Habe ich Viren oder Trojaner auf meinem PC?

Bluebird55 · 30.05.2013, 21:21

Hier die OTL

========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3993219044-2753971007-1908284826-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3993219044-2753971007-1908284826-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Works Update Detection deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableSecureUIAPath deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3993219044-2753971007-1908284826-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 05302013_221045

Hier die Info aus dem Avira-Protokoll:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 30. Mai 2013 13:53

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Friedrich
Computername : MACK327

Versionsinformationen:
BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 29.05.2013 19:37:52
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 29.05.2013 19:37:52
LUKE.DLL : 13.6.0.1262 65080 Bytes 29.05.2013 19:38:39
AVSCPLR.DLL : 13.6.0.1262 92216 Bytes 29.05.2013 19:57:14
AVREG.DLL : 13.6.0.1262 247864 Bytes 29.05.2013 19:57:14
avlode.dll : 13.6.2.1262 432184 Bytes 29.05.2013 19:37:48
avlode.rdf : 13.0.1.12 25921 Bytes 29.05.2013 19:39:23
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 22:08:10
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 22:08:41
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 20:26:33
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 20:26:33
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 20:26:33
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 20:26:33
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 20:26:33
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 20:26:33
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 20:26:33
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 20:26:33
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 20:26:33
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 20:26:33
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 20:26:33
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 20:26:33
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 19:37:11
VBASE015.VDF : 7.11.81.58 2048 Bytes 29.05.2013 19:37:11
VBASE016.VDF : 7.11.81.59 2048 Bytes 29.05.2013 19:37:11
VBASE017.VDF : 7.11.81.60 2048 Bytes 29.05.2013 19:37:11
VBASE018.VDF : 7.11.81.61 2048 Bytes 29.05.2013 19:37:11
VBASE019.VDF : 7.11.81.62 2048 Bytes 29.05.2013 19:37:11
VBASE020.VDF : 7.11.81.63 2048 Bytes 29.05.2013 19:37:11
VBASE021.VDF : 7.11.81.64 2048 Bytes 29.05.2013 19:37:11
VBASE022.VDF : 7.11.81.65 2048 Bytes 29.05.2013 19:37:11
VBASE023.VDF : 7.11.81.66 2048 Bytes 29.05.2013 19:37:11
VBASE024.VDF : 7.11.81.67 2048 Bytes 29.05.2013 19:37:11
VBASE025.VDF : 7.11.81.68 2048 Bytes 29.05.2013 19:37:11
VBASE026.VDF : 7.11.81.69 2048 Bytes 29.05.2013 19:37:11
VBASE027.VDF : 7.11.81.70 2048 Bytes 29.05.2013 19:37:11
VBASE028.VDF : 7.11.81.71 2048 Bytes 29.05.2013 19:37:11
VBASE029.VDF : 7.11.81.72 2048 Bytes 29.05.2013 19:37:12
VBASE030.VDF : 7.11.81.73 2048 Bytes 29.05.2013 19:37:12
VBASE031.VDF : 7.11.81.132 122880 Bytes 30.05.2013 11:21:14
Engineversion : 8.2.12.50
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 09:08:34
AESCRIPT.DLL : 8.1.4.118 487805 Bytes 23.05.2013 18:13:40
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 23:05:36
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 20:26:49
AERDL.DLL : 8.2.0.88 643444 Bytes 11.01.2013 00:09:27
AEPACK.DLL : 8.3.2.12 754040 Bytes 08.05.2013 22:08:53
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 21:46:56
AEHEUR.DLL : 8.1.4.386 5947769 Bytes 27.05.2013 20:26:32
AEHELP.DLL : 8.1.25.10 258425 Bytes 08.05.2013 22:08:47
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 22:08:46
AEEXP.DLL : 8.4.0.32 201078 Bytes 23.05.2013 18:13:40
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 09:08:33
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 21:36:43
AEBB.DLL : 8.1.1.4 53619 Bytes 09.11.2012 21:23:15
AVWINLL.DLL : 13.6.0.480 26480 Bytes 29.05.2013 19:37:04
AVPREF.DLL : 13.6.0.480 51056 Bytes 29.05.2013 19:37:50
AVREP.DLL : 13.6.0.480 178544 Bytes 29.05.2013 19:39:22
AVARKT.DLL : 13.6.0.1262 258104 Bytes 29.05.2013 19:37:37
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 29.05.2013 19:37:41
SQLITE3.DLL : 3.7.0.1 397704 Bytes 29.05.2013 19:38:59
AVSMTP.DLL : 13.6.0.480 62832 Bytes 29.05.2013 19:37:59
NETNT.DLL : 13.6.0.480 16240 Bytes 29.05.2013 19:38:47
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 29.05.2013 19:37:06
RCTEXT.DLL : 13.6.0.976 69344 Bytes 29.05.2013 19:37:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:, F:, G:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 30. Mai 2013 13:53

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVScanningService.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWatchService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'msseces.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'NisSrv.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil64_11_7_700_202_ActiveX.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUAutoReactivator64.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaSuite.exe' - '212' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '35' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2310' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <eMachines>
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{1DA38287-496D-6CF6-7C4F-F0B99851C77D}-%2e_files_17[1].exe
[FUND] Ist das Trojanische Pferd TR/Bublik.I.11
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{3A3E00F4-DA90-B888-BEFA-A1EC0863C960}-ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Dapato.cdtt
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{4C278782-3B35-8EF0-84FA-1AD728852CCB}-ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Bublik.I.13
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{703808A8-E074-1008-372D-CA4EE0D0B3FC}-ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Dapato.cdtt
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{766C9549-81AC-D3ED-00DB-F3656EBF9E64}-ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Bublik.I.13
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{78D90740-2E5F-533E-3593-73CBC4A9F2AA}-ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Bublik.I.11
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{894220A9-F7A1-41B2-DC1B-CE32FE171F36}-ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Dapato.cdtt
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{90C27775-89C4-DB17-BECB-65366D72394A}-ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Dapato.cdtt
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{B822D19E-03AF-CD36-8745-A9610A4EDF86}-%2e_files_32[1].exe
[FUND] Ist das Trojanische Pferd TR/Bublik.I.13
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{DFA29352-E481-CEDB-BAC0-149117E780DA}-ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Bublik.I.11
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{FBCA1FAD-DCEB-4ECF-A301-F7FF80D1972C}-ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Bublik.I.11
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{FBCA1FAD-DCEB-4ECF-A301-F7FF80D1972C}-ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Bublik.I.11
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{DFA29352-E481-CEDB-BAC0-149117E780DA}-ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Bublik.I.11
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{B822D19E-03AF-CD36-8745-A9610A4EDF86}-%2e_files_32[1].exe
[FUND] Ist das Trojanische Pferd TR/Bublik.I.13
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{90C27775-89C4-DB17-BECB-65366D72394A}-ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Dapato.cdtt
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{894220A9-F7A1-41B2-DC1B-CE32FE171F36}-ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Dapato.cdtt
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{78D90740-2E5F-533E-3593-73CBC4A9F2AA}-ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Bublik.I.11
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{766C9549-81AC-D3ED-00DB-F3656EBF9E64}-ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Bublik.I.13
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{703808A8-E074-1008-372D-CA4EE0D0B3FC}-ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Dapato.cdtt
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{4C278782-3B35-8EF0-84FA-1AD728852CCB}-ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Bublik.I.13
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{3A3E00F4-DA90-B888-BEFA-A1EC0863C960}-ie_util.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Dapato.cdtt
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{1DA38287-496D-6CF6-7C4F-F0B99851C77D}-%2e_files_17[1].exe
[FUND] Ist das Trojanische Pferd TR/Bublik.I.11
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!

Ende des Suchlaufs: Donnerstag, 30. Mai 2013 15:34
Benötigte Zeit: 1:33:15 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

32698 Verzeichnisse wurden überprüft
653753 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
653742 Dateien ohne Befall
4952 Archive wurden durchsucht
0 Warnungen
11 Hinweise

Leider kann ich das alte Java weiterhin nicht deinstallieren, um ein neues herunterzuladen. Es bleibt weiterhin bei der Fehlermeldung, die ich schon einmal beschrieben hatte, dass eine Installationsdatei nicht gefunden wurde und ich die Ressource angeben soll... aber leider weiß ich das nicht, wo ich diese Datei "jre1.6.0_31-c-l.msi" finden soll!

Gruß
Bluebird

schrauber · 30.05.2013, 21:26

Die Funde sind alle schon in Quarantäne.

Und wenn Du ohne zu deinstallieren nur eine neue Version installierst? Schon versucht?

Bluebird55 · 30.05.2013, 22:15

Hat geklappt. Soweit alles O.K.

Außer dass ich beim Update von Windows immer noch ein Update habe, dass sich nicht installieren lässt...

"Update for Microsoft Security Essentials - KB2804527 (4.2.223.1)

Installationsdatum: 30.05.2012 - 22:56

Sie müssen ggf. den Computer neu starten, damit die Ändereungen wirksam werden.

Installationsstatus: Fehlgeschlagen

Fehlerdetails: Code 8004FF80 ('Hilfe zu diesem Fehler')

Updatetyp: Wichtig

Durch dieses Paket wird der Microsoft Securita Essentials-Client auf dem Computer des Benutzers aktualisiert.

Weitere Informationen:
http_//go.microsoft.com/fwlink/?LinkId=195462

Hilfe und Support:
http_//go.microsoft.com/fwlink/?LinkId=195463"

Und die dort angebotenen Hilfsangebote helfen mir auch nicht weiter. Dieser Fehler ist und bleibt bestehen! Leider!

Was gibt es denn da für Möglichkeiten? Danke!

Gruß
Bluebird

schrauber · 31.05.2013, 11:10

Downloade dir bitte Farbar's Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Bluebird55 · 31.05.2013, 13:08

Hallo Schrauber,

vielen Dank!

Hier das Ergebnis:

Farbar Service Scanner Version: 25-05-2013
Ran by Friedrich (administrator) on 31-05-2013 at 14:04:59
Running from "C:\Users\Friedrich\Downloads"
Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.

Windows Firewall:
=============

Firewall Disabled Policy:
==================

System Restore:
============

System Restore Disabled Policy:
========================

Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================

Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.

Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1

Other Services:
==============

File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit

**** End of log ****

Gruß
Bluebird

schrauber · 31.05.2013, 13:16

MSE bitte einmal deinstallieren und neu installieren.

Bluebird55 · 31.05.2013, 13:39

Hallo Schrauber,

leider funktioniert dies nicht! Es erscheint folgende Meldung:

"Der Deinstallations-Assistent kann nicht fertig gestellt werden.

Der Deinstallions-Assistent für Security Essentials konnte aufgrund eines Fehlers nicht fortgesetzt werden. Starten Sie den Computer neu, und wiederholen Sie den Vorgang."

Das habe ich auch schon gemacht, aber es bleibt bei der Fehlermeldung:

"Fehlercode:0x8004FF80"

Gruß
Bluebird

schrauber · 31.05.2013, 13:44

Fix problems with programs that can't be installed or uninstalled

Laden, laufen lassen und nach der Suche MSE selektieren.

Bluebird55 · 31.05.2013, 13:58

Es erscheint in der Liste nicht der Name

"Microsoft Security Essentials"

sondern unter den anderen Programmen nur:

"Microsoft Security Client"!

Was soll ich jetzt machen? Danke!

Gruß
Bluebird

schrauber · 31.05.2013, 14:10

Wähle den

Bluebird55 · 31.05.2013, 14:22

Hat geklappt! Jetzt MSE neu installieren, ja?

schrauber · 31.05.2013, 14:23

jup

Bluebird55 · 31.05.2013, 14:39

Hallo Schrauber,

leider klappt jetzt auch diese Installation nicht! Er empfiehlt ja alle anderen Antiviren- und Spywareprogramme zu deaktivieren. Kann das daran liegen?

Fehlercode zu diesem Problem: "0x80070645"

Gruß
Bluebird

schrauber · 31.05.2013, 15:40

Code:

ATTFilter

reg query "HKEY_CLASSES_ROOT\Installer\UpgradeCodes\26D13F39948E1D546B0106B5539504D9" /s /c
reg query "HKEY_CLASSES_ROOT\Installer\UpgradeCodes\1F69ACF0D1CF2B7418F292F0E05EC20B" /s /c

Das bitte in OTL in die Custom Scan Box kopieren und Quick Scan klicken.

Bluebird55 · 31.05.2013, 17:37

Und dann das Ergebnis hier reinstellen...? :-)OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 31.05.2013 18:18:46 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Friedrich\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16576)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,57 Gb Available Physical Memory | 64,38% Memory free
8,00 Gb Paging File | 6,48 Gb Available in Paging File | 81,06% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 916,91 Gb Total Space | 840,79 Gb Free Space | 91,70% Space Free | Partition Type: NTFS
 
Computer Name: MACK327 | User Name: Friedrich | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.05.30 20:36:23 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Friedrich\Downloads\OTL.exe
PRC - [2013.05.29 21:38:53 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2013.05.29 21:37:44 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.05.29 21:37:42 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.05.10 02:20:51 | 000,389,016 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.09.17 17:58:30 | 001,246,744 | ---- | M] (Preventon Technologies Limited) -- C:\Program Files (x86)\Common Files\Common Toolkit Suite\AVEngine\AVScanningService.exe
PRC - [2012.09.17 17:58:30 | 000,468,064 | ---- | M] (Preventon Technologies Limited) -- C:\Program Files (x86)\Common Files\Common Toolkit Suite\AVEngine\AVWatchService.exe
PRC - [2011.10.01 08:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2011.10.01 08:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2010.01.29 01:27:36 | 000,243,232 | ---- | M] (Acer Group) -- C:\Programme\eMachines\eMachines Updater\UpdaterService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.05.10 02:20:34 | 000,022,424 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
MOD - [2013.05.10 02:20:33 | 000,158,104 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
MOD - [2013.05.10 02:20:29 | 002,244,504 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - File not found [On_Demand | Stopped] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV:64bit: - File not found [Auto | Stopped] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV:64bit: - [2012.05.29 13:09:50 | 000,035,680 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\SysNative\uxtuneup.dll -- (UxTuneUp)
SRV - [2013.05.29 21:38:53 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.05.29 21:37:44 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.05.15 14:55:49 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013.04.18 11:06:42 | 000,737,616 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2013.04.16 19:55:52 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.04.08 13:21:12 | 000,338,432 | ---- | M] (SPAMfighter ApS) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\Common Toolkit Suite\Tools\x64\CommonToolkit2.exe -- (Common Toolkit 2)
SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.09.17 17:58:30 | 001,246,744 | ---- | M] () [Auto | Running] -- C:/Program Files (x86)/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe -- (AV Engine Scanning Service)
SRV - [2012.09.17 17:58:30 | 000,468,064 | ---- | M] () [Auto | Running] -- C:/Program Files (x86)/Common Files/Common Toolkit Suite/AVEngine/AVWatchService.exe -- (AV Watch Service)
SRV - [2012.05.29 13:09:52 | 002,143,072 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012.05.29 13:09:50 | 000,029,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\SysWOW64\uxtuneup.dll -- (UxTuneUp)
SRV - [2011.10.01 08:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011.10.01 08:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2011.03.28 21:11:06 | 002,292,096 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2011.01.26 17:48:52 | 000,378,984 | ---- | M] (NVIDIA Corporation) [Disabled | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2010.09.22 18:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV - [2010.04.04 01:01:24 | 000,246,520 | ---- | M] (WildTangent, Inc.) [Disabled | Stopped] -- C:\Program Files (x86)\eMachines Games\eMachines Game Console\GameConsoleService.exe -- (GameConsoleService)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.01.29 01:27:36 | 000,243,232 | ---- | M] (Acer Group) [Auto | Running] -- C:\Programme\eMachines\eMachines Updater\UpdaterService.exe -- (Updater Service)
SRV - [2010.01.15 23:08:38 | 000,935,208 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2010.01.09 21:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.08 15:21:22 | 000,023,584 | ---- | M] (Acer Incorporated) [Disabled | Stopped] -- C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe -- (GREGService)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013.05.29 21:39:21 | 000,130,016 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2013.05.29 21:39:21 | 000,100,712 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2013.05.29 21:39:21 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2013.04.04 14:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2013.01.29 05:35:28 | 000,194,488 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2013.01.23 10:31:52 | 000,027,136 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbox64.sys -- (nmwcdc)
DRV:64bit: - [2013.01.23 10:31:52 | 000,019,968 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbx64.sys -- (nmwcd)
DRV:64bit: - [2013.01.23 10:31:52 | 000,009,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser_lowerfltjx64.sys -- (UsbserFilt)
DRV:64bit: - [2013.01.23 10:31:52 | 000,009,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser_lowerfltx64.sys -- (upperdev)
DRV:64bit: - [2012.12.26 18:26:12 | 000,805,088 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2012.10.17 14:53:46 | 000,026,112 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys -- (pccsmcfd)
DRV:64bit: - [2012.09.17 17:58:32 | 000,013,720 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\avfsfilter.sys -- (AVFSFilter)
DRV:64bit: - [2012.08.30 23:03:48 | 000,128,456 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:64bit: - [2012.08.23 16:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2012.08.23 16:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.10.01 08:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol)
DRV:64bit: - [2011.10.01 08:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay)
DRV:64bit: - [2011.10.01 08:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir)
DRV:64bit: - [2011.10.01 08:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 12:43:57 | 000,032,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser)
DRV:64bit: - [2009.12.09 11:39:52 | 000,537,624 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:37:05 | 006,108,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2012.03.29 16:32:12 | 000,011,856 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys -- (TuneUpUtilitiesDrv)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=AEMTDF&pc=MAEM&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=AEMTDF&pc=MAEM&src=IE-SearchBox
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://emachines.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:tabs
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: text2voice%40vik.josh:1.10
FF - prefs.js..extensions.enabledAddons: %7Bada4b710-8346-4b82-8199-5de2b400a6ae%7D:2.1
FF - prefs.js..extensions.enabledAddons: %7B1018e4d6-728f-4b20-ad56-37578a4de76b%7D:4.2.9
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.6: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.04.16 19:55:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.05.22 16:40:19 | 000,000,000 | ---D | M]
 
[2011.09.25 11:23:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Friedrich\AppData\Roaming\mozilla\Extensions
[2013.05.28 14:10:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Friedrich\AppData\Roaming\mozilla\Firefox\Profiles\h89tyrh8.default\extensions
[2013.05.22 23:33:20 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\Friedrich\AppData\Roaming\mozilla\Firefox\Profiles\h89tyrh8.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2013.05.20 22:08:12 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Users\Friedrich\AppData\Roaming\mozilla\Firefox\Profiles\h89tyrh8.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
[2012.12.14 04:32:37 | 000,061,608 | ---- | M] () (No name found) -- C:\Users\Friedrich\AppData\Roaming\mozilla\firefox\profiles\h89tyrh8.default\extensions\text2voice@vik.josh.xpi
[2013.05.08 22:57:13 | 000,870,680 | ---- | M] () (No name found) -- C:\Users\Friedrich\AppData\Roaming\mozilla\firefox\profiles\h89tyrh8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.02.11 02:20:39 | 000,002,079 | ---- | M] () -- C:\Users\Friedrich\AppData\Roaming\mozilla\firefox\profiles\h89tyrh8.default\searchplugins\00602db9-9247-49a9-9a29-0f2b8c6dba8e.xml
[2013.02.11 02:22:15 | 000,002,079 | ---- | M] () -- C:\Users\Friedrich\AppData\Roaming\mozilla\firefox\profiles\h89tyrh8.default\searchplugins\af2f1ea8-ef71-4a3b-825a-a693a69d6b5e.xml
[2013.02.11 02:20:42 | 000,002,077 | ---- | M] () -- C:\Users\Friedrich\AppData\Roaming\mozilla\firefox\profiles\h89tyrh8.default\searchplugins\{99180D6A-540D-4681-9B76-67B304FEA462}.xml
[2013.02.11 02:20:42 | 000,002,188 | ---- | M] () -- C:\Users\Friedrich\AppData\Roaming\mozilla\firefox\profiles\h89tyrh8.default\searchplugins\{A81C69A3-DFF4-460B-B7AF-004D6CD4E3B4}.xml
[2013.02.11 02:20:42 | 000,001,870 | ---- | M] () -- C:\Users\Friedrich\AppData\Roaming\mozilla\firefox\profiles\h89tyrh8.default\searchplugins\{E018BDE8-CC94-4DDB-9C7C-C76E1867A68B}.xml
[2012.11.19 19:25:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013.04.16 19:55:53 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2013.03.27 18:32:45 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.03.27 18:32:45 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2013.03.27 18:32:45 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2013.03.27 18:32:45 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.03.27 18:32:45 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.03.27 18:32:45 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://start.iminent.com/?appId=96091ACA-167C-4AA0-9AE8-916F0296ADC6
CHR - homepage: hxxp://start.iminent.com/?appId=96091ACA-167C-4AA0-9AE8-916F0296ADC6
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Hotkey Utility] C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe ()
O4 - HKCU..\Run: [Microsoft Works Update Detection] C:\Program Files (x86)\Microsoft Works\WkDetect.exe File not found
O4 - HKCU..\Run: [NokiaSuite.exe] C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe (Nokia)
O4 - Startup: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Friedrich\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Friedrich\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O8 - Extra context menu item: Free YouTube Download - C:\Users\Friedrich\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Friedrich\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.21.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{42A41F4B-69CB-4DAF-9321-DDF1C4AB820F}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O27:64bit: - HKLM IFEO\AcroRd32.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
O27:64bit: - HKLM IFEO\ccleaner64.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
O27:64bit: - HKLM IFEO\fighterlauncher.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
O27:64bit: - HKLM IFEO\logfilescollector.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
O27:64bit: - HKLM IFEO\nokiasuite.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
O27:64bit: - HKLM IFEO\shortcutlauncher.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
O27:64bit: - HKLM IFEO\slow-pcfighter64.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
O27:64bit: - HKLM IFEO\sync.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
O27:64bit: - HKLM IFEO\uninstall.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\AcroRd32.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\ccleaner64.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\fighterlauncher.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\logfilescollector.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\nokiasuite.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\shortcutlauncher.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\slow-pcfighter64.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\sync.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\uninstall.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe (TuneUp Software)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.31 15:18:06 | 000,000,000 | ---D | C] -- C:\MATS
[2013.05.31 14:54:48 | 000,000,000 | ---D | C] -- C:\Users\Friedrich\AppData\Local\ElevatedDiagnostics
[2013.05.31 03:48:14 | 000,000,000 | ---D | C] -- C:\Windows\TempEDBF45C2-16DC-7B85-AF41-70AE0B04837C-Signatures
[2013.05.31 03:08:45 | 000,000,000 | ---D | C] -- C:\Windows\Temp7250D27F-7B78-2572-5764-93818DF30F1F-Signatures
[2013.05.30 22:55:33 | 000,000,000 | ---D | C] -- C:\Windows\Temp092D1224-3121-0072-1FAB-C4C826510DD5-Signatures
[2013.05.30 22:41:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2013.05.30 22:10:45 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.05.30 16:08:19 | 000,000,000 | ---D | C] -- C:\Windows\TempB6A89D11-814F-0463-3822-7ACB36ECECF9-Signatures
[2013.05.30 15:28:30 | 000,000,000 | ---D | C] -- C:\Users\Friedrich\X
[2013.05.30 15:01:19 | 000,000,000 | ---D | C] -- C:\Windows\Temp83D0878C-B65E-3CD1-EE34-BB469CB4AECD-Signatures
[2013.05.30 14:08:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nokia
[2013.05.30 14:06:17 | 000,026,112 | ---- | C] (Nokia) -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys
[2013.05.30 14:06:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PC Connectivity Solution
[2013.05.30 03:01:32 | 000,000,000 | ---D | C] -- C:\Windows\Temp8E8C357F-A044-B503-83DB-73E4C3E0664D-Signatures
[2013.05.29 23:55:50 | 000,000,000 | ---D | C] -- C:\Windows\TempCAADE2DD-41E9-2178-7DD7-2409C257B48A-Signatures
[2013.05.29 21:57:39 | 000,000,000 | ---D | C] -- C:\Users\Friedrich\AppData\Roaming\Avira
[2013.05.29 21:57:16 | 000,083,160 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys
[2013.05.29 21:56:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2013.05.29 21:56:24 | 000,130,016 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2013.05.29 21:56:24 | 000,100,712 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2013.05.29 21:56:24 | 000,028,600 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2013.05.29 21:56:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2013.05.29 21:56:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2013.05.28 22:25:06 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT
[2013.05.28 19:28:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Preventon
[2013.05.28 19:18:44 | 000,000,000 | ---D | C] -- C:\Users\Friedrich\Local Settings
[2013.05.28 19:17:08 | 000,035,328 | ---- | C] (IncrediMail, Ltd.) -- C:\Windows\SysNative\ImHttpComm.dll
[2013.05.28 19:17:08 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\jmdp
[2013.05.28 19:17:08 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\ARFC
[2013.05.27 17:07:26 | 000,000,000 | ---D | C] -- C:\Windows\Temp249118D2-EA98-01BC-5DED-54F8AAE73DCF-Signatures
[2013.05.24 20:24:02 | 000,000,000 | ---D | C] -- C:\Windows\TempDA294B54-90F4-DBDA-E468-6B138DD8D7A6-Signatures
[2013.05.24 19:55:04 | 000,000,000 | ---D | C] -- C:\Windows\Temp7EBDBC94-E9AC-C197-19D9-C5F4D2574315-Signatures
[2013.05.19 16:24:31 | 000,000,000 | ---D | C] -- C:\Windows\TempF45BB662-C4CC-0626-1144-8A26E2AB3719-Signatures
[2013.05.18 21:53:42 | 000,000,000 | ---D | C] -- C:\Windows\Temp154576B1-829B-4C02-75E9-E473E7645806-Signatures
[2013.05.14 18:48:48 | 000,000,000 | ---D | C] -- C:\Windows\TempD4431C01-97E5-0993-763E-64CBE77FC181-Signatures
[2013.05.14 14:05:06 | 000,000,000 | ---D | C] -- C:\Users\Friedrich\CT
[2013.05.10 19:14:40 | 000,000,000 | ---D | C] -- C:\Windows\Temp74E1B6FB-072C-7531-0CD9-27780464EBF6-Signatures
[2013.05.07 16:09:58 | 000,000,000 | ---D | C] -- C:\Windows\TempD36FD95A-20F7-DF91-C8D0-7E14904625F4-Signatures
[2013.05.06 20:19:45 | 000,000,000 | ---D | C] -- C:\Windows\TempBCC69D3A-2B4D-AA15-DE67-23731A485793-Signatures
[2013.05.06 02:10:21 | 002,605,400 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\WavesGUILib.dll
[2013.05.06 02:10:20 | 000,518,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSX64.dll
[2013.05.06 02:10:20 | 000,155,888 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSWOW64.dll
[2013.05.06 02:10:19 | 000,211,184 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSH64.dll
[2013.05.06 02:10:19 | 000,198,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSHP64.dll
[2013.05.06 02:10:18 | 000,221,024 | ---- | C] (Synopsys, Inc.) -- C:\Windows\SysNative\SFNHK64.dll
[2013.05.06 02:10:18 | 000,081,248 | ---- | C] (Synopsys, Inc.) -- C:\Windows\SysNative\SFCOM64.dll
[2013.05.06 02:10:18 | 000,078,688 | ---- | C] (Synopsys, Inc.) -- C:\Windows\SysNative\SFAPO64.dll
[2013.05.06 02:10:18 | 000,074,064 | ---- | C] (Virage Logic Corporation / Sonic Focus) -- C:\Windows\SysWow64\SFCOM.dll
[2013.05.06 02:10:13 | 000,375,128 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEP64A.dll
[2013.05.06 02:10:13 | 000,101,208 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEL64A.dll
[2013.05.06 02:10:13 | 000,078,680 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEG64A.dll
[2013.05.06 02:10:12 | 000,204,120 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEED64A.dll
[2013.05.06 02:10:11 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DHT64.dll
[2013.05.06 02:10:11 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DAA64.dll
[2013.05.06 02:10:08 | 007,163,744 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEP64A.dll
[2013.05.06 02:10:08 | 000,141,152 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEL64A.dll
[2013.05.06 02:10:08 | 000,074,592 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEG64A.dll
[2013.05.06 02:10:07 | 001,345,368 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioRealtek264.dll
[2013.05.06 02:10:07 | 000,433,504 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EED64A.dll
[2013.05.06 02:10:07 | 000,396,632 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxVolumeSDAPO.dll
[2013.05.06 02:10:07 | 000,123,744 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEA64A.dll
[2013.05.06 02:10:06 | 008,363,864 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioRealtek.dll
[2013.05.06 02:10:05 | 002,131,288 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioEQ.dll
[2013.05.06 02:10:05 | 001,015,640 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPOShell64.dll
[2013.05.06 02:10:05 | 000,603,984 | ---- | C] (Knowles Acoustics ) -- C:\Windows\SysNative\KAAPORT64.dll
[2013.05.06 02:10:05 | 000,341,336 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO30.dll
[2013.05.06 02:10:05 | 000,318,808 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO20.dll
[2013.05.06 02:10:02 | 002,533,952 | ---- | C] (Fortemedia Corporation) -- C:\Windows\SysNative\FMAPO64.dll
[2013.05.06 02:10:02 | 000,693,352 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSVoiceClarityDLL64.dll
[2013.05.06 02:10:02 | 000,537,456 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSU2PLFX64.dll
[2013.05.06 02:10:02 | 000,449,392 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSU2PREC64.dll
[2013.05.06 02:10:01 | 001,756,264 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSS2SpeakerDLL64.dll
[2013.05.06 02:10:01 | 000,712,296 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSSymmetryDLL64.dll
[2013.05.06 02:10:01 | 000,524,656 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSU2PGFX64.dll
[2013.05.06 02:10:00 | 001,568,360 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSS2HeadphoneDLL64.dll
[2013.05.06 02:10:00 | 000,491,112 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSNeoPCDLL64.dll
[2013.05.06 02:10:00 | 000,432,744 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSLimiterDLL64.dll
[2013.05.06 02:10:00 | 000,242,792 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSLFXAPO64.dll
[2013.05.06 02:10:00 | 000,241,768 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGFXAPONS64.dll
[2013.05.06 02:09:59 | 001,486,952 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSBoostDLL64.dll
[2013.05.06 02:09:59 | 000,728,680 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSBassEnhancementDLL64.dll
[2013.05.06 02:09:59 | 000,428,648 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGainCompensatorDLL64.dll
[2013.05.06 02:09:59 | 000,242,792 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGFXAPO64.dll
[2013.05.06 02:08:26 | 000,805,088 | ---- | C] (Realtek                                            ) -- C:\Windows\SysNative\drivers\Rt64win7.sys
[2013.05.02 22:56:16 | 000,000,000 | ---D | C] -- C:\Windows\Temp834438DD-DD8A-86AE-A13B-18F47FD436F8-Signatures
[2013.05.02 22:47:02 | 000,000,000 | ---D | C] -- C:\Windows\Temp84C3D619-0598-7764-FD96-DFC565DC8FD6-Signatures
[2013.05.02 16:09:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FromDocToPDF_65EI
[2013.05.02 15:53:30 | 000,000,000 | ---D | C] -- C:\ProgramData\BSD
[2013.05.01 22:51:45 | 000,000,000 | ---D | C] -- C:\Program Files\Fighters
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.31 18:26:07 | 001,500,254 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.05.31 18:26:07 | 000,654,594 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.05.31 18:26:07 | 000,616,476 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.05.31 18:26:07 | 000,130,208 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.05.31 18:26:07 | 000,106,598 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.05.31 18:23:38 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.05.31 18:23:38 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.05.31 18:16:00 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.05.31 15:55:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.31 15:39:09 | 000,002,122 | ---- | M] () -- C:\Windows\epplauncher.mif
[2013.05.31 13:01:35 | 000,410,824 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.05.30 14:08:36 | 000,002,098 | ---- | M] () -- C:\Users\Public\Desktop\Nokia Suite.lnk
[2013.05.29 22:05:21 | 000,001,122 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.05.29 21:57:15 | 000,083,160 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys
[2013.05.29 21:56:46 | 000,002,003 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2013.05.29 21:39:21 | 000,130,016 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2013.05.29 21:39:21 | 000,100,712 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2013.05.29 21:39:21 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2013.05.29 15:32:05 | 000,000,392 | ---- | M] () -- C:\Windows\tasks\SLOW-PCfighter64-Friedrich-Notification.job
[2013.05.22 16:40:37 | 000,002,099 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
[2013.05.19 18:22:57 | 000,000,078 | ---- | M] () -- C:\Users\Friedrich\AppData\Roaming\mbam.context.scan
[2013.05.16 14:32:46 | 001,277,744 | ---- | M] () -- C:\Windows\SysNative\dmwu.exe
[2013.05.16 14:31:26 | 000,035,328 | ---- | M] (IncrediMail, Ltd.) -- C:\Windows\SysNative\ImHttpComm.dll
[2013.05.10 02:28:52 | 000,000,037 | ---- | M] () -- C:\Users\Friedrich\.gtk-bookmarks
[2013.05.05 00:41:12 | 000,000,315 | ---- | M] () -- C:\Windows\ST6UNST.000
[2013.05.02 23:27:35 | 000,002,318 | ---- | M] () -- C:\Users\Friedrich\Desktop\Internet Explorer.lnk
[2013.05.02 21:57:27 | 000,000,583 | ---- | M] () -- C:\Windows\SysNative\MyDefrag.debuglog
[2013.05.01 23:12:25 | 000,000,206 | ---- | M] () -- C:\Users\Friedrich\Documents\cc_20130501_231214.reg
[2013.05.01 22:52:11 | 000,002,057 | ---- | M] () -- C:\Users\Public\Desktop\SLOW-PCfighter.lnk
 
========== Files Created - No Company Name ==========
 
[2013.05.31 13:01:26 | 000,410,824 | ---- | C] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.05.30 14:08:36 | 000,002,098 | ---- | C] () -- C:\Users\Public\Desktop\Nokia Suite.lnk
[2013.05.29 22:05:21 | 000,001,122 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.05.29 21:56:46 | 000,002,003 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2013.05.28 19:17:08 | 001,277,744 | ---- | C] () -- C:\Windows\SysNative\dmwu.exe
[2013.05.10 02:28:52 | 000,000,037 | ---- | C] () -- C:\Users\Friedrich\.gtk-bookmarks
[2013.05.06 02:10:11 | 000,293,889 | ---- | C] () -- C:\Windows\SysNative\drivers\RTAIODAT.DAT
[2013.05.05 00:41:10 | 000,000,315 | ---- | C] () -- C:\Windows\ST6UNST.000
[2013.05.01 23:31:47 | 000,000,583 | ---- | C] () -- C:\Windows\SysNative\MyDefrag.debuglog
[2013.05.01 23:12:16 | 000,000,206 | ---- | C] () -- C:\Users\Friedrich\Documents\cc_20130501_231214.reg
[2013.05.01 22:52:23 | 000,000,392 | ---- | C] () -- C:\Windows\tasks\SLOW-PCfighter64-Friedrich-Notification.job
[2013.05.01 22:52:11 | 000,002,057 | ---- | C] () -- C:\Users\Public\Desktop\SLOW-PCfighter.lnk
[2012.11.06 23:43:39 | 000,000,078 | ---- | C] () -- C:\Users\Friedrich\AppData\Roaming\mbam.context.scan
[2012.09.22 20:19:01 | 000,164,352 | ---- | C] () -- C:\Windows\SysWow64\SpoonUninstall.exe
[2012.09.22 20:19:01 | 000,012,031 | ---- | C] () -- C:\Windows\SysWow64\SpoonUninstall-Jardinains!.dat
[2012.06.18 22:32:44 | 000,000,900 | ---- | C] () -- C:\Users\Friedrich\.recently-used.xbel
[2011.10.12 19:27:35 | 000,033,792 | ---- | C] () -- C:\Users\Friedrich\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.09.21 18:37:01 | 001,526,060 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.09.21 17:39:03 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
 
========== ZeroAccess Check ==========
 
[2012.07.14 19:11:12 | 000,000,596 | ---- | M] () -- C:\Users\Friedrich\AppData\Roaming\Mozilla\Firefox\Profiles\h89tyrh8.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\icons\@.png
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013.02.27 07:52:56 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.02.27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012.09.29 21:00:52 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\Acvuk
[2012.04.23 22:48:33 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\Amazon
[2012.09.29 15:36:38 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\Bekowa
[2012.10.18 00:52:14 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\DVDVideoSoft
[2013.02.26 22:44:35 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\Efficient Diary
[2012.11.06 23:47:21 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\Fezoip
[2012.11.03 01:08:29 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\Golyum
[2013.05.10 02:29:10 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\gtk-2.0
[2013.03.27 13:50:37 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\Gyuly
[2013.03.26 14:16:00 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\Inesd
[2011.10.31 22:13:15 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\map&guide
[2012.11.03 03:36:13 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\Noik
[2012.05.15 21:48:21 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\Nokia
[2011.09.21 17:14:41 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\OEM
[2011.09.24 21:32:29 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\OpenOffice.org
[2012.10.15 19:33:32 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\Opera
[2011.10.12 19:13:42 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\PC Suite
[2013.02.17 22:46:49 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\PDF Architect
[2013.05.10 02:22:51 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\PhotoScape
[2012.10.06 22:21:59 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\SoftGrid Client
[2013.03.17 16:06:08 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\Stellarium
[2011.09.25 11:23:02 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\Thunderbird
[2011.10.21 13:56:36 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\Tific
[2011.09.21 18:38:33 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\TP
[2012.06.01 00:54:14 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\TuneUp Software
[2012.11.06 22:59:15 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\Xiyt
[2012.09.29 22:50:20 | 000,000,000 | ---D | M] -- C:\Users\Friedrich\AppData\Roaming\Yqfiq
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< reg query "HKEY_CLASSES_ROOT\Installer\UpgradeCodes\26D13F39948E1D546B0106B5539504D9" /s /c >
HKEY_CLASSES_ROOT\INSTALLER\UPGRADECODES\26D13F39948E1D546B0106B5539504D9
    2303D87CDFD90D14D99E85AE7E05BC4A    REG_SZ    
 
< reg query "HKEY_CLASSES_ROOT\Installer\UpgradeCodes\1F69ACF0D1CF2B7418F292F0E05EC20B" /s /c >
 
<           >
[2009.07.14 07:08:49 | 000,000,006 | -H-- | C] () -- C:\Windows\Tasks\SA.DAT
[2009.07.14 07:08:49 | 000,032,640 | ---- | C] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011.10.03 12:07:56 | 000,001,112 | ---- | C] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
[2011.10.03 12:07:57 | 000,001,116 | ---- | C] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[2012.11.10 13:48:33 | 000,000,884 | ---- | C] () -- C:\Windows\Tasks\Adobe Flash Player Updater.job
[2013.05.01 22:52:23 | 000,000,392 | ---- | C] () -- C:\Windows\Tasks\SLOW-PCfighter64-Friedrich-Notification.job

< End of report >

--- --- ---

30.05.2013, 21:26	#32
schrauber /// the machine /// TB-Ausbilder	Habe ich Viren oder Trojaner auf meinem PC? Die Funde sind alle schon in Quarantäne. Und wenn Du ohne zu deinstallieren nur eine neue Version installierst? Schon versucht? __________________ __________________

31.05.2013, 13:16	#36
schrauber /// the machine /// TB-Ausbilder	Habe ich Viren oder Trojaner auf meinem PC? MSE bitte einmal deinstallieren und neu installieren. __________________ --> Habe ich Viren oder Trojaner auf meinem PC?

31.05.2013, 13:44	#38
schrauber /// the machine /// TB-Ausbilder	Habe ich Viren oder Trojaner auf meinem PC? Fix problems with programs that can't be installed or uninstalled Laden, laufen lassen und nach der Suche MSE selektieren. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

31.05.2013, 14:10	#40
schrauber /// the machine /// TB-Ausbilder	Habe ich Viren oder Trojaner auf meinem PC? Wähle den __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

31.05.2013, 14:23	#42
schrauber /// the machine /// TB-Ausbilder	Habe ich Viren oder Trojaner auf meinem PC? jup __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Habe ich Viren oder Trojaner auf meinem PC?

Plagegeister aller Art und deren Bekämpfung: Habe ich Viren oder Trojaner auf meinem PC?