPUS Master 2 (HKLM-x32\...\{0815D55A-5EFF-4E1B-8C04-7035E914D90D}) (Version: 1.0.10 - OLYMPUS IMAGING CORP.)
OLYMPUS muvee theaterPack (HKLM-x32\...\{EC047FA6-E83D-4326-9195-E7D306C5B9A2}) (Version: 1.0.7 - OLYMPUS IMAGING CORP.)
Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version:  - Oberon Media)
ProductivityBoss Internet Explorer Toolbar (HKLM-x32\...\ProductivityBoss_e5bar Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network) <==== ACHTUNG
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
RAPTOR-GAMING LG1 (HKLM-x32\...\{41E79CE5-385B-4876-A28C-51EB4F27084F}) (Version: 1.0 - RAPTOR-GAMING)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6276 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Shredder (Version: 2.0.8.7 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.7 - Egis Technology Inc.) Hidden
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.6.0 - Synaptics Incorporated)
TIKOS (HKLM-x32\...\{2D68FBF5-1057-409E-99F6-65E2F6E58387}) (Version: 5.02.152 - SoCom Informationssysteme GmbH)
T-Online 6.0 (HKLM-x32\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version:  - )
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.0.82.0 - Intel)
UltraMixer 2.4.6 (HKLM-x32\...\{32E2F180-247C-4077-B06A-20F9868568E0}_is1) (Version: 2.4.6 - UltraMixer Digital Audio Solutions)
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
VirtualDJ Home FREE (HKLM-x32\...\{A6AC699F-8315-40CA-8F70-E917494978AB}) (Version: 7.4 - Atomix Productions)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3007 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinZip 19.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E5}) (Version: 19.0.11293 - WinZip Computing, S.L. )
WISO Sparbuch 2010 (HKLM-x32\...\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}) (Version: 17.00.6531 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2011 (HKLM-x32\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2012 (HKLM-x32\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{4BF2013A-73F4-4B36-982B-C3B1A6AAD471}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{A4823D3D-BDEE-4861-ABD3-B01349B9F719}) (Version: 22.00.8811 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2014-07-29 12:56 - 00000886 ____N C:\Windows\system32\Drivers\etc\hosts
141.4.2.9        Win-66mp6pjt3ko
141.4.2.10            win-38hetavpgcs


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0275988C-CF88-429B-B2F3-E23A9E62DD79} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {158D402B-B3EF-49E9-8990-B2DF812E222B} - System32\Tasks\DocuWare Update => C:\Program Files (x86)\DocuWare\Update\DocuWare.Update.exe [2014-02-24] (DocuWare GmbH)
Task: {23C813B9-0AC8-4AA1-ADB7-B188FD0CE0D6} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe
Task: {392108A9-E423-49D4-89C8-CFF98AB7FF32} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {3ADF21A9-4022-4293-999D-9F4C8EC10733} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\SymErr.exe [2015-05-19] (Symantec Corporation)
Task: {4A5C5204-F2B3-43E1-9546-7DAA03811C4C} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton 360 Online\Upgrade.exe [2015-07-27] (Symantec Corporation)
Task: {5403FED0-590E-4B9B-AF01-201FE9FEEA0A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-18] (Google Inc.)
Task: {70899789-43C3-4F01-813A-DB08CC9CB6E3} - System32\Tasks\clear.fiAgent => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [2010-12-23] (CyberLink Corp.)
Task: {7253FE53-1A2D-444E-B9E1-A0F053072CC8} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {73D0A2ED-F0A3-4BD0-9E9F-4AAB2E41FE1F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-13] (Adobe Systems Incorporated)
Task: {ABE88655-C276-4E9A-8E03-B979BB355BFA} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\WSCStub.exe [2015-07-16] (Symantec Corporation)
Task: {AF2C4897-D0DD-4F81-A2ED-223164E2D46A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {B2ADA978-5074-4236-BC4E-453D35087F51} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-18] (Google Inc.)
Task: {B3A5611A-C154-435D-93FB-0C27F1B53041} - System32\Tasks\Amazon Music Helper => C:\Users\Voltenauer\AppData\Local\Amazon Music\Amazon Music Helper.exe [2015-05-07] ()
Task: {B6C50F4C-A3C6-4F18-9D33-570CDBE597B3} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {B8201BCF-EB77-4685-B321-3ED098622850} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\SymErr.exe [2015-05-19] (Symantec Corporation)
Task: {B84B5590-750A-48AE-A278-2741EB073C79} - System32\Tasks\DMREngine => C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [2010-12-23] (CyberLink)
Task: {F452741D-506C-4D4E-BAC7-CE8B4D6E0BBF} - System32\Tasks\clear.fi => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe [2010-12-23] (Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-04-29 09:37 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2015-01-29 11:26 - 2013-08-30 00:43 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-01-06 06:09 - 2010-12-23 19:00 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-08-15 16:11 - 2015-05-07 21:12 - 05886784 _____ () C:\Users\Voltenauer\AppData\Local\Amazon Music\Amazon Music Helper.exe
2014-03-09 17:15 - 2013-10-30 18:45 - 01427024 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
2011-03-04 12:49 - 2011-03-04 12:49 - 00202752 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2010-12-23 15:46 - 2010-12-23 15:46 - 00210312 _____ () C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLNetMediaDMA.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 09572944 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wgui14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 00034896 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsdcom48.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 00308816 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\rscorewinapi48.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 00321616 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsguiwinapi48.dll
2014-03-09 17:13 - 2013-10-30 18:46 - 03674192 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wcore14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 00136272 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsodbc48.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 02467408 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfvie14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01855568 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wsteu14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01904208 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wreli14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 04277840 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wauff14.dll
2014-03-09 17:13 - 2013-10-30 18:37 - 01043456 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-core.dll
2014-03-09 17:13 - 2013-10-30 18:37 - 00094720 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-shared.dll
2014-03-09 17:13 - 2013-10-30 18:37 - 00250368 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-contribs-lib.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01396816 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wmain14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 05019728 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae114.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01666128 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae214.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01786448 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae314.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01624144 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae414.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01125456 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau114.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01316944 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau214.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01278544 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wwerb14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 06818384 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wkont14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01266768 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wimp14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01322064 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfabu14.dll
2010-11-12 03:22 - 2010-11-12 03:22 - 00465640 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2010-11-12 03:22 - 2010-11-12 03:22 - 01081664 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2010-11-12 03:22 - 2010-11-12 03:22 - 00125760 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2011-11-15 10:12 - 2011-11-05 09:10 - 01989592 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\Voltenauer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Voltenauer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: FreePDF Assistant => C:\Program Files (x86)\FreePDF_XP\fpassist.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5620DF28-3791-464B-AC9B-A6C22BC73ADA}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{BA453E04-0A15-4CE2-B81D-8B6C73D7C37F}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{729B2654-54DE-484A-B2C2-78E337984250}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{0ED1F7EE-E9B2-43CD-9992-BE91CFDF542B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{7DC60272-4109-41E8-917F-3EA5D72A9A8F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8140BFDA-149D-4D87-8CD9-D82D975423A4}] => (Allow) LPort=2869
FirewallRules: [{5ABDE093-56D7-45D0-8310-082B9D68F567}] => (Allow) LPort=1900
FirewallRules: [{1A2BD86E-D08F-4024-A88A-3FF956C12E44}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A7FC6712-9E2A-46E0-B28E-56B294CB394E}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{39F2972D-3CAA-4B68-A3DE-479B54B8D77D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe
FirewallRules: [{250235D7-7B38-4EF0-884F-DF0F58B1FE04}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
FirewallRules: [{903CD0A0-2A6F-4E48-907F-0E0E9F2D98DE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\CLML\CLMLSvc.exe
FirewallRules: [{FC4BB9A9-960E-4351-8D2C-9920D357F392}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
FirewallRules: [{DECBF3E6-1934-4607-B61F-0FDEFB101843}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
FirewallRules: [{BC24931C-AF44-401A-B86D-BE142795764C}] => (Block) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
FirewallRules: [{0FAF2E01-009B-435A-9A6C-294F4157E359}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovie.exe
FirewallRules: [{6D3A5CC1-8289-4E9D-810D-955A521D0A13}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovieService.exe
FirewallRules: [TCP Query User{5A7E3305-2F8C-4ACE-A627-91FE761D70B3}C:\program files (x86)\origin games\fifa(tm) 11\game\fifa.exe] => (Block) C:\program files (x86)\origin games\fifa(tm) 11\game\fifa.exe
FirewallRules: [UDP Query User{1324DC50-7417-4209-9A76-8B4D61432F69}C:\program files (x86)\origin games\fifa(tm) 11\game\fifa.exe] => (Block) C:\program files (x86)\origin games\fifa(tm) 11\game\fifa.exe
FirewallRules: [{4697B58F-1356-49CB-AC43-C2B7DF7A11FB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{8B8A5843-284D-4B4C-8A5E-89FB1DFEEF41}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{913CA6DF-018B-48F7-9DF3-66A685DF957A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{9C91438A-F673-45EA-B675-08883CB8B39D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{E77ACB5F-01F3-46E4-B137-8F1E7BC9A9CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{63C49DA4-189D-4F11-878F-FC6B002CCADA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{2663F472-95F9-45C2-9987-57B6CF0E1233}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{76C9653A-0735-478E-864F-619B2A41ADBD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{5B34C607-CF3B-4199-9ED0-3DE40CA69B22}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{F2C38A4F-12DF-4758-BACD-AA3389050F62}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{9738E62D-A381-4E27-B318-F32E8D83493F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{0CFFBDEE-F092-45C1-A3D9-40741BABA1D0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{B340CE2B-0018-47DF-B60D-B40B98A2E4C8}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{3F5B086A-9441-43CC-9B01-E964033FEB90}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{B93B4337-34CD-422B-99B6-F88187273EB6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{42F3A3D7-DFA9-40B5-B44B-AE9E670FF0BE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{246074F9-43CF-4A04-BE78-07ECA221BDE9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{D1F5696C-2DB5-40C1-B7AF-1413A2B659EB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{737E5992-CFDF-4238-B345-0AC06D0C2B14}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{191DBC7F-7E4E-437F-8D5E-0E1CA53894F6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{00D0528D-2158-4D90-9A6F-D48407348301}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{E2D694C2-14C0-4A3B-A7DD-414DEE5BEEF9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{5B36B847-F14E-49E8-89AC-F88C5DD7D57C}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{9CEBF0A2-7C9C-4693-8B52-AB489BBBD05A}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{9230E6AA-CF13-43FB-B0F9-70F9A67C3C26}] => (Allow) C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
FirewallRules: [{6D89A159-008C-436D-B43F-B1A0CCC51FB1}] => (Allow) C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
FirewallRules: [{31FB3C95-5050-4F16-98CD-04EF0C2078A5}] => (Allow) C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
FirewallRules: [{9EA62590-70BC-4DBB-B084-DC2862271045}] => (Allow) C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
FirewallRules: [{B8C7CBEA-141C-40A4-AD05-F848CC62D249}] => (Allow) C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{D15E3D0B-BDA4-4450-8BFD-02F5E2FE9115}] => (Allow) C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{5C6000DD-23BE-43C1-8378-1576DA3832FA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C0A21C40-6D57-4419-A556-61C4F4951DB1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DF9AF069-E050-4AC2-84E0-C03043854BA2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A24C93DE-19CD-4278-A9D3-2672964B31B4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A47A2D3D-FF05-46E3-A115-FAC9FE735771}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F4DD5AAC-5C07-4EEC-8E0D-51E639AB71DF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{65EAFB00-2795-4037-AB52-55717D6B55AE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{64A98E7F-8167-4EAC-B1D2-0A408533ACF8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/19/2015 09:44:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001e99
ID des fehlerhaften Prozesses: 0x9a8
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (08/19/2015 08:56:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001e99
ID des fehlerhaften Prozesses: 0xa30
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (08/19/2015 07:34:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001e99
ID des fehlerhaften Prozesses: 0xacc
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (08/19/2015 06:59:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Browser.exe, Version: 6.12.0.15, Zeitstempel: 0x4da6b0a0
Name des fehlerhaften Moduls: Browser.exe, Version: 6.12.0.15, Zeitstempel: 0x4da6b0a0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00088700
ID des fehlerhaften Prozesses: 0x1860
Startzeit der fehlerhaften Anwendung: 0xBrowser.exe0
Pfad der fehlerhaften Anwendung: Browser.exe1
Pfad des fehlerhaften Moduls: Browser.exe2
Berichtskennung: Browser.exe3

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9828

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9828

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/19/2015 03:20:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001e99
ID des fehlerhaften Prozesses: 0xad4
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (08/19/2015 11:35:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001e99
ID des fehlerhaften Prozesses: 0xbc8
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (08/19/2015 08:18:43 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {97bb8de1-44b3-4235-8a9c-a36451a5c292}


Systemfehler:
=============
Error: (08/19/2015 09:47:39 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Sicherheitscenter" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (08/19/2015 09:47:28 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Intel(R) Rapid Storage Technology" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (08/19/2015 09:43:54 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "IP-Hilfsdienst" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (08/19/2015 09:43:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DocuWare Desktop Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/19/2015 09:43:52 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst DocuWare Desktop Service erreicht.

Error: (08/19/2015 09:00:18 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Sicherheitscenter" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (08/19/2015 09:00:00 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Intel(R) Rapid Storage Technology" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (08/19/2015 08:55:58 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "IP-Hilfsdienst" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (08/19/2015 07:38:31 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Sicherheitscenter" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (08/19/2015 07:37:30 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Intel(R) Rapid Storage Technology" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.


Microsoft Office:
=========================
Error: (08/19/2015 09:44:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ePowerTray.exe6.0.3000.04cca2d19ePowerTray.exe6.0.3000.04cca2d19c00000050000000000001e999a801d0dab7587a7324C:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exeaaf7bca7-46aa-11e5-963d-1c7508dd235f

Error: (08/19/2015 08:56:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ePowerTray.exe6.0.3000.04cca2d19ePowerTray.exe6.0.3000.04cca2d19c00000050000000000001e99a3001d0dab0ab1c6dadC:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exefa95507c-46a3-11e5-952c-1c7508dd235f

Error: (08/19/2015 07:34:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ePowerTray.exe6.0.3000.04cca2d19ePowerTray.exe6.0.3000.04cca2d19c00000050000000000001e99acc01d0daa5431266e0C:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exe9adaea7b-4698-11e5-a74e-1c7508dd235f

Error: (08/19/2015 06:59:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Browser.exe6.12.0.154da6b0a0Browser.exe6.12.0.154da6b0a0c000000500088700186001d0daa062230c28C:\program files (x86)\t-online\t-online_software_6\browser\Browser.exeC:\program files (x86)\t-online\t-online_software_6\browser\Browser.exeab82a67d-4693-11e5-8e7b-1c7508dd235f

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9828

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9828

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/19/2015 03:20:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ePowerTray.exe6.0.3000.04cca2d19ePowerTray.exe6.0.3000.04cca2d19c00000050000000000001e99ad401d0da81d33199f5C:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exe14ab88c6-4675-11e5-8e7b-1c7508dd235f

Error: (08/19/2015 11:35:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: ePowerTray.exe6.0.3000.04cca2d19ePowerTray.exe6.0.3000.04cca2d19c00000050000000000001e99bc801d0da6259f152e7C:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exea39662ca-4655-11e5-9bde-1c7508dd235f

Error: (08/19/2015 08:18:43 AM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {97bb8de1-44b3-4235-8a9c-a36451a5c292}


CodeIntegrity:
===================================
  Date: 2015-07-28 07:57:59.107
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-28 07:57:59.107
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-27 17:09:28.206
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-27 17:09:28.206
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-27 15:33:45.500
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-27 15:33:45.500
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Processor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 3947.86 MB
Verfügbarer physikalischer RAM: 2060.38 MB
Summe virtueller Speicher: 7893.93 MB
Verfügbarer virtueller Speicher: 5942.46 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:450.66 GB) (Free:329.35 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 40E16235)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.7 GB) - (Type=07 NTFS)

==================== Ende von Ergebnis ============================
FRST.txt
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:19-08-2015
durchgeführt von Voltenauer (2015-08-19 21:58:45)
Gestartet von C:\Users\Voltenauer\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1412095350-2085699354-2915897617-500 - Administrator - Disabled)
Gast (S-1-5-21-1412095350-2085699354-2915897617-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1412095350-2085699354-2915897617-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-1412095350-2085699354-2915897617-1000 - Limited - Enabled) => C:\Users\UpdatusUser
Voltenauer (S-1-5-21-1412095350-2085699354-2915897617-1005 - Administrator - Enabled) => C:\Users\Voltenauer

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

6300 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
6300_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
6300Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.69 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1216 - CyberLink Corp.)
Acer Crystal Eye Webcam (x32 Version: 1.0.1216 - CyberLink Corp.) Hidden
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3000 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3002 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{58F4D244-314F-4D26-B5EF-C28AB32E22CB}_is1) (Version: 6.1.0.9 - Oberon Media, Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.1130.2010 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader X (10.1.5) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.5 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.5.9.620 - Adobe Systems, Inc.)
AIO_CDB_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version:  - )
Amazon Music (HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Amazon Amazon Music) (Version: 3.9.5.820 - Amazon Services LLC)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Backup Manager V3 (x32 Version: 3.0.0.69 - NTI Corporation) Hidden
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.45 - Atheros Communications)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.4.9.3 - Broadcom Corporation)
Broadcom Gigabit NetLink Controller (HKLM\...\{029A4933-3F36-4E4F-AEC3-2207AB26463D}) (Version: 14.4.8.3 - Broadcom Corporation)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Cisco Systems VPN Client 5.0.07.0440 (HKLM\...\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}) (Version: 5.0.7 - Cisco Systems, Inc.)
clear.fi (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 1.0.1223.00 - CyberLink Corp.)
clear.fi (x32 Version: 1.0.1223.00 - CyberLink Corp.) Hidden
clear.fi (x32 Version: 9.0.7209 - CyberLink Corp.) Hidden
clear.fi Client (HKLM-x32\...\{43AAE145-83CF-4C96-9A5E-756CEFCE879F}) (Version: 1.00.3008 - Acer Incorporated)
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
DocuWare (HKLM-x32\...\{AECD861A-4370-499C-A8BC-7EA7EF49A3A6}) (Version: 6.5.2147.5648 - DocuWare)
DocuWare Client (x32 Version: 6.5.2147.5648 - DocuWare) Hidden
DocuWare Client German Language Pack (x32 Version: 6.5.2147.5648 - DocuWare) Hidden
DocuWare Client Setup (x32 Version: 6.5.2152.5648 - DocuWare) Hidden
DocuWare ComponentInit (x32 Version: 6.5.2147.5648 - DocuWare) Hidden
DocuWare Connect to Outlook (HKLM-x32\...\{CE439634-9251-473C-9CAA-B143B5AABEBA}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare Desktop (x32 Version: 6.5.2152.5648 - DocuWare) Hidden
DocuWare Edit & Send (HKLM-x32\...\{FF6AF549-1966-48AE-A26F-DD1835DA6352}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare ISIS Provider (HKLM-x32\...\{5F4BB55F-54F8-4917-9F46-814DFD969E7E}) (Version: 6.5.2147.5648 - DocuWare)
DocuWare OCR (x32 Version: 6.5.2152.5648 - DocuWare) Hidden
DocuWare Printer (HKLM-x32\...\{2616BC9E-1603-4826-B2A4-7F597D26BA41}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare Update (HKLM-x32\...\{F57940C3-A430-4FCB-89A9-DDD4B35CC955}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare Upload Service (HKLM-x32\...\{F5E6F69C-54B8-494A-AF09-627D8EEF6E11}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare VCET (x32 Version: 6.5.2147.5648 - DocuWare) Hidden
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.155 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6710.2136 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2272 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.0.0.1046 - Intel Corporation)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.550 - Oracle)
Java(TM) 6 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 5.0.3 - Acer Inc.)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
MAST pdf ghostscript tool 2.0 (HKLM-x32\...\MAST pdf ghostscript tool_is1) (Version:  - MAST Hard- & Software)
MediaEspresso (x32 Version: 1.0.1210_33255 - CyberLink Corp.) Hidden
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.1.3 - CEWE Stiftung u Co. KGaA)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Mozilla Firefox 8.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 8.0 (x86 de)) (Version: 8.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MyWinLocker (Version: 4.0.14.11 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.11 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.11 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.11 - Egis Technology Inc.) Hidden
Nero BurnLite 10 (HKLM-x32\...\{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}) (Version: 10.0.10600 - Nero AG)
Nero BurnLite 10 (HKLM-x32\...\{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}) (Version: 10.0.10500.5.100 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Norton 360 Online (HKLM-x32\...\N360) (Version: 22.5.2.15 - Symantec Corporation)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8939 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8939 - NTI Corporation) Hidden
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OLYMPUS Master 2 (HKLM-x32\...\{0815D55A-5EFF-4E1B-8C04-7035E914D90D}) (Version: 1.0.10 - OLYMPUS IMAGING CORP.)
OLYMPUS muvee theaterPack (HKLM-x32\...\{EC047FA6-E83D-4326-9195-E7D306C5B9A2}) (Version: 1.0.7 - OLYMPUS IMAGING CORP.)
Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version:  - Oberon Media)
ProductivityBoss Internet Explorer Toolbar (HKLM-x32\...\ProductivityBoss_e5bar Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network) <==== ACHTUNG
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
RAPTOR-GAMING LG1 (HKLM-x32\...\{41E79CE5-385B-4876-A28C-51EB4F27084F}) (Version: 1.0 - RAPTOR-GAMING)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6276 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Shredder (Version: 2.0.8.7 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.7 - Egis Technology Inc.) Hidden
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.6.0 - Synaptics Incorporated)
TIKOS (HKLM-x32\...\{2D68FBF5-1057-409E-99F6-65E2F6E58387}) (Version: 5.02.152 - SoCom Informationssysteme GmbH)
T-Online 6.0 (HKLM-x32\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version:  - )
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.0.82.0 - Intel)
UltraMixer 2.4.6 (HKLM-x32\...\{32E2F180-247C-4077-B06A-20F9868568E0}_is1) (Version: 2.4.6 - UltraMixer Digital Audio Solutions)
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
VirtualDJ Home FREE (HKLM-x32\...\{A6AC699F-8315-40CA-8F70-E917494978AB}) (Version: 7.4 - Atomix Productions)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3007 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinZip 19.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E5}) (Version: 19.0.11293 - WinZip Computing, S.L. )
WISO Sparbuch 2010 (HKLM-x32\...\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}) (Version: 17.00.6531 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2011 (HKLM-x32\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2012 (HKLM-x32\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{4BF2013A-73F4-4B36-982B-C3B1A6AAD471}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{A4823D3D-BDEE-4861-ABD3-B01349B9F719}) (Version: 22.00.8811 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2014-07-29 12:56 - 00000886 ____N C:\Windows\system32\Drivers\etc\hosts
141.4.2.9        Win-66mp6pjt3ko
141.4.2.10            win-38hetavpgcs


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0275988C-CF88-429B-B2F3-E23A9E62DD79} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {158D402B-B3EF-49E9-8990-B2DF812E222B} - System32\Tasks\DocuWare Update => C:\Program Files (x86)\DocuWare\Update\DocuWare.Update.exe [2014-02-24] (DocuWare GmbH)
Task: {23C813B9-0AC8-4AA1-ADB7-B188FD0CE0D6} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe
Task: {392108A9-E423-49D4-89C8-CFF98AB7FF32} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {3ADF21A9-4022-4293-999D-9F4C8EC10733} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\SymErr.exe [2015-05-19] (Symantec Corporation)
Task: {4A5C5204-F2B3-43E1-9546-7DAA03811C4C} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton 360 Online\Upgrade.exe [2015-07-27] (Symantec Corporation)
Task: {5403FED0-590E-4B9B-AF01-201FE9FEEA0A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-18] (Google Inc.)
Task: {70899789-43C3-4F01-813A-DB08CC9CB6E3} - System32\Tasks\clear.fiAgent => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [2010-12-23] (CyberLink Corp.)
Task: {7253FE53-1A2D-444E-B9E1-A0F053072CC8} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {73D0A2ED-F0A3-4BD0-9E9F-4AAB2E41FE1F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-13] (Adobe Systems Incorporated)
Task: {ABE88655-C276-4E9A-8E03-B979BB355BFA} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\WSCStub.exe [2015-07-16] (Symantec Corporation)
Task: {AF2C4897-D0DD-4F81-A2ED-223164E2D46A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {B2ADA978-5074-4236-BC4E-453D35087F51} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-18] (Google Inc.)
Task: {B3A5611A-C154-435D-93FB-0C27F1B53041} - System32\Tasks\Amazon Music Helper => C:\Users\Voltenauer\AppData\Local\Amazon Music\Amazon Music Helper.exe [2015-05-07] ()
Task: {B6C50F4C-A3C6-4F18-9D33-570CDBE597B3} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {B8201BCF-EB77-4685-B321-3ED098622850} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\SymErr.exe [2015-05-19] (Symantec Corporation)
Task: {B84B5590-750A-48AE-A278-2741EB073C79} - System32\Tasks\DMREngine => C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [2010-12-23] (CyberLink)
Task: {F452741D-506C-4D4E-BAC7-CE8B4D6E0BBF} - System32\Tasks\clear.fi => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe [2010-12-23] (Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-04-29 09:37 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2015-01-29 11:26 - 2013-08-30 00:43 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-01-06 06:09 - 2010-12-23 19:00 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-08-15 16:11 - 2015-05-07 21:12 - 05886784 _____ () C:\Users\Voltenauer\AppData\Local\Amazon Music\Amazon Music Helper.exe
2014-03-09 17:15 - 2013-10-30 18:45 - 01427024 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
2011-03-04 12:49 - 2011-03-04 12:49 - 00202752 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2010-12-23 15:46 - 2010-12-23 15:46 - 00210312 _____ () C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLNetMediaDMA.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 09572944 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wgui14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 00034896 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsdcom48.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 00308816 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\rscorewinapi48.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 00321616 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsguiwinapi48.dll
2014-03-09 17:13 - 2013-10-30 18:46 - 03674192 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wcore14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 00136272 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsodbc48.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 02467408 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfvie14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01855568 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wsteu14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01904208 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wreli14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 04277840 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wauff14.dll
2014-03-09 17:13 - 2013-10-30 18:37 - 01043456 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-core.dll
2014-03-09 17:13 - 2013-10-30 18:37 - 00094720 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-shared.dll
2014-03-09 17:13 - 2013-10-30 18:37 - 00250368 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-contribs-lib.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01396816 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wmain14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 05019728 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae114.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01666128 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae214.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01786448 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae314.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01624144 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae414.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01125456 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau114.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01316944 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau214.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01278544 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wwerb14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 06818384 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wkont14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01266768 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wimp14.dll
2014-03-09 17:13 - 2013-10-30 18:45 - 01322064 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfabu14.dll
2010-11-12 03:22 - 2010-11-12 03:22 - 00465640 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2010-11-12 03:22 - 2010-11-12 03:22 - 01081664 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2010-11-12 03:22 - 2010-11-12 03:22 - 00125760 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2011-11-15 10:12 - 2011-11-05 09:10 - 01989592 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\Voltenauer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Voltenauer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: FreePDF Assistant => C:\Program Files (x86)\FreePDF_XP\fpassist.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5620DF28-3791-464B-AC9B-A6C22BC73ADA}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{BA453E04-0A15-4CE2-B81D-8B6C73D7C37F}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{729B2654-54DE-484A-B2C2-78E337984250}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{0ED1F7EE-E9B2-43CD-9992-BE91CFDF542B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{7DC60272-4109-41E8-917F-3EA5D72A9A8F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8140BFDA-149D-4D87-8CD9-D82D975423A4}] => (Allow) LPort=2869
FirewallRules: [{5ABDE093-56D7-45D0-8310-082B9D68F567}] => (Allow) LPort=1900
FirewallRules: [{1A2BD86E-D08F-4024-A88A-3FF956C12E44}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A7FC6712-9E2A-46E0-B28E-56B294CB394E}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{39F2972D-3CAA-4B68-A3DE-479B54B8D77D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe
FirewallRules: [{250235D7-7B38-4EF0-884F-DF0F58B1FE04}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
FirewallRules: [{903CD0A0-2A6F-4E48-907F-0E0E9F2D98DE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\CLML\CLMLSvc.exe
FirewallRules: [{FC4BB9A9-960E-4351-8D2C-9920D357F392}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
FirewallRules: [{DECBF3E6-1934-4607-B61F-0FDEFB101843}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
FirewallRules: [{BC24931C-AF44-401A-B86D-BE142795764C}] => (Block) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
FirewallRules: [{0FAF2E01-009B-435A-9A6C-294F4157E359}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovie.exe
FirewallRules: [{6D3A5CC1-8289-4E9D-810D-955A521D0A13}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovieService.exe
FirewallRules: [TCP Query User{5A7E3305-2F8C-4ACE-A627-91FE761D70B3}C:\program files (x86)\origin games\fifa(tm) 11\game\fifa.exe] => (Block) C:\program files (x86)\origin games\fifa(tm) 11\game\fifa.exe
FirewallRules: [UDP Query User{1324DC50-7417-4209-9A76-8B4D61432F69}C:\program files (x86)\origin games\fifa(tm) 11\game\fifa.exe] => (Block) C:\program files (x86)\origin games\fifa(tm) 11\game\fifa.exe
FirewallRules: [{4697B58F-1356-49CB-AC43-C2B7DF7A11FB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{8B8A5843-284D-4B4C-8A5E-89FB1DFEEF41}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{913CA6DF-018B-48F7-9DF3-66A685DF957A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{9C91438A-F673-45EA-B675-08883CB8B39D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{E77ACB5F-01F3-46E4-B137-8F1E7BC9A9CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{63C49DA4-189D-4F11-878F-FC6B002CCADA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{2663F472-95F9-45C2-9987-57B6CF0E1233}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{76C9653A-0735-478E-864F-619B2A41ADBD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{5B34C607-CF3B-4199-9ED0-3DE40CA69B22}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{F2C38A4F-12DF-4758-BACD-AA3389050F62}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{9738E62D-A381-4E27-B318-F32E8D83493F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{0CFFBDEE-F092-45C1-A3D9-40741BABA1D0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{B340CE2B-0018-47DF-B60D-B40B98A2E4C8}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{3F5B086A-9441-43CC-9B01-E964033FEB90}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{B93B4337-34CD-422B-99B6-F88187273EB6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{42F3A3D7-DFA9-40B5-B44B-AE9E670FF0BE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{246074F9-43CF-4A04-BE78-07ECA221BDE9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{D1F5696C-2DB5-40C1-B7AF-1413A2B659EB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{737E5992-CFDF-4238-B345-0AC06D0C2B14}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{191DBC7F-7E4E-437F-8D5E-0E1CA53894F6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{00D0528D-2158-4D90-9A6F-D48407348301}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{E2D694C2-14C0-4A3B-A7DD-414DEE5BEEF9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{5B36B847-F14E-49E8-89AC-F88C5DD7D57C}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{9CEBF0A2-7C9C-4693-8B52-AB489BBBD05A}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{9230E6AA-CF13-43FB-B0F9-70F9A67C3C26}] => (Allow) C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
FirewallRules: [{6D89A159-008C-436D-B43F-B1A0CCC51FB1}] => (Allow) C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
FirewallRules: [{31FB3C95-5050-4F16-98CD-04EF0C2078A5}] => (Allow) C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
FirewallRules: [{9EA62590-70BC-4DBB-B084-DC2862271045}] => (Allow) C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
FirewallRules: [{B8C7CBEA-141C-40A4-AD05-F848CC62D249}] => (Allow) C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{D15E3D0B-BDA4-4450-8BFD-02F5E2FE9115}] => (Allow) C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{5C6000DD-23BE-43C1-8378-1576DA3832FA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C0A21C40-6D57-4419-A556-61C4F4951DB1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DF9AF069-E050-4AC2-84E0-C03043854BA2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A24C93DE-19CD-4278-A9D3-2672964B31B4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A47A2D3D-FF05-46E3-A115-FAC9FE735771}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F4DD5AAC-5C07-4EEC-8E0D-51E639AB71DF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{65EAFB00-2795-4037-AB52-55717D6B55AE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{64A98E7F-8167-4EAC-B1D2-0A408533ACF8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/19/2015 09:44:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001e99
ID des fehlerhaften Prozesses: 0x9a8
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (08/19/2015 08:56:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001e99
ID des fehlerhaften Prozesses: 0xa30
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (08/19/2015 07:34:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001e99
ID des fehlerhaften Prozesses: 0xacc
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (08/19/2015 06:59:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Browser.exe, Version: 6.12.0.15, Zeitstempel: 0x4da6b0a0
Name des fehlerhaften Moduls: Browser.exe, Version: 6.12.0.15, Zeitstempel: 0x4da6b0a0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00088700
ID des fehlerhaften Prozesses: 0x1860
Startzeit der fehlerhaften Anwendung: 0xBrowser.exe0
Pfad der fehlerhaften Anwendung: Browser.exe1
Pfad des fehlerhaften Moduls: Browser.exe2
Berichtskennung: Browser.exe3

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9828

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9828

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/19/2015 03:20:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001e99
ID des fehlerhaften Prozesses: 0xad4
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (08/19/2015 11:35:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001e99
ID des fehlerhaften Prozesses: 0xbc8
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (08/19/2015 08:18:43 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {97bb8de1-44b3-4235-8a9c-a36451a5c292}


Systemfehler:
=============
Error: (08/19/2015 09:47:39 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Sicherheitscenter" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (08/19/2015 09:47:28 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Intel(R) Rapid Storage Technology" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (08/19/2015 09:43:54 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "IP-Hilfsdienst" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (08/19/2015 09:43:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DocuWare Desktop Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/19/2015 09:43:52 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst DocuWare Desktop Service erreicht.

Error: (08/19/2015 09:00:18 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Sicherheitscenter" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (08/19/2015 09:00:00 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Intel(R) Rapid Storage Technology" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (08/19/2015 08:55:58 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "IP-Hilfsdienst" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (08/19/2015 07:38:31 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Sicherheitscenter" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (08/19/2015 07:37:30 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Intel(R) Rapid Storage Technology" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.


Microsoft Office:
=========================
Error: (08/19/2015 09:44:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ePowerTray.exe6.0.3000.04cca2d19ePowerTray.exe6.0.3000.04cca2d19c00000050000000000001e999a801d0dab7587a7324C:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exeaaf7bca7-46aa-11e5-963d-1c7508dd235f

Error: (08/19/2015 08:56:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ePowerTray.exe6.0.3000.04cca2d19ePowerTray.exe6.0.3000.04cca2d19c00000050000000000001e99a3001d0dab0ab1c6dadC:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exefa95507c-46a3-11e5-952c-1c7508dd235f

Error: (08/19/2015 07:34:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ePowerTray.exe6.0.3000.04cca2d19ePowerTray.exe6.0.3000.04cca2d19c00000050000000000001e99acc01d0daa5431266e0C:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exe9adaea7b-4698-11e5-a74e-1c7508dd235f

Error: (08/19/2015 06:59:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Browser.exe6.12.0.154da6b0a0Browser.exe6.12.0.154da6b0a0c000000500088700186001d0daa062230c28C:\program files (x86)\t-online\t-online_software_6\browser\Browser.exeC:\program files (x86)\t-online\t-online_software_6\browser\Browser.exeab82a67d-4693-11e5-8e7b-1c7508dd235f

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9828

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9828

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/19/2015 03:20:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ePowerTray.exe6.0.3000.04cca2d19ePowerTray.exe6.0.3000.04cca2d19c00000050000000000001e99ad401d0da81d33199f5C:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exe14ab88c6-4675-11e5-8e7b-1c7508dd235f

Error: (08/19/2015 11:35:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: ePowerTray.exe6.0.3000.04cca2d19ePowerTray.exe6.0.3000.04cca2d19c00000050000000000001e99bc801d0da6259f152e7C:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exea39662ca-4655-11e5-9bde-1c7508dd235f

Error: (08/19/2015 08:18:43 AM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {97bb8de1-44b3-4235-8a9c-a36451a5c292}


CodeIntegrity:
===================================
  Date: 2015-07-28 07:57:59.107
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-28 07:57:59.107
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-27 17:09:28.206
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-27 17:09:28.206
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-27 15:33:45.500
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-27 15:33:45.500
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Processor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 3947.86 MB
Verfügbarer physikalischer RAM: 2060.38 MB
Summe virtueller Speicher: 7893.93 MB
Verfügbarer virtueller Speicher: 5942.46 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:450.66 GB) (Free:329.35 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 40E16235)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.7 GB) - (Type=07 NTFS)

==================== Ende von Ergebnis ============================
Gruss
Jürgen

M-K-D-B 19.08.2015 21:03
Du hast zweimal die Addition.txt gepostet... ;)

xvolt 19.08.2015 21:08
ohje...sorry...liegt wohl an der Uhrzeit.

Hier nun das FRST-Log
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:19-08-2015
durchgeführt von Voltenauer (Administrator) auf LAPTOP-VOLTENAU (19-08-2015 21:57:53)
Gestartet von C:\Users\Voltenauer\Desktop
Geladene Profile: UpdatusUser & Voltenauer (Verfügbare Profile: UpdatusUser & Voltenauer)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser Pfad: C:\program files (x86)\t-online\t-online_software_6\browser\Browser.exe "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
(CyberLink) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(OLYMPUS IMAGING CORP.) C:\Program Files (x86)\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Users\Voltenauer\AppData\Local\Amazon Music\Amazon Music Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\N360.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(DocuWare GmbH) C:\Program Files (x86)\DocuWare\Desktop\DocuWare.Desktop.exe
() C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mindspark) C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5barsvc.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(DocuWare GmbH) C:\Program Files (x86)\DocuWare\Desktop\DocuWare.DesktopService.exe
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\N360.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11725928 2010-12-23] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2186856 2010-12-10] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [860040 2010-10-29] (Acer Incorporated)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2280232 2010-07-29] (Synaptics Incorporated)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-11-25] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-11-25] (Atheros Commnucations)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-09-14] (Intel Corporation)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340336 2010-09-28] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-09-18] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-09-18] (Egis Technology Inc.)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [296768 2010-11-12] (NTI Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1025616 2010-12-09] (Dritek System Inc.)
HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\Acer\clear.fi\MediaEspresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [177448 2010-12-09] (CyberLink Corp.)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [APSDaemon] => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM-x32\...\Run: [OM2_Monitor] => C:\Program Files (x86)\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [54576 2008-05-15] (OLYMPUS IMAGING CORP.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [ProductivityBoss EPM Support] => C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5medint.exe [11608 2015-08-13] (Mindspark)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-1412095350-2085699354-2915897617-1000\...\RunOnce: [ScrSav] => C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [MobileDocuments] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [OM2_Monitor] => C:\Program Files (x86)\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95536 2008-05-15] (OLYMPUS IMAGING CORP.)
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Voltenauer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [397632 2013-04-05] ()
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [Amazon Music] => C:\Users\Voltenauer\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886784 2015-05-07] ()
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-07-30] (Google Inc.)
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31682144 2015-03-25] (Skype Technologies S.A.)
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll Datei nicht gefunden
AppInit_DLLs:  C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => "C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll" Datei nicht gefunden
AppInit_DLLs-x32:  C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [141336 2013-09-05] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DocuWare Desktop Apps.lnk [2014-07-29]
ShortcutTarget: DocuWare Desktop Apps.lnk -> C:\Program Files (x86)\DocuWare\Desktop\DocuWare.Desktop.exe (DocuWare GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-03-09]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton 360\Engine64\22.5.2.15\buShell.dll [2015-07-13] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton 360\Engine64\22.5.2.15\buShell.dll [2015-07-13] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton 360\Engine64\22.5.2.15\buShell.dll [2015-07-13] (Symantec Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

ProxyServer: [S-1-5-21-1412095350-2085699354-2915897617-1005] => localhost:8080
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.tb.ask.com/index.jhtml?n=781BB5BB&p2=^BYM^xdm012^YYA^de&ptb=F44C27B7-F7F4-429C-892D-1D29582B3F5B
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
URLSearchHook: HKU\S-1-5-21-1412095350-2085699354-2915897617-1005 - (Kein Name) - {cf7c1ceb-1fb1-417f-bb89-821eebc91a22} - C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5SrcAs.dll (Mindspark)
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1412095350-2085699354-2915897617-1005 -> {A288768E-7B2A-4592-B5ED-03F658595C66} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=f91660d3-70a3-4a16-9302-fad214c2d4b4&apn_sauid=D0E41F76-E26B-457F-ABEC-32E25A2A1CE0
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton 360\Engine64\22.5.2.15\coIEPlg.dll [2015-07-10] (Symantec Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-22] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18] (Adobe Systems Incorporated)
BHO-x32: Search Assistant BHO -> {5754a7f4-5cb7-4287-8354-170a8c185349} -> C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5SrcAs.dll [2015-08-13] (Mindspark)
BHO-x32: Toolbar BHO -> {589cd417-937b-4d56-bb76-55260209dc19} -> C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5bar.dll [2015-08-13] (Mindspark)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\coIEPlg.dll [2015-07-10] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton 360\Engine\21.7.0.11\IPS\IPSBHO.DLL Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-04-14] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-22] (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-04-14] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine64\22.5.2.15\coIEPlg.dll [2015-07-10] (Symantec Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-22] (Google Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\coIEPlg.dll [2015-07-10] (Symantec Corporation)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-22] (Google Inc.)
Toolbar: HKLM-x32 - ProductivityBoss - {ea729df7-fea8-443c-8781-327fa3ab7529} - C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5bar.dll [2015-08-13] (Mindspark)
Toolbar: HKU\S-1-5-21-1412095350-2085699354-2915897617-1005 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-22] (Google Inc.)
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3509BB45-DC64-42DE-A862-A95EB222D7C7}: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Voltenauer\AppData\Roaming\Mozilla\Firefox\Profiles\j4tdhalj.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com/
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-13] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-13] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-04-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-04-14] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1412095350-2085699354-2915897617-1005: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Voltenauer\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-04-16] (Amazon.com, Inc.)
FF user.js: detected! => C:\Users\Voltenauer\AppData\Roaming\Mozilla\Firefox\Profiles\j4tdhalj.default\user.js [2012-03-19]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} [2012-03-09]
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFPlgn [2015-08-19]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-11-20]
FF HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome:
=======
CHR Profile: C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Ask Toolbar) - C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk [2013-09-20]
CHR Extension: (Google Docs) - C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-02-14]
CHR Extension: (Google Drive) - C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-02-14]
CHR Extension: (YouTube) - C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-02-14]
CHR Extension: (Norton Security Toolbar) - C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2015-08-11]
CHR Extension: (Google Search) - C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-02-14]
CHR Extension: (Norton Identity Safe) - C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2014-10-17]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-26]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-27]
CHR Extension: (Gmail) - C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-02-14]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\Exts\Chrome.crx [2015-08-11]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\Exts\Chrome.crx [2015-08-11]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-11-25] (Atheros Commnucations) [Datei ist nicht signiert]
S2 CLKMSVC10_34E30CCC; C:\Program Files (x86)\Acer\clear.fi\Movie\NavFilter\kmsvc.exe [254448 2010-11-25] (CyberLink)
R2 DWDesktopService; C:\Program Files (x86)\DocuWare\Desktop\DocuWare.DesktopService.exe [29696 2014-02-24] (DocuWare GmbH) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1037824 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 N360; C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\N360.exe [282016 2015-07-16] (Symantec Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [257344 2010-11-12] (NTI Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 ProductivityBoss_e5Service; C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5barsvc.exe [89432 2015-08-13] (Mindspark)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R5 ACPI; C:\Windows\System32\drivers\ACPI.sys [334208 2010-11-20] (Microsoft Corporation)
R5 amdxata; C:\Windows\System32\drivers\amdxata.sys [27008 2011-03-11] (Advanced Micro Devices)
R5 atapi; C:\Windows\System32\drivers\atapi.sys [24128 2009-07-14] (Microsoft Corporation)
R1 BHDrvx64; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\BASHDefs\20150810.001\BHDrvx64.sys [1650936 2015-07-23] (Symantec Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360x64\1605020.00F\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation)
R5 CLFS; C:\Windows\System32\CLFS.sys [367552 2015-03-04] (Microsoft Corporation)
R5 CNG; C:\Windows\System32\Drivers\cng.sys [459336 2015-01-31] (Microsoft Corporation)
R5 Compbatt; C:\Windows\System32\DRIVERS\compbatt.sys [21584 2009-07-14] (Microsoft Corporation)
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] ()
R5 Disk; C:\Windows\System32\DRIVERS\disk.sys [73280 2009-07-14] (Microsoft Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-07-27] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153936 2015-07-27] (Symantec Corporation)
R5 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [70224 2009-07-14] (Microsoft Corporation)
R5 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [289664 2010-11-20] (Microsoft Corporation)
U5 Fs_Rec; C:\Windows\System32\Drivers\Fs_Rec.sys [23408 2012-03-01] (Microsoft Corporation)
R5 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [223752 2013-01-24] (Microsoft Corporation)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [43664 2015-08-18] ()
R5 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [14720 2010-11-20] (Microsoft Corporation)
R5 iaStor; C:\Windows\System32\DRIVERS\iaStor.sys [437272 2010-09-14] (Intel Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\IPSDefs\20150818.001\IDSvia64.sys [692984 2015-08-09] (Symantec Corporation)
R5 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [95680 2015-05-25] (Microsoft Corporation)
R5 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [155584 2015-05-25] (Microsoft Corporation)
R5 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [94656 2015-02-03] (Microsoft Corporation)
R5 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [15424 2009-07-14] (Microsoft Corporation)
R5 Mup; C:\Windows\System32\Drivers\mup.sys [60496 2009-07-14] (Microsoft Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\VirusDefs\20150818.025\ENG64.SYS [138488 2015-05-20] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\VirusDefs\20150818.025\EX64.SYS [2146040 2015-05-20] (Symantec Corporation)
R5 NDIS; C:\Windows\System32\drivers\ndis.sys [950128 2012-08-22] (Microsoft Corporation)
R5 nvpciflt; C:\Windows\System32\DRIVERS\nvpciflt.sys [30496 2013-09-05] (NVIDIA Corporation)
R5 partmgr; C:\Windows\System32\drivers\partmgr.sys [75120 2012-03-17] (Microsoft Corporation)
R5 pci; C:\Windows\System32\drivers\pci.sys [184704 2010-11-20] (Microsoft Corporation)
R5 pcw; C:\Windows\System32\drivers\pcw.sys [50768 2009-07-14] (Microsoft Corporation)
R5 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [52664 2006-07-24] (Sonic Solutions)
R5 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [213888 2010-11-20] (Microsoft Corporation)
R5 spldr; C:\Windows\System32\Drivers\spldr.sys [19008 2009-07-14] (Microsoft Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\N360x64\1605020.00F\SRTSP64.SYS [926448 2015-07-11] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360x64\1605020.00F\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation)
R5 SymEFASI; C:\Windows\System32\drivers\N360x64\1605020.00F\SYMEFASI64.SYS [1620720 2015-07-11] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-08-11] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360x64\1605020.00F\Ironx64.SYS [297720 2015-07-11] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\N360x64\1605020.00F\SYMNETS.SYS [576248 2015-07-11] (Symantec Corporation)
R5 Tcpip; C:\Windows\System32\drivers\tcpip.sys [1903552 2014-04-05] (Microsoft Corporation)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-07-28] (Apple, Inc.) [Datei ist nicht signiert]
R5 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [36432 2009-07-14] (Microsoft Corporation)
R5 volmgr; C:\Windows\System32\drivers\volmgr.sys [71552 2010-11-20] (Microsoft Corporation)
R5 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [363392 2010-11-20] (Microsoft Corporation)
R5 volsnap; C:\Windows\System32\drivers\volsnap.sys [295808 2010-11-20] (Microsoft Corporation)
R5 Wd; C:\Windows\System32\DRIVERS\wd.sys [21056 2009-07-14] (Microsoft Corporation)
R5 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [785624 2013-06-26] (Microsoft Corporation)
S3 cpuz134; \??\C:\Users\VOLTEN~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-19 21:57 - 2015-08-19 21:58 - 00031674 _____ C:\Users\Voltenauer\Desktop\FRST.txt
2015-08-19 21:57 - 2015-08-19 20:02 - 02173440 _____ (Farbar) C:\Users\Voltenauer\Desktop\FRST64.exe
2015-08-19 20:05 - 2015-08-19 21:57 - 00000000 ____D C:\FRST
2015-08-19 20:04 - 2015-08-19 20:04 - 00000000 _____ C:\Users\Voltenauer\defogger_reenable
2015-08-19 20:00 - 2015-08-19 21:11 - 00000000 ____D C:\Users\Voltenauer\Downloads\TrojanerSuche
2015-08-19 15:39 - 2015-08-19 15:39 - 00000000 ____D C:\Users\Voltenauer\AppData\Local\Apps\2.0
2015-08-19 15:36 - 2015-08-19 15:36 - 00074435 _____ C:\Users\Voltenauer\Documents\produkey-x64.zip
2015-08-19 15:30 - 2015-08-19 15:30 - 00338752 _____ (Mindspark Interactive Network, Inc.) C:\Users\Voltenauer\Documents\ProductivityBoss.cfe55632ac6d4ec2a3e7b6dd9c50779a.exe
2015-08-19 15:30 - 2015-08-19 15:30 - 00000000 ____D C:\Program Files (x86)\ProductivityBoss_e5
2015-08-18 15:01 - 2015-08-18 15:01 - 00043664 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2015-08-18 14:56 - 2015-08-18 14:57 - 00000085 _____ C:\Windows\wininit.ini
2015-08-18 14:56 - 2015-08-18 14:56 - 00018958 _____ C:\Windows\system32\.crusader
2015-08-18 14:35 - 2015-08-18 14:57 - 00000000 ____D C:\ProgramData\HitmanPro
2015-08-18 14:25 - 2015-08-18 14:36 - 11032736 _____ (SurfRight B.V.) C:\Users\Voltenauer\Downloads\hitmanpro_x64.exe
2015-08-17 23:35 - 2015-08-19 20:57 - 00000000 ____D C:\Users\Voltenauer\AppData\Roaming\Skype
2015-08-17 23:35 - 2015-08-17 23:35 - 00000000 ____D C:\Users\Voltenauer\AppData\Local\Skype
2015-08-17 23:34 - 2015-08-17 23:34 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2015-08-17 23:34 - 2015-08-17 23:34 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-08-17 23:34 - 2015-08-17 23:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-08-17 23:34 - 2015-08-17 23:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-08-17 22:46 - 2015-07-10 19:51 - 14177280 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-17 22:46 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-08-17 22:46 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-08-17 22:46 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-17 22:42 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2015-08-17 22:42 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-08-17 22:42 - 2015-07-30 19:57 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-08-17 22:42 - 2015-07-30 19:57 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-08-17 22:42 - 2015-07-30 19:57 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-08-17 22:42 - 2015-07-30 19:55 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-08-17 22:42 - 2015-07-30 18:56 - 03208192 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-17 22:42 - 2015-07-30 18:52 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-17 22:42 - 2015-07-30 18:49 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-08-17 22:36 - 2015-07-01 22:49 - 00260096 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-17 22:36 - 2015-07-01 22:48 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-17 22:36 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-08-17 22:36 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 03154944 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-17 22:30 - 2015-07-20 20:12 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-17 22:30 - 2015-07-20 20:12 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-08-17 22:30 - 2015-07-20 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-08-17 22:30 - 2015-07-20 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-08-17 22:30 - 2015-07-20 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-08-17 22:30 - 2015-07-20 19:56 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-08-17 22:30 - 2015-07-20 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-08-17 22:30 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-08-17 22:30 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-08-17 22:17 - 2015-08-17 22:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-17 22:14 - 2015-08-17 22:17 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Voltenauer\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-17 22:04 - 2015-08-17 22:04 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2015-08-17 22:03 - 2015-08-18 15:00 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-08-17 22:03 - 2015-08-18 14:56 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-08-17 17:44 - 2015-08-17 17:44 - 00000000 ____D C:\Users\Voltenauer\Documents\Bilderrahmen
2015-08-13 10:12 - 2015-08-13 10:12 - 09284296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2015-08-11 17:41 - 2015-08-11 17:41 - 00000000 ____D C:\Windows\System32\Tasks\Norton 360
2015-08-11 17:34 - 2015-08-11 17:34 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton 360
2015-08-11 07:36 - 2015-08-11 17:34 - 00002243 _____ C:\Users\Public\Desktop\Norton 360 Online.LNK
2015-08-10 10:41 - 2015-08-12 08:05 - 00000000 ____D C:\Users\Voltenauer\Documents\Walkingreise 09-15
2015-08-10 10:41 - 2015-08-10 10:41 - 00000000 ____D C:\Users\Voltenauer\Documents\Akon Reise
2015-08-10 07:46 - 2015-08-11 07:41 - 00000000 ____D C:\Windows\System32\Tasks\Remediation

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-19 21:55 - 2011-03-05 15:58 - 01760790 _____ C:\Windows\WindowsUpdate.log
2015-08-19 21:53 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-19 21:53 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-19 21:48 - 2011-04-08 13:35 - 00000000 ____D C:\ProgramData\clear.fi
2015-08-19 21:44 - 2012-07-30 17:54 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-19 21:44 - 2011-11-28 20:14 - 00000000 ____D C:\Users\Voltenauer\AppData\Local\CrashDumps
2015-08-19 21:44 - 2011-03-05 16:35 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-08-19 21:43 - 2014-01-29 16:06 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-08-19 21:42 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-19 21:42 - 2009-07-14 06:51 - 00203932 _____ C:\Windows\setupact.log
2015-08-19 21:12 - 2013-12-18 11:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-19 20:33 - 2011-11-14 14:08 - 00000000 ____D C:\Users\Voltenauer\Documents\Outlook-Dateien
2015-08-19 20:27 - 2012-07-30 17:54 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-19 20:04 - 2011-11-14 13:56 - 00000000 ____D C:\Users\Voltenauer
2015-08-19 19:47 - 2011-04-08 20:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-19 19:38 - 2011-11-14 13:56 - 00000000 ___RD C:\Users\Voltenauer\Eigene Bilder
2015-08-19 11:33 - 2011-03-05 15:55 - 00543210 _____ C:\Windows\PFRO.log
2015-08-18 16:38 - 2009-07-14 06:45 - 00345392 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-18 16:37 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-08-18 08:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-08-18 06:25 - 2009-07-14 05:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-18 06:18 - 2014-04-30 08:43 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-18 06:18 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2015-08-18 06:08 - 2012-05-14 07:18 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-08-18 06:08 - 2012-05-14 07:18 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-08-17 23:35 - 2011-04-11 20:43 - 00000000 ____D C:\ProgramData\Skype
2015-08-17 23:28 - 2011-04-08 13:14 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-17 23:16 - 2009-07-14 04:34 - 00000513 _____ C:\Windows\win.ini
2015-08-17 23:14 - 2013-07-22 07:01 - 00000000 ____D C:\Windows\system32\MRT
2015-08-17 22:15 - 2015-06-11 07:46 - 00000000 ____D C:\Program Files\Common Files\AV
2015-08-17 22:13 - 2014-11-13 10:10 - 00000000 __SHD C:\Users\Voltenauer\AppData\Local\EmieBrowserModeList
2015-08-17 22:13 - 2014-04-14 11:41 - 00000000 __SHD C:\Users\Voltenauer\AppData\Local\EmieUserList
2015-08-17 22:13 - 2014-04-14 11:41 - 00000000 __SHD C:\Users\Voltenauer\AppData\Local\EmieSiteList
2015-08-17 22:13 - 2011-11-14 13:57 - 00000000 ____D C:\Users\Voltenauer\AppData\Local\Google
2015-08-13 10:12 - 2013-12-18 11:35 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-13 10:12 - 2013-12-18 11:35 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-13 10:12 - 2011-07-03 19:55 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-11 17:37 - 2014-08-08 11:12 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-11 17:36 - 2011-11-15 18:56 - 00000000 ____D C:\ProgramData\Norton
2015-08-11 17:34 - 2013-10-11 10:22 - 00003206 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2015-08-11 17:34 - 2011-11-15 18:56 - 00000000 ____D C:\Windows\system32\Drivers\N360x64
2015-08-11 07:36 - 2011-11-15 18:57 - 00111344 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2015-08-11 07:36 - 2011-11-15 18:57 - 00008214 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2015-08-11 07:36 - 2011-11-15 18:57 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2015-08-11 07:26 - 2011-11-15 18:47 - 00000000 ____D C:\Users\Public\Downloads\Norton
2015-08-10 08:24 - 2010-12-06 12:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer GameZone
2015-08-10 08:24 - 2010-12-06 12:01 - 00000000 ____D C:\Program Files (x86)\Acer GameZone
2015-08-10 08:17 - 2015-01-15 20:26 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-08-10 08:14 - 2012-04-20 17:10 - 00000000 ____D C:\Users\Voltenauer\AppData\Roaming\Apple Computer
2015-08-10 08:12 - 2011-11-20 20:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2015-08-10 08:12 - 2011-11-20 20:43 - 00000000 ____D C:\Program Files (x86)\HP
2015-08-10 08:06 - 2012-04-20 15:32 - 00000000 ____D C:\ProgramData\Apple
2015-07-30 15:45 - 2014-07-16 10:03 - 00000000 ____D C:\Users\Voltenauer\AppData\Local\AB7B2C85-CF71-4EAD-AF6E-F48B2A876FE0.aplzod
2015-07-28 10:59 - 2011-04-08 14:10 - 132483416 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-28 08:23 - 2010-12-06 12:14 - 00000000 ____D C:\Program Files (x86)\EgisTec IPS
2015-07-22 20:23 - 2013-11-25 18:22 - 00000000 ____D C:\ProgramData\tmp
2015-07-20 12:45 - 2011-11-19 14:15 - 00000000 ____D C:\Users\Voltenauer\Documents\Eigene Dateien

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-04-09 15:14 - 2014-03-16 16:41 - 0001164 _____ () C:\Users\Voltenauer\AppData\Local\crc32list11.txt
2013-04-21 17:00 - 2013-04-21 17:01 - 0004608 _____ () C:\Users\Voltenauer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-29 18:48 - 2015-04-29 18:49 - 0000000 _____ () C:\Users\Voltenauer\AppData\Local\{9EE87A1E-34F7-4F4B-B319-70BDC99BD03E}
2013-02-14 13:34 - 2013-02-14 13:34 - 0000063 _____ () C:\ProgramData\5292654.bat
2013-02-14 13:34 - 2013-02-14 17:15 - 95023320 ____T () C:\ProgramData\5292654.pad
2013-02-14 13:34 - 2013-02-14 13:34 - 0000153 _____ () C:\ProgramData\5292654.reg
2013-02-13 11:49 - 2013-02-13 11:49 - 0000063 _____ () C:\ProgramData\6466702.bat
2013-02-13 11:49 - 2013-02-13 11:57 - 95023320 ____T () C:\ProgramData\6466702.pad
2013-02-13 11:49 - 2013-02-13 11:49 - 0000153 _____ () C:\ProgramData\6466702.reg
2011-03-05 16:29 - 2011-03-05 16:32 - 0016519 _____ () C:\ProgramData\ArcadeDeluxe5.log
2010-12-06 12:01 - 2010-03-03 01:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
2011-11-18 08:21 - 2011-11-20 21:02 - 0002919 _____ () C:\ProgramData\hpzinstall.log
2012-03-10 19:26 - 2013-02-15 11:53 - 0001534 _____ () C:\ProgramData\ss.ini
2012-07-13 10:19 - 2012-07-13 10:19 - 0000051 _____ () C:\ProgramData\yorervbksattjun

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\5292654.bat
C:\ProgramData\5292654.pad
C:\ProgramData\5292654.reg
C:\ProgramData\6466702.bat
C:\ProgramData\6466702.pad
C:\ProgramData\6466702.reg


Einige Dateien in TEMP:
====================
C:\Users\Kaufmann\AppData\Local\Temp\rootsupd.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-13 15:00

==================== Ende von Ergebnis ============================

M-K-D-B 19.08.2015 21:10
Servus,



Passwort zum Mailaccount ändern (von einem anderen, sicheren Rechner).





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

xvolt 19.08.2015 21:52
Hallo,

hat etwas gedauert, aber hier nun das ComboFix-Log

[CODE]
Combofix Logfile:
Code:
ComboFix 15-08-18.01 - Voltenauer 19.08.2015  22:21:24.1.4 - x64
ausgeführt von:: c:\users\Voltenauer\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\5292654.bat
c:\programdata\5292654.pad
c:\programdata\5292654.reg
c:\programdata\569
c:\programdata\569\{F644CF51-B343-4100-BD52-C4AEF84C5932}.swf
c:\programdata\6466702.bat
c:\programdata\6466702.pad
c:\programdata\6466702.reg
c:\users\Voltenauer\AppData\Local\assembly\tmp
c:\users\Voltenauer\AppData\Local\assembly\tmp\6L4HVIB8\__AssemblyInfo__.ini
c:\users\Voltenauer\AppData\Local\assembly\tmp\6L4HVIB8\DocuWare.CONNECTtoOutlook.DLL
c:\users\Voltenauer\AppData\Local\assembly\tmp\IQ4X1NH6\__AssemblyInfo__.ini
c:\users\Voltenauer\AppData\Local\assembly\tmp\IQ4X1NH6\DocuWare.CONNECTtoOutlook.DLL
c:\users\Voltenauer\AppData\Local\assembly\tmp\JFXBO9HE\__AssemblyInfo__.ini
c:\users\Voltenauer\AppData\Local\assembly\tmp\JFXBO9HE\Interop.Office.DLL
c:\users\Voltenauer\AppData\Local\assembly\tmp\QN918G53\__AssemblyInfo__.ini
c:\users\Voltenauer\AppData\Local\assembly\tmp\QN918G53\AddinExpress.MAPI.DLL
c:\users\Voltenauer\AppData\Local\assembly\tmp\RTRHEVV9\DocuWare.Settings.DLL
c:\users\Voltenauer\AppData\Local\assembly\tmp\WXFNSMY8\__AssemblyInfo__.ini
c:\users\Voltenauer\AppData\Local\assembly\tmp\WXFNSMY8\AddinExpress.MAPI.DLL
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((  Dateien erstellt von 2015-07-19 bis 2015-08-19  ))))))))))))))))))))))))))))))
.
.
2015-08-19 18:05 . 2015-08-19 19:59        --------        d-----w-        C:\FRST
2015-08-19 13:39 . 2015-08-19 13:39        --------        d-----w-        c:\users\Voltenauer\AppData\Local\Apps
2015-08-19 13:30 . 2015-08-19 13:30        --------        d-----w-        c:\program files (x86)\ProductivityBoss_e5
2015-08-18 13:01 . 2015-08-18 13:01        43664        ----a-w-        c:\windows\system32\drivers\hitmanpro37.sys
2015-08-18 12:35 . 2015-08-18 12:57        --------        d-----w-        c:\programdata\HitmanPro
2015-08-17 21:35 . 2015-08-17 21:35        --------        d-----w-        c:\users\Voltenauer\AppData\Local\Skype
2015-08-17 21:35 . 2015-08-19 18:57        --------        d-----w-        c:\users\Voltenauer\AppData\Roaming\Skype
2015-08-17 21:34 . 2015-08-17 21:34        --------        d-----w-        c:\program files (x86)\Common Files\Skype
2015-08-17 21:34 . 2015-08-17 21:34        --------        d-----r-        c:\program files (x86)\Skype
2015-08-17 20:46 . 2015-07-10 17:51        14177280        ----a-w-        c:\windows\system32\shell32.dll
2015-08-17 20:46 . 2015-06-17 17:47        404992        ----a-w-        c:\windows\system32\gdi32.dll
2015-08-17 20:46 . 2015-06-17 17:37        312320        ----a-w-        c:\windows\SysWow64\gdi32.dll
2015-08-17 20:36 . 2015-07-01 20:49        260096        ----a-w-        c:\windows\system32\WebClnt.dll
2015-08-17 20:36 . 2015-07-01 20:48        102912        ----a-w-        c:\windows\system32\davclnt.dll
2015-08-17 20:36 . 2015-07-01 20:30        206848        ----a-w-        c:\windows\SysWow64\WebClnt.dll
2015-08-17 20:36 . 2015-07-01 20:30        82432        ----a-w-        c:\windows\SysWow64\davclnt.dll
2015-08-17 20:17 . 2015-08-17 20:17        --------        d-----w-        c:\programdata\Malwarebytes
2015-08-17 20:03 . 2015-08-18 12:56        --------        d-----w-        c:\programdata\Spybot - Search & Destroy
2015-08-17 20:03 . 2015-08-18 13:00        --------        d-----w-        c:\program files (x86)\Spybot - Search & Destroy 2
2015-08-13 08:12 . 2015-08-13 08:12        9284296        ----a-w-        c:\windows\SysWow64\FlashPlayerInstaller.exe
2015-08-11 05:35 . 2015-08-18 12:51        --------        d-----w-        c:\windows\system32\drivers\N360x64\1605020.00F
2015-07-22 16:37 . 2015-07-22 16:37        2689680        ----a-w-        c:\program files (x86)\Common Files\Microsoft Shared\VBA\VBA7\VBE7.DLL
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-08-13 08:12 . 2013-12-18 09:35        778440        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2015-08-13 08:12 . 2011-07-03 17:55        142536        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-08-11 05:36 . 2011-11-15 16:57        111344        ----a-w-        c:\windows\system32\drivers\SYMEVENT64x86.SYS
2015-07-28 08:59 . 2011-04-08 12:10        132483416        ----a-w-        c:\windows\system32\MRT.exe
2015-07-20 17:56 . 2015-08-17 20:30        93184        ----a-w-        c:\windows\SysWow64\wudriver.dll
2015-07-20 17:56 . 2015-08-17 20:30        30208        ----a-w-        c:\windows\SysWow64\wups.dll
2015-07-20 17:56 . 2015-08-17 20:30        173056        ----a-w-        c:\windows\SysWow64\wuwebv.dll
2015-07-20 17:56 . 2015-08-17 20:30        566784        ----a-w-        c:\windows\SysWow64\wuapi.dll
2015-07-20 17:56 . 2015-08-17 20:30        34816        ----a-w-        c:\windows\SysWow64\wuapp.exe
2015-06-23 23:29 . 2015-06-23 23:29        1217192        ----a-w-        c:\windows\SysWow64\FM20.DLL
2015-06-01 19:16 . 2015-06-10 12:22        389840        ----a-w-        c:\windows\system32\iedkcs32.dll
2015-05-27 14:35 . 2015-06-10 12:21        24917504        ----a-w-        c:\windows\system32\mshtml.dll
2015-05-25 18:24 . 2015-06-10 12:18        5569984        ----a-w-        c:\windows\system32\ntoskrnl.exe
2015-05-25 18:23 . 2015-06-10 12:18        155584        ----a-w-        c:\windows\system32\drivers\ksecpkg.sys
2015-05-25 18:23 . 2015-06-10 12:17        95680        ----a-w-        c:\windows\system32\drivers\ksecdd.sys
2015-05-25 18:21 . 2015-06-10 12:18        1728960        ----a-w-        c:\windows\system32\ntdll.dll
2015-05-25 18:19 . 2015-06-10 12:17        243712        ----a-w-        c:\windows\system32\wow64.dll
2015-05-25 18:19 . 2015-06-10 12:17        362496        ----a-w-        c:\windows\system32\wow64win.dll
2015-05-25 18:19 . 2015-06-10 12:17        13312        ----a-w-        c:\windows\system32\wow64cpu.dll
2015-05-25 18:19 . 2015-06-10 12:17        215040        ----a-w-        c:\windows\system32\winsrv.dll
2015-05-25 18:19 . 2015-06-10 12:18        1255424        ----a-w-        c:\windows\system32\diagtrack.dll
2015-05-25 18:19 . 2015-06-10 12:17        210944        ----a-w-        c:\windows\system32\wdigest.dll
2015-05-25 18:19 . 2015-06-10 12:17        879104        ----a-w-        c:\windows\system32\tdh.dll
2015-05-25 18:19 . 2015-06-10 12:17        86528        ----a-w-        c:\windows\system32\TSpkg.dll
2015-05-25 18:19 . 2015-06-10 12:17        29184        ----a-w-        c:\windows\system32\sspisrv.dll
2015-05-25 18:19 . 2015-06-10 12:17        136192        ----a-w-        c:\windows\system32\sspicli.dll
2015-05-25 18:19 . 2015-06-10 12:17        503808        ----a-w-        c:\windows\system32\srcore.dll
2015-05-25 18:19 . 2015-06-10 12:17        113664        ----a-w-        c:\windows\system32\sechost.dll
2015-05-25 18:19 . 2015-06-10 12:17        50176        ----a-w-        c:\windows\system32\srclient.dll
2015-05-25 18:19 . 2015-06-10 12:17        28160        ----a-w-        c:\windows\system32\secur32.dll
2015-05-25 18:19 . 2015-06-10 12:17        342016        ----a-w-        c:\windows\system32\schannel.dll
2015-05-25 18:19 . 2015-06-10 12:17        314880        ----a-w-        c:\windows\system32\msv1_0.dll
2015-05-25 18:19 . 2015-06-10 12:17        309760        ----a-w-        c:\windows\system32\ncrypt.dll
2015-05-25 18:19 . 2015-06-10 12:17        16384        ----a-w-        c:\windows\system32\ntvdm64.dll
2015-05-25 18:19 . 2015-06-10 12:18        728576        ----a-w-        c:\windows\system32\kerberos.dll
2015-05-25 18:19 . 2015-06-10 12:18        424960        ----a-w-        c:\windows\system32\KernelBase.dll
2015-05-25 18:19 . 2015-06-10 12:18        1461760        ----a-w-        c:\windows\system32\lsasrv.dll
2015-05-25 18:19 . 2015-06-10 12:18        1162752        ----a-w-        c:\windows\system32\kernel32.dll
2015-05-25 18:18 . 2015-06-10 12:17        43520        ----a-w-        c:\windows\system32\csrsrv.dll
2015-05-25 18:18 . 2015-06-10 12:17        22016        ----a-w-        c:\windows\system32\credssp.dll
2015-05-25 18:18 . 2015-06-10 12:18        879104        ----a-w-        c:\windows\system32\advapi32.dll
2015-05-25 18:18 . 2015-06-10 12:17        404992        ----a-w-        c:\windows\system32\tracerpt.exe
2015-05-25 18:18 . 2015-06-10 12:17        47104        ----a-w-        c:\windows\system32\typeperf.exe
2015-05-25 18:18 . 2015-06-10 12:17        112640        ----a-w-        c:\windows\system32\smss.exe
2015-05-25 18:18 . 2015-06-10 12:17        296960        ----a-w-        c:\windows\system32\rstrui.exe
2015-05-25 18:18 . 2015-06-10 12:17        43008        ----a-w-        c:\windows\system32\relog.exe
2015-05-25 18:18 . 2015-06-10 12:17        104448        ----a-w-        c:\windows\system32\logman.exe
2015-05-25 18:18 . 2015-06-10 12:17        31232        ----a-w-        c:\windows\system32\lsass.exe
2015-05-25 18:18 . 2015-06-10 12:17        19456        ----a-w-        c:\windows\system32\diskperf.exe
2015-05-25 18:18 . 2015-06-10 12:17        338432        ----a-w-        c:\windows\system32\conhost.exe
2015-05-25 18:18 . 2015-06-10 12:17        64000        ----a-w-        c:\windows\system32\auditpol.exe
2015-05-25 18:14 . 2015-06-10 12:17        60416        ----a-w-        c:\windows\system32\msobjs.dll
2015-05-25 18:14 . 2015-06-10 12:17        146432        ----a-w-        c:\windows\system32\msaudite.dll
2015-05-25 18:11 . 2015-06-10 12:17        4608        ---ha-w-        c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        4608        ---ha-w-        c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        4096        ---ha-w-        c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        4096        ---ha-w-        c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        4096        ---ha-w-        c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        6656        ----a-w-        c:\windows\system32\apisetschema.dll
2015-05-25 18:11 . 2015-06-10 12:17        6144        ---ha-w-        c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        4096        ---ha-w-        c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        5120        ---ha-w-        c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 12:17        686080        ----a-w-        c:\windows\system32\adtschema.dll
2015-05-25 18:07 . 2015-06-10 12:18        3989440        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2015-05-25 18:07 . 2015-06-10 12:17        3934144        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
2015-05-25 18:04 . 2015-06-10 12:17        1310744        ----a-w-        c:\windows\SysWow64\ntdll.dll
2015-05-25 18:01 . 2015-06-10 12:17        172032        ----a-w-        c:\windows\SysWow64\wdigest.dll
2015-05-25 18:01 . 2015-06-10 12:17        635392        ----a-w-        c:\windows\SysWow64\tdh.dll
2015-05-25 18:01 . 2015-06-10 12:17        65536        ----a-w-        c:\windows\SysWow64\TSpkg.dll
2015-05-25 18:01 . 2015-06-10 12:17        43008        ----a-w-        c:\windows\SysWow64\srclient.dll
2015-05-25 18:01 . 2015-06-10 12:17        248832        ----a-w-        c:\windows\SysWow64\schannel.dll
2015-05-25 18:01 . 2015-06-10 12:17        92160        ----a-w-        c:\windows\SysWow64\sechost.dll
2015-05-25 18:01 . 2015-06-10 12:17        22016        ----a-w-        c:\windows\SysWow64\secur32.dll
2015-05-25 18:01 . 2015-06-10 12:17        221184        ----a-w-        c:\windows\SysWow64\ncrypt.dll
2015-05-25 18:01 . 2015-06-10 12:17        14336        ----a-w-        c:\windows\SysWow64\ntvdm64.dll
2015-05-25 18:01 . 2015-06-10 12:17        259584        ----a-w-        c:\windows\SysWow64\msv1_0.dll
2015-05-25 18:01 . 2015-06-10 12:18        551424        ----a-w-        c:\windows\SysWow64\kerberos.dll
2015-05-25 18:01 . 2015-06-10 12:17        17408        ----a-w-        c:\windows\SysWow64\credssp.dll
2015-05-25 18:01 . 2015-06-10 12:18        641536        ----a-w-        c:\windows\SysWow64\advapi32.dll
2015-05-25 18:01 . 2015-06-10 12:17        44032        ----a-w-        c:\windows\apppatch\acwow64.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{5754a7f4-5cb7-4287-8354-170a8c185349}]
2015-08-13 19:29        145240        ----a-w-        c:\program files (x86)\ProductivityBoss_e5\bar\1.bin\e5SrcAs.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{589cd417-937b-4d56-bb76-55260209dc19}]
2015-08-13 19:29        1039704        ----a-w-        c:\progra~2\PRODUC~1\bar\1.bin\e5bar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{ea729df7-fea8-443c-8781-327fa3ab7529}"= "c:\program files (x86)\ProductivityBoss_e5\bar\1.bin\e5bar.dll" [2015-08-13 1039704]
.
[HKEY_CLASSES_ROOT\clsid\{ea729df7-fea8-443c-8781-327fa3ab7529}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM2_Monitor"="c:\program files (x86)\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2008-05-15 95536]
"AmazonMP3DownloaderHelper"="c:\users\Voltenauer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe" [2013-04-05 397632]
"Amazon Music"="c:\users\Voltenauer\AppData\Local\Amazon Music\Amazon Music Helper.exe" [2015-05-07 5886784]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-07-30 39408]
"SpybotPostWindows10UpgradeReInstall"="c:\program files\Common Files\AV\Spybot - Search and Destroy\Test.exe" [2015-07-28 1011200]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2015-03-25 31682144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-09-14 283160]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-09-28 340336]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-09-18 407920]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-09-18 201584]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"BackupManagerTray"="c:\program files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" [2010-11-12 296768]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-12-09 1025616]
"MDS_Menu"="c:\program files (x86)\Acer\clear.fi\MediaEspresso\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"ArcadeMovieService"="c:\program files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe" [2010-12-09 177448]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"OM2_Monitor"="c:\program files (x86)\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2008-05-15 54576]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2014-10-02 421888]
"ProductivityBoss EPM Support"="c:\progra~2\PRODUC~1\bar\1.bin\e5medint.exe" [2015-08-13 11608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IsMyWinLockerReboot"="msiexec.exe" [2010-11-20 73216]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
DocuWare Desktop Apps.lnk - c:\program files (x86)\DocuWare\Desktop\DocuWare.Desktop.exe [2014-2-24 534528]
WISO Mein Steuer-Sparbuch heute.lnk - c:\program files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe [2014-3-9 1427024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"midi2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 CLKMSVC10_34E30CCC;CyberLink Product - 2011/03/05 15:31;c:\program files (x86)\Acer\clear.fi\Movie\NavFilter\kmsvc.exe;c:\program files (x86)\Acer\clear.fi\Movie\NavFilter\kmsvc.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hcrp.sys [x]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_rcp.sys [x]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
R3 cpuz134;cpuz134;c:\users\VOLTEN~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys;c:\users\VOLTEN~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [x]
R3 dc3d;Microsoft-Hardware – Geräteerkennungstreiber;c:\windows\system32\DRIVERS\dc3d.sys;c:\windows\SYSNATIVE\DRIVERS\dc3d.sys [x]
R3 EgisTec Ticket Service;EgisTec Ticket Service;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [x]
R3 hitmanpro37;HitmanPro 3.7 Support Driver;c:\windows\system32\drivers\hitmanpro37.sys;c:\windows\SYSNATIVE\drivers\hitmanpro37.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 Point64;Microsoft Mouse and Keyboard Center Filter Driver;c:\windows\system32\DRIVERS\point64.sys;c:\windows\SYSNATIVE\DRIVERS\point64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe;c:\program files\Intel\TurboBoost\TurboBoost.exe [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S0 SymEFASI;Symantec Extended File Attributes (SI);c:\windows\system32\drivers\N360x64\1605020.00F\SYMEFASI64.SYS;c:\windows\SYSNATIVE\drivers\N360x64\1605020.00F\SYMEFASI64.SYS [x]
S1 BHDrvx64;BHDrvx64;c:\program files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\BASHDefs\20150810.001\BHDrvx64.sys;c:\program files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\BASHDefs\20150810.001\BHDrvx64.sys [x]
S1 ccSet_N360;N360 Settings Manager;c:\windows\system32\drivers\N360x64\1605020.00F\ccSetx64.sys;c:\windows\SYSNATIVE\drivers\N360x64\1605020.00F\ccSetx64.sys [x]
S1 IDSVia64;IDSVia64;c:\program files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\IPSDefs\20150818.001\IDSvia64.sys;c:\program files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\IPSDefs\20150818.001\IDSvia64.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360x64\1605020.00F\Ironx64.SYS;c:\windows\SYSNATIVE\drivers\N360x64\1605020.00F\Ironx64.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\N360x64\1605020.00F\SYMNETS.SYS;c:\windows\SYSNATIVE\Drivers\N360x64\1605020.00F\SYMNETS.SYS [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 DWDesktopService;DocuWare Desktop Service;c:\program files (x86)\DocuWare\Desktop\DocuWare.DesktopService.exe;c:\program files (x86)\DocuWare\Desktop\DocuWare.DesktopService.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe;c:\program files (x86)\Acer\Registration\GREGsvc.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 N360;Norton 360;c:\program files (x86)\Norton 360\Engine\22.5.2.15\N360.exe;c:\program files (x86)\Norton 360\Engine\22.5.2.15\N360.exe [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [x]
S2 ProductivityBoss_e5Service;ProductivityBossService;c:\progra~2\PRODUC~1\bar\1.bin\e5barsvc.exe;c:\progra~2\PRODUC~1\bar\1.bin\e5barsvc.exe [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys;c:\windows\SYSNATIVE\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S3 b57xdbd;Broadcom xD Picture Bus Driver Service;c:\windows\system32\DRIVERS\b57xdbd.sys;c:\windows\SYSNATIVE\DRIVERS\b57xdbd.sys [x]
S3 b57xdmp;Broadcom xD Picture vstorp client drv;c:\windows\system32\DRIVERS\b57xdmp.sys;c:\windows\SYSNATIVE\DRIVERS\b57xdmp.sys [x]
S3 bScsiMSa;bScsiMSa;c:\windows\system32\DRIVERS\bScsiMSa.sys;c:\windows\SYSNATIVE\DRIVERS\bScsiMSa.sys [x]
S3 bScsiSDa;bScsiSDa;c:\windows\system32\DRIVERS\bScsiSDa.sys;c:\windows\SYSNATIVE\DRIVERS\bScsiSDa.sys [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys;c:\windows\SYSNATIVE\DRIVERS\btath_bus.sys [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - CLKMDRV10_34E30CCC
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-08-11 15:33        995144        ----a-w-        c:\program files (x86)\Google\Chrome\Application\44.0.2403.155\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-08-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-18 08:12]
.
2015-08-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-30 10:14]
.
2015-08-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-30 10:14]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-12-23 11725928]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-12-10 2186856]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-10-29 860040]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-12-30 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-12-30 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-12-30 418328]
"IntelTBRunOnce"="wscript.exe" [2013-10-12 168960]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2010-11-25 613536]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2010-11-25 379040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://home.tb.ask.com/index.jhtml?n=781BB5BB&p2=^BYM^xdm012^YYA^de&ptb=F44C27B7-F7F4-429C-892D-1D29582B3F5B
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = localhost:8080
IE: An OneNote s&enden - c:\progra~2\MICROS~3\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Voltenauer\AppData\Roaming\Mozilla\Firefox\Profiles\j4tdhalj.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF - ExtSQL: !HIDDEN! 2011-11-20 19:46; smartwebprinting@hp.com; c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: security.csp.enable - false
FF - user.js: browser.startup.homepage - hxxp://www.google.com/
FF - user.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF - user.js: browser.search.selectedEngine - Google
FF - user.js: extentions.y2layers.installId - cc975829-1d18-471e-a488-2b7fc958553f
FF - user.js: extentions.y2layers.defaultEnableAppsList - TwitTube,Buzzdock,toprelatedtopics,dropdowndeals,ezlooker,bestvideodownloader
FF - user.js: security.csp.enable - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-MobileDocuments - c:\program files (x86)\Common Files\Apple\Internet Services\ubd.exe
Wow6432Node-HKCU-Run-iCloudServices - c:\program files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
Wow6432Node-HKCU-Run-ApplePhotoStreams - c:\program files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
Wow6432Node-HKLM-Run-APSDaemon - c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\N360]
"ImagePath"="\"c:\program files (x86)\Norton 360\Engine\22.5.2.15\N360.exe\" /s \"N360\" /m \"c:\program files (x86)\Norton 360\Engine\22.5.2.15\diMaster.dll\" /prefetch:1"
"ImagePath"="\SystemRoot\System32\Drivers\N360x64\1605020.00F\SYMNETS.SYS"
"TrustedImagePaths"="c:\program files (x86)\Norton 360\Engine\22.5.2.15;c:\program files (x86)\Norton 360\Engine64\22.5.2.15"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_18_0_0_232_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_18_0_0_232_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_18_0_0_232_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_18_0_0_232_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_232.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.18"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_232.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_232.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_232.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Nico Mak Computing\WinZip]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Cisco Systems\VPN Client\cvpnd.exe
c:\program files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
c:\program files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\program files (x86)\Common Files\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-08-19  22:48:57 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-08-19 20:48
.
Vor Suchlauf: 15 Verzeichnis(se), 353.696.616.448 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 353.348.804.608 Bytes frei
.
- - End Of File - - 5B74C859E04CD767F68F66660E3C4900
--- --- ---


Gruss
Jürgen

cosinus 20.08.2015 10:11
T-Online? Lies mal => Deutsche Telekom warnt vor Spam-Welle | heise online

M-K-D-B macht aber nun weiter mit der Auswertung :)

M-K-D-B 20.08.2015 14:38
Passwort schon geändert?







Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

xvolt 20.08.2015 18:47
Hallo Matthias,

bin leider nicht früher dazu gekommen - sorry.

AdwCleanert.txt:
AdwCleaner Logfile:
Code:
# AdwCleaner v5.002 - Bericht erstellt 20/08/2015 um 18:37:37
# Aktualisiert 18/08/2015 von Xplode
# Datenbank : 2015-08-18.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Voltenauer - LAPTOP-VOLTENAU
# Gestarted von : C:\Users\Voltenauer\Desktop\AdwCleaner_5.002.exe
# Option : Löschen

***** [ Dienste ] *****

[-] Dienst Gelöscht : ProductivityBoss_e5Service

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\BearShare Applications
[-] Ordner Gelöscht : C:\Program Files (x86)\ProductivityBoss_e5
[-] Ordner Gelöscht : C:\ProgramData\Tarma Installer
[-] Ordner Gelöscht : C:\ProgramData\FreeRIP
[-] Ordner Gelöscht : C:\Users\Voltenauer\AppData\Local\PackageAware
[-] Ordner Gelöscht : C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk
[-] Ordner Gelöscht : C:\Users\Voltenauer\AppData\LocalLow\wincorebsband
[-] Ordner Gelöscht : C:\Users\Voltenauer\AppData\LocalLow\ProductivityBoss_e5
[-] Ordner Gelöscht : C:\Windows\SysWOW64\SearchProtect

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo.xml
[-] Datei Gelöscht : C:\Users\Voltenauer\AppData\Roaming\Mozilla\Firefox\Profiles\j4tdhalj.default\user.js

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\browser.exe
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ProductivityBoss EPM Support]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{06012b99-2f56-4984-8280-f49015649e87}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0d8b1859-f5d4-42cd-804f-a77115b59335}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{102df7c0-f706-46a2-acb3-19edf799a15e}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{55885bd8-e699-4866-9e77-87e9df61b2ee}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5754a7f4-5cb7-4287-8354-170a8c185349}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5f200fb4-8adb-4ce6-a081-b3b77b5abcb5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7a813178-28d6-4455-a4b0-36e538ec7c42}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7fe15351-69de-4315-a5fb-559bcfb3e92f}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8d7e32c4-aba8-4c05-9aa4-4a85354ef063}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9b667db4-ae4b-4d59-a2a3-d12a41a2f2cf}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ad5efe7b-f851-4895-8dab-ba51f5520f97}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BA49E624-6144-496B-AAAB-79759B6888D1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ea729df7-fea8-443c-8781-327fa3ab7529}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{f00748e7-f304-47e1-a581-6ff36dc66e4d}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{f89f9405-b4a2-450d-9bee-e7db4c883708}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{0B6C9E5C-4E2D-4874-BC84-4A6178E8E179}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AFBA14A7-5157-4BB1-850D-017C6E5448FD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C7333289-3CC2-40DB-98ED-4B5CB281D26F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CD6D3114-D014-4A6E-84E6-338D7349DA37}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D85CC617-78F3-4D5D-8715-BB52F7E43A77}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EFBE7B38-02F1-4DFC-B74A-AD993760B112}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F1380A57-0BD5-456D-B0F7-3B499523518A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F655D745-B558-422D-AF05-BF6D1E95EAD0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F67B7F18-0D4D-4512-BBE9-EFB219345AAA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FD5C30A9-C258-435E-AF7F-B195F5B9477B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5754a7f4-5cb7-4287-8354-170a8c185349}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0d8b1859-f5d4-42cd-804f-a77115b59335}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{06012b99-2f56-4984-8280-f49015649e87}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0d8b1859-f5d4-42cd-804f-a77115b59335}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7a813178-28d6-4455-a4b0-36e538ec7c42}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BA49E624-6144-496B-AAAB-79759B6888D1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9b667db4-ae4b-4d59-a2a3-d12a41a2f2cf}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{ea729df7-fea8-443c-8781-327fa3ab7529}]
[-] Schlüssel Gelöscht : HKCU\Software\MGShareware
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\mediabarbs
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ProductivityBoss_e5
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MGShareware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\PIP
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\ProductivityBoss_e5
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ProductivityBoss_e5bar Uninstall Internet Explorer
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ProductivityBoss_e5bar Uninstall Internet Explorer
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\MGShareware
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\Software\Microsoft\Internet Explorer\Main [Start Page]

***** [ Internetbrowser ] *****

[-] [C:\Users\Voltenauer\AppData\Roaming\Mozilla\Firefox\Profiles\j4tdhalj.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
[-] [C:\Users\Voltenauer\AppData\Roaming\Mozilla\Firefox\Profiles\j4tdhalj.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
[-] [C:\Users\Voltenauer\AppData\Roaming\Mozilla\Firefox\Profiles\j4tdhalj.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.order.1", "Ask.com");
[-] [C:\Users\Voltenauer\AppData\Roaming\Mozilla\Firefox\Profiles\j4tdhalj.default\prefs.js] [Preference] Gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "TwitTube,Buzzdock,toprelatedtopics,dropdowndeals,ezlooker,bestvideodownloader");
[-] [C:\Users\Voltenauer\AppData\Roaming\Mozilla\Firefox\Profiles\j4tdhalj.default\prefs.js] [Preference] Gelöscht : user_pref("extentions.y2layers.installId", "cc975829-1d18-471e-a488-2b7fc958553f");
[-] [C:\Users\Voltenauer\AppData\Roaming\Mozilla\Firefox\Profiles\j4tdhalj.default\prefs.js] [Preference] Gelöscht : user_pref("extentions.y2layers.lastDnsTest", 371893);
[-] [C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://search.conduit.com/?ctid=CT3322287&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPE43A665D-1540-4BD7-BCD8-6527053C3111&SSPV=

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [9018 Bytes] ##########
--- --- ---

[/CODE]


mbam.txt

Code:

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 20.08.2015
Suchlaufzeit: 18:48
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.20.04
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Voltenauer

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 531146
Abgelaufene Zeit: 26 Min., 35 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 8
PUP.Optional.MindSpark.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{589cd417-937b-4d56-bb76-55260209dc19}, In Quarantäne, [73a1b853474442f422f197fefa080000],
PUP.Optional.MindSpark.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{589CD417-937B-4D56-BB76-55260209DC19}, In Quarantäne, [73a1b853474442f422f197fefa080000],
PUP.Optional.MindSpark.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{589CD417-937B-4D56-BB76-55260209DC19}, In Quarantäne, [73a1b853474442f422f197fefa080000],
PUP.Optional.MindSpark.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{190F204E-0647-415A-8D7D-3E8B8B296BCB}, In Quarantäne, [45cf7299c9c294a25e61ebbab35120e0],
PUP.Optional.MindSpark.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{21F21DA6-1B78-4981-9EEF-F03D20AC7C42}, In Quarantäne, [9f7555b6e4a763d327985d487391d52b],
PUP.Optional.MindSpark.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6A113A86-FDE2-4C7B-8767-F1621865EBF5}, In Quarantäne, [769ebd4ee1aadb5b9926069fb64eee12],
PUP.Optional.MindSpark.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C37884B1-D4F6-4FC9-B12E-68DF687499A5}, In Quarantäne, [f61eca41385365d176493e670ff57f81],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-1412095350-2085699354-2915897617-1000\SOFTWARE\APPDATALOW\SOFTWARE\ProductivityBoss_e5, In Quarantäne, [cb494ebd7813d066d2ad8720f311fe02],

Registrierungswerte: 4
PUP.Optional.MindSpark.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{190f204e-0647-415a-8d7d-3e8b8b296bcb}|AppPath, C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin, In Quarantäne, [45cf7299c9c294a25e61ebbab35120e0]
PUP.Optional.MindSpark.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{21f21da6-1b78-4981-9eef-f03d20ac7c42}|AppPath, C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin, In Quarantäne, [9f7555b6e4a763d327985d487391d52b]
PUP.Optional.MindSpark.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6a113a86-fde2-4c7b-8767-f1621865ebf5}|AppPath, C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin, In Quarantäne, [769ebd4ee1aadb5b9926069fb64eee12]
PUP.Optional.MindSpark.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{c37884b1-d4f6-4fc9-b12e-68df687499a5}|AppPath, C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin, In Quarantäne, [f61eca41385365d176493e670ff57f81]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 2
PUP.Optional.Mindspark.A, C:\Users\Voltenauer\Documents\ProductivityBoss.cfe55632ac6d4ec2a3e7b6dd9c50779a.exe, In Quarantäne, [5db75dae840763d390337e0ba560d729],
PUP.PSWTool.ProductKey, C:\Users\Voltenauer\Documents\produkey-x64.zip, In Quarantäne, [82921cef46450c2a4790c0ac06facc34],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

JRT.txt
Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.7 (08.18.2015:1)
OS: Windows 7 Home Premium x64
Ran by Voltenauer on 20.08.2015 at 19:29:22,33
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\ProductivityBoss_e5.FeedManager
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\ProductivityBoss_e5.FeedManager.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\ProductivityBoss_e5.HTMLMenu
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\ProductivityBoss_e5.HTMLMenu.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\ProductivityBoss_e5.HTMLPanel
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\ProductivityBoss_e5.HTMLPanel.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\ProductivityBoss_e5.MultipleButton
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\ProductivityBoss_e5.MultipleButton.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\ProductivityBoss_e5.PseudoTransparentPlugin
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\ProductivityBoss_e5.PseudoTransparentPlugin.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\ProductivityBoss_e5.ScriptButton
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\ProductivityBoss_e5.ScriptButton.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\ProductivityBoss_e5.SettingsPlugin
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\ProductivityBoss_e5.SettingsPlugin.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\ProductivityBoss_e5.ToolbarProtector
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\ProductivityBoss_e5.ToolbarProtector.1
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A288768E-7B2A-4592-B5ED-03F658595C66}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\ProgramData\google
Successfully deleted: [Folder] C:\Users\Voltenauer\Documents\add-in express



~~~ Chrome


[C:\Users\Voltenauer\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Voltenauer\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
aaaajpkhjdkhhnkmgfjodbkfpbmibkkk

[C:\Users\Voltenauer\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Voltenauer\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[
  aaaajpkhjdkhhnkmgfjodbkfpbmibkkk,
  booedmolknjekdopkepjjeckmjkdpfgl,
  flpcjncodpafbgdpnkljologafpionhb,
  lpadbdkobbgjgonnfnipfngifldcdfin
]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.08.2015 at 19:34:16,72
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST.txt

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-08-2015
durchgeführt von Voltenauer (Administrator) auf LAPTOP-VOLTENAU (20-08-2015 19:38:34)
Gestartet von C:\Users\Voltenauer\Desktop
Geladene Profile: Voltenauer (Verfügbare Profile: UpdatusUser & Voltenauer)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\N360.exe
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\N360.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11725928 2010-12-23] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2186856 2010-12-10] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [860040 2010-10-29] (Acer Incorporated)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2280232 2010-07-29] (Synaptics Incorporated)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-11-25] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-11-25] (Atheros Commnucations)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-09-14] (Intel Corporation)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340336 2010-09-28] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-09-18] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-09-18] (Egis Technology Inc.)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [296768 2010-11-12] (NTI Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1025616 2010-12-09] (Dritek System Inc.)
HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\Acer\clear.fi\MediaEspresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [177448 2010-12-09] (CyberLink Corp.)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [OM2_Monitor] => C:\Program Files (x86)\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [54576 2008-05-15] (OLYMPUS IMAGING CORP.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [OM2_Monitor] => C:\Program Files (x86)\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95536 2008-05-15] (OLYMPUS IMAGING CORP.)
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Voltenauer\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [397632 2013-04-05] ()
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [Amazon Music] => C:\Users\Voltenauer\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886784 2015-05-07] ()
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-07-30] (Google Inc.)
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31682144 2015-03-25] (Skype Technologies S.A.)
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
AppInit_DLLs: C:\Windows\System32\nvinitx.dll => C:\Windows\System32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [141336 2013-09-05] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DocuWare Desktop Apps.lnk [2014-07-29]
ShortcutTarget: DocuWare Desktop Apps.lnk -> C:\Program Files (x86)\DocuWare\Desktop\DocuWare.Desktop.exe (DocuWare GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-03-09]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton 360\Engine64\22.5.2.15\buShell.dll [2015-07-13] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton 360\Engine64\22.5.2.15\buShell.dll [2015-07-13] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton 360\Engine64\22.5.2.15\buShell.dll [2015-07-13] (Symantec Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton 360\Engine64\22.5.2.15\coIEPlg.dll [2015-07-10] (Symantec Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-22] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18] (Adobe Systems Incorporated)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\coIEPlg.dll [2015-07-10] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton 360\Engine\21.7.0.11\IPS\IPSBHO.DLL Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-04-14] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-22] (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-04-14] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine64\22.5.2.15\coIEPlg.dll [2015-07-10] (Symantec Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-22] (Google Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\coIEPlg.dll [2015-07-10] (Symantec Corporation)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-22] (Google Inc.)
Toolbar: HKU\S-1-5-21-1412095350-2085699354-2915897617-1005 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-22] (Google Inc.)
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3509BB45-DC64-42DE-A862-A95EB222D7C7}: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Voltenauer\AppData\Roaming\Mozilla\Firefox\Profiles\j4tdhalj.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com/
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-13] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-13] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-04-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-04-14] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1412095350-2085699354-2915897617-1005: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Voltenauer\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-04-16] (Amazon.com, Inc.)
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} [2012-03-09]
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFPlgn [2015-08-20]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-11-20]
FF HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome:
=======
CHR Profile: C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-02-14]
CHR Extension: (Google Drive) - C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-02-14]
CHR Extension: (YouTube) - C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-02-14]
CHR Extension: (Norton Security Toolbar) - C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2015-08-11]
CHR Extension: (Google Search) - C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-02-14]
CHR Extension: (Norton Identity Safe) - C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2014-10-17]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-26]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-27]
CHR Extension: (Gmail) - C:\Users\Voltenauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-02-14]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\Exts\Chrome.crx [2015-08-11]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\Exts\Chrome.crx [2015-08-11]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-11-25] (Atheros Commnucations) [Datei ist nicht signiert]
S2 CLKMSVC10_34E30CCC; C:\Program Files (x86)\Acer\clear.fi\Movie\NavFilter\kmsvc.exe [254448 2010-11-25] (CyberLink)
S2 DWDesktopService; C:\Program Files (x86)\DocuWare\Desktop\DocuWare.DesktopService.exe [29696 2014-02-24] (DocuWare GmbH) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1037824 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 N360; C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\N360.exe [282016 2015-07-16] (Symantec Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
S2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [257344 2010-11-12] (NTI Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R5 ACPI; C:\Windows\System32\drivers\ACPI.sys [334208 2010-11-20] (Microsoft Corporation)
R5 amdxata; C:\Windows\System32\drivers\amdxata.sys [27008 2011-03-11] (Advanced Micro Devices)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R5 atapi; C:\Windows\System32\drivers\atapi.sys [24128 2009-07-14] (Microsoft Corporation)
R1 BHDrvx64; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\BASHDefs\20150810.001\BHDrvx64.sys [1650936 2015-07-23] (Symantec Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360x64\1605020.00F\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation)
R5 CLFS; C:\Windows\System32\CLFS.sys [367552 2015-03-04] (Microsoft Corporation)
R5 CNG; C:\Windows\System32\Drivers\cng.sys [459336 2015-01-31] (Microsoft Corporation)
R5 Compbatt; C:\Windows\System32\DRIVERS\compbatt.sys [21584 2009-07-14] (Microsoft Corporation)
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] ()
R5 Disk; C:\Windows\System32\DRIVERS\disk.sys [73280 2009-07-14] (Microsoft Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-07-27] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153936 2015-07-27] (Symantec Corporation)
R5 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [70224 2009-07-14] (Microsoft Corporation)
R5 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [289664 2010-11-20] (Microsoft Corporation)
U5 Fs_Rec; C:\Windows\System32\Drivers\Fs_Rec.sys [23408 2012-03-01] (Microsoft Corporation)
R5 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [223752 2013-01-24] (Microsoft Corporation)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [43664 2015-08-18] ()
R5 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [14720 2010-11-20] (Microsoft Corporation)
R5 iaStor; C:\Windows\System32\DRIVERS\iaStor.sys [437272 2010-09-14] (Intel Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\IPSDefs\20150819.001\IDSvia64.sys [692984 2015-08-09] (Symantec Corporation)
R5 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [95680 2015-05-25] (Microsoft Corporation)
R5 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [155584 2015-05-25] (Microsoft Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R5 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [94656 2015-02-03] (Microsoft Corporation)
R5 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [15424 2009-07-14] (Microsoft Corporation)
R5 Mup; C:\Windows\System32\Drivers\mup.sys [60496 2009-07-14] (Microsoft Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\VirusDefs\20150819.033\ENG64.SYS [138488 2015-05-20] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\VirusDefs\20150819.033\EX64.SYS [2146040 2015-05-20] (Symantec Corporation)
R5 NDIS; C:\Windows\System32\drivers\ndis.sys [950128 2012-08-22] (Microsoft Corporation)
R5 nvpciflt; C:\Windows\System32\DRIVERS\nvpciflt.sys [30496 2013-09-05] (NVIDIA Corporation)
R5 partmgr; C:\Windows\System32\drivers\partmgr.sys [75120 2012-03-17] (Microsoft Corporation)
R5 pci; C:\Windows\System32\drivers\pci.sys [184704 2010-11-20] (Microsoft Corporation)
R5 pcw; C:\Windows\System32\drivers\pcw.sys [50768 2009-07-14] (Microsoft Corporation)
R5 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [52664 2006-07-24] (Sonic Solutions)
R5 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [213888 2010-11-20] (Microsoft Corporation)
R5 spldr; C:\Windows\System32\Drivers\spldr.sys [19008 2009-07-14] (Microsoft Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\N360x64\1605020.00F\SRTSP64.SYS [926448 2015-07-11] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360x64\1605020.00F\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation)
R5 SymEFASI; C:\Windows\System32\drivers\N360x64\1605020.00F\SYMEFASI64.SYS [1620720 2015-07-11] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-08-11] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360x64\1605020.00F\Ironx64.SYS [297720 2015-07-11] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\N360x64\1605020.00F\SYMNETS.SYS [576248 2015-07-11] (Symantec Corporation)
R5 Tcpip; C:\Windows\System32\drivers\tcpip.sys [1903552 2014-04-05] (Microsoft Corporation)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-07-28] (Apple, Inc.) [Datei ist nicht signiert]
R5 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [36432 2009-07-14] (Microsoft Corporation)
R5 volmgr; C:\Windows\System32\drivers\volmgr.sys [71552 2010-11-20] (Microsoft Corporation)
R5 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [363392 2010-11-20] (Microsoft Corporation)
R5 volsnap; C:\Windows\System32\drivers\volsnap.sys [295808 2010-11-20] (Microsoft Corporation)
R5 Wd; C:\Windows\System32\DRIVERS\wd.sys [21056 2009-07-14] (Microsoft Corporation)
R5 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [785624 2013-06-26] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz134; \??\C:\Users\VOLTEN~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-20 19:38 - 2015-08-20 19:39 - 00025489 _____ C:\Users\Voltenauer\Desktop\FRST.txt
2015-08-20 19:37 - 2015-08-20 19:37 - 00000000 ____D C:\Users\Voltenauer\Documents\Add-in Express
2015-08-20 19:37 - 2015-08-20 19:37 - 00000000 ____D C:\Users\Voltenauer\Desktop\FRST-OlderVersion
2015-08-20 19:34 - 2015-08-20 19:34 - 00003115 _____ C:\Users\Voltenauer\Desktop\JRT.txt
2015-08-20 19:27 - 2015-08-20 19:27 - 00003941 _____ C:\Users\Voltenauer\Desktop\mbam.txt
2015-08-20 18:46 - 2015-08-20 19:25 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-20 18:46 - 2015-08-20 18:46 - 00001110 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-08-20 18:46 - 2015-08-20 18:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-08-20 18:46 - 2015-08-20 18:46 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-08-20 18:46 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-20 18:46 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-20 18:46 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-20 18:42 - 2015-08-20 18:42 - 00009133 _____ C:\Users\Voltenauer\Desktop\AdwCleaner[C1].txt
2015-08-20 18:37 - 2015-08-20 18:37 - 00008852 _____ C:\Users\Voltenauer\Desktop\AdwCleaner[S1].txt
2015-08-20 18:37 - 2015-06-23 13:30 - 00300704 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-08-20 18:36 - 2015-08-20 18:37 - 00000000 ____D C:\AdwCleaner
2015-08-20 18:33 - 2015-08-20 18:33 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Voltenauer\Desktop\mbam-setup-2.1.8.1057.exe
2015-08-20 18:33 - 2015-08-20 18:33 - 01798576 _____ (Malwarebytes Corporation) C:\Users\Voltenauer\Desktop\JRT.exe
2015-08-20 18:33 - 2015-08-20 18:33 - 01585664 _____ C:\Users\Voltenauer\Desktop\AdwCleaner_5.002.exe
2015-08-19 22:48 - 2015-08-19 22:48 - 00037299 _____ C:\ComboFix.txt
2015-08-19 22:18 - 2015-08-19 22:49 - 00000000 ____D C:\Qoobox
2015-08-19 22:18 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-19 22:18 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-19 22:18 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-19 22:18 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-19 22:18 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-19 22:18 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-19 22:18 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-19 22:18 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-19 22:17 - 2015-08-19 22:47 - 00000000 ____D C:\Windows\erdnt
2015-08-19 22:16 - 2015-08-19 22:16 - 05635271 ____R (Swearware) C:\Users\Voltenauer\Desktop\ComboFix.exe
2015-08-19 21:57 - 2015-08-20 19:37 - 02173952 _____ (Farbar) C:\Users\Voltenauer\Desktop\FRST64.exe
2015-08-19 20:05 - 2015-08-20 19:38 - 00000000 ____D C:\FRST
2015-08-19 20:04 - 2015-08-19 20:04 - 00000000 _____ C:\Users\Voltenauer\defogger_reenable
2015-08-19 20:00 - 2015-08-20 18:50 - 00000000 ____D C:\Users\Voltenauer\Downloads\TrojanerSuche
2015-08-19 15:39 - 2015-08-19 15:39 - 00000000 ____D C:\Users\Voltenauer\AppData\Local\Apps\2.0
2015-08-18 15:01 - 2015-08-18 15:01 - 00043664 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2015-08-18 14:56 - 2015-08-18 14:56 - 00018958 _____ C:\Windows\system32\.crusader
2015-08-18 14:35 - 2015-08-18 14:57 - 00000000 ____D C:\ProgramData\HitmanPro
2015-08-18 14:25 - 2015-08-18 14:36 - 11032736 _____ (SurfRight B.V.) C:\Users\Voltenauer\Downloads\hitmanpro_x64.exe
2015-08-17 23:35 - 2015-08-20 19:23 - 00000000 ____D C:\Users\Voltenauer\AppData\Roaming\Skype
2015-08-17 23:35 - 2015-08-17 23:35 - 00000000 ____D C:\Users\Voltenauer\AppData\Local\Skype
2015-08-17 23:34 - 2015-08-17 23:34 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2015-08-17 23:34 - 2015-08-17 23:34 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-08-17 23:34 - 2015-08-17 23:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-08-17 23:34 - 2015-08-17 23:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-08-17 22:46 - 2015-07-10 19:51 - 14177280 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-17 22:46 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-08-17 22:46 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-08-17 22:46 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-17 22:42 - 2015-07-30 20:06 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-17 22:42 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2015-08-17 22:42 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-08-17 22:42 - 2015-07-30 19:57 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-08-17 22:42 - 2015-07-30 19:57 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-08-17 22:42 - 2015-07-30 19:57 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-08-17 22:42 - 2015-07-30 19:55 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-08-17 22:42 - 2015-07-30 18:56 - 03208192 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-17 22:42 - 2015-07-30 18:52 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-17 22:42 - 2015-07-30 18:49 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-08-17 22:36 - 2015-07-01 22:49 - 00260096 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-17 22:36 - 2015-07-01 22:48 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-17 22:36 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-08-17 22:36 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 03154944 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-17 22:30 - 2015-07-20 20:12 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-17 22:30 - 2015-07-20 20:12 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-17 22:30 - 2015-07-20 20:12 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-08-17 22:30 - 2015-07-20 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-08-17 22:30 - 2015-07-20 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-08-17 22:30 - 2015-07-20 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-08-17 22:30 - 2015-07-20 19:56 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-08-17 22:30 - 2015-07-20 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-08-17 22:30 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-08-17 22:30 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-08-17 22:17 - 2015-08-17 22:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-17 22:14 - 2015-08-17 22:17 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Voltenauer\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-17 22:04 - 2015-08-17 22:04 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2015-08-17 22:03 - 2015-08-18 15:00 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-08-17 22:03 - 2015-08-18 14:56 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-08-17 17:44 - 2015-08-17 17:44 - 00000000 ____D C:\Users\Voltenauer\Documents\Bilderrahmen
2015-08-13 10:12 - 2015-08-13 10:12 - 09284296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2015-08-11 17:41 - 2015-08-11 17:41 - 00000000 ____D C:\Windows\System32\Tasks\Norton 360
2015-08-11 17:34 - 2015-08-11 17:34 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton 360
2015-08-11 07:36 - 2015-08-11 17:34 - 00002243 _____ C:\Users\Public\Desktop\Norton 360 Online.LNK
2015-08-10 10:41 - 2015-08-12 08:05 - 00000000 ____D C:\Users\Voltenauer\Documents\Walkingreise 09-15
2015-08-10 10:41 - 2015-08-10 10:41 - 00000000 ____D C:\Users\Voltenauer\Documents\Akon Reise
2015-08-10 07:46 - 2015-08-11 07:41 - 00000000 ____D C:\Windows\System32\Tasks\Remediation

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-20 19:37 - 2011-11-14 14:08 - 00000000 ____D C:\Users\Voltenauer\Documents\Outlook-Dateien
2015-08-20 19:30 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-20 19:30 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-20 19:27 - 2012-07-30 17:54 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-20 19:27 - 2011-03-05 15:58 - 01833293 _____ C:\Windows\WindowsUpdate.log
2015-08-20 19:25 - 2011-04-08 13:35 - 00000000 ____D C:\ProgramData\clear.fi
2015-08-20 19:22 - 2011-03-05 16:35 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-08-20 19:21 - 2014-01-29 16:06 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-08-20 19:21 - 2012-07-30 17:54 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-20 19:18 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-20 19:18 - 2009-07-14 06:51 - 00204156 _____ C:\Windows\setupact.log
2015-08-20 19:17 - 2011-03-05 15:55 - 00544680 _____ C:\Windows\PFRO.log
2015-08-20 19:12 - 2013-12-18 11:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-20 18:48 - 2011-03-06 00:50 - 00703230 _____ C:\Windows\system32\perfh007.dat
2015-08-20 18:48 - 2011-03-06 00:50 - 00150838 _____ C:\Windows\system32\perfc007.dat
2015-08-20 18:48 - 2009-07-14 07:13 - 01629508 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-19 22:49 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-08-19 22:40 - 2012-04-10 11:53 - 00000000 ____D C:\Users\Voltenauer\Documents\Mein Steuer-Sparbuch Heute
2015-08-19 22:38 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2015-08-19 21:44 - 2011-11-28 20:14 - 00000000 ____D C:\Users\Voltenauer\AppData\Local\CrashDumps
2015-08-19 20:04 - 2011-11-14 13:56 - 00000000 ____D C:\Users\Voltenauer
2015-08-19 19:47 - 2011-04-08 20:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-19 19:38 - 2011-11-14 13:56 - 00000000 ___RD C:\Users\Voltenauer\Eigene Bilder
2015-08-18 16:38 - 2009-07-14 06:45 - 00345392 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-18 16:37 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-08-18 08:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-08-18 06:25 - 2009-07-14 05:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-18 06:18 - 2014-04-30 08:43 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-18 06:18 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2015-08-18 06:08 - 2012-05-14 07:18 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-08-18 06:08 - 2012-05-14 07:18 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-08-17 23:35 - 2011-04-11 20:43 - 00000000 ____D C:\ProgramData\Skype
2015-08-17 23:28 - 2011-04-08 13:14 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-17 23:16 - 2009-07-14 04:34 - 00000513 _____ C:\Windows\win.ini
2015-08-17 23:14 - 2013-07-22 07:01 - 00000000 ____D C:\Windows\system32\MRT
2015-08-17 22:15 - 2015-06-11 07:46 - 00000000 ____D C:\Program Files\Common Files\AV
2015-08-17 22:13 - 2014-11-13 10:10 - 00000000 __SHD C:\Users\Voltenauer\AppData\Local\EmieBrowserModeList
2015-08-17 22:13 - 2014-04-14 11:41 - 00000000 __SHD C:\Users\Voltenauer\AppData\Local\EmieUserList
2015-08-17 22:13 - 2014-04-14 11:41 - 00000000 __SHD C:\Users\Voltenauer\AppData\Local\EmieSiteList
2015-08-17 22:13 - 2011-11-14 13:57 - 00000000 ____D C:\Users\Voltenauer\AppData\Local\Google
2015-08-13 10:12 - 2013-12-18 11:35 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-13 10:12 - 2013-12-18 11:35 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-13 10:12 - 2011-07-03 19:55 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-11 17:37 - 2014-08-08 11:12 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-11 17:36 - 2011-11-15 18:56 - 00000000 ____D C:\ProgramData\Norton
2015-08-11 17:34 - 2013-10-11 10:22 - 00003206 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2015-08-11 17:34 - 2011-11-15 18:56 - 00000000 ____D C:\Windows\system32\Drivers\N360x64
2015-08-11 07:36 - 2011-11-15 18:57 - 00111344 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2015-08-11 07:36 - 2011-11-15 18:57 - 00008214 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2015-08-11 07:36 - 2011-11-15 18:57 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2015-08-11 07:26 - 2011-11-15 18:47 - 00000000 ____D C:\Users\Public\Downloads\Norton
2015-08-10 08:24 - 2010-12-06 12:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer GameZone
2015-08-10 08:24 - 2010-12-06 12:01 - 00000000 ____D C:\Program Files (x86)\Acer GameZone
2015-08-10 08:17 - 2015-01-15 20:26 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-08-10 08:14 - 2012-04-20 17:10 - 00000000 ____D C:\Users\Voltenauer\AppData\Roaming\Apple Computer
2015-08-10 08:12 - 2011-11-20 20:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2015-08-10 08:12 - 2011-11-20 20:43 - 00000000 ____D C:\Program Files (x86)\HP
2015-08-10 08:06 - 2012-04-20 15:32 - 00000000 ____D C:\ProgramData\Apple
2015-07-30 15:45 - 2014-07-16 10:03 - 00000000 ____D C:\Users\Voltenauer\AppData\Local\AB7B2C85-CF71-4EAD-AF6E-F48B2A876FE0.aplzod
2015-07-28 10:59 - 2011-04-08 14:10 - 132483416 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-28 08:23 - 2010-12-06 12:14 - 00000000 ____D C:\Program Files (x86)\EgisTec IPS
2015-07-22 20:23 - 2013-11-25 18:22 - 00000000 ____D C:\ProgramData\tmp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-04-09 15:14 - 2014-03-16 16:41 - 0001164 _____ () C:\Users\Voltenauer\AppData\Local\crc32list11.txt
2013-04-21 17:00 - 2013-04-21 17:01 - 0004608 _____ () C:\Users\Voltenauer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-29 18:48 - 2015-04-29 18:49 - 0000000 _____ () C:\Users\Voltenauer\AppData\Local\{9EE87A1E-34F7-4F4B-B319-70BDC99BD03E}
2011-03-05 16:29 - 2011-03-05 16:32 - 0016519 _____ () C:\ProgramData\ArcadeDeluxe5.log
2010-12-06 12:01 - 2010-03-03 01:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
2011-11-18 08:21 - 2011-11-20 21:02 - 0002919 _____ () C:\ProgramData\hpzinstall.log
2012-03-10 19:26 - 2013-02-15 11:53 - 0001534 _____ () C:\ProgramData\ss.ini
2012-07-13 10:19 - 2012-07-13 10:19 - 0000051 _____ () C:\ProgramData\yorervbksattjun

Einige Dateien in TEMP:
====================
C:\Users\Voltenauer\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-13 15:00

==================== Ende von Ergebnis ============================

Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-08-2015
durchgeführt von Voltenauer (2015-08-20 19:39:31)
Gestartet von C:\Users\Voltenauer\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1412095350-2085699354-2915897617-500 - Administrator - Disabled)
Gast (S-1-5-21-1412095350-2085699354-2915897617-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1412095350-2085699354-2915897617-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-1412095350-2085699354-2915897617-1000 - Limited - Enabled) => C:\Users\UpdatusUser
Voltenauer (S-1-5-21-1412095350-2085699354-2915897617-1005 - Administrator - Enabled) => C:\Users\Voltenauer

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton 360 Online (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton 360 Online (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton 360 Online (Disabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

6300 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
6300_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
6300Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.69 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1216 - CyberLink Corp.)
Acer Crystal Eye Webcam (x32 Version: 1.0.1216 - CyberLink Corp.) Hidden
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3000 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3002 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{58F4D244-314F-4D26-B5EF-C28AB32E22CB}_is1) (Version: 6.1.0.9 - Oberon Media, Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.1130.2010 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader X (10.1.5) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.5 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.5.9.620 - Adobe Systems, Inc.)
AIO_CDB_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version:  - )
Amazon Music (HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\Amazon Amazon Music) (Version: 3.9.5.820 - Amazon Services LLC)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Backup Manager V3 (x32 Version: 3.0.0.69 - NTI Corporation) Hidden
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.45 - Atheros Communications)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.4.9.3 - Broadcom Corporation)
Broadcom Gigabit NetLink Controller (HKLM\...\{029A4933-3F36-4E4F-AEC3-2207AB26463D}) (Version: 14.4.8.3 - Broadcom Corporation)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Cisco Systems VPN Client 5.0.07.0440 (HKLM\...\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}) (Version: 5.0.7 - Cisco Systems, Inc.)
clear.fi (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 1.0.1223.00 - CyberLink Corp.)
clear.fi (x32 Version: 1.0.1223.00 - CyberLink Corp.) Hidden
clear.fi (x32 Version: 9.0.7209 - CyberLink Corp.) Hidden
clear.fi Client (HKLM-x32\...\{43AAE145-83CF-4C96-9A5E-756CEFCE879F}) (Version: 1.00.3008 - Acer Incorporated)
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
DocuWare (HKLM-x32\...\{AECD861A-4370-499C-A8BC-7EA7EF49A3A6}) (Version: 6.5.2147.5648 - DocuWare)
DocuWare Client (x32 Version: 6.5.2147.5648 - DocuWare) Hidden
DocuWare Client German Language Pack (x32 Version: 6.5.2147.5648 - DocuWare) Hidden
DocuWare Client Setup (x32 Version: 6.5.2152.5648 - DocuWare) Hidden
DocuWare ComponentInit (x32 Version: 6.5.2147.5648 - DocuWare) Hidden
DocuWare Connect to Outlook (HKLM-x32\...\{CE439634-9251-473C-9CAA-B143B5AABEBA}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare Desktop (x32 Version: 6.5.2152.5648 - DocuWare) Hidden
DocuWare Edit & Send (HKLM-x32\...\{FF6AF549-1966-48AE-A26F-DD1835DA6352}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare ISIS Provider (HKLM-x32\...\{5F4BB55F-54F8-4917-9F46-814DFD969E7E}) (Version: 6.5.2147.5648 - DocuWare)
DocuWare OCR (x32 Version: 6.5.2152.5648 - DocuWare) Hidden
DocuWare Printer (HKLM-x32\...\{2616BC9E-1603-4826-B2A4-7F597D26BA41}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare Update (HKLM-x32\...\{F57940C3-A430-4FCB-89A9-DDD4B35CC955}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare Upload Service (HKLM-x32\...\{F5E6F69C-54B8-494A-AF09-627D8EEF6E11}) (Version: 6.5.2152.5648 - DocuWare)
DocuWare VCET (x32 Version: 6.5.2147.5648 - DocuWare) Hidden
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.155 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6710.2136 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2272 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.0.0.1046 - Intel Corporation)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.550 - Oracle)
Java(TM) 6 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 5.0.3 - Acer Inc.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
MAST pdf ghostscript tool 2.0 (HKLM-x32\...\MAST pdf ghostscript tool_is1) (Version:  - MAST Hard- & Software)
MediaEspresso (x32 Version: 1.0.1210_33255 - CyberLink Corp.) Hidden
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.1.3 - CEWE Stiftung u Co. KGaA)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Mozilla Firefox 8.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 8.0 (x86 de)) (Version: 8.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MyWinLocker (Version: 4.0.14.11 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.11 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.11 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.11 - Egis Technology Inc.) Hidden
Nero BurnLite 10 (HKLM-x32\...\{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}) (Version: 10.0.10600 - Nero AG)
Nero BurnLite 10 (HKLM-x32\...\{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}) (Version: 10.0.10500.5.100 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Norton 360 Online (HKLM-x32\...\N360) (Version: 22.5.2.15 - Symantec Corporation)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8939 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8939 - NTI Corporation) Hidden
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OLYMPUS Master 2 (HKLM-x32\...\{0815D55A-5EFF-4E1B-8C04-7035E914D90D}) (Version: 1.0.10 - OLYMPUS IMAGING CORP.)
OLYMPUS muvee theaterPack (HKLM-x32\...\{EC047FA6-E83D-4326-9195-E7D306C5B9A2}) (Version: 1.0.7 - OLYMPUS IMAGING CORP.)
Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version:  - Oberon Media)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
RAPTOR-GAMING LG1 (HKLM-x32\...\{41E79CE5-385B-4876-A28C-51EB4F27084F}) (Version: 1.0 - RAPTOR-GAMING)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6276 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Shredder (Version: 2.0.8.7 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.7 - Egis Technology Inc.) Hidden
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.6.0 - Synaptics Incorporated)
TIKOS (HKLM-x32\...\{2D68FBF5-1057-409E-99F6-65E2F6E58387}) (Version: 5.02.152 - SoCom Informationssysteme GmbH)
T-Online 6.0 (HKLM-x32\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version:  - )
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.0.82.0 - Intel)
UltraMixer 2.4.6 (HKLM-x32\...\{32E2F180-247C-4077-B06A-20F9868568E0}_is1) (Version: 2.4.6 - UltraMixer Digital Audio Solutions)
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
VirtualDJ Home FREE (HKLM-x32\...\{A6AC699F-8315-40CA-8F70-E917494978AB}) (Version: 7.4 - Atomix Productions)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3007 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinZip 19.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E5}) (Version: 19.0.11293 - WinZip Computing, S.L. )
WISO Sparbuch 2010 (HKLM-x32\...\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}) (Version: 17.00.6531 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2011 (HKLM-x32\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2012 (HKLM-x32\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{4BF2013A-73F4-4B36-982B-C3B1A6AAD471}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{A4823D3D-BDEE-4861-ABD3-B01349B9F719}) (Version: 22.00.8811 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

10-08-2015 08:11:04 Removed HP Update
10-08-2015 08:14:14 Removed iTunes
17-08-2015 10:32:07 Geplanter Prüfpunkt
17-08-2015 22:49:12 Windows Update
18-08-2015 14:54:30 Prüfpunkt von HitmanPro
18-08-2015 14:55:08 Prüfpunkt von HitmanPro
18-08-2015 15:27:27 Windows Update
20-08-2015 19:29:30 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-08-19 22:38 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0275988C-CF88-429B-B2F3-E23A9E62DD79} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {158D402B-B3EF-49E9-8990-B2DF812E222B} - System32\Tasks\DocuWare Update => C:\Program Files (x86)\DocuWare\Update\DocuWare.Update.exe [2014-02-24] (DocuWare GmbH)
Task: {23C813B9-0AC8-4AA1-ADB7-B188FD0CE0D6} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe
Task: {392108A9-E423-49D4-89C8-CFF98AB7FF32} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {3ADF21A9-4022-4293-999D-9F4C8EC10733} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\SymErr.exe [2015-05-19] (Symantec Corporation)
Task: {4A5C5204-F2B3-43E1-9546-7DAA03811C4C} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton 360 Online\Upgrade.exe [2015-07-27] (Symantec Corporation)
Task: {5403FED0-590E-4B9B-AF01-201FE9FEEA0A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-18] (Google Inc.)
Task: {70899789-43C3-4F01-813A-DB08CC9CB6E3} - System32\Tasks\clear.fiAgent => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [2010-12-23] (CyberLink Corp.)
Task: {7253FE53-1A2D-444E-B9E1-A0F053072CC8} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {73D0A2ED-F0A3-4BD0-9E9F-4AAB2E41FE1F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-13] (Adobe Systems Incorporated)
Task: {ABE88655-C276-4E9A-8E03-B979BB355BFA} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\WSCStub.exe [2015-07-16] (Symantec Corporation)
Task: {AF2C4897-D0DD-4F81-A2ED-223164E2D46A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {B2ADA978-5074-4236-BC4E-453D35087F51} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-18] (Google Inc.)
Task: {B3A5611A-C154-435D-93FB-0C27F1B53041} - System32\Tasks\Amazon Music Helper => C:\Users\Voltenauer\AppData\Local\Amazon Music\Amazon Music Helper.exe [2015-05-07] ()
Task: {B6C50F4C-A3C6-4F18-9D33-570CDBE597B3} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {B8201BCF-EB77-4685-B321-3ED098622850} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files (x86)\Norton 360\Engine\22.5.2.15\SymErr.exe [2015-05-19] (Symantec Corporation)
Task: {B84B5590-750A-48AE-A278-2741EB073C79} - System32\Tasks\DMREngine => C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [2010-12-23] (CyberLink)
Task: {F452741D-506C-4D4E-BAC7-CE8B4D6E0BBF} - System32\Tasks\clear.fi => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe [2010-12-23] (Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-04-29 09:37 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2009-01-22 02:45 - 2009-01-22 02:45 - 01401856 _____ () C:\Program Files (x86)\EgisTec MyWinLocker\x64\LIBEAY32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1412095350-2085699354-2915897617-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\Voltenauer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Voltenauer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: FreePDF Assistant => C:\Program Files (x86)\FreePDF_XP\fpassist.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5620DF28-3791-464B-AC9B-A6C22BC73ADA}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{BA453E04-0A15-4CE2-B81D-8B6C73D7C37F}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{729B2654-54DE-484A-B2C2-78E337984250}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{0ED1F7EE-E9B2-43CD-9992-BE91CFDF542B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{7DC60272-4109-41E8-917F-3EA5D72A9A8F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8140BFDA-149D-4D87-8CD9-D82D975423A4}] => (Allow) LPort=2869
FirewallRules: [{5ABDE093-56D7-45D0-8310-082B9D68F567}] => (Allow) LPort=1900
FirewallRules: [{1A2BD86E-D08F-4024-A88A-3FF956C12E44}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A7FC6712-9E2A-46E0-B28E-56B294CB394E}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{39F2972D-3CAA-4B68-A3DE-479B54B8D77D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe
FirewallRules: [{250235D7-7B38-4EF0-884F-DF0F58B1FE04}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
FirewallRules: [{903CD0A0-2A6F-4E48-907F-0E0E9F2D98DE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\CLML\CLMLSvc.exe
FirewallRules: [{FC4BB9A9-960E-4351-8D2C-9920D357F392}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
FirewallRules: [{DECBF3E6-1934-4607-B61F-0FDEFB101843}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
FirewallRules: [{BC24931C-AF44-401A-B86D-BE142795764C}] => (Block) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
FirewallRules: [{0FAF2E01-009B-435A-9A6C-294F4157E359}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovie.exe
FirewallRules: [{6D3A5CC1-8289-4E9D-810D-955A521D0A13}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovieService.exe
FirewallRules: [TCP Query User{5A7E3305-2F8C-4ACE-A627-91FE761D70B3}C:\program files (x86)\origin games\fifa(tm) 11\game\fifa.exe] => (Block) C:\program files (x86)\origin games\fifa(tm) 11\game\fifa.exe
FirewallRules: [UDP Query User{1324DC50-7417-4209-9A76-8B4D61432F69}C:\program files (x86)\origin games\fifa(tm) 11\game\fifa.exe] => (Block) C:\program files (x86)\origin games\fifa(tm) 11\game\fifa.exe
FirewallRules: [{4697B58F-1356-49CB-AC43-C2B7DF7A11FB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{8B8A5843-284D-4B4C-8A5E-89FB1DFEEF41}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{913CA6DF-018B-48F7-9DF3-66A685DF957A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{9C91438A-F673-45EA-B675-08883CB8B39D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{E77ACB5F-01F3-46E4-B137-8F1E7BC9A9CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{63C49DA4-189D-4F11-878F-FC6B002CCADA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{2663F472-95F9-45C2-9987-57B6CF0E1233}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{76C9653A-0735-478E-864F-619B2A41ADBD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{5B34C607-CF3B-4199-9ED0-3DE40CA69B22}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{F2C38A4F-12DF-4758-BACD-AA3389050F62}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{9738E62D-A381-4E27-B318-F32E8D83493F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{0CFFBDEE-F092-45C1-A3D9-40741BABA1D0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{B340CE2B-0018-47DF-B60D-B40B98A2E4C8}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{3F5B086A-9441-43CC-9B01-E964033FEB90}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{B93B4337-34CD-422B-99B6-F88187273EB6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{42F3A3D7-DFA9-40B5-B44B-AE9E670FF0BE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{246074F9-43CF-4A04-BE78-07ECA221BDE9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{D1F5696C-2DB5-40C1-B7AF-1413A2B659EB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{737E5992-CFDF-4238-B345-0AC06D0C2B14}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{191DBC7F-7E4E-437F-8D5E-0E1CA53894F6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{00D0528D-2158-4D90-9A6F-D48407348301}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{E2D694C2-14C0-4A3B-A7DD-414DEE5BEEF9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{5B36B847-F14E-49E8-89AC-F88C5DD7D57C}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{9CEBF0A2-7C9C-4693-8B52-AB489BBBD05A}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{9230E6AA-CF13-43FB-B0F9-70F9A67C3C26}] => (Allow) C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
FirewallRules: [{6D89A159-008C-436D-B43F-B1A0CCC51FB1}] => (Allow) C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
FirewallRules: [{31FB3C95-5050-4F16-98CD-04EF0C2078A5}] => (Allow) C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
FirewallRules: [{9EA62590-70BC-4DBB-B084-DC2862271045}] => (Allow) C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe
FirewallRules: [{B8C7CBEA-141C-40A4-AD05-F848CC62D249}] => (Allow) C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{D15E3D0B-BDA4-4450-8BFD-02F5E2FE9115}] => (Allow) C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{5C6000DD-23BE-43C1-8378-1576DA3832FA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C0A21C40-6D57-4419-A556-61C4F4951DB1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DF9AF069-E050-4AC2-84E0-C03043854BA2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A24C93DE-19CD-4278-A9D3-2672964B31B4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A47A2D3D-FF05-46E3-A115-FAC9FE735771}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F4DD5AAC-5C07-4EEC-8E0D-51E639AB71DF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{65EAFB00-2795-4037-AB52-55717D6B55AE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{64A98E7F-8167-4EAC-B1D2-0A408533ACF8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Officejet 7300 series
Description: Officejet 7300 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: NVIDIA GeForce GT 540M         
Description: NVIDIA GeForce GT 540M         
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvlddmkm
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/19/2015 09:44:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001e99
ID des fehlerhaften Prozesses: 0x9a8
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (08/19/2015 08:56:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001e99
ID des fehlerhaften Prozesses: 0xa30
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (08/19/2015 07:34:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001e99
ID des fehlerhaften Prozesses: 0xacc
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (08/19/2015 06:59:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Browser.exe, Version: 6.12.0.15, Zeitstempel: 0x4da6b0a0
Name des fehlerhaften Moduls: Browser.exe, Version: 6.12.0.15, Zeitstempel: 0x4da6b0a0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00088700
ID des fehlerhaften Prozesses: 0x1860
Startzeit der fehlerhaften Anwendung: 0xBrowser.exe0
Pfad der fehlerhaften Anwendung: Browser.exe1
Pfad des fehlerhaften Moduls: Browser.exe2
Berichtskennung: Browser.exe3

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9828

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9828

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/19/2015 03:20:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001e99
ID des fehlerhaften Prozesses: 0xad4
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (08/19/2015 11:35:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 6.0.3000.0, Zeitstempel: 0x4cca2d19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001e99
ID des fehlerhaften Prozesses: 0xbc8
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (08/19/2015 08:18:43 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {97bb8de1-44b3-4235-8a9c-a36451a5c292}


Systemfehler:
=============
Error: (08/20/2015 07:30:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2015 07:30:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2015 07:30:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2015 07:30:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Nero Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2015 07:30:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2015 07:30:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2015 07:30:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2015 07:30:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2015 07:30:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NTI IScheduleSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2015 07:30:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Norton Online Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office:
=========================
Error: (08/19/2015 09:44:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ePowerTray.exe6.0.3000.04cca2d19ePowerTray.exe6.0.3000.04cca2d19c00000050000000000001e999a801d0dab7587a7324C:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exeaaf7bca7-46aa-11e5-963d-1c7508dd235f

Error: (08/19/2015 08:56:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ePowerTray.exe6.0.3000.04cca2d19ePowerTray.exe6.0.3000.04cca2d19c00000050000000000001e99a3001d0dab0ab1c6dadC:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exefa95507c-46a3-11e5-952c-1c7508dd235f

Error: (08/19/2015 07:34:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ePowerTray.exe6.0.3000.04cca2d19ePowerTray.exe6.0.3000.04cca2d19c00000050000000000001e99acc01d0daa5431266e0C:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exe9adaea7b-4698-11e5-a74e-1c7508dd235f

Error: (08/19/2015 06:59:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Browser.exe6.12.0.154da6b0a0Browser.exe6.12.0.154da6b0a0c000000500088700186001d0daa062230c28C:\program files (x86)\t-online\t-online_software_6\browser\Browser.exeC:\program files (x86)\t-online\t-online_software_6\browser\Browser.exeab82a67d-4693-11e5-8e7b-1c7508dd235f

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9828

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9828

Error: (08/19/2015 04:01:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/19/2015 03:20:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ePowerTray.exe6.0.3000.04cca2d19ePowerTray.exe6.0.3000.04cca2d19c00000050000000000001e99ad401d0da81d33199f5C:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exe14ab88c6-4675-11e5-8e7b-1c7508dd235f

Error: (08/19/2015 11:35:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: ePowerTray.exe6.0.3000.04cca2d19ePowerTray.exe6.0.3000.04cca2d19c00000050000000000001e99bc801d0da6259f152e7C:\Program Files\Acer\Acer ePower Management\ePowerTray.exeC:\Program Files\Acer\Acer ePower Management\ePowerTray.exea39662ca-4655-11e5-9bde-1c7508dd235f

Error: (08/19/2015 08:18:43 AM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {97bb8de1-44b3-4235-8a9c-a36451a5c292}


CodeIntegrity:
===================================
  Date: 2015-08-19 22:33:20.538
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-19 22:33:20.448
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-28 07:57:59.107
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-28 07:57:59.107
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-27 17:09:28.206
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-27 17:09:28.206
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-27 15:33:45.500
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-27 15:33:45.500
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Processor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 3947.86 MB
Verfügbarer physikalischer RAM: 2432.95 MB
Summe virtueller Speicher: 7893.93 MB
Verfügbarer virtueller Speicher: 6201.34 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:450.66 GB) (Free:328.99 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 40E16235)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.7 GB) - (Type=07 NTFS)

==================== Ende von Ergebnis ============================

Das Mailpasswort haben wir gestern bereits geändert. Seitdem war ich aber mit Outlook nicht mehr Online.

Viele Grüsse
Jürgen

M-K-D-B 20.08.2015 22:31
Servus,



Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :filefind
    *ProductivityBoss*

    :folderfind
    *ProductivityBoss*

    :regfind
    ProductivityBoss
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.


xvolt 20.08.2015 23:34
Hi Matthias,

hier das gewünschte LOG von SystemLog:

Code:

SystemLook 30.07.11 by jpshortstuff
Log created at 00:20 on 21/08/2015 by Voltenauer
Administrator - Elevation successful

========== filefind ==========

Searching for "*ProductivityBoss*"
C:\Users\Voltenauer\AppData\Local\Microsoft\Internet Explorer\DOMStore\I0382K94\productivityboss.dl.tb.ask[1].xml        --a---- 1270 bytes        [13:30 19/08/2015]        [13:30 19/08/2015] 66087C1BA82E7EEB331ACC4C32A1A929
C:\Users\Voltenauer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SV3XS938\ProductivityBossSetup[1].exe        --a---- 2464432 bytes        [13:30 19/08/2015]        [13:30 19/08/2015] EE574C6D410EB31E773FFA935FAD45F1
C:\Users\Voltenauer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZQSCH3HA\ProductivityBoss.cfe55632ac6d4ec2a3e7b6dd9c50779a[1].exe        --a---- 8860 bytes        [13:30 19/08/2015]        [13:30 19/08/2015] 30FB582494C7E8F2735DBD1EA6FA27A5

========== folderfind ==========

Searching for "*ProductivityBoss*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\ProductivityBoss_e5        d------        [16:37 20/08/2015]

========== regfind ==========

Searching for "ProductivityBoss"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DOMStorage\productivityboss.dl.tb.ask.com]
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\CLSID\{cf7c1ceb-1fb1-417f-bb89-821eebc91a22}\InprocServer32]
@="C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5SrcAs.dll"
[HKEY_USERS\S-1-5-21-1412095350-2085699354-2915897617-1000\Software\Classes\Wow6432Node\CLSID\{cf7c1ceb-1fb1-417f-bb89-821eebc91a22}\InprocServer32]
@="C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5SrcAs.dll"
[HKEY_USERS\S-1-5-21-1412095350-2085699354-2915897617-1000_Classes\Wow6432Node\CLSID\{cf7c1ceb-1fb1-417f-bb89-821eebc91a22}\InprocServer32]
@="C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5SrcAs.dll"
[HKEY_USERS\S-1-5-21-1412095350-2085699354-2915897617-1005\Software\Microsoft\Internet Explorer\DOMStorage\productivityboss.dl.tb.ask.com]
[HKEY_USERS\S-1-5-21-1412095350-2085699354-2915897617-1005\Software\Classes\Wow6432Node\CLSID\{cf7c1ceb-1fb1-417f-bb89-821eebc91a22}\InprocServer32]
@="C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5SrcAs.dll"
[HKEY_USERS\S-1-5-21-1412095350-2085699354-2915897617-1005_Classes\Wow6432Node\CLSID\{cf7c1ceb-1fb1-417f-bb89-821eebc91a22}\InprocServer32]
@="C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5SrcAs.dll"

Searching for "        "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Voltenauer\Desktop\freeripmp3.65-setup.exe"="FreeRIP3 Setup                                              "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Voltenauer\Desktop\mbam-setup-2.1.8.1057.exe"="Malwarebytes Anti-Malware                                  "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="            <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                <InitializationParameters>                    <Param Name="PSVersion" Value="2.0"/>                </InitializationParameters>                <Resources>                    <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                        <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                        <Capability Type="Shell"/>                    </Resource>                </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" >                        <InitializationParameters>                            <Param Name="PSVersion" Value="2.0"/>                        </InitializationParameters>                        <Resources>                            <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                               
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001]
"DriverDesc"="NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\Settings]
"Device Description"="NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\PCI\VEN_10DE&DEV_0DF4&SUBSYS_05051025&REV_A1\4&14168479&0&0008]
"DeviceDesc"="@oem42.inf,%nvidia_dev.0df4.0505.1025%;NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_SCSI#DISK&VEN_XD&PROD_PICTURE&REV_1#6&C01D39&0&000000#]
"DeviceDesc"="Picture        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1100#AA330463000360006449&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\nvlddmkm\Device0]
"Device Description"="NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\nvlddmkm\Device1]
"Device Description"="NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\nvlddmkm\Device2]
"Device Description"="NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\nvlddmkm\Device3]
"Device Description"="NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001]
"DriverDesc"="NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\Settings]
"Device Description"="NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_10DE&DEV_0DF4&SUBSYS_05051025&REV_A1\4&14168479&0&0008]
"DeviceDesc"="@oem42.inf,%nvidia_dev.0df4.0505.1025%;NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_SCSI#DISK&VEN_XD&PROD_PICTURE&REV_1#6&C01D39&0&000000#]
"DeviceDesc"="Picture        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1100#AA330463000360006449&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\nvlddmkm\Device0]
"Device Description"="NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\nvlddmkm\Device1]
"Device Description"="NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\nvlddmkm\Device2]
"Device Description"="NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\nvlddmkm\Device3]
"Device Description"="NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001]
"DriverDesc"="NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\Settings]
"Device Description"="NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCI\VEN_10DE&DEV_0DF4&SUBSYS_05051025&REV_A1\4&14168479&0&0008]
"DeviceDesc"="@oem42.inf,%nvidia_dev.0df4.0505.1025%;NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_SCSI#DISK&VEN_XD&PROD_PICTURE&REV_1#6&C01D39&0&000000#]
"DeviceDesc"="Picture        "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1100#AA330463000360006449&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\nvlddmkm\Device0]
"Device Description"="NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\nvlddmkm\Device1]
"Device Description"="NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\nvlddmkm\Device2]
"Device Description"="NVIDIA GeForce GT 540M          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\nvlddmkm\Device3]
"Device Description"="NVIDIA GeForce GT 540M          "
[HKEY_USERS\S-1-5-21-1412095350-2085699354-2915897617-1005\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Voltenauer\Desktop\freeripmp3.65-setup.exe"="FreeRIP3 Setup                                              "
[HKEY_USERS\S-1-5-21-1412095350-2085699354-2915897617-1005\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Voltenauer\Desktop\mbam-setup-2.1.8.1057.exe"="Malwarebytes Anti-Malware                                  "
[HKEY_USERS\S-1-5-21-1412095350-2085699354-2915897617-1005_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Voltenauer\Desktop\freeripmp3.65-setup.exe"="FreeRIP3 Setup                                              "
[HKEY_USERS\S-1-5-21-1412095350-2085699354-2915897617-1005_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Voltenauer\Desktop\mbam-setup-2.1.8.1057.exe"="Malwarebytes Anti-Malware                                  "

-= EOF =-



Gute Nacht & viele Grüsse
Jürgen

PS: @cosinus: auf dem Laptop ist zwar T-Online installiert, wird aber nur für einen speziellen Account benutzt. Der SPAM-Mailversand erfolgt aus Outlook und ist an ein POP3-Server der Firma angebunden - somit schidet T-Online als Verursacher meiner Meinung nach aus - was meinst du?


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:54 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20