Internetverbindung bricht dauernd ab an meinem PC, Wlan funktioniert aber an anderen PC´s
 

Hallo zusammen,

ich hoffe ihr könnt mir weiter helfen.

An meinem PC bricht dauernd das Netz ein. Plötzlich habe ich keinen Internet Zugriff mehr, alle anderen PC oder Handys im Haus funktionieren einwandfrei. Hab schon über LAN und auch über WLAN probiert, Ergebnis ist immer das gleiche....

Ich poste mal eure vorgeschlagenen Schritte

Defogger:

efogger_disable by jpshortstuff (23.02.10.1)
Log created at 08:34 on 14/07/2013 (Schmitz)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

OTL:

immerOTL logfile created on: 14.07.2013 08:35:39 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Schmitz\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16635)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

7,88 Gb Total Physical Memory | 5,92 Gb Available Physical Memory | 75,11% Memory free
15,76 Gb Paging File | 13,51 Gb Available in Paging File | 85,72% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 455,66 Gb Total Space | 372,20 Gb Free Space | 81,68% Space Free | Partition Type: NTFS

Computer Name: SCHMITZ-PC | User Name: Schmitz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013.07.14 08:35:31 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Schmitz\Downloads\OTL.exe
PRC - [2013.07.01 18:07:32 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2013.07.01 18:06:32 | 000,589,368 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
PRC - [2013.07.01 18:06:25 | 000,345,144 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.07.01 18:06:25 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.12.20 22:56:46 | 001,574,176 | ---- | M] (Ask) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe
PRC - [2012.04.03 22:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.01.05 13:59:50 | 000,291,608 | R--- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
PRC - [2011.12.16 15:08:34 | 000,363,800 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2011.12.16 15:08:32 | 000,277,784 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2011.12.16 12:02:56 | 000,161,560 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
PRC - [2011.11.29 21:04:56 | 000,013,592 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2011.11.29 21:04:54 | 000,284,440 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2011.05.22 13:10:22 | 000,243,776 | ---- | M] (Comvigo, Inc.) -- C:\Windows\SysWOW64\qimlsrv.exe
PRC - [2011.03.21 02:42:48 | 000,096,320 | ---- | M] (Comvigo, Inc.) -- C:\Windows\SysWOW64\dsrviml.exe
PRC - [2010.10.29 15:43:54 | 001,167,360 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWlan.exe
PRC - [2010.04.16 16:10:58 | 000,036,864 | ---- | M] (Realtek) -- C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe
PRC - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
PRC - [2009.03.30 15:00:54 | 000,221,184 | ---- | M] (Brother Industries, Ltd.) -- C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
PRC - [2008.11.03 13:21:30 | 000,339,240 | ---- | M] (Lexware GmbH & Co. KG) -- C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe


========== Modules (No Company Name) ==========

MOD - [2013.07.10 16:10:50 | 011,833,344 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\dcc781ebbddf98a9cf6dd4f3b17f1063\System.Web.ni.dll
MOD - [2013.07.10 16:10:46 | 000,771,584 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\c8ea295fd4dce110b32c3c4f0e3807b2\System.Runtime.Remoting.ni.dll
MOD - [2013.07.10 16:10:30 | 012,436,480 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\178644ab40108f3becd8b91049a254c3\System.Windows.Forms.ni.dll
MOD - [2013.07.10 16:10:26 | 001,593,344 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\bfa7a95284aec941f4b03bae0debe07c\System.Drawing.ni.dll
MOD - [2013.07.10 16:10:17 | 003,348,480 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\c25666b99761bc42322bae2e59968df8\WindowsBase.ni.dll
MOD - [2013.07.10 16:10:14 | 005,464,064 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\32066405eb9ab14056b2af3115d2a6de\System.Xml.ni.dll
MOD - [2013.07.10 16:10:12 | 000,978,432 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\bb35e9b0de1758b2f24e9e591fad3412\System.Configuration.ni.dll
MOD - [2013.07.10 16:10:11 | 007,989,760 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System\187c13e8967097d2ed1e5f123e7d890a\System.ni.dll
MOD - [2013.07.10 16:10:08 | 011,499,520 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\9a6c1b7af18b4d5a91dc7f8d6617522f\mscorlib.ni.dll
MOD - [2011.04.12 09:43:06 | 000,032,768 | ---- | M] () -- C:\windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll
MOD - [2011.03.17 00:11:16 | 004,297,568 | ---- | M] () -- C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
MOD - [2010.11.21 05:24:28 | 000,258,048 | ---- | M] () -- C:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
MOD - [2010.11.13 02:08:41 | 000,315,392 | ---- | M] () -- C:\windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009.02.27 16:38:20 | 000,139,264 | R--- | M] () -- C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll


========== Services (SafeList) ==========

SRV - [2013.07.01 18:07:32 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.07.01 18:06:32 | 000,589,368 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2013.07.01 18:06:25 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.06.12 19:15:23 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013.01.27 12:34:32 | 000,379,360 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Programme\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2013.01.27 12:34:32 | 000,022,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2012.04.03 22:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.03.19 23:44:20 | 000,276,248 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2011.12.16 15:08:34 | 000,363,800 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2011.12.16 15:08:32 | 000,277,784 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2011.12.16 12:02:56 | 000,161,560 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe -- (jhi_service)
SRV - [2011.12.08 17:38:24 | 000,607,456 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\iCLS Client\HeciServer.exe -- (Intel(R)
SRV - [2011.11.29 21:04:56 | 000,013,592 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2011.03.28 21:11:06 | 002,292,096 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.09.22 19:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV - [2010.04.16 16:10:58 | 000,036,864 | ---- | M] (Realtek) [Auto | Running] -- C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe -- (Realtek11nSU)
SRV - [2010.04.16 16:10:58 | 000,036,864 | ---- | M] (Realtek) [Auto | Running] -- C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe -- (Realtek11nCU)
SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.01.09 21:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)


========== Driver Services (SafeList) ==========

DRV:64bit: - [2013.04.04 14:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2013.03.29 12:37:52 | 000,130,016 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2013.03.29 12:37:52 | 000,100,712 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2013.03.29 12:37:52 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2013.01.20 16:59:04 | 000,130,008 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:64bit: - [2012.03.19 23:32:04 | 014,745,600 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2012.03.08 18:40:52 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.01.05 13:58:48 | 000,786,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3xhc.sys -- (iusb3xhc)
DRV:64bit: - [2012.01.05 13:58:48 | 000,355,096 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3hub.sys -- (iusb3hub)
DRV:64bit: - [2012.01.05 13:58:48 | 000,016,152 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iusb3hcs.sys -- (iusb3hcs)
DRV:64bit: - [2011.12.19 23:49:22 | 000,637,360 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStorS.sys -- (iaStorS)
DRV:64bit: - [2011.12.19 23:49:18 | 000,566,192 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:64bit: - [2011.12.19 23:49:18 | 000,024,496 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorF.sys -- (iaStorF)
DRV:64bit: - [2011.12.06 13:23:08 | 000,331,264 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:64bit: - [2011.11.10 02:04:14 | 000,060,184 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:64bit: - [2011.10.17 16:55:32 | 000,559,384 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2011.09.29 11:30:34 | 000,646,248 | ---- | M] (Realtek ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011.09.16 08:26:48 | 000,093,184 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgandnetndis64.sys -- (andnetndis)
DRV:64bit: - [2011.09.06 02:00:04 | 000,029,184 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgandnetdiag64.sys -- (AndNetDiag)
DRV:64bit: - [2011.09.06 02:00:02 | 000,035,840 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgandnetmodem64.sys -- (ANDNetModem)
DRV:64bit: - [2011.06.10 10:31:16 | 000,791,144 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rtl8192cu.sys -- (RTL8192cu)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.21 05:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 05:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2009.07.23 09:07:36 | 000,096,768 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PciPPorts.sys -- (PciPPorts)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 03:18:06 | 000,281,088 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\BrSerIb.sys -- (BrSerIb)
DRV:64bit: - [2009.06.10 22:41:10 | 000,015,360 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\BrUsbSIb.sys -- (BrUsbSIb)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2008.12.19 04:25:34 | 000,122,880 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PciSPorts.sys -- (PciSPorts)
DRV:64bit: - [2008.12.19 04:23:30 | 000,068,608 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PciIsaSerial.sys -- (PciIsaSerial)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{1EEB3645-59ED-4974-8ACC-BC090BCB053D}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{1EEB3645-59ED-4974-8ACC-BC090BCB053D}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://nmd.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.hyrican.de [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\SearchScopes,DefaultScope = {1EEB3645-59ED-4974-8ACC-BC090BCB053D}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=80B000E04C0AEE81&affID=119357&tt=110713_9126&tsp=4942
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\SearchScopes\{90470C1B-B538-4957-9C6C-B95594A3B931}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=8126aa6c-89a3-480b-a8ce-982f41bd29f2&apn_sauid=07B65A62-6BF7-4089-A258-913C76FA46C2
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "www.hw-store.net"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=8126aa6c-89a3-480b-a8ce-982f41bd29f2&apn_ptnrs=%5EAGS&apn_sauid=07B65A62-6BF7-4089-A258-913C76FA46C2&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q="
FF - user.js - File not found

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.52: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.11.2: C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Users\Schmitz\Music\Amazon MP3\npAmazonMP3DownloaderPlugin101799.dll (Amazon.com, Inc.)


[2012.07.17 13:18:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Schmitz\AppData\Roaming\mozilla\Extensions
[2013.01.10 13:53:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Schmitz\AppData\Roaming\mozilla\Firefox\Profiles\k7im7vp2.default\extensions
[2013.01.10 13:53:28 | 000,000,000 | ---D | M] (Avira SearchFree Toolbar plus Web Protection) -- C:\Users\Schmitz\AppData\Roaming\mozilla\Firefox\Profiles\k7im7vp2.default\extensions\toolbar@ask.com
[2013.01.10 13:53:28 | 000,002,344 | ---- | M] () -- C:\Users\Schmitz\AppData\Roaming\mozilla\firefox\profiles\k7im7vp2.default\searchplugins\askcom.xml
[2012.09.28 06:45:42 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

========== Chrome ==========

CHR - default_search_provider: Ask (Enabled)
CHR - default_search_provider: search_url = hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=8126aa6c-89a3-480b-a8ce-982f41bd29f2&apn_ptnrs=%5EAGS&apn_sauid=07B65A62-6BF7-4089-A258-913C76FA46C2&apn_dtid=%5EYYYYYY%5EYY%5EDE&q={searchTerms}
CHR - default_search_provider: suggest_url = hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}
CHR - homepage:
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.72\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.72\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Intel\u00AE Identity Protection Technology (Enabled) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
CHR - plugin: Intel\u00AE Identity Protection Technology (Enabled) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\windows\SysWOW64\Adobe\Director\np32dsw.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR - Extension: Avira Toolbar = C:\Users\Schmitz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.13.38649_0\
CHR - Extension: YouTube = C:\Users\Schmitz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Google-Suche = C:\Users\Schmitz\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Google Mail = C:\Users\Schmitz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\

O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [IMSS] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe (Intel Corporation)
O4 - HKLM..\Run: [LexwareInfoService] C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [NWEReboot] File not found
O4 - HKLM..\Run: [USB3MON] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~4\Office14\ONBttnIE.dll/105 File not found
O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~4\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~4\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~4\Office14\EXCEL.EXE/3000 File not found
O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{47F9A59E-FA50-4FE2-A5C7-D93C24461429}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5597AD5C-DF72-476E-AB92-5AF2FE7D73B1}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E980381F-6393-4E1A-A2A2-F973D8D57040}: DhcpNameServer = 192.168.42.129
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{6aa75f0d-d610-11e1-add6-902b3413a94d}\Shell - "" = AutoRun
O33 - MountPoints2\{6aa75f0d-d610-11e1-add6-902b3413a94d}\Shell\AutoRun\command - "" = E:\MediaManager.exe
O33 - MountPoints2\{a2c45534-8669-11e2-b08c-902b3413a94d}\Shell - "" = AutoRun
O33 - MountPoints2\{a2c45534-8669-11e2-b08c-902b3413a94d}\Shell\AutoRun\command - "" = E:\LGAutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

========== Files/Folders - Created Within 30 Days ==========

[2013.07.14 07:58:41 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Roaming\Malwarebytes
[2013.07.14 07:58:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.07.14 07:58:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.07.14 07:58:28 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys
[2013.07.14 07:58:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2013.07.14 07:58:16 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\Programs
[2013.07.13 21:43:32 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\Babylon
[2013.07.13 21:42:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013.07.13 21:42:33 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Roaming\Babylon
[2013.07.13 21:42:13 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Roaming\DSite
[2013.07.13 21:05:10 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{E88659E6-1022-4FA6-A6E9-7D7BBC3F0374}
[2013.07.13 07:37:07 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{14EA2FFE-5A26-4718-B5E8-71BE7056ADF5}
[2013.07.13 07:28:37 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{09EA652F-0DEE-4DE6-98C9-CDA0BBA9F071}
[2013.07.12 17:03:03 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\ElevatedDiagnostics
[2013.07.12 16:36:31 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{F43B8D71-F607-422B-8570-BFFA81F5EA05}
[2013.07.11 15:16:47 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{C43D337A-4F6F-4F1A-AF01-A2E603A2027B}
[2013.07.10 06:27:03 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{82A091BF-6F21-4C35-B720-B5EA04C3256D}
[2013.07.09 06:23:18 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{D9295D2F-1479-4313-B4D0-3E806646B2A9}
[2013.07.08 14:50:53 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{C3C3FEEA-8C6E-44F0-8A02-5E2D76EA9DED}
[2013.07.08 06:30:06 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{F90B23D3-4B29-4A51-B47A-408F77264FF1}
[2013.07.07 10:56:38 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{840AF196-25F0-496A-AB3F-0DAC6D4272AC}
[2013.07.06 09:04:05 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{C0591CAD-E9E6-4DDB-AF1C-5368988E6819}
[2013.07.05 14:31:58 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{95DB9544-EE2B-441C-B50F-9232510225D9}
[2013.07.04 18:27:52 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{E416D11D-5971-45A9-887E-4A5A100070FC}
[2013.07.04 17:06:32 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{5DE7E433-D113-4189-8CDB-7FF65B67F8D6}
[2013.07.03 16:01:23 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{5A1713C0-1545-43FC-8A0D-A5365A59E937}
[2013.07.03 06:26:55 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{A8D14BAF-B8E3-4E50-AC76-1434F4335A1D}
[2013.07.01 18:01:09 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{EA4CA814-B3F9-4630-B7E8-26E8634B1A03}
[2013.07.01 06:32:32 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{BCCD9926-EC6B-474E-B71C-353907EF6469}
[2013.06.30 09:03:58 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{EF5C85AB-1546-45C4-A466-AB61CE577FA6}
[2013.06.29 08:17:38 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{ADCBCFA0-E52D-4633-B65D-59C05D322827}
[2013.06.28 19:28:22 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{E2A8EEE2-1913-4A5C-8D2B-412AA5A5EDB2}
[2013.06.28 06:21:40 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{9CFC75CE-FB26-4D41-B136-9DCB543D6806}
[2013.06.27 15:00:12 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{76AF88F4-3CB4-4D24-84A7-A4278AD651D2}
[2013.06.26 18:29:19 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{B74A9252-7AA3-4FEF-8A74-2121DF47401C}
[2013.06.26 06:28:56 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{0E79CCF1-3A15-448D-B170-2A22FFF26BB3}
[2013.06.25 15:08:40 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{0A829639-74A5-46DC-9D8C-37F6EBB37345}
[2013.06.24 21:03:25 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{532C03BC-A8B7-4385-BD04-C7F564711659}
[2013.06.24 06:27:03 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{F4227BDF-A43D-4562-BDD3-F4C557CF351B}
[2013.06.23 08:35:29 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{C706A771-B0A9-49C5-BAF9-B978F4543881}
[2013.06.22 14:02:27 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{5562201F-F012-4149-89BF-CAAC12BF0109}
[2013.06.21 18:20:51 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{7B67F698-2CB4-4358-A304-2308B276D527}
[2013.06.21 06:20:28 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{6CFD1C0A-9127-43C6-90D7-F3CEFDC837F7}
[2013.06.20 16:03:32 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{BC025DDF-B717-4157-A84B-E14E7C6F0675}
[2013.06.19 19:59:52 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{F411DA97-50BC-4CCB-B739-1C3BFF5AAFB6}
[2013.06.19 15:16:05 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{C72F6B1A-3DC2-47BC-9AA7-AB3C4A5121C6}
[2013.06.18 19:49:30 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{32C74ED6-51A9-47AE-8DEE-B58B22CB8BAD}
[2013.06.17 19:12:29 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{27788D73-072C-4832-94B7-812D185B2914}
[2013.06.17 16:34:24 | 000,000,000 | -H-D | C] -- C:\windows\AxInstSV
[2013.06.17 06:29:31 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{C801FDE0-5232-4C9F-9CFA-A0E46700D9EB}
[2013.06.16 09:31:39 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{D614EF05-532A-4F65-92F4-E3470D2D015A}
[2013.06.15 20:47:43 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{EC803C9E-BD89-4BA9-84E1-73FB4F2952E5}
[2013.06.14 19:45:18 | 000,000,000 | ---D | C] -- C:\Users\Schmitz\AppData\Local\{9B95A7A4-8197-4FD5-97EC-23B4A6BAF506}

========== Files - Modified Within 30 Days ==========

[2013.07.14 08:16:18 | 000,016,752 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.07.14 08:16:18 | 000,016,752 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.07.14 08:15:02 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2013.07.14 08:08:16 | 000,001,108 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.07.14 08:07:59 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2013.07.14 08:07:53 | 2052,587,519 | -HS- | M] () -- C:\hiberfil.sys
[2013.07.14 07:58:33 | 000,001,120 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013.07.14 07:49:02 | 000,001,112 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.07.13 21:49:34 | 000,000,294 | ---- | M] () -- C:\windows\tasks\DSite.job
[2013.07.13 21:39:54 | 000,000,000 | ---- | M] () -- C:\Users\Schmitz\defogger_reenable
[2013.07.12 16:11:43 | 001,764,334 | ---- | M] () -- C:\Users\Schmitz\Documents\DSC_0015.jpg
[2013.07.12 16:11:28 | 001,826,763 | ---- | M] () -- C:\Users\Schmitz\Documents\DSC_0014.jpg
[2013.07.12 08:28:18 | 001,349,503 | ---- | M] () -- C:\Users\Schmitz\Documents\DSC_0013.jpg
[2013.07.10 16:05:24 | 000,429,296 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT
[2013.07.10 14:55:42 | 001,519,118 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI
[2013.07.10 14:55:42 | 000,653,982 | ---- | M] () -- C:\windows\SysNative\perfh007.dat
[2013.07.10 14:55:42 | 000,615,864 | ---- | M] () -- C:\windows\SysNative\perfh009.dat
[2013.07.10 14:55:42 | 000,129,854 | ---- | M] () -- C:\windows\SysNative\perfc007.dat
[2013.07.10 14:55:42 | 000,106,244 | ---- | M] () -- C:\windows\SysNative\perfc009.dat
[2013.07.10 13:49:32 | 001,653,571 | ---- | M] () -- C:\Users\Schmitz\Documents\DSC_0012.jpg
[2013.07.09 16:01:15 | 000,001,071 | ---- | M] () -- C:\windows\Brpfx04a.ini
[2013.07.07 17:40:16 | 002,174,478 | ---- | M] () -- C:\Users\Schmitz\Documents\DSC_0011.jpg
[2013.07.07 17:40:05 | 001,530,119 | ---- | M] () -- C:\Users\Schmitz\Documents\DSC_0010.jpg
[2013.07.07 17:39:56 | 001,946,544 | ---- | M] () -- C:\Users\Schmitz\Documents\DSC_0009.jpg
[2013.07.07 17:10:14 | 002,796,281 | ---- | M] () -- C:\Users\Schmitz\Documents\DSC_0008.jpg
[2013.07.05 20:53:52 | 000,072,379 | ---- | M] () -- C:\Users\Schmitz\Documents\parkett esche.jpg
[2013.07.05 20:46:55 | 000,387,832 | ---- | M] () -- C:\Users\Schmitz\Documents\parkett2.jpg
[2013.07.05 20:43:28 | 000,373,096 | ---- | M] () -- C:\Users\Schmitz\Documents\parkett1.jpg
[2013.07.05 14:19:48 | 001,410,790 | ---- | M] () -- C:\Users\Schmitz\Documents\DSC_0007.jpg
[2013.07.03 11:36:52 | 001,548,925 | ---- | M] () -- C:\Users\Schmitz\Documents\DSC_0006.jpg
[2013.07.01 18:07:40 | 000,083,672 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\SysNative\drivers\avnetflt.sys
[2013.06.28 19:45:59 | 000,009,084 | ---- | M] () -- C:\Users\Schmitz\Documents\Meldung.pdf
[2013.06.21 13:32:48 | 000,613,926 | ---- | M] () -- C:\Users\Schmitz\Documents\CCI21062013_00000.jpg
[2013.06.20 16:36:07 | 001,016,248 | ---- | M] () -- C:\Users\Schmitz\Documents\Kuendigungsanschreiben_MEIN_BASE.pdf
[2013.06.19 20:08:52 | 002,699,554 | ---- | M] () -- C:\Users\Schmitz\Documents\DSC01454.JPG
[2013.06.19 20:02:27 | 002,301,971 | ---- | M] () -- C:\Users\Schmitz\Documents\Rolladenkasten.jpg
[2013.06.18 08:36:49 | 001,844,947 | ---- | M] () -- C:\Users\Schmitz\Documents\DSC_0005.jpg
[2013.06.15 17:35:31 | 001,755,290 | ---- | M] () -- C:\Users\Schmitz\Documents\DSC_0004.jpg
[2013.06.15 17:27:46 | 002,180,981 | ---- | M] () -- C:\Users\Schmitz\Documents\DSC_0003.jpg
[2013.06.14 15:38:56 | 002,491,510 | ---- | M] () -- C:\Users\Schmitz\Documents\DSC_0002.jpg
[2013.06.14 15:38:53 | 002,939,330 | ---- | M] () -- C:\Users\Schmitz\Documents\DSC_0001.jpg

========== Files Created - No Company Name ==========

[2013.07.14 07:58:33 | 000,001,120 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013.07.13 21:42:13 | 000,000,294 | ---- | C] () -- C:\windows\tasks\DSite.job
[2013.07.13 21:39:54 | 000,000,000 | ---- | C] () -- C:\Users\Schmitz\defogger_reenable
[2013.07.13 08:46:09 | 002,174,478 | ---- | C] () -- C:\Users\Schmitz\Documents\DSC_0011.jpg
[2013.07.13 08:46:09 | 001,826,763 | ---- | C] () -- C:\Users\Schmitz\Documents\DSC_0014.jpg
[2013.07.13 08:46:09 | 001,764,334 | ---- | C] () -- C:\Users\Schmitz\Documents\DSC_0015.jpg
[2013.07.13 08:46:09 | 001,653,571 | ---- | C] () -- C:\Users\Schmitz\Documents\DSC_0012.jpg
[2013.07.13 08:46:09 | 001,349,503 | ---- | C] () -- C:\Users\Schmitz\Documents\DSC_0013.jpg
[2013.07.13 08:46:08 | 002,796,281 | ---- | C] () -- C:\Users\Schmitz\Documents\DSC_0008.jpg
[2013.07.13 08:46:08 | 002,491,510 | ---- | C] () -- C:\Users\Schmitz\Documents\DSC_0002.jpg
[2013.07.13 08:46:08 | 002,180,981 | ---- | C] () -- C:\Users\Schmitz\Documents\DSC_0003.jpg
[2013.07.13 08:46:08 | 001,946,544 | ---- | C] () -- C:\Users\Schmitz\Documents\DSC_0009.jpg
[2013.07.13 08:46:08 | 001,844,947 | ---- | C] () -- C:\Users\Schmitz\Documents\DSC_0005.jpg
[2013.07.13 08:46:08 | 001,755,290 | ---- | C] () -- C:\Users\Schmitz\Documents\DSC_0004.jpg
[2013.07.13 08:46:08 | 001,548,925 | ---- | C] () -- C:\Users\Schmitz\Documents\DSC_0006.jpg
[2013.07.13 08:46:08 | 001,530,119 | ---- | C] () -- C:\Users\Schmitz\Documents\DSC_0010.jpg
[2013.07.13 08:46:08 | 001,410,790 | ---- | C] () -- C:\Users\Schmitz\Documents\DSC_0007.jpg
[2013.07.13 08:46:07 | 002,939,330 | ---- | C] () -- C:\Users\Schmitz\Documents\DSC_0001.jpg
[2013.07.05 20:54:03 | 000,072,379 | ---- | C] () -- C:\Users\Schmitz\Documents\parkett esche.jpg
[2013.07.05 20:47:09 | 000,387,832 | ---- | C] () -- C:\Users\Schmitz\Documents\parkett2.jpg
[2013.07.05 20:43:54 | 000,373,096 | ---- | C] () -- C:\Users\Schmitz\Documents\parkett1.jpg
[2013.06.28 19:45:59 | 000,009,084 | ---- | C] () -- C:\Users\Schmitz\Documents\Meldung.pdf
[2013.06.21 13:32:48 | 000,613,926 | ---- | C] () -- C:\Users\Schmitz\Documents\CCI21062013_00000.jpg
[2013.06.20 16:36:07 | 001,016,248 | ---- | C] () -- C:\Users\Schmitz\Documents\Kuendigungsanschreiben_MEIN_BASE.pdf
[2013.06.19 20:02:24 | 002,301,971 | ---- | C] () -- C:\Users\Schmitz\Documents\Rolladenkasten.jpg
[2013.06.19 20:00:07 | 002,699,554 | ---- | C] () -- C:\Users\Schmitz\Documents\DSC01454.JPG
[2013.05.07 13:13:44 | 000,000,151 | ---- | C] () -- C:\ProgramData\iir8t.reg
[2013.05.07 13:13:44 | 000,000,055 | ---- | C] () -- C:\ProgramData\iir8t.bat
[2013.05.07 13:13:43 | 095,023,320 | ---- | C] () -- C:\ProgramData\iir8t.pad
[2013.05.07 13:13:40 | 095,023,320 | ---- | C] () -- C:\ProgramData\ointb.pad
[2012.07.19 17:20:19 | 000,001,071 | ---- | C] () -- C:\windows\Brpfx04a.ini
[2012.07.19 17:20:19 | 000,000,162 | ---- | C] () -- C:\windows\brpcfx.ini
[2012.07.19 17:20:06 | 000,000,425 | ---- | C] () -- C:\windows\BRWMARK.INI
[2012.07.19 17:20:06 | 000,000,027 | ---- | C] () -- C:\windows\BRPP2KA.INI
[2012.07.19 17:19:54 | 000,106,496 | ---- | C] () -- C:\windows\SysWow64\BrMuSNMP.dll
[2012.07.19 17:19:54 | 000,000,066 | ---- | C] () -- C:\windows\Brfaxrx.ini
[2012.07.19 17:19:54 | 000,000,000 | ---- | C] () -- C:\windows\brdfxspd.dat
[2012.07.19 17:18:12 | 000,031,864 | ---- | C] () -- C:\windows\maxlink.ini
[2012.07.17 15:10:45 | 000,451,072 | ---- | C] () -- C:\windows\SysWow64\ISSRemoveSP.exe
[2012.07.17 13:24:56 | 001,526,060 | ---- | C] () -- C:\windows\SysWow64\PerfStringBackup.INI
[2012.03.19 23:37:12 | 000,755,188 | ---- | C] () -- C:\windows\SysWow64\igkrng700.bin
[2012.03.19 23:37:12 | 000,561,508 | ---- | C] () -- C:\windows\SysWow64\igfcg700m.bin
[2012.03.19 23:25:58 | 000,058,880 | ---- | C] () -- C:\windows\SysWow64\igdde32.dll
[2012.03.19 22:23:38 | 013,024,256 | ---- | C] () -- C:\windows\SysWow64\ig7icd32.dll
[2012.03.19 09:21:20 | 000,963,912 | ---- | C] () -- C:\windows\SysWow64\igkrng600.bin
[2012.03.19 09:21:20 | 000,261,208 | ---- | C] () -- C:\windows\SysWow64\igfcg600m.bin
[2012.03.19 09:21:20 | 000,145,804 | ---- | C] () -- C:\windows\SysWow64\igcompkrng600.bin
[2012.03.19 09:18:21 | 000,000,010 | ---- | C] () -- C:\windows\GSetup.ini
[2012.03.16 16:49:55 | 000,085,761 | ---- | C] () -- C:\windows\SysWow64\tnblf.exe
[2012.02.14 18:59:56 | 013,209,600 | ---- | C] () -- C:\windows\SysWow64\ig4icd32.dll
[2011.12.08 17:14:58 | 000,001,536 | ---- | C] () -- C:\windows\SysWow64\IusEventLog.dll
[2011.05.22 15:09:18 | 000,019,624 | ---- | C] () -- C:\ProgramData\winiml.dat
[2011.05.22 15:09:18 | 000,019,624 | ---- | C] () -- C:\ProgramData\iml.xml

========== ZeroAccess Check ==========

[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013.02.27 07:52:56 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.02.27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 05:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

========== LOP Check ==========

[2012.08.15 19:48:32 | 000,000,000 | ---D | M] -- C:\Users\Schmitz\AppData\Roaming\Amazon
[2013.07.13 21:42:33 | 000,000,000 | ---D | M] -- C:\Users\Schmitz\AppData\Roaming\Babylon
[2012.07.17 13:20:53 | 000,000,000 | ---D | M] -- C:\Users\Schmitz\AppData\Roaming\Canneverbe Limited
[2012.07.18 18:04:54 | 000,000,000 | ---D | M] -- C:\Users\Schmitz\AppData\Roaming\DataDesign
[2013.07.13 21:42:13 | 000,000,000 | ---D | M] -- C:\Users\Schmitz\AppData\Roaming\DSite
[2013.01.16 09:48:29 | 000,000,000 | ---D | M] -- C:\Users\Schmitz\AppData\Roaming\Imsuiw
[2013.01.21 09:52:35 | 000,000,000 | ---D | M] -- C:\Users\Schmitz\AppData\Roaming\Iqxiy
[2012.07.18 19:46:21 | 000,000,000 | ---D | M] -- C:\Users\Schmitz\AppData\Roaming\Lexware
[2012.09.28 17:20:33 | 000,000,000 | ---D | M] -- C:\Users\Schmitz\AppData\Roaming\PC-FAX TX
[2012.07.19 17:47:31 | 000,000,000 | ---D | M] -- C:\Users\Schmitz\AppData\Roaming\ScanSoft
[2012.07.17 13:20:24 | 000,000,000 | ---D | M] -- C:\Users\Schmitz\AppData\Roaming\Thunderbird
[2012.07.17 16:49:16 | 000,000,000 | ---D | M] -- C:\Users\Schmitz\AppData\Roaming\Windows Live Writer
[2012.10.23 17:08:27 | 000,000,000 | ---D | M] -- C:\Users\Schmitz\AppData\Roaming\XnView
[2012.07.19 17:47:38 | 000,000,000 | ---D | M] -- C:\Users\Schmitz\AppData\Roaming\Zeon

========== Purity Check ==========



< End of report >


Gmer
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-07-14 08:45:27
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD50 rev.01.0 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Schmitz\AppData\Local\Temp\pwrirfoc.sys


---- Threads - GMER 2.1 ----

Thread C:\windows\SysWOW64\ntdll.dll [1088:1116] 0000000000cfd227
Thread C:\windows\SysWOW64\ntdll.dll [1088:2336] 000000007333e2db
Thread C:\windows\SysWOW64\ntdll.dll [1088:2516] 0000000074a88e20
Thread C:\windows\SysWOW64\ntdll.dll [1088:2508] 0000000074a88e20
Thread C:\windows\SysWOW64\ntdll.dll [1088:2528] 0000000074a84e00
Thread C:\windows\SysWOW64\ntdll.dll [1088:964] 0000000074a88e20
Thread C:\windows\SysWOW64\ntdll.dll [3824:3848] 0000000000eb44e1
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [672:2596] 0000000074fa7587
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [672:4788] 0000000069c00cb3
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [672:3660] 00000000770d2e25
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [672:980] 00000000770d3e45
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [672:1600] 00000000770d3e45
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [672:5056] 00000000770d3e45
Thread C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe [3564:5516] 00000000770d2e25
Thread C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe [3564:5632] 0000000063c18f48
Thread C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe [3564:3820] 00000000770d3e45
Thread C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe [3564:2840] 00000000770d3e45
Thread C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe [3564:2756] 00000000770d3e45

---- EOF - GMER 2.1 ----

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

[CODE
FRST Logfile:
--- --- ---
][/CODE]

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

• Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
• Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
• Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
• Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
  
  Code:

  ---

  File::
c:\windows\system32\drivers\cvjqwyut.sys
Driver::
cvjqwyut

  ---

• Speichere dies als CFScript.txt auf deinem Desktop.
• Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
• Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  
  
• Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
  Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Und ein frisches FRST, Mal ein Dankeschön für Deine Hilfe!!!!!!!!!!!!!!

FRST Logfile:
--- --- ---


Und ein frisches FRST, Mal ein Dankeschön für Deine Hilfe!!!!!!!!!!!!!!

Sieht schon besser aus :)


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log, noch Probleme? :)

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---



schwer zu sagen, es ist auf jeden Fall wieder schneller geworden. Macht mich ein wenig stutzig, daß der Onlinescan noch 7 founds hatte, hab die mal angehängt....
Hatte ich denn nen Virus drauf und nun ist er wieder weg?

Die sind nur im cache, den leeren wir jetzt :). adobe bitte updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

und ein frisches FRST log bitte.
Noch probleme? :)

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


hab das Gefühl die Geschwindigkeit ist wieder normal... Was mache ich mit den herunter geladenen Programmen?

Räumen wir auf wenn wir fertig sind.

Kennst Du das?

Quicken ist mein Online Bankprogramm, Zahlungserinnerung ist das was der Name schon sagt, allerdings von mir nicht in Gebrauch.

Billmind exe sagt mir nix...

Der Onlineabgleich meiner Kontodaten dauerte auch wesentlich länger als üblich. Mehr als einmal wurde keine Verbindung hergestellt

was mir die letzten Tage aufgefallen ist, mein PC hat Probleme beim Starten. Nach dem Einschalten kommt kurz das Hersteller logo und dann erscheint normalerweise - Windows wird gestartet -, im Moment hängt er sich manchmal schon beim Hersteller logo auf. Mir bleibt dann nichts anderes übrig als ihn aus- und wieder einzuschalten...

Hat das was mit den ganzen Downloads zu tun?