Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw

1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw


Plagegeister aller Art und deren Bekämpfung: 1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 3 1 23
Alt 15.01.2014, 09:50   #1
seepferd10
 
1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw - Unglücklich

1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw


Hallo zusammen, habe den PC einer Freundin, der einige Probleme aufweist. Spyhunter 4 hat über 1812 Bedrohungen auf ihrem Laptop entdeckt. Darunter u.a auch ein Trojaner namens Kuang 2 Web Updater und ein Programm: Rouge.PCSpeed Maximizer... ich bitte euch um Hilfe, damit wir das ganz Notebook wieder sauber bekommen

Alt 15.01.2014, 10:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw - Standard

1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw


Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 15.01.2014, 10:18   #3
seepferd10
 
1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw - Standard

1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw


Hi, also von Spyhunter 4 weiß ich leider nicht, wie ich den Scan als Log bekomme. Sonst habe ich keine scans durchgeführt. Meine Freundin hat vor ein paar Tagen aber mit Hilfe von Avira ein paar Funde in die Quarantäne versetzt.

Hier der Log von FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-01-2014
Ran by Manuela (administrator) on MANUELA on 15-01-2014 10:13:46
Running from C:\Users\Manuela\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

The only official downoad link fo FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\PC Speed Up\PCSUService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
() C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyConfigTDPService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Parallel Lines Development, LLC) C:\ProgramData\InternetUpdater\InternetUpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\Mobogenie\MgAssist.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEPSON Connect\mepService.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
() C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe
() C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe
() C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe
(Wajam) C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
() C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEPSON Connect\mep.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
() C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATILGE.EXE
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATILGE.EXE
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATILGE.EXE
(1&1 Mail & Media GmbH) C:\Users\Manuela\AppData\Local\WEB.DE Application {sync-000021}\webde_onlinespeicher.exe
(Smart PC Solutions) C:\Program Files (x86)\PC Speed Maximizer\SPMSmartScan.exe
(Smart PC Solutions) C:\Program Files (x86)\PC Speed Maximizer\SPMReminder.exe
(Updater) C:\ProgramData\Updater\updater.exe
() C:\Users\Manuela\AppData\Local\Lollipop\Lollipop.exe
(WatchDog) C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe
(WatchDog) C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe
(WatchDog) C:\ProgramData\RHelpers\IeHelper\IeHelper.exe
(MyPCBackup.com) C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
() C:\Program Files (x86)\PricePeep\PricePeepUpdater.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13267016 2013-01-23] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2013-04-26] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [ATLauncher] - "C:\Program Files\McAfeeEx\McAfeeAntiTheft\ATLauncher.exe" /createshortcuts:1
HKLM-x32\...\Run: [ATUninstallIcon] - "C:\Program Files\McAfeeEx\McAfeeAntiTheft\ATLauncher.exe" /createuninstallentry:1
HKLM-x32\...\Run: [EEventManager] - C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058880 2013-03-28] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [766656 2014-01-09] ()
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2014-01-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640 2013-12-20] (APN)
HKLM-x32\...\Run: [Updater] - C:\ProgramData\Updater\Updater.exe [486264 2013-12-18] (Updater)
HKLM-x32\...\Run: [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM-x32\...\Run: [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
HKLM-x32\...\Runonce: [removeiLividdatamngr] - cmd.exe /c RD /S /Q "C:\Program Files (x86)\Movies Toolbar" [x]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Run: [EPLTarget\P0000000000000000] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE [297024 2013-01-24] (SEIKO EPSON CORPORATION)
HKCU\...\Run: [EPLTarget\P0000000000000001] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE [297024 2013-01-24] (SEIKO EPSON CORPORATION)
HKCU\...\Run: [EPLTarget\P0000000000000002] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE [297024 2013-01-24] (SEIKO EPSON CORPORATION)
HKCU\...\Run: [WEB.DE Application {sync-000021}] - C:\Users\Manuela\AppData\Local\WEB.DE Application {sync-000021}\webde_onlinespeicher.exe [875008 2013-09-13] (1&1 Mail & Media GmbH)
HKCU\...\Run: [NextLive] - C:\Users\Manuela\AppData\Roaming\newnext.me\nengine.dll [1283584 2013-11-14] (NewNextDotMe)
HKCU\...\Run: [PC Speed Maximizer] - C:\Program Files (x86)\PC Speed Maximizer\SPMLauncher.exe [134456 2013-03-09] (Smart PC Solutions)
HKCU\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater)
HKCU\...\Run: [lollipop] - c:\users\manuela\appdata\local\lollipop\lollipop.exe [3144192 2014-01-14] ()
HKCU\...\Run: [PCSpeedUp] - C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe [272176 2013-11-12] ()
AppInit_DLLs:     [ ] ()
AppInit_DLLs-x32:     [ ] ()
Startup: C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
Startup: C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk
ShortcutTarget: PricePeepUpdater.lnk -> C:\Program Files (x86)\PricePeep\PricePeepUpdater.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT&q={searchTerms}
URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=312&systemid=406&v=u10781-227&apn_uid=2390892530024511&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT&q={searchTerms}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT&q={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=312&systemid=406&v=u10781-227&apn_uid=2390892530024511&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKCU - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=312&systemid=406&v=u10781-227&apn_uid=2390892530024511&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKCU - C1A6C3714AB8411A9EC8696FFDF77A6F URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p07_serp_ie_de_display?ie=UTF8&tagbase=bds-p07&tag=bds-p07-serp-de-ie-21&tbrId=v1_abb-channel-7_4d9d85559c694c5b96d77187a7f567c1_30_46_20140103_DE_ie_ds_AdWords&query={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT&q={searchTerms}
SearchScopes: HKCU - {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3323878&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP48F9B413-6C48-438F-AB42-D4958FA30B88&q={searchTerms}&SSPV=
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=312&systemid=406&v=u10781-227&apn_uid=2390892530024511&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKCU - {CB2EF637-6AE4-4E96-98E1-01B76DF97CFE} URL = hxxp://avira.search.ask.com/web?p2=%5EB0Q%5EYYYYYY%5EZF%5EDE&gct=&itbv=12.6.0.1898&o=APN11074&tpid=AVIRA-V7&apn_uid=15C82ADE-E1F8-4A87-AE2D-4F8484E3B2AF&apn_ptnrs=%5EB0Q&apn_dtid=%5EYYYYYY%5EZF%5EDE&apn_dbr=iexplore.exe_6_10.0.9200.16537&doi=2013-12-04&trgb=ALL&q={searchTerms}&psv=
BHO: Plus-HD-5.5 - {11111111-1111-1111-1111-110411901160} - C:\Program Files (x86)\Plus-HD-5.5\Plus-HD-5.5-bho64.dll (Plus HD)
BHO: The Amazon 1Button App for IE - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} - C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE64.dll (Amazon Inc.)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
BHO-x32: Plus-HD-5.5 - {11111111-1111-1111-1111-110411901160} - C:\Program Files (x86)\Plus-HD-5.5\Plus-HD-5.5-bho.dll (Plus HD)
BHO-x32: iminent Helper Object - {112BA211-334C-4A90-90EC-2AD1CDAB287C} - C:\Program Files (x86)\IminentToolbar\1.8.28.3\bh\iminent.dll (Iminent)
BHO-x32: The Amazon 1Button App for IE - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} - C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE.dll (Amazon Inc.)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
BHO-x32: No Name - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -  No File
BHO-x32: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam)
BHO-x32: PricePeep - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - C:\Program Files (x86)\PricePeep\pricepeep.dll (PricePeep)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
Toolbar: HKLM-x32 - Iminent Toolbar - {1FAFD711-ABF9-4F6A-8130-5166C7371427} - C:\Program Files (x86)\IminentToolbar\1.8.28.3\iminentTlbr.dll (Iminent)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Manuela\AppData\Roaming\Mozilla\Firefox\Profiles\rhkfz73g.default
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Keyword.URL: hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=312&systemid=406&v=u10781-227&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=2390892530024511&o=APN10645&q=
FF NetworkProxy: "type", 0
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npnul32.dll (mozilla.org)
FF SearchPlugin: C:\Users\Manuela\AppData\Roaming\Mozilla\Firefox\Profiles\rhkfz73g.default\searchplugins\Ask.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Ask.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Plus-HD-5.5 - C:\Users\Manuela\AppData\Roaming\Mozilla\Firefox\Profiles\rhkfz73g.default\Extensions\e9043bba-bb1e-4491-8ff2-1ba673d54856@1d3800b4-5ed5-4f67-bf08-0d0c43a7b67b.com [2014-01-14]

Chrome: 
=======
CHR Extension: (Plus-HD-5.5) - C:\Users\Manuela\AppData\Local\Google\Chrome\User Data\default\extensions\aoilcbjfkbdplcfglkiedhefcomondlk\1.26.9_0 [2014-01-13]
CHR Extension: (Iminent Chrome Toolbar) - C:\Users\Manuela\AppData\Local\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0 [2014-01-13]
CHR HKLM-x32\...\Chrome\Extension: [pkhojieggfgllhllcegoffdcnmdeojgb] - C:\Program Files (x86)\IminentToolbar\1.8.28.3\iminent.crx [2013-11-14]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

U2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2014-01-03] (Avira Operations GmbH & Co. KG)
U2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-22] (Avira Operations GmbH & Co. KG)
U2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1011768 2014-01-03] (Avira Operations GmbH & Co. KG)
U2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
U2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
U2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] ()
U2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [38440 2013-09-19] (Just Develop It)
U2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [31632 2013-01-18] (Intel Corporation)
U2 DptfPolicyConfigTDPService; C:\Windows\system32\DptfPolicyConfigTDPService.exe [33168 2013-01-18] (Intel Corporation)
U2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
U2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227936 2013-11-09] (WildTangent)
U2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
U2 InternetUpdater; C:\ProgramData\InternetUpdater\InternetUpdaterService.exe [45568 2014-01-14] (Parallel Lines Development, LLC)
U2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
U3 McAWFwk; C:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-24] (McAfee, Inc.)
U2 MgAssistService; C:\Program Files (x86)\Mobogenie\MgAssist.exe [63168 2014-01-09] ()
U2 MyEPSON Connect Service; C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe [703616 2012-10-01] (SEIKO EPSON CORPORATION)
U2 PCSUService; C:\Program Files (x86)\PC Speed Up\PCSUService.exe [417072 2013-11-12] ()
U2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025408 2013-10-18] (Enigma Software Group USA, LLC.)
U2 Update Jump Flip; C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe [97056 2014-01-12] ()
U2 Updater Service for AMZN; C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe [222368 2013-03-21] ()
U2 Util Jump Flip; C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe [97056 2014-01-12] ()
U2 WajamUpdaterV3; C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe [114176 2013-11-01] (Wajam)
U3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
U2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2014-01-12] (Cherished Technololgy LIMITED)
U2 DatamngrCoordinator; C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe [x]

==================== Drivers (Whitelisted) ====================

U3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-01-16] (ASUS Corporation)
U2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-01-03] (Avira Operations GmbH & Co. KG)
U1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2014-01-03] (Avira Operations GmbH & Co. KG)
U1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-22] (Avira Operations GmbH & Co. KG)
U2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [84720 2014-01-03] (Avira Operations GmbH & Co. KG)
U3 DptfDevDram; C:\Windows\system32\DRIVERS\DptfDevDram.sys [107920 2013-01-18] (Intel Corporation)
U3 DptfDevFan; C:\Windows\system32\DRIVERS\DptfDevFan.sys [43408 2013-01-18] (Intel Corporation)
U3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [65424 2013-01-18] (Intel Corporation)
U3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [229776 2013-01-18] (Intel Corporation)
U3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [363920 2013-01-18] (Intel Corporation)
U3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [13088 2011-03-02] ()
U2 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
U3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
U0 msahci; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-15 10:13 - 2014-01-15 10:13 - 02076160 _____ (Farbar) C:\Users\Manuela\Downloads\FRST64.exe
2014-01-15 10:13 - 2014-01-15 10:13 - 00026482 _____ C:\Users\Manuela\Downloads\FRST.txt
2014-01-15 10:13 - 2014-01-15 10:13 - 00000000 ____D C:\FRST
2014-01-15 08:27 - 2014-01-15 08:27 - 00003332 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2014-01-15 08:27 - 2014-01-15 08:27 - 00002264 _____ C:\Users\Manuela\Desktop\SpyHunter.lnk
2014-01-15 08:27 - 2014-01-15 08:27 - 00000000 ____D C:\sh4ldr
2014-01-14 08:56 - 2014-01-14 08:56 - 00000000 ____D C:\Users\Manuela\Documents\Mobogenie
2014-01-14 08:53 - 2014-01-14 08:53 - 00001945 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-01-14 08:53 - 2014-01-14 08:53 - 00000000 ____D C:\Users\Manuela\AppData\Local\Mozilla
2014-01-14 08:53 - 2014-01-14 08:53 - 00000000 _____ C:\Windows\nsreg.dat
2014-01-14 08:48 - 2014-01-14 08:48 - 00000000 ____D C:\Program Files (x86)\Movies Toolbar
2014-01-14 08:38 - 2014-01-15 08:26 - 00000360 _____ C:\Windows\Tasks\PC SpeedUp Service Deactivator.job
2014-01-14 08:38 - 2014-01-15 08:17 - 00000000 ____D C:\Program Files (x86)\PC Speed Up
2014-01-14 08:38 - 2014-01-14 08:38 - 00002722 _____ C:\Windows\System32\Tasks\PC SpeedUp Service Deactivator
2014-01-14 08:38 - 2014-01-14 08:38 - 00001054 _____ C:\Users\Manuela\Desktop\PC Speed Up.lnk
2014-01-14 08:38 - 2014-01-14 08:38 - 00000000 ____D C:\Users\Manuela\Documents\PCSpeedUp
2014-01-14 08:35 - 2014-01-15 10:12 - 00000000 ____D C:\Users\Manuela\AppData\Local\Lollipop
2014-01-14 08:35 - 2014-01-14 08:36 - 00000000 ____D C:\Program Files (x86)\Wajam
2014-01-14 08:35 - 2014-01-14 08:35 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
2014-01-14 08:35 - 2014-01-14 08:35 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2014-01-14 08:35 - 2014-01-14 08:35 - 00000000 ____D C:\Program Files (x86)\PricePeep
2014-01-14 08:31 - 2014-01-14 08:31 - 00000000 ____D C:\ProgramData\InternetUpdater
2014-01-14 08:25 - 2014-01-14 08:25 - 00000000 ____D C:\Users\Manuela\Documents\PC Speed Maximizer
2014-01-14 08:25 - 2014-01-14 08:25 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\PC Speed Maximizer
2014-01-14 08:21 - 2014-01-14 08:53 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Mozilla
2014-01-14 08:21 - 2014-01-14 08:21 - 00000000 ____D C:\ProgramData\Updater
2014-01-14 08:21 - 2014-01-14 08:21 - 00000000 ____D C:\ProgramData\RHelpers
2014-01-14 08:20 - 2014-01-14 08:20 - 00001123 _____ C:\Users\Manuela\Desktop\PC Speed Maximizer.lnk
2014-01-14 08:20 - 2014-01-14 08:20 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer
2014-01-13 23:40 - 2014-01-14 08:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-13 23:40 - 2014-01-13 23:40 - 00000000 ____D C:\Users\Manuela\AppData\Local\Google
2014-01-13 23:40 - 2014-01-13 23:40 - 00000000 ____D C:\Program Files (x86)\IminentToolbar
2014-01-13 23:34 - 2014-01-13 23:34 - 00000000 ____D C:\Users\Manuela\AppData\Local\SearchProtect
2014-01-13 23:34 - 2014-01-13 23:34 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2014-01-13 07:35 - 2014-01-13 07:37 - 00002236 _____ C:\Windows\system32\ASOROSet.bin
2014-01-13 07:28 - 2014-01-13 07:35 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2014-01-13 07:14 - 2014-01-13 07:14 - 00000000 ____D C:\Windows\SysWOW64\NV
2014-01-13 07:14 - 2014-01-13 07:14 - 00000000 ____D C:\Windows\system32\NV
2014-01-13 06:13 - 2014-01-13 06:13 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2014-01-13 06:13 - 2014-01-13 06:13 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2014-01-13 06:10 - 2014-01-13 06:10 - 05034840 _____ (Systweak Inc                                                ) C:\Users\Manuela\Downloads\rcpsetup_r (2).exe
2014-01-13 06:08 - 2014-01-13 06:08 - 00000000 _____ C:\Users\Manuela\Downloads\AKD-73631541863.pdf.g8c3lwl.partial
2014-01-13 06:05 - 2014-01-13 06:05 - 05034840 _____ (Systweak Inc                                                ) C:\Users\Manuela\Downloads\rcpsetup_r (1).exe
2014-01-13 04:34 - 2014-01-13 04:34 - 00000000 _____ C:\autoexec.bat
2014-01-13 04:33 - 2014-01-15 08:27 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2014-01-13 04:33 - 2014-01-15 08:27 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-01-13 04:33 - 2014-01-13 04:33 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-13 04:33 - 2012-06-22 11:01 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2014-01-13 04:13 - 2014-01-13 04:14 - 05034840 _____ (Systweak Inc                                                ) C:\Users\Manuela\Downloads\rcpsetup_r.exe
2014-01-12 23:43 - 2014-01-13 07:06 - 00000000 ____D C:\Windows\LastGood.Tmp
2014-01-12 23:35 - 2013-10-31 06:56 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2014-01-12 23:35 - 2013-10-31 06:56 - 00758784 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2014-01-12 23:35 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2014-01-12 23:35 - 2013-10-31 04:42 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2014-01-12 23:35 - 2013-10-28 06:50 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2014-01-12 23:35 - 2013-10-28 05:05 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2014-01-12 23:35 - 2013-10-13 21:49 - 00100696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2014-01-12 23:35 - 2013-08-27 06:21 - 00227840 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2014-01-12 23:35 - 2013-08-27 06:19 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2014-01-12 23:35 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2014-01-12 23:35 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2014-01-12 23:22 - 2014-01-12 23:22 - 00001093 _____ C:\Users\Manuela\Desktop\MyPC Backup.lnk
2014-01-12 22:53 - 2014-01-12 22:53 - 00004028 _____ C:\Windows\System32\Tasks\LaunchApp
2014-01-12 22:52 - 2014-01-12 22:52 - 00001638 _____ C:\Users\Manuela\Desktop\Sync Folder.lnk
2014-01-12 22:52 - 2014-01-12 22:52 - 00000000 ____D C:\Users\Manuela\SyncFolder
2014-01-12 22:35 - 2014-01-12 22:35 - 00000000 ____D C:\Users\Manuela\AppData\Local\newplayer
2014-01-12 22:34 - 2014-01-15 07:57 - 00002146 _____ C:\Windows\Tasks\Plus-HD-5.5-firefoxinstaller.job
2014-01-12 22:34 - 2014-01-15 07:57 - 00002140 _____ C:\Windows\Tasks\Plus-HD-5.5-chromeinstaller.job
2014-01-12 22:34 - 2014-01-15 07:57 - 00001348 _____ C:\Windows\Tasks\Plus-HD-5.5-updater.job
2014-01-12 22:34 - 2014-01-15 07:57 - 00001300 _____ C:\Windows\Tasks\Plus-HD-5.5-codedownloader.job
2014-01-12 22:34 - 2014-01-15 07:57 - 00001172 _____ C:\Windows\Tasks\Plus-HD-5.5-enabler.job
2014-01-12 22:34 - 2014-01-14 17:14 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
2014-01-12 22:34 - 2014-01-12 22:35 - 00000000 ____D C:\Program Files (x86)\NewPlayer
2014-01-12 22:34 - 2014-01-12 22:34 - 00004352 _____ C:\Windows\System32\Tasks\Plus-HD-5.5-updater
2014-01-12 22:34 - 2014-01-12 22:34 - 00004304 _____ C:\Windows\System32\Tasks\Plus-HD-5.5-codedownloader
2014-01-12 22:34 - 2014-01-12 22:34 - 00004176 _____ C:\Windows\System32\Tasks\Plus-HD-5.5-enabler
2014-01-12 22:34 - 2014-01-12 22:34 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2014-01-12 22:34 - 2014-01-12 22:34 - 00000000 ____D C:\Program Files (x86)\Plus-HD-5.5
2014-01-12 22:33 - 2014-01-13 11:11 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2014-01-12 22:33 - 2014-01-12 22:34 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2014-01-12 22:33 - 2014-01-12 22:33 - 00000000 ____D C:\ProgramData\WPM
2014-01-03 14:17 - 2014-01-03 14:17 - 00003204 _____ C:\Windows\System32\Tasks\{72B62A4C-4546-4C80-9DA8-459C32A2C0B9}
2014-01-03 14:15 - 2014-01-03 14:15 - 00000000 ____D C:\Users\Manuela\AppData\Local\AskPartnerNetwork
2014-01-03 14:12 - 2014-01-03 14:12 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Avira
2014-01-03 14:07 - 2014-01-03 14:07 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2014-01-03 14:07 - 2014-01-03 14:07 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2014-01-03 14:04 - 2014-01-03 14:09 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-01-03 14:04 - 2014-01-03 14:09 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-01-03 14:04 - 2014-01-03 14:09 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-01-03 14:04 - 2014-01-03 14:04 - 00002072 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-03 14:04 - 2014-01-03 14:04 - 00000000 ____D C:\ProgramData\Avira
2014-01-03 14:04 - 2014-01-03 14:04 - 00000000 ____D C:\Program Files (x86)\Avira
2014-01-03 14:04 - 2013-11-22 12:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-01-03 13:32 - 2013-11-19 11:21 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-01-03 13:19 - 2014-01-15 08:22 - 00000000 ____D C:\Users\Manuela\AppData\Local\Mobogenie
2014-01-03 13:19 - 2014-01-15 08:18 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\newnext.me
2014-01-03 13:19 - 2014-01-15 07:57 - 00000000 ____D C:\Users\Manuela\AppData\Local\genienext
2014-01-03 13:19 - 2014-01-12 22:34 - 00000000 ____D C:\Users\Manuela\AppData\Local\cache
2014-01-03 13:19 - 2014-01-03 13:20 - 00000000 ____D C:\Users\Manuela\.android
2014-01-03 13:19 - 2014-01-03 13:19 - 00000000 _____ C:\Users\Manuela\daemonprocess.txt
2014-01-03 13:17 - 2014-01-12 23:22 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2014-01-03 13:15 - 2014-01-14 19:25 - 00000000 ____D C:\Program Files (x86)\Jump Flip
2014-01-03 13:15 - 2014-01-03 13:15 - 00000000 ____D C:\Users\Manuela\AppData\Local\Amazon Browser Bar
2014-01-03 13:14 - 2014-01-03 13:14 - 00000000 ____D C:\Program Files (x86)\Amazon Browser Bar
2014-01-03 13:13 - 2014-01-14 19:28 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Systweak
2014-01-03 13:13 - 2014-01-03 13:16 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2014-01-03 13:13 - 2014-01-03 13:13 - 00000000 ____D C:\Program Files (x86)\Amazon
2014-01-03 13:12 - 2014-01-03 13:12 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
2014-01-03 13:11 - 2014-01-03 13:11 - 02092792 _____ C:\Users\Manuela\Downloads\avira-free-antivirus [1].exe
2013-12-30 22:47 - 2013-12-30 22:58 - 00000000 ____D C:\Program Files (x86)\MSECache
2013-12-26 22:56 - 2013-12-26 22:56 - 00000000 ___RD C:\Users\Manuela\SkyDrive
2013-12-26 22:05 - 2013-12-26 22:43 - 00000000 ____D C:\Users\Manuela\WEB.DE Online-Speicher
2013-12-26 22:05 - 2013-12-26 22:05 - 00001337 _____ C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WEB.DE Online-Speicher.lnk
2013-12-26 22:05 - 2013-12-26 22:05 - 00001329 _____ C:\Users\Manuela\Desktop\WEB.DE Online-Speicher.lnk
2013-12-26 22:05 - 2013-12-26 22:05 - 00000000 ____D C:\Users\Manuela\AppData\Local\WEB.DE Application {sync-000021}
2013-12-25 22:49 - 2013-12-25 22:49 - 00409704 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-24 11:50 - 2014-01-14 06:31 - 00000000 ____D C:\Users\Manuela\Documents\Auto
2013-12-24 11:31 - 2013-12-24 11:41 - 00000400 _____ C:\Windows\ODBC.INI
2013-12-24 11:30 - 2013-12-24 11:30 - 00000000 ____D C:\Windows\Msagent
2013-12-17 09:51 - 2013-12-17 09:54 - 00000000 ____D C:\Users\Manuela\Desktop\Datensicherung PC alt
2013-12-16 13:11 - 2013-12-04 01:53 - 00694240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-16 13:11 - 2013-12-04 01:53 - 00078304 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-16 08:03 - 2013-12-16 08:03 - 00000000 ____D C:\sources

==================== One Month Modified Files and Folders =======

2014-01-15 10:14 - 2013-12-04 15:14 - 00000935 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Update {CC91ECC5-A7AC-4E4F-8715-9946ACD2F1A0}.job
2014-01-15 10:14 - 2013-12-04 15:14 - 00000749 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {CC91ECC5-A7AC-4E4F-8715-9946ACD2F1A0}.job
2014-01-15 10:13 - 2014-01-15 10:13 - 02076160 _____ (Farbar) C:\Users\Manuela\Downloads\FRST64.exe
2014-01-15 10:13 - 2014-01-15 10:13 - 00026482 _____ C:\Users\Manuela\Downloads\FRST.txt
2014-01-15 10:13 - 2014-01-15 10:13 - 00000000 ____D C:\FRST
2014-01-15 10:12 - 2014-01-14 08:35 - 00000000 ____D C:\Users\Manuela\AppData\Local\Lollipop
2014-01-15 10:00 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\sru
2014-01-15 09:39 - 2013-12-04 15:39 - 00000935 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Update {1F4C59CE-65DF-4311-A923-1398D5C36FCB}.job
2014-01-15 09:39 - 2013-12-04 15:39 - 00000749 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {1F4C59CE-65DF-4311-A923-1398D5C36FCB}.job
2014-01-15 09:36 - 2013-12-14 19:36 - 00000935 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Update {6722053F-5536-4362-A98B-FB472EF2D81D}.job
2014-01-15 09:36 - 2013-12-14 19:36 - 00000749 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {6722053F-5536-4362-A98B-FB472EF2D81D}.job
2014-01-15 08:27 - 2014-01-15 08:27 - 00003332 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2014-01-15 08:27 - 2014-01-15 08:27 - 00002264 _____ C:\Users\Manuela\Desktop\SpyHunter.lnk
2014-01-15 08:27 - 2014-01-15 08:27 - 00000000 ____D C:\sh4ldr
2014-01-15 08:27 - 2014-01-13 04:33 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2014-01-15 08:27 - 2014-01-13 04:33 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-01-15 08:26 - 2014-01-14 08:38 - 00000360 _____ C:\Windows\Tasks\PC SpeedUp Service Deactivator.job
2014-01-15 08:22 - 2014-01-03 13:19 - 00000000 ____D C:\Users\Manuela\AppData\Local\Mobogenie
2014-01-15 08:18 - 2014-01-03 13:19 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\newnext.me
2014-01-15 08:17 - 2014-01-14 08:38 - 00000000 ____D C:\Program Files (x86)\PC Speed Up
2014-01-15 08:17 - 2013-10-20 01:35 - 01388871 _____ C:\Windows\WindowsUpdate.log
2014-01-15 08:11 - 2013-12-02 21:33 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2863067475-3168439478-3626505949-1002
2014-01-15 07:57 - 2014-01-12 22:34 - 00002146 _____ C:\Windows\Tasks\Plus-HD-5.5-firefoxinstaller.job
2014-01-15 07:57 - 2014-01-12 22:34 - 00002140 _____ C:\Windows\Tasks\Plus-HD-5.5-chromeinstaller.job
2014-01-15 07:57 - 2014-01-12 22:34 - 00001348 _____ C:\Windows\Tasks\Plus-HD-5.5-updater.job
2014-01-15 07:57 - 2014-01-12 22:34 - 00001300 _____ C:\Windows\Tasks\Plus-HD-5.5-codedownloader.job
2014-01-15 07:57 - 2014-01-12 22:34 - 00001172 _____ C:\Windows\Tasks\Plus-HD-5.5-enabler.job
2014-01-15 07:57 - 2014-01-03 13:19 - 00000000 ____D C:\Users\Manuela\AppData\Local\genienext
2014-01-15 07:57 - 2013-12-02 21:26 - 00000062 _____ C:\Users\Manuela\AppData\Roaming\sp_data.sys
2014-01-14 20:56 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-14 19:28 - 2014-01-03 13:13 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Systweak
2014-01-14 19:25 - 2014-01-03 13:15 - 00000000 ____D C:\Program Files (x86)\Jump Flip
2014-01-14 19:22 - 2012-08-02 14:24 - 00330386 _____ C:\Windows\PFRO.log
2014-01-14 19:22 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2014-01-14 17:14 - 2014-01-12 22:34 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
2014-01-14 08:56 - 2014-01-14 08:56 - 00000000 ____D C:\Users\Manuela\Documents\Mobogenie
2014-01-14 08:53 - 2014-01-14 08:53 - 00001945 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-01-14 08:53 - 2014-01-14 08:53 - 00000000 ____D C:\Users\Manuela\AppData\Local\Mozilla
2014-01-14 08:53 - 2014-01-14 08:53 - 00000000 _____ C:\Windows\nsreg.dat
2014-01-14 08:53 - 2014-01-14 08:21 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Mozilla
2014-01-14 08:53 - 2014-01-13 23:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-14 08:48 - 2014-01-14 08:48 - 00000000 ____D C:\Program Files (x86)\Movies Toolbar
2014-01-14 08:38 - 2014-01-14 08:38 - 00002722 _____ C:\Windows\System32\Tasks\PC SpeedUp Service Deactivator
2014-01-14 08:38 - 2014-01-14 08:38 - 00001054 _____ C:\Users\Manuela\Desktop\PC Speed Up.lnk
2014-01-14 08:38 - 2014-01-14 08:38 - 00000000 ____D C:\Users\Manuela\Documents\PCSpeedUp
2014-01-14 08:36 - 2014-01-14 08:35 - 00000000 ____D C:\Program Files (x86)\Wajam
2014-01-14 08:35 - 2014-01-14 08:35 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
2014-01-14 08:35 - 2014-01-14 08:35 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2014-01-14 08:35 - 2014-01-14 08:35 - 00000000 ____D C:\Program Files (x86)\PricePeep
2014-01-14 08:35 - 2013-12-02 21:26 - 00000000 ___RD C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-14 08:31 - 2014-01-14 08:31 - 00000000 ____D C:\ProgramData\InternetUpdater
2014-01-14 08:25 - 2014-01-14 08:25 - 00000000 ____D C:\Users\Manuela\Documents\PC Speed Maximizer
2014-01-14 08:25 - 2014-01-14 08:25 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\PC Speed Maximizer
2014-01-14 08:23 - 2013-04-26 00:16 - 00000561 _____ C:\Windows\DirectX.log
2014-01-14 08:21 - 2014-01-14 08:21 - 00000000 ____D C:\ProgramData\Updater
2014-01-14 08:21 - 2014-01-14 08:21 - 00000000 ____D C:\ProgramData\RHelpers
2014-01-14 08:20 - 2014-01-14 08:20 - 00001123 _____ C:\Users\Manuela\Desktop\PC Speed Maximizer.lnk
2014-01-14 08:20 - 2014-01-14 08:20 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer
2014-01-14 07:00 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\rescache
2014-01-14 06:31 - 2013-12-24 11:50 - 00000000 ____D C:\Users\Manuela\Documents\Auto
2014-01-13 23:40 - 2014-01-13 23:40 - 00000000 ____D C:\Users\Manuela\AppData\Local\Google
2014-01-13 23:40 - 2014-01-13 23:40 - 00000000 ____D C:\Program Files (x86)\IminentToolbar
2014-01-13 23:34 - 2014-01-13 23:34 - 00000000 ____D C:\Users\Manuela\AppData\Local\SearchProtect
2014-01-13 23:34 - 2014-01-13 23:34 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2014-01-13 11:11 - 2014-01-12 22:33 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2014-01-13 07:40 - 2013-12-02 21:25 - 00000000 ____D C:\Users\Manuela
2014-01-13 07:38 - 2012-07-26 06:26 - 77594624 _____ C:\Windows\system32\config\SOFTWARE.bak
2014-01-13 07:38 - 2012-07-26 06:26 - 12845056 _____ C:\Windows\system32\config\SYSTEM.bak
2014-01-13 07:38 - 2012-07-26 06:26 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2014-01-13 07:37 - 2014-01-13 07:35 - 00002236 _____ C:\Windows\system32\ASOROSet.bin
2014-01-13 07:36 - 2012-07-26 06:26 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2014-01-13 07:35 - 2014-01-13 07:28 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2014-01-13 07:14 - 2014-01-13 07:14 - 00000000 ____D C:\Windows\SysWOW64\NV
2014-01-13 07:14 - 2014-01-13 07:14 - 00000000 ____D C:\Windows\system32\NV
2014-01-13 07:14 - 2013-10-20 01:36 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-13 07:06 - 2014-01-12 23:43 - 00000000 ____D C:\Windows\LastGood.Tmp
2014-01-13 07:06 - 2013-10-20 01:35 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2014-01-13 06:13 - 2014-01-13 06:13 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2014-01-13 06:13 - 2014-01-13 06:13 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2014-01-13 06:12 - 2012-07-26 06:26 - 00000220 _____ C:\Windows\win.ini
2014-01-13 06:10 - 2014-01-13 06:10 - 05034840 _____ (Systweak Inc                                                ) C:\Users\Manuela\Downloads\rcpsetup_r (2).exe
2014-01-13 06:08 - 2014-01-13 06:08 - 00000000 _____ C:\Users\Manuela\Downloads\AKD-73631541863.pdf.g8c3lwl.partial
2014-01-13 06:05 - 2014-01-13 06:05 - 05034840 _____ (Systweak Inc                                                ) C:\Users\Manuela\Downloads\rcpsetup_r (1).exe
2014-01-13 04:34 - 2014-01-13 04:34 - 00000000 _____ C:\autoexec.bat
2014-01-13 04:33 - 2014-01-13 04:33 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-13 04:14 - 2014-01-13 04:13 - 05034840 _____ (Systweak Inc                                                ) C:\Users\Manuela\Downloads\rcpsetup_r.exe
2014-01-12 23:45 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\NDF
2014-01-12 23:22 - 2014-01-12 23:22 - 00001093 _____ C:\Users\Manuela\Desktop\MyPC Backup.lnk
2014-01-12 23:22 - 2014-01-03 13:17 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2014-01-12 22:53 - 2014-01-12 22:53 - 00004028 _____ C:\Windows\System32\Tasks\LaunchApp
2014-01-12 22:52 - 2014-01-12 22:52 - 00001638 _____ C:\Users\Manuela\Desktop\Sync Folder.lnk
2014-01-12 22:52 - 2014-01-12 22:52 - 00000000 ____D C:\Users\Manuela\SyncFolder
2014-01-12 22:35 - 2014-01-12 22:35 - 00000000 ____D C:\Users\Manuela\AppData\Local\newplayer
2014-01-12 22:35 - 2014-01-12 22:34 - 00000000 ____D C:\Program Files (x86)\NewPlayer
2014-01-12 22:34 - 2014-01-12 22:34 - 00004352 _____ C:\Windows\System32\Tasks\Plus-HD-5.5-updater
2014-01-12 22:34 - 2014-01-12 22:34 - 00004304 _____ C:\Windows\System32\Tasks\Plus-HD-5.5-codedownloader
2014-01-12 22:34 - 2014-01-12 22:34 - 00004176 _____ C:\Windows\System32\Tasks\Plus-HD-5.5-enabler
2014-01-12 22:34 - 2014-01-12 22:34 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2014-01-12 22:34 - 2014-01-12 22:34 - 00000000 ____D C:\Program Files (x86)\Plus-HD-5.5
2014-01-12 22:34 - 2014-01-12 22:33 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2014-01-12 22:34 - 2014-01-03 13:19 - 00000000 ____D C:\Users\Manuela\AppData\Local\cache
2014-01-12 22:33 - 2014-01-12 22:33 - 00000000 ____D C:\ProgramData\WPM
2014-01-12 22:33 - 2013-12-02 21:26 - 00001662 _____ C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-06 09:18 - 2013-12-08 13:42 - 00000000 ____D C:\Users\Manuela\AppData\Local\Windows Live
2014-01-03 14:17 - 2014-01-03 14:17 - 00003204 _____ C:\Windows\System32\Tasks\{72B62A4C-4546-4C80-9DA8-459C32A2C0B9}
2014-01-03 14:15 - 2014-01-03 14:15 - 00000000 ____D C:\Users\Manuela\AppData\Local\AskPartnerNetwork
2014-01-03 14:12 - 2014-01-03 14:12 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Avira
2014-01-03 14:09 - 2014-01-03 14:04 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-01-03 14:09 - 2014-01-03 14:04 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-01-03 14:09 - 2014-01-03 14:04 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-01-03 14:07 - 2014-01-03 14:07 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2014-01-03 14:07 - 2014-01-03 14:07 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2014-01-03 14:04 - 2014-01-03 14:04 - 00002072 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-03 14:04 - 2014-01-03 14:04 - 00000000 ____D C:\ProgramData\Avira
2014-01-03 14:04 - 2014-01-03 14:04 - 00000000 ____D C:\Program Files (x86)\Avira
2014-01-03 13:45 - 2013-10-20 01:51 - 00000000 ____D C:\Program Files\McAfeeEx
2014-01-03 13:45 - 2013-04-26 00:18 - 00000000 ____D C:\ProgramData\McAfee
2014-01-03 13:45 - 2013-04-26 00:18 - 00000000 ____D C:\Program Files\mcafee
2014-01-03 13:45 - 2013-04-26 00:18 - 00000000 ____D C:\Program Files\Common Files\mcafee
2014-01-03 13:28 - 2012-07-26 09:12 - 00000000 ___HD C:\Windows\ELAMBKUP
2014-01-03 13:20 - 2014-01-03 13:19 - 00000000 ____D C:\Users\Manuela\.android
2014-01-03 13:19 - 2014-01-03 13:19 - 00000000 _____ C:\Users\Manuela\daemonprocess.txt
2014-01-03 13:16 - 2014-01-03 13:13 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2014-01-03 13:15 - 2014-01-03 13:15 - 00000000 ____D C:\Users\Manuela\AppData\Local\Amazon Browser Bar
2014-01-03 13:14 - 2014-01-03 13:14 - 00000000 ____D C:\Program Files (x86)\Amazon Browser Bar
2014-01-03 13:13 - 2014-01-03 13:13 - 00000000 ____D C:\Program Files (x86)\Amazon
2014-01-03 13:12 - 2014-01-03 13:12 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
2014-01-03 13:11 - 2014-01-03 13:11 - 02092792 _____ C:\Users\Manuela\Downloads\avira-free-antivirus [1].exe
2014-01-03 13:08 - 2012-08-03 00:02 - 00759192 _____ C:\Windows\system32\perfh007.dat
2014-01-03 13:08 - 2012-08-03 00:02 - 00158376 _____ C:\Windows\system32\perfc007.dat
2014-01-03 13:08 - 2012-07-26 08:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-03 10:33 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\ELAM
2013-12-30 22:59 - 2013-04-26 00:13 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2013-12-30 22:58 - 2013-12-30 22:47 - 00000000 ____D C:\Program Files (x86)\MSECache
2013-12-26 22:56 - 2013-12-26 22:56 - 00000000 ___RD C:\Users\Manuela\SkyDrive
2013-12-26 22:56 - 2013-12-02 21:25 - 00002189 _____ C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2013-12-26 22:43 - 2013-12-26 22:05 - 00000000 ____D C:\Users\Manuela\WEB.DE Online-Speicher
2013-12-26 22:05 - 2013-12-26 22:05 - 00001337 _____ C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WEB.DE Online-Speicher.lnk
2013-12-26 22:05 - 2013-12-26 22:05 - 00001329 _____ C:\Users\Manuela\Desktop\WEB.DE Online-Speicher.lnk
2013-12-26 22:05 - 2013-12-26 22:05 - 00000000 ____D C:\Users\Manuela\AppData\Local\WEB.DE Application {sync-000021}
2013-12-25 23:10 - 2013-12-05 21:42 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Epson
2013-12-25 23:10 - 2013-12-04 15:02 - 00000000 ____D C:\ProgramData\Epson
2013-12-25 22:49 - 2013-12-25 22:49 - 00409704 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-25 22:46 - 2012-07-26 10:45 - 00000000 ____D C:\Program Files\Windows Journal
2013-12-25 22:46 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\SysWOW64\winrm
2013-12-25 22:46 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\SysWOW64\sysprep
2013-12-25 22:46 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\SysWOW64\slmgr
2013-12-25 22:46 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\en-GB
2013-12-25 22:46 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\WinStore
2013-12-25 22:46 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2013-12-25 22:46 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\SysWOW64\en-GB
2013-12-25 22:46 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2013-12-25 22:46 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows Defender
2013-12-25 22:46 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Common Files\System
2013-12-25 22:46 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2013-12-25 22:46 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-12-25 22:46 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\SysWOW64\oobe
2013-12-25 22:46 - 2012-07-26 06:37 - 00000000 ____D C:\Windows\servicing
2013-12-25 22:45 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\SysWOW64\WCN
2013-12-25 22:45 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\SysWOW64\MUI
2013-12-25 22:45 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\SysWOW64\Dism
2013-12-25 22:44 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2013-12-25 22:44 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\system32\winrm
2013-12-25 22:44 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\system32\slmgr
2013-12-25 22:44 - 2012-07-26 09:12 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2013-12-25 22:44 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\SysWOW64\Com
2013-12-25 22:44 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\migwiz
2013-12-25 22:44 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\en-GB
2013-12-25 22:44 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-25 22:44 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\Sysprep
2013-12-25 22:44 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\oobe
2013-12-25 22:41 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\system32\WCN
2013-12-25 22:41 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\MUI
2013-12-25 22:41 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\Dism
2013-12-25 22:40 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2013-12-25 22:40 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2013-12-25 22:40 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\Com
2013-12-24 11:48 - 2013-12-02 21:25 - 00000000 ____D C:\Users\Manuela\AppData\Local\VirtualStore
2013-12-24 11:41 - 2013-12-24 11:31 - 00000400 _____ C:\Windows\ODBC.INI
2013-12-24 11:39 - 2012-07-26 10:45 - 00000000 ____D C:\Windows\ShellNew
2013-12-24 11:36 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\System
2013-12-24 11:30 - 2013-12-24 11:30 - 00000000 ____D C:\Windows\Msagent
2013-12-24 11:30 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\Help
2013-12-18 08:21 - 2013-12-03 16:07 - 00000000 ____D C:\Windows\system32\MRT
2013-12-18 08:20 - 2013-12-03 16:07 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-18 08:10 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-12-17 09:54 - 2013-12-17 09:51 - 00000000 ____D C:\Users\Manuela\Desktop\Datensicherung PC alt
2013-12-17 09:53 - 2012-07-26 08:21 - 00040392 _____ C:\Windows\setupact.log
2013-12-16 08:26 - 2012-08-03 00:01 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2013-12-16 08:03 - 2013-12-16 08:03 - 00000000 ____D C:\sources
2013-12-16 08:02 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\SecureBootUpdates

Files to move or delete:
====================
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS


Some content of TEMP:
====================
C:\Users\Manuela\AppData\Local\Temp\avgnt.exe
C:\Users\Manuela\AppData\Local\Temp\BackupSetup.exe
C:\Users\Manuela\AppData\Local\Temp\DownloadManager.exe
C:\Users\Manuela\AppData\Local\Temp\nsg2AB6.exe
C:\Users\Manuela\AppData\Local\Temp\nsr1B5B.exe
C:\Users\Manuela\AppData\Local\Temp\nsr5AD6.exe
C:\Users\Manuela\AppData\Local\Temp\nsv44C6.exe
C:\Users\Manuela\AppData\Local\Temp\oi_{30838A32-2E62-402A-A40B-8B39AA12CB26}.exe
C:\Users\Manuela\AppData\Local\Temp\SearchProtectINT.exe
C:\Users\Manuela\AppData\Local\Temp\Setup.exe
C:\Users\Manuela\AppData\Local\Temp\SHSetup.exe
C:\Users\Manuela\AppData\Local\Temp\UNINSTALL.EXE
C:\Users\Manuela\AppData\Local\Temp\vcredist_x64.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-13 07:45

==================== End Of Log ============================
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-01-2014
Ran by Manuela at 2014-01-15 10:14:20
Running from C:\Users\Manuela\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Amazon 1Button App (x32 Version: 1.0.4 - Amazon)
Amazon Browser Settings (x32 Version: 3.0 - Amazon)
ASUS InstantOn (x32 Version: 3.0.5 - ASUS)
ASUS LifeFrame3 (x32 Version: 3.1.13 - ASUS)
ASUS Live Update (x32 Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (Version: 2.0.4 - ASUS)
ASUS Screen Saver (Version: 1.0.1 - ASUS)
ASUS Smart Gesture (x32 Version: 1.1.3 - ASUS)
ASUS Splendid Video Enhancement Technology (x32 Version: 2.01.0002 - ASUS)
ASUS USB Charger Plus (x32 Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (x32 Version: 1.1.18.159 - ASUS Cloud Corporation)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden
ATK Package (x32 Version: 1.0.0027 - ASUS)
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
Avira SearchFree Toolbar (x32 Version: 12.10.0.2951 - APN, LLC)
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bejeweled Twist (x32 Version: 2.2.0.95 - WildTangent) Hidden
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Epson Connect Printer Setup (x32 Version: 1.1.1 - SEIKO EPSON CORPORATION)
Epson Event Manager (x32 Version: 3.10.0017 - Seiko Epson Corporation)
EPSON Scan (x32 Version:  - Seiko Epson Corporation)
EPSON XP-215 217 Series Printer Uninstall (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (x32 Version: 1.31.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (x32 Version: 2.6.0 - SEIKO EPSON CORPORATION)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Iminent Toolbar on IE and Chrome (x32 Version: 1.8.28.3 - IminentToolbar) <==== ATTENTION
Intel(R) Dynamic Platform and Thermal Framework (x32 Version: 6.0.7.1084 - Intel Corporation)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (x32 Version: 9.17.10.2867 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Internet Updater (x32 Version: 2.6.56 - Parallel Lines Development, LLC) <==== ATTENTION
Jump Flip (Version: 2013.12.27.213125 - Jump Flip) <==== ATTENTION
Lollipop (HKCU Version:  - Lollipop Network, S.L.) <==== ATTENTION
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office (x32 Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Media Content (x32 Version: 10.0.2619.0 - Microsoft Corporation)
Microsoft Office XP Professional (x32 Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Publisher 2002 (x32 Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SkyDrive (HKCU Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works 6-9 Converter (x32 Version: 14.0.6120.5002 - Microsoft Corporation)
Mobogenie (x32 Version:  - Mobogenie.com) <==== ATTENTION
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox (3.6.28) (x32 Version: 3.6.28 (de) - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MyBitCast 2.0 (x32 Version: 2.0 - ASUS)
MyEPSON Portal (x32 Version:  - SEIKO EPSON Corporation)
MyEPSON Portal (x32 Version: 1.0.4.0 - SEIKO EPSON CORPORATION) Hidden
MyPC Backup  (Version:  - MyPC Backup) <==== ATTENTION
NewPlayer (x32 Version: v2.1.1.0 - TUGUU SL)
NVIDIA Grafiktreiber 331.65 (Version: 331.65 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.18.0 (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA Optimus 1.15.2 (Version: 1.15.2 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.1031 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.12.1031 (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Systemsteuerung 331.65 (Version: 331.65 - NVIDIA Corporation) Hidden
NVIDIA Update 1.15.2 (Version: 1.15.2 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.15.2 - NVIDIA Corporation) Hidden
PC Speed Maximizer v3.2 (x32 Version: 3.2 - Smart PC Solutions)
PC Speed Up (Version: 3.4.1.0 - Speedchecker Limited)
Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Plus-HD-5.5 (x32 Version: 1.33.153.1 - Plus HD) <==== ATTENTION
PricePeep (x32 Version: 2.2.0.8 - betwikx LLC) <==== ATTENTION
Qualcomm Atheros Client Installation Program (x32 Version: 10.0 - Qualcomm Atheros)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (x32 Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6829 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (x32 Version: 6.1.8400.27023 - Realtek Semiconductor Corp.)
Search Protect (x32 Version: 2.9.40.12 - Conduit) <==== ATTENTION
Shared C Run-time for x64 (Version: 10.0.0 - McAfee)
Software Updater (x32 Version: 4.1.7 - SEIKO EPSON CORPORATION)
SpyHunter (Version: 4.16.5.4290 - Enigma Software Group USA, LLC)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Updater (x32 Version: 2.6.53 - Creative Island Media, LLC)
Wajam (x32 Version: 2.06 - Wajam) <==== ATTENTION
WEB.DE Online-Speicher 1.5.1894.0 (HKCU Version: 1.5.1894.0 - 1&1 Mail & Media GmbH)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
WildTangent-Spiele (x32 Version: 1.0.4.0 - WildTangent)
Windows Driver Package - ASUS (ATP) Mouse  (01/10/2013 1.0.0.170) (Version: 01/10/2013 1.0.0.170 - ASUS)
Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
WinFlash (x32 Version: 2.41.1 - ASUS)
WPM17.8.0.3297 (x32 Version: 17.8.0.3297 - Cherished Technololgy LIMITED) <==== ATTENTION

==================== Restore Points  =========================

15-01-2014 07:14:23 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {1C7A9998-330D-4BAA-ADDF-48606EB80EFD} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2012-11-29] (ASUS)
Task: {20FC13A1-B0B6-4C97-BC33-5D33F28CDCAC} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-01-16] (AsusTek)
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {44910F63-82D0-4E48-AA5A-34762E02D3C2} - System32\Tasks\EPSON XP-215 217 Series Invitation {1F4C59CE-65DF-4311-A923-1398D5C36FCB} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {68EE22AF-03C0-4297-A9C0-5A4155621436} - System32\Tasks\EPSON XP-215 217 Series Update {1F4C59CE-65DF-4311-A923-1398D5C36FCB} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {74F9DE2E-15D3-497B-8A25-24143949A633} - System32\Tasks\EPSON XP-215 217 Series Update {6722053F-5536-4362-A98B-FB472EF2D81D} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {8058864E-9740-427F-B963-726680C33286} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: {8A39CEB1-2BD8-4497-81CF-8CA056E72B2C} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe [2013-09-19] (MyPCBackup.com)
Task: {8BC43FF5-FD75-4E7C-9FCB-2BA873D24534} - System32\Tasks\EPSON XP-215 217 Series Invitation {CC91ECC5-A7AC-4E4F-8715-9946ACD2F1A0} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {903EBC93-3603-42A1-9F49-0748FFB1BF96} - System32\Tasks\Plus-HD-5.5-enabler => C:\Program Files (x86)\Plus-HD-5.5\Plus-HD-5.5-enabler.exe [2014-01-12] (Plus HD) <==== ATTENTION
Task: {924EEE96-7372-4068-AEA3-C1E8B54B10C0} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-24] (ASUS)
Task: {A65DD9E7-4F7F-483B-9110-E7D970738E2A} - System32\Tasks\Plus-HD-5.5-chromeinstaller => C:\Program Files (x86)\Plus-HD-5.5\Plus-HD-5.5-chromeinstaller.exe [2014-01-12] (Plus HD) <==== ATTENTION
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {AD5DD9F7-3381-4B5F-8E88-AB74349CD5D0} - System32\Tasks\Plus-HD-5.5-updater => C:\Program Files (x86)\Plus-HD-5.5\Plus-HD-5.5-updater.exe [2014-01-12] (Plus HD) <==== ATTENTION
Task: {B0A73E07-0BE1-4656-B502-C4A1B70BF7F2} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {C488200D-B5F5-46C1-A540-00DDD8C43E07} - System32\Tasks\EPSON XP-215 217 Series Invitation {6722053F-5536-4362-A98B-FB472EF2D81D} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {CA08D60E-2D36-4D99-A35F-BB99F1AA895C} - System32\Tasks\ASUS InstantOn Config => C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [2012-10-24] (ASUS)
Task: {E39E9D46-7731-4EA0-969E-765D805BB328} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2012-11-29] ()
Task: {E6A3744C-B8F3-446B-AC1D-7025077E8906} - System32\Tasks\Plus-HD-5.5-codedownloader => C:\Program Files (x86)\Plus-HD-5.5\Plus-HD-5.5-codedownloader.exe [2014-01-12] (Plus HD) <==== ATTENTION
Task: {E82F9241-79B7-4814-B52B-AF20E6CFD01E} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-08-22] (ASUSTeK Computer Inc.)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {F25DA116-752C-4066-B90A-39859EB957B9} - System32\Tasks\EPSON XP-215 217 Series Update {CC91ECC5-A7AC-4E4F-8715-9946ACD2F1A0} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {F9D7F111-7D83-410F-9D5C-78E28F658B06} - System32\Tasks\Plus-HD-5.5-firefoxinstaller => C:\Program Files (x86)\Plus-HD-5.5\Plus-HD-5.5-firefoxinstaller.exe [2014-01-12] (Plus HD) <==== ATTENTION
Task: {FDA807E8-B1C0-46A7-B46F-F1DF64395ECE} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\PC Speed Up\PCSUSD.exe [2013-11-12] () <==== ATTENTION
Task: {FE8366AC-B59E-40E9-AC76-7AC2C3613350} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2013-10-18] (Enigma Software Group USA, LLC.)
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {1F4C59CE-65DF-4311-A923-1398D5C36FCB}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {6722053F-5536-4362-A98B-FB472EF2D81D}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {CC91ECC5-A7AC-4E4F-8715-9946ACD2F1A0}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Update {1F4C59CE-65DF-4311-A923-1398D5C36FCB}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Update {6722053F-5536-4362-A98B-FB472EF2D81D}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Update {CC91ECC5-A7AC-4E4F-8715-9946ACD2F1A0}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\Windows\Tasks\PC SpeedUp Service Deactivator.job => C:\Program Files (x86)\PC Speed Up\PCSUSD.exe
Task: C:\Windows\Tasks\Plus-HD-5.5-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-5.5\Plus-HD-5.5-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-5.5-codedownloader.job => C:\Program Files (x86)\Plus-HD-5.5\Plus-HD-5.5-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-5.5-enabler.job => C:\Program Files (x86)\Plus-HD-5.5\Plus-HD-5.5-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-5.5-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-5.5\Plus-HD-5.5-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-5.5-updater.job => C:\Program Files (x86)\Plus-HD-5.5\Plus-HD-5.5-updater.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2012-08-24 17:26 - 2012-08-24 17:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2013-09-19 23:37 - 2013-09-19 23:37 - 03889152 _____ () C:\Program Files (x86)\MyPC Backup\MPCBIconOverlays.dll
2013-09-19 23:32 - 2013-09-19 23:32 - 01102336 _____ () C:\Program Files (x86)\MyPC Backup\x64\System.Data.SQLite.dll
2013-12-03 14:48 - 2013-12-03 14:50 - 00176048 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2013-04-24 14:30 - 2012-10-15 05:09 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll
2013-12-26 22:05 - 2013-09-13 15:12 - 00070656 _____ () C:\Users\Manuela\AppData\Local\WEB.DE Application {sync-000021}\CoreBranding.dll
2013-12-10 08:13 - 2013-12-10 08:13 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2013-09-19 23:37 - 2013-09-19 23:37 - 00012288 _____ () C:\Program Files (x86)\MyPC Backup\GetText.dll
2014-01-14 08:38 - 2013-11-12 20:00 - 00585608 _____ () C:\Program Files (x86)\PC Speed Up\sqlite3.dll
2014-01-03 14:04 - 2013-11-22 12:01 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-10-20 01:39 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-01-12 22:33 - 2014-01-09 08:50 - 00061440 _____ () C:\Program Files (x86)\Mobogenie\Device.dll
2014-01-12 22:33 - 2014-01-09 08:51 - 00471040 _____ () C:\Program Files (x86)\Mobogenie\DCR.dll
2013-12-10 08:13 - 2013-12-10 08:13 - 00013088 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2014-01-14 08:53 - 2012-03-06 18:29 - 01014744 _____ () C:\Program Files (x86)\Mozilla Firefox\js3250.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:373E1720

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Could not start eventlog service, could not read events.


==================== Memory info =========================== 

Percentage of memory in use: 33%
Total physical RAM: 8077.54 MB
Available physical RAM: 5361.81 MB
Total Pagefile: 16781.54 MB
Available Pagefile: 13717.95 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:301.33 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:537.8 GB) (Free:537.64 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================
__________________
Alt 15.01.2014, 10:21   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw - Standard

1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw


Zitat:
Meine Freundin hat vor ein paar Tagen aber mit Hilfe von Avira ein paar Funde in die Quarantäne versetzt.
Und davon wollte ich die Logs sehen. Spyhunter deinstallieren, das Tool ist selbst Adware.

Nach der Deinstallation von Spyhutner bitte das hier machen (danach sehen wir weiter)

SpyHunter entfernen Die folgende Datei hilft dir das Programm restlos zu deinstallieren:
  • Lade dir bitte die folgende Batchdatei auf deinen Desktop: SHK.bat
  • Mache einen Rechtklick auf die Datei > als Administrator ausführen.
  • Bestätige die Warnung.
  • Berichte, ob du noch Reste von SpyHunter sehen kannst.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.01.2014, 10:31   #5
seepferd10
 
1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw - Standard

1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw


okay von SpyHunter kann ich nichts mehr sehen... hier die logs von Avira, Zeitraum 13.01. - 14.01.14 der letzte ist der aktuellste:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 13. Januar 2014  03:53


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MANUELA

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  03.01.2014 13:08:49
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  03.01.2014 13:08:49
LUKE.DLL       : 14.0.2.234     65592 Bytes  03.01.2014 13:09:10
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  03.01.2014 13:08:49
AVREG.DLL      : 14.0.2.212    250424 Bytes  03.01.2014 13:08:48
avlode.dll     : 14.0.2.254    540216 Bytes  03.01.2014 13:08:47
avlode.rdf     : 13.0.1.62      56973 Bytes  03.01.2014 13:09:18
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:01:19
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:01:19
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:01:19
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:01:19
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:01:19
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:01:19
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 11:01:19
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 13:08:23
VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 13:08:26
VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 13:08:26
VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 13:08:26
VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 13:08:26
VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 13:08:26
VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 13:08:26
VBASE014.VDF   : 7.11.121.19   126976 Bytes  21.12.2013 13:08:27
VBASE015.VDF   : 7.11.121.147   122880 Bytes  24.12.2013 13:08:27
VBASE016.VDF   : 7.11.121.233   115712 Bytes  25.12.2013 13:08:27
VBASE017.VDF   : 7.11.122.57   325120 Bytes  27.12.2013 13:08:28
VBASE018.VDF   : 7.11.122.123   199680 Bytes  28.12.2013 13:08:29
VBASE019.VDF   : 7.11.122.219   368640 Bytes  01.01.2014 13:08:30
VBASE020.VDF   : 7.11.123.39   182272 Bytes  03.01.2014 13:08:30
VBASE021.VDF   : 7.11.123.141   124416 Bytes  05.01.2014 08:03:11
VBASE022.VDF   : 7.11.124.11   172032 Bytes  08.01.2014 15:29:17
VBASE023.VDF   : 7.11.124.79   144896 Bytes  09.01.2014 06:28:46
VBASE024.VDF   : 7.11.124.177   178176 Bytes  11.01.2014 19:03:02
VBASE025.VDF   : 7.11.124.178     2048 Bytes  11.01.2014 19:03:02
VBASE026.VDF   : 7.11.124.179     2048 Bytes  11.01.2014 19:03:02
VBASE027.VDF   : 7.11.124.180     2048 Bytes  11.01.2014 19:03:03
VBASE028.VDF   : 7.11.124.181     2048 Bytes  11.01.2014 19:03:03
VBASE029.VDF   : 7.11.124.182     2048 Bytes  11.01.2014 19:03:03
VBASE030.VDF   : 7.11.124.183     2048 Bytes  11.01.2014 19:03:03
VBASE031.VDF   : 7.11.124.234   180224 Bytes  13.01.2014 02:48:14
Engineversion  : 8.2.12.168
AEVDF.DLL      : 8.1.3.4       102774 Bytes  22.11.2013 11:01:13
AESCRIPT.DLL   : 8.1.4.178     520574 Bytes  10.01.2014 06:28:53
AESCN.DLL      : 8.1.10.6      131447 Bytes  03.01.2014 13:08:41
AESBX.DLL      : 8.2.16.26    1245560 Bytes  22.11.2013 11:01:13
AERDL.DLL      : 8.2.0.138     704888 Bytes  03.01.2014 13:08:40
AEPACK.DLL     : 8.3.3.8       762232 Bytes  03.01.2014 13:08:39
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  22.11.2013 11:01:13
AEHEUR.DLL     : 8.1.4.858    6439290 Bytes  10.01.2014 06:28:52
AEHELP.DLL     : 8.1.27.10     266618 Bytes  03.01.2014 13:08:32
AEGEN.DLL      : 8.1.7.20      446839 Bytes  22.11.2013 11:01:13
AEEXP.DLL      : 8.4.1.164     409976 Bytes  10.01.2014 06:28:53
AEEMU.DLL      : 8.1.3.2       393587 Bytes  22.11.2013 11:01:13
AECORE.DLL     : 8.1.33.0      225657 Bytes  03.01.2014 13:08:32
AEBB.DLL       : 8.1.1.4        53619 Bytes  22.11.2013 11:01:13
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  03.01.2014 13:07:54
AVPREF.DLL     : 14.0.2.180     48696 Bytes  03.01.2014 13:08:48
AVREP.DLL      : 14.0.2.180    175672 Bytes  03.01.2014 13:08:48
AVARKT.DLL     : 14.0.2.254    256056 Bytes  03.01.2014 13:08:42
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  03.01.2014 13:08:45
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  22.11.2013 11:01:18
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  03.01.2014 13:08:50
NETNT.DLL      : 14.0.2.180     13368 Bytes  03.01.2014 13:09:10
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  03.01.2014 13:07:54
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  03.01.2014 13:07:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52d319c7\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Montag, 13. Januar 2014  03:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'wprotectmanager.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'OptProCrash.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnSrv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusWSWinService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfParticipantProcessorService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfPolicyConfigTDPService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'EscSvc64.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MgAssist.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mepService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'updateJumpFlip.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdaterService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'utilJumpFlip.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamesAppIntegrationService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'defrag.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'aitagent.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBChargerPlus.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnCfg.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorUService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnWMI.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'mep.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '223' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegCleanPro.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DaemonProcess.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLocator.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toolbar.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'webde_onlinespeicher.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'OptProSmartScan.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'OptProReminder.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyPC Backup.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'aprp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil_ActiveX.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPLoader.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPCenter.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPHelper.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'wbengine.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vds.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'systempropertiesprotection.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '24' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Manuela\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SSAYSXQD\Setup.exe'
C:\Users\Manuela\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SSAYSXQD\Setup.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.306183.18

Beginne mit der Desinfektion:
C:\Users\Manuela\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SSAYSXQD\Setup.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.306183.18
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d60f827.qua' verschoben!


Ende des Suchlaufs: Montag, 13. Januar 2014  03:54
Benötigte Zeit: 00:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1186 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1185 Dateien ohne Befall
      7 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 13. Januar 2014  04:58


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MANUELA

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  03.01.2014 13:08:49
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  03.01.2014 13:08:49
LUKE.DLL       : 14.0.2.234     65592 Bytes  03.01.2014 13:09:10
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  03.01.2014 13:08:49
AVREG.DLL      : 14.0.2.212    250424 Bytes  03.01.2014 13:08:48
avlode.dll     : 14.0.2.254    540216 Bytes  03.01.2014 13:08:47
avlode.rdf     : 13.0.1.62      56973 Bytes  03.01.2014 13:09:18
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:01:19
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:01:19
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:01:19
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:01:19
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:01:19
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:01:19
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 11:01:19
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 13:08:23
VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 13:08:26
VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 13:08:26
VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 13:08:26
VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 13:08:26
VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 13:08:26
VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 13:08:26
VBASE014.VDF   : 7.11.121.19   126976 Bytes  21.12.2013 13:08:27
VBASE015.VDF   : 7.11.121.147   122880 Bytes  24.12.2013 13:08:27
VBASE016.VDF   : 7.11.121.233   115712 Bytes  25.12.2013 13:08:27
VBASE017.VDF   : 7.11.122.57   325120 Bytes  27.12.2013 13:08:28
VBASE018.VDF   : 7.11.122.123   199680 Bytes  28.12.2013 13:08:29
VBASE019.VDF   : 7.11.122.219   368640 Bytes  01.01.2014 13:08:30
VBASE020.VDF   : 7.11.123.39   182272 Bytes  03.01.2014 13:08:30
VBASE021.VDF   : 7.11.123.141   124416 Bytes  05.01.2014 08:03:11
VBASE022.VDF   : 7.11.124.11   172032 Bytes  08.01.2014 15:29:17
VBASE023.VDF   : 7.11.124.79   144896 Bytes  09.01.2014 06:28:46
VBASE024.VDF   : 7.11.124.177   178176 Bytes  11.01.2014 19:03:02
VBASE025.VDF   : 7.11.124.178     2048 Bytes  11.01.2014 19:03:02
VBASE026.VDF   : 7.11.124.179     2048 Bytes  11.01.2014 19:03:02
VBASE027.VDF   : 7.11.124.180     2048 Bytes  11.01.2014 19:03:03
VBASE028.VDF   : 7.11.124.181     2048 Bytes  11.01.2014 19:03:03
VBASE029.VDF   : 7.11.124.182     2048 Bytes  11.01.2014 19:03:03
VBASE030.VDF   : 7.11.124.183     2048 Bytes  11.01.2014 19:03:03
VBASE031.VDF   : 7.11.124.234   180224 Bytes  13.01.2014 02:48:14
Engineversion  : 8.2.12.168
AEVDF.DLL      : 8.1.3.4       102774 Bytes  22.11.2013 11:01:13
AESCRIPT.DLL   : 8.1.4.178     520574 Bytes  10.01.2014 06:28:53
AESCN.DLL      : 8.1.10.6      131447 Bytes  03.01.2014 13:08:41
AESBX.DLL      : 8.2.16.26    1245560 Bytes  22.11.2013 11:01:13
AERDL.DLL      : 8.2.0.138     704888 Bytes  03.01.2014 13:08:40
AEPACK.DLL     : 8.3.3.8       762232 Bytes  03.01.2014 13:08:39
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  22.11.2013 11:01:13
AEHEUR.DLL     : 8.1.4.858    6439290 Bytes  10.01.2014 06:28:52
AEHELP.DLL     : 8.1.27.10     266618 Bytes  03.01.2014 13:08:32
AEGEN.DLL      : 8.1.7.20      446839 Bytes  22.11.2013 11:01:13
AEEXP.DLL      : 8.4.1.164     409976 Bytes  10.01.2014 06:28:53
AEEMU.DLL      : 8.1.3.2       393587 Bytes  22.11.2013 11:01:13
AECORE.DLL     : 8.1.33.0      225657 Bytes  03.01.2014 13:08:32
AEBB.DLL       : 8.1.1.4        53619 Bytes  22.11.2013 11:01:13
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  03.01.2014 13:07:54
AVPREF.DLL     : 14.0.2.180     48696 Bytes  03.01.2014 13:08:48
AVREP.DLL      : 14.0.2.180    175672 Bytes  03.01.2014 13:08:48
AVARKT.DLL     : 14.0.2.254    256056 Bytes  03.01.2014 13:08:42
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  03.01.2014 13:08:45
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  22.11.2013 11:01:18
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  03.01.2014 13:08:50
NETNT.DLL      : 14.0.2.180     13368 Bytes  03.01.2014 13:09:10
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  03.01.2014 13:07:54
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  03.01.2014 13:07:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52d319c7\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Montag, 13. Januar 2014  04:58

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'wprotectmanager.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'OptProCrash.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnSrv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusWSWinService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfParticipantProcessorService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfPolicyConfigTDPService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'EscSvc64.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MgAssist.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mepService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'updateJumpFlip.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdaterService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'utilJumpFlip.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamesAppIntegrationService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBChargerPlus.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnCfg.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorUService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnWMI.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'mep.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '213' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegCleanPro.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DaemonProcess.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toolbar.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'webde_onlinespeicher.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'OptProSmartScan.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'OptProReminder.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyPC Backup.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPLoader.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPCenter.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPHelper.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'speedupmypc.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SH4SER~1.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpyHunter4.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '24' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Manuela\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3RNSNXGY\Setup.exe'
C:\Users\Manuela\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3RNSNXGY\Setup.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.306183.18
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d2ffb17.qua' verschoben!


Ende des Suchlaufs: Montag, 13. Januar 2014  04:58
Benötigte Zeit: 00:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1130 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1129 Dateien ohne Befall
      7 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 13. Januar 2014  04:59


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MANUELA

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  03.01.2014 13:08:49
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  03.01.2014 13:08:49
LUKE.DLL       : 14.0.2.234     65592 Bytes  03.01.2014 13:09:10
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  03.01.2014 13:08:49
AVREG.DLL      : 14.0.2.212    250424 Bytes  03.01.2014 13:08:48
avlode.dll     : 14.0.2.254    540216 Bytes  03.01.2014 13:08:47
avlode.rdf     : 13.0.1.62      56973 Bytes  03.01.2014 13:09:18
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:01:19
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:01:19
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:01:19
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:01:19
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:01:19
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:01:19
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 11:01:19
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 13:08:23
VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 13:08:26
VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 13:08:26
VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 13:08:26
VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 13:08:26
VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 13:08:26
VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 13:08:26
VBASE014.VDF   : 7.11.121.19   126976 Bytes  21.12.2013 13:08:27
VBASE015.VDF   : 7.11.121.147   122880 Bytes  24.12.2013 13:08:27
VBASE016.VDF   : 7.11.121.233   115712 Bytes  25.12.2013 13:08:27
VBASE017.VDF   : 7.11.122.57   325120 Bytes  27.12.2013 13:08:28
VBASE018.VDF   : 7.11.122.123   199680 Bytes  28.12.2013 13:08:29
VBASE019.VDF   : 7.11.122.219   368640 Bytes  01.01.2014 13:08:30
VBASE020.VDF   : 7.11.123.39   182272 Bytes  03.01.2014 13:08:30
VBASE021.VDF   : 7.11.123.141   124416 Bytes  05.01.2014 08:03:11
VBASE022.VDF   : 7.11.124.11   172032 Bytes  08.01.2014 15:29:17
VBASE023.VDF   : 7.11.124.79   144896 Bytes  09.01.2014 06:28:46
VBASE024.VDF   : 7.11.124.177   178176 Bytes  11.01.2014 19:03:02
VBASE025.VDF   : 7.11.124.178     2048 Bytes  11.01.2014 19:03:02
VBASE026.VDF   : 7.11.124.179     2048 Bytes  11.01.2014 19:03:02
VBASE027.VDF   : 7.11.124.180     2048 Bytes  11.01.2014 19:03:03
VBASE028.VDF   : 7.11.124.181     2048 Bytes  11.01.2014 19:03:03
VBASE029.VDF   : 7.11.124.182     2048 Bytes  11.01.2014 19:03:03
VBASE030.VDF   : 7.11.124.183     2048 Bytes  11.01.2014 19:03:03
VBASE031.VDF   : 7.11.124.234   180224 Bytes  13.01.2014 02:48:14
Engineversion  : 8.2.12.168
AEVDF.DLL      : 8.1.3.4       102774 Bytes  22.11.2013 11:01:13
AESCRIPT.DLL   : 8.1.4.178     520574 Bytes  10.01.2014 06:28:53
AESCN.DLL      : 8.1.10.6      131447 Bytes  03.01.2014 13:08:41
AESBX.DLL      : 8.2.16.26    1245560 Bytes  22.11.2013 11:01:13
AERDL.DLL      : 8.2.0.138     704888 Bytes  03.01.2014 13:08:40
AEPACK.DLL     : 8.3.3.8       762232 Bytes  03.01.2014 13:08:39
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  22.11.2013 11:01:13
AEHEUR.DLL     : 8.1.4.858    6439290 Bytes  10.01.2014 06:28:52
AEHELP.DLL     : 8.1.27.10     266618 Bytes  03.01.2014 13:08:32
AEGEN.DLL      : 8.1.7.20      446839 Bytes  22.11.2013 11:01:13
AEEXP.DLL      : 8.4.1.164     409976 Bytes  10.01.2014 06:28:53
AEEMU.DLL      : 8.1.3.2       393587 Bytes  22.11.2013 11:01:13
AECORE.DLL     : 8.1.33.0      225657 Bytes  03.01.2014 13:08:32
AEBB.DLL       : 8.1.1.4        53619 Bytes  22.11.2013 11:01:13
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  03.01.2014 13:07:54
AVPREF.DLL     : 14.0.2.180     48696 Bytes  03.01.2014 13:08:48
AVREP.DLL      : 14.0.2.180    175672 Bytes  03.01.2014 13:08:48
AVARKT.DLL     : 14.0.2.254    256056 Bytes  03.01.2014 13:08:42
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  03.01.2014 13:08:45
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  22.11.2013 11:01:18
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  03.01.2014 13:08:50
NETNT.DLL      : 14.0.2.180     13368 Bytes  03.01.2014 13:09:10
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  03.01.2014 13:07:54
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  03.01.2014 13:07:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52d319c7\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Montag, 13. Januar 2014  04:59

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'wprotectmanager.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'OptProCrash.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnSrv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusWSWinService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfParticipantProcessorService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfPolicyConfigTDPService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'EscSvc64.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MgAssist.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mepService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'updateJumpFlip.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdaterService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'utilJumpFlip.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamesAppIntegrationService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBChargerPlus.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnCfg.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorUService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnWMI.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'mep.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '213' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegCleanPro.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DaemonProcess.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toolbar.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'webde_onlinespeicher.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'OptProSmartScan.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'OptProReminder.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyPC Backup.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPLoader.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPCenter.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPHelper.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'speedupmypc.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SH4SER~1.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpyHunter4.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '24' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Manuela\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NRIHD957\Setup[1].exe'
C:\Users\Manuela\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NRIHD957\Setup[1].exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.306183.18
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e06f7fa.qua' verschoben!


Ende des Suchlaufs: Montag, 13. Januar 2014  04:59
Benötigte Zeit: 00:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1129 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1128 Dateien ohne Befall
      7 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 13. Januar 2014  11:12


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MANUELA

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  03.01.2014 13:08:49
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  03.01.2014 13:08:49
LUKE.DLL       : 14.0.2.234     65592 Bytes  03.01.2014 13:09:10
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  03.01.2014 13:08:49
AVREG.DLL      : 14.0.2.212    250424 Bytes  03.01.2014 13:08:48
avlode.dll     : 14.0.2.254    540216 Bytes  03.01.2014 13:08:47
avlode.rdf     : 13.0.1.62      56973 Bytes  03.01.2014 13:09:18
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:01:19
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:01:19
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:01:19
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:01:19
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:01:19
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:01:19
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 11:01:19
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 13:08:23
VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 13:08:26
VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 13:08:26
VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 13:08:26
VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 13:08:26
VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 13:08:26
VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 13:08:26
VBASE014.VDF   : 7.11.121.19   126976 Bytes  21.12.2013 13:08:27
VBASE015.VDF   : 7.11.121.147   122880 Bytes  24.12.2013 13:08:27
VBASE016.VDF   : 7.11.121.233   115712 Bytes  25.12.2013 13:08:27
VBASE017.VDF   : 7.11.122.57   325120 Bytes  27.12.2013 13:08:28
VBASE018.VDF   : 7.11.122.123   199680 Bytes  28.12.2013 13:08:29
VBASE019.VDF   : 7.11.122.219   368640 Bytes  01.01.2014 13:08:30
VBASE020.VDF   : 7.11.123.39   182272 Bytes  03.01.2014 13:08:30
VBASE021.VDF   : 7.11.123.141   124416 Bytes  05.01.2014 08:03:11
VBASE022.VDF   : 7.11.124.11   172032 Bytes  08.01.2014 15:29:17
VBASE023.VDF   : 7.11.124.79   144896 Bytes  09.01.2014 06:28:46
VBASE024.VDF   : 7.11.124.177   178176 Bytes  11.01.2014 19:03:02
VBASE025.VDF   : 7.11.124.178     2048 Bytes  11.01.2014 19:03:02
VBASE026.VDF   : 7.11.124.179     2048 Bytes  11.01.2014 19:03:02
VBASE027.VDF   : 7.11.124.180     2048 Bytes  11.01.2014 19:03:03
VBASE028.VDF   : 7.11.124.181     2048 Bytes  11.01.2014 19:03:03
VBASE029.VDF   : 7.11.124.182     2048 Bytes  11.01.2014 19:03:03
VBASE030.VDF   : 7.11.124.183     2048 Bytes  11.01.2014 19:03:03
VBASE031.VDF   : 7.11.124.234   180224 Bytes  13.01.2014 02:48:14
Engineversion  : 8.2.12.168
AEVDF.DLL      : 8.1.3.4       102774 Bytes  22.11.2013 11:01:13
AESCRIPT.DLL   : 8.1.4.178     520574 Bytes  10.01.2014 06:28:53
AESCN.DLL      : 8.1.10.6      131447 Bytes  03.01.2014 13:08:41
AESBX.DLL      : 8.2.16.26    1245560 Bytes  22.11.2013 11:01:13
AERDL.DLL      : 8.2.0.138     704888 Bytes  03.01.2014 13:08:40
AEPACK.DLL     : 8.3.3.8       762232 Bytes  03.01.2014 13:08:39
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  22.11.2013 11:01:13
AEHEUR.DLL     : 8.1.4.858    6439290 Bytes  10.01.2014 06:28:52
AEHELP.DLL     : 8.1.27.10     266618 Bytes  03.01.2014 13:08:32
AEGEN.DLL      : 8.1.7.20      446839 Bytes  22.11.2013 11:01:13
AEEXP.DLL      : 8.4.1.164     409976 Bytes  10.01.2014 06:28:53
AEEMU.DLL      : 8.1.3.2       393587 Bytes  22.11.2013 11:01:13
AECORE.DLL     : 8.1.33.0      225657 Bytes  03.01.2014 13:08:32
AEBB.DLL       : 8.1.1.4        53619 Bytes  22.11.2013 11:01:13
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  03.01.2014 13:07:54
AVPREF.DLL     : 14.0.2.180     48696 Bytes  03.01.2014 13:08:48
AVREP.DLL      : 14.0.2.180    175672 Bytes  03.01.2014 13:08:48
AVARKT.DLL     : 14.0.2.254    256056 Bytes  03.01.2014 13:08:42
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  03.01.2014 13:08:45
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  22.11.2013 11:01:18
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  03.01.2014 13:08:50
NETNT.DLL      : 14.0.2.180     13368 Bytes  03.01.2014 13:09:10
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  03.01.2014 13:07:54
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  03.01.2014 13:07:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 13. Januar 2014  11:12

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SH4SER~1.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'wprotectmanager.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'OptProCrash.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnSrv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusWSWinService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'BingDesktopUpdater.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfParticipantProcessorService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfPolicyConfigTDPService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'EscSvc64.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MgAssist.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mepService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'updateJumpFlip.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdaterService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'utilJumpFlip.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'loggingserver.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spyhunter4.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBChargerPlus.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorUService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnWMI.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnCfg.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'mep.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '198' Modul(e) wurden durchsucht
Durchsuche Prozess 'DaemonProcess.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegCleanPro.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'mgadb.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPLoader.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'webde_onlinespeicher.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'OptProSmartScan.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'OptProReminder.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyPC Backup.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'aprp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPCenter.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'BingDesktop.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'plus-hd-5.5-bg.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLocator.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toolbar.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScriptHelper.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'BDExtHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'BDAppHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'BDRuntimeHost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil_ActiveX.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'updrgui.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamesAppIntegrationService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'sdclt.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1583' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Users\Manuela\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SSAYSXQD\FlvPlayerSetup
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
C:\Users\Manuela\AppData\Local\Temp\parent.txt
  [FUND]      Ist das Trojanische Pferd TR/Kazy.306183.18
C:\Users\Manuela\AppData\Local\Temp\570f930a-ddb7-4e26-a188-d029e00015f70\parent.txt
  [FUND]      Ist das Trojanische Pferd TR/Kazy.306183.18
C:\Users\Manuela\Downloads\FlvPlayerSetup
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\Users\Manuela\Downloads\FlvPlayerSetup
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d55415b.qua' verschoben!
C:\Users\Manuela\AppData\Local\Temp\570f930a-ddb7-4e26-a188-d029e00015f70\parent.txt
  [FUND]      Ist das Trojanische Pferd TR/Kazy.306183.18
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45ce6ef1.qua' verschoben!
C:\Users\Manuela\AppData\Local\Temp\parent.txt
  [FUND]      Ist das Trojanische Pferd TR/Kazy.306183.18
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '17913419.qua' verschoben!
C:\Users\Manuela\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SSAYSXQD\FlvPlayerSetup
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '71aa7bd6.qua' verschoben!


Ende des Suchlaufs: Montag, 13. Januar 2014  13:46
Benötigte Zeit: 59:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  34915 Verzeichnisse wurden überprüft
 564635 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 564631 Dateien ohne Befall
   4715 Archive wurden durchsucht
      0 Warnungen
      4 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 14. Januar 2014  17:15


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MANUELA

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  03.01.2014 13:08:49
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  03.01.2014 13:08:49
LUKE.DLL       : 14.0.2.234     65592 Bytes  03.01.2014 13:09:10
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  03.01.2014 13:08:49
AVREG.DLL      : 14.0.2.212    250424 Bytes  03.01.2014 13:08:48
avlode.dll     : 14.0.2.254    540216 Bytes  03.01.2014 13:08:47
avlode.rdf     : 13.0.1.64      56974 Bytes  13.01.2014 20:27:36
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:01:19
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:01:19
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:01:19
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:01:19
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:01:19
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:01:19
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 11:01:19
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 13:08:23
VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 13:08:26
VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 13:08:26
VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 13:08:26
VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 13:08:26
VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 13:08:26
VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 13:08:26
VBASE014.VDF   : 7.11.121.19   126976 Bytes  21.12.2013 13:08:27
VBASE015.VDF   : 7.11.121.147   122880 Bytes  24.12.2013 13:08:27
VBASE016.VDF   : 7.11.121.233   115712 Bytes  25.12.2013 13:08:27
VBASE017.VDF   : 7.11.122.57   325120 Bytes  27.12.2013 13:08:28
VBASE018.VDF   : 7.11.122.123   199680 Bytes  28.12.2013 13:08:29
VBASE019.VDF   : 7.11.122.219   368640 Bytes  01.01.2014 13:08:30
VBASE020.VDF   : 7.11.123.39   182272 Bytes  03.01.2014 13:08:30
VBASE021.VDF   : 7.11.123.141   124416 Bytes  05.01.2014 08:03:11
VBASE022.VDF   : 7.11.124.11   172032 Bytes  08.01.2014 15:29:17
VBASE023.VDF   : 7.11.124.79   144896 Bytes  09.01.2014 06:28:46
VBASE024.VDF   : 7.11.124.177   178176 Bytes  11.01.2014 19:03:02
VBASE025.VDF   : 7.11.124.178     2048 Bytes  11.01.2014 19:03:02
VBASE026.VDF   : 7.11.124.179     2048 Bytes  11.01.2014 19:03:02
VBASE027.VDF   : 7.11.124.180     2048 Bytes  11.01.2014 19:03:03
VBASE028.VDF   : 7.11.124.181     2048 Bytes  11.01.2014 19:03:03
VBASE029.VDF   : 7.11.124.182     2048 Bytes  11.01.2014 19:03:03
VBASE030.VDF   : 7.11.124.183     2048 Bytes  11.01.2014 19:03:03
VBASE031.VDF   : 7.11.125.26   335872 Bytes  14.01.2014 16:07:34
Engineversion  : 8.2.12.170
AEVDF.DLL      : 8.1.3.4       102774 Bytes  22.11.2013 11:01:13
AESCRIPT.DLL   : 8.1.4.178     520574 Bytes  10.01.2014 06:28:53
AESCN.DLL      : 8.1.10.6      131447 Bytes  03.01.2014 13:08:41
AESBX.DLL      : 8.2.20.6     1331575 Bytes  13.01.2014 20:27:36
AERDL.DLL      : 8.2.0.138     704888 Bytes  03.01.2014 13:08:40
AEPACK.DLL     : 8.3.3.8       762232 Bytes  03.01.2014 13:08:39
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  22.11.2013 11:01:13
AEHEUR.DLL     : 8.1.4.860    6439290 Bytes  13.01.2014 20:27:34
AEHELP.DLL     : 8.1.27.10     266618 Bytes  03.01.2014 13:08:32
AEGEN.DLL      : 8.1.7.20      446839 Bytes  22.11.2013 11:01:13
AEEXP.DLL      : 8.4.1.164     409976 Bytes  10.01.2014 06:28:53
AEEMU.DLL      : 8.1.3.2       393587 Bytes  22.11.2013 11:01:13
AECORE.DLL     : 8.1.33.0      225657 Bytes  03.01.2014 13:08:32
AEBB.DLL       : 8.1.1.4        53619 Bytes  22.11.2013 11:01:13
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  03.01.2014 13:07:54
AVPREF.DLL     : 14.0.2.180     48696 Bytes  03.01.2014 13:08:48
AVREP.DLL      : 14.0.2.180    175672 Bytes  03.01.2014 13:08:48
AVARKT.DLL     : 14.0.2.254    256056 Bytes  03.01.2014 13:08:42
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  03.01.2014 13:08:45
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  22.11.2013 11:01:18
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  03.01.2014 13:08:50
NETNT.DLL      : 14.0.2.180     13368 Bytes  03.01.2014 13:09:10
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  03.01.2014 13:07:54
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  03.01.2014 13:07:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52d44b78\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 14. Januar 2014  17:15

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'wprotectmanager.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnSrv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusWSWinService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'BingDesktopUpdater.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfParticipantProcessorService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfPolicyConfigTDPService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'EscSvc64.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MgAssist.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mepService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'updateJumpFlip.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdaterService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'utilJumpFlip.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'loggingserver.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamesAppIntegrationService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Umbrella.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinkHandler.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'InternetUpdaterService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'WajamUpdaterV3.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSUService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DatamngrCoordinator.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'DatamngrCoordinator.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBChargerPlus.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnCfg.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorUService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnWMI.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'mep.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '233' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPLoader.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPCenter.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPHelper.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'DaemonProcess.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'webde_onlinespeicher.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMSmartScan.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMReminder.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'updater.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lollipop.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'update_checker.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyPC Backup.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ChromeHelper.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'FireFoxHelper.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IeHelper.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'PricePeepUpdater.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'DatamngrUI.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'plus-hd-5.5-bg.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLocator.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toolbar.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScriptHelper.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '25' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files (x86)\Jump Flip\JumpFlipBHO.dll'
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2863067475-3168439478-3626505949-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6db9fdfe-b718-4962-be0c-0a5fce7f7f7b}\> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_CLASSES_ROOT\CLSID\{6db9fdfe-b718-4962-be0c-0a5fce7f7f7b}\> wurde erfolgreich entfernt.
C:\Program Files (x86)\Jump Flip\JumpFlipBHO.dll
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/BrowseFox.sjd.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d38fdc4.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6db9fdfe-b718-4962-be0c-0a5fce7f7f7b}> wurde erfolgreich repariert.


Ende des Suchlaufs: Dienstag, 14. Januar 2014  17:15
Benötigte Zeit: 00:23 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1253 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1252 Dateien ohne Befall
      7 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 14. Januar 2014  17:16


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MANUELA

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  03.01.2014 13:08:49
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  03.01.2014 13:08:49
LUKE.DLL       : 14.0.2.234     65592 Bytes  03.01.2014 13:09:10
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  03.01.2014 13:08:49
AVREG.DLL      : 14.0.2.212    250424 Bytes  03.01.2014 13:08:48
avlode.dll     : 14.0.2.254    540216 Bytes  03.01.2014 13:08:47
avlode.rdf     : 13.0.1.64      56974 Bytes  13.01.2014 20:27:36
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:01:19
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:01:19
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:01:19
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:01:19
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:01:19
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:01:19
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 11:01:19
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 13:08:23
VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 13:08:26
VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 13:08:26
VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 13:08:26
VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 13:08:26
VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 13:08:26
VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 13:08:26
VBASE014.VDF   : 7.11.121.19   126976 Bytes  21.12.2013 13:08:27
VBASE015.VDF   : 7.11.121.147   122880 Bytes  24.12.2013 13:08:27
VBASE016.VDF   : 7.11.121.233   115712 Bytes  25.12.2013 13:08:27
VBASE017.VDF   : 7.11.122.57   325120 Bytes  27.12.2013 13:08:28
VBASE018.VDF   : 7.11.122.123   199680 Bytes  28.12.2013 13:08:29
VBASE019.VDF   : 7.11.122.219   368640 Bytes  01.01.2014 13:08:30
VBASE020.VDF   : 7.11.123.39   182272 Bytes  03.01.2014 13:08:30
VBASE021.VDF   : 7.11.123.141   124416 Bytes  05.01.2014 08:03:11
VBASE022.VDF   : 7.11.124.11   172032 Bytes  08.01.2014 15:29:17
VBASE023.VDF   : 7.11.124.79   144896 Bytes  09.01.2014 06:28:46
VBASE024.VDF   : 7.11.124.177   178176 Bytes  11.01.2014 19:03:02
VBASE025.VDF   : 7.11.124.178     2048 Bytes  11.01.2014 19:03:02
VBASE026.VDF   : 7.11.124.179     2048 Bytes  11.01.2014 19:03:02
VBASE027.VDF   : 7.11.124.180     2048 Bytes  11.01.2014 19:03:03
VBASE028.VDF   : 7.11.124.181     2048 Bytes  11.01.2014 19:03:03
VBASE029.VDF   : 7.11.124.182     2048 Bytes  11.01.2014 19:03:03
VBASE030.VDF   : 7.11.124.183     2048 Bytes  11.01.2014 19:03:03
VBASE031.VDF   : 7.11.125.26   335872 Bytes  14.01.2014 16:07:34
Engineversion  : 8.2.12.170
AEVDF.DLL      : 8.1.3.4       102774 Bytes  22.11.2013 11:01:13
AESCRIPT.DLL   : 8.1.4.178     520574 Bytes  10.01.2014 06:28:53
AESCN.DLL      : 8.1.10.6      131447 Bytes  03.01.2014 13:08:41
AESBX.DLL      : 8.2.20.6     1331575 Bytes  13.01.2014 20:27:36
AERDL.DLL      : 8.2.0.138     704888 Bytes  03.01.2014 13:08:40
AEPACK.DLL     : 8.3.3.8       762232 Bytes  03.01.2014 13:08:39
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  22.11.2013 11:01:13
AEHEUR.DLL     : 8.1.4.860    6439290 Bytes  13.01.2014 20:27:34
AEHELP.DLL     : 8.1.27.10     266618 Bytes  03.01.2014 13:08:32
AEGEN.DLL      : 8.1.7.20      446839 Bytes  22.11.2013 11:01:13
AEEXP.DLL      : 8.4.1.164     409976 Bytes  10.01.2014 06:28:53
AEEMU.DLL      : 8.1.3.2       393587 Bytes  22.11.2013 11:01:13
AECORE.DLL     : 8.1.33.0      225657 Bytes  03.01.2014 13:08:32
AEBB.DLL       : 8.1.1.4        53619 Bytes  22.11.2013 11:01:13
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  03.01.2014 13:07:54
AVPREF.DLL     : 14.0.2.180     48696 Bytes  03.01.2014 13:08:48
AVREP.DLL      : 14.0.2.180    175672 Bytes  03.01.2014 13:08:48
AVARKT.DLL     : 14.0.2.254    256056 Bytes  03.01.2014 13:08:42
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  03.01.2014 13:08:45
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  22.11.2013 11:01:18
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  03.01.2014 13:08:50
NETNT.DLL      : 14.0.2.180     13368 Bytes  03.01.2014 13:09:10
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  03.01.2014 13:07:54
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  03.01.2014 13:07:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 14. Januar 2014  17:16

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'wprotectmanager.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnSrv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusWSWinService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'BingDesktopUpdater.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfParticipantProcessorService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfPolicyConfigTDPService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'EscSvc64.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MgAssist.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mepService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'updateJumpFlip.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdaterService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'utilJumpFlip.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'loggingserver.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamesAppIntegrationService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Umbrella.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinkHandler.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'InternetUpdaterService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'WajamUpdaterV3.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSUService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DatamngrCoordinator.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'DatamngrCoordinator.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBChargerPlus.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnCfg.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorUService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnWMI.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'mep.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '233' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPLoader.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPCenter.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPHelper.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'DaemonProcess.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'webde_onlinespeicher.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMSmartScan.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMReminder.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'updater.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lollipop.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'update_checker.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyPC Backup.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ChromeHelper.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'FireFoxHelper.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IeHelper.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'PricePeepUpdater.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'DatamngrUI.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '25' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1584' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Program Files (x86)\Jump Flip\JumpFlipUninstall.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/BrowseFox.sjd.11
C:\Users\Manuela\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3RNSNXGY\Setup (1).exe.u2z0g0j.partial
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DomaIQ.6144
C:\Users\Manuela\AppData\Local\Temp\sblomktupjpbv.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DomaIQ.6144
C:\Users\Manuela\AppData\Local\Temp\nszCA1C.tmp\nsxF633.tmp\pack.exe
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\Users\Manuela\AppData\Local\Temp\sblomktupjpbv.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DomaIQ.6144
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e8a2d73.qua' verschoben!
C:\Users\Manuela\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3RNSNXGY\Setup (1).exe.u2z0g0j.partial
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DomaIQ.6144
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '461502d7.qua' verschoben!
C:\Program Files (x86)\Jump Flip\JumpFlipUninstall.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/BrowseFox.sjd.11
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1441582f.qua' verschoben!


Ende des Suchlaufs: Dienstag, 14. Januar 2014  19:20
Benötigte Zeit:  1:43:24 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  35136 Verzeichnisse wurden überprüft
 530988 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 530985 Dateien ohne Befall
   4195 Archive wurden durchsucht
      1 Warnungen
      3 Hinweise
    128 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 14. Januar 2014  17:16


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MANUELA

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  03.01.2014 13:08:49
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  03.01.2014 13:08:49
LUKE.DLL       : 14.0.2.234     65592 Bytes  03.01.2014 13:09:10
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  03.01.2014 13:08:49
AVREG.DLL      : 14.0.2.212    250424 Bytes  03.01.2014 13:08:48
avlode.dll     : 14.0.2.254    540216 Bytes  03.01.2014 13:08:47
avlode.rdf     : 13.0.1.64      56974 Bytes  13.01.2014 20:27:36
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:01:19
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:01:19
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:01:19
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:01:19
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:01:19
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:01:19
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 11:01:19
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 13:08:23
VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 13:08:26
VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 13:08:26
VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 13:08:26
VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 13:08:26
VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 13:08:26
VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 13:08:26
VBASE014.VDF   : 7.11.121.19   126976 Bytes  21.12.2013 13:08:27
VBASE015.VDF   : 7.11.121.147   122880 Bytes  24.12.2013 13:08:27
VBASE016.VDF   : 7.11.121.233   115712 Bytes  25.12.2013 13:08:27
VBASE017.VDF   : 7.11.122.57   325120 Bytes  27.12.2013 13:08:28
VBASE018.VDF   : 7.11.122.123   199680 Bytes  28.12.2013 13:08:29
VBASE019.VDF   : 7.11.122.219   368640 Bytes  01.01.2014 13:08:30
VBASE020.VDF   : 7.11.123.39   182272 Bytes  03.01.2014 13:08:30
VBASE021.VDF   : 7.11.123.141   124416 Bytes  05.01.2014 08:03:11
VBASE022.VDF   : 7.11.124.11   172032 Bytes  08.01.2014 15:29:17
VBASE023.VDF   : 7.11.124.79   144896 Bytes  09.01.2014 06:28:46
VBASE024.VDF   : 7.11.124.177   178176 Bytes  11.01.2014 19:03:02
VBASE025.VDF   : 7.11.124.178     2048 Bytes  11.01.2014 19:03:02
VBASE026.VDF   : 7.11.124.179     2048 Bytes  11.01.2014 19:03:02
VBASE027.VDF   : 7.11.124.180     2048 Bytes  11.01.2014 19:03:03
VBASE028.VDF   : 7.11.124.181     2048 Bytes  11.01.2014 19:03:03
VBASE029.VDF   : 7.11.124.182     2048 Bytes  11.01.2014 19:03:03
VBASE030.VDF   : 7.11.124.183     2048 Bytes  11.01.2014 19:03:03
VBASE031.VDF   : 7.11.125.26   335872 Bytes  14.01.2014 16:07:34
Engineversion  : 8.2.12.170
AEVDF.DLL      : 8.1.3.4       102774 Bytes  22.11.2013 11:01:13
AESCRIPT.DLL   : 8.1.4.178     520574 Bytes  10.01.2014 06:28:53
AESCN.DLL      : 8.1.10.6      131447 Bytes  03.01.2014 13:08:41
AESBX.DLL      : 8.2.20.6     1331575 Bytes  13.01.2014 20:27:36
AERDL.DLL      : 8.2.0.138     704888 Bytes  03.01.2014 13:08:40
AEPACK.DLL     : 8.3.3.8       762232 Bytes  03.01.2014 13:08:39
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  22.11.2013 11:01:13
AEHEUR.DLL     : 8.1.4.860    6439290 Bytes  13.01.2014 20:27:34
AEHELP.DLL     : 8.1.27.10     266618 Bytes  03.01.2014 13:08:32
AEGEN.DLL      : 8.1.7.20      446839 Bytes  22.11.2013 11:01:13
AEEXP.DLL      : 8.4.1.164     409976 Bytes  10.01.2014 06:28:53
AEEMU.DLL      : 8.1.3.2       393587 Bytes  22.11.2013 11:01:13
AECORE.DLL     : 8.1.33.0      225657 Bytes  03.01.2014 13:08:32
AEBB.DLL       : 8.1.1.4        53619 Bytes  22.11.2013 11:01:13
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  03.01.2014 13:07:54
AVPREF.DLL     : 14.0.2.180     48696 Bytes  03.01.2014 13:08:48
AVREP.DLL      : 14.0.2.180    175672 Bytes  03.01.2014 13:08:48
AVARKT.DLL     : 14.0.2.254    256056 Bytes  03.01.2014 13:08:42
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  03.01.2014 13:08:45
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  22.11.2013 11:01:18
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  03.01.2014 13:08:50
NETNT.DLL      : 14.0.2.180     13368 Bytes  03.01.2014 13:09:10
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  03.01.2014 13:07:54
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  03.01.2014 13:07:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 14. Januar 2014  17:16

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'wprotectmanager.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnSrv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusWSWinService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'BingDesktopUpdater.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfParticipantProcessorService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfPolicyConfigTDPService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'EscSvc64.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MgAssist.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mepService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'updateJumpFlip.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdaterService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'utilJumpFlip.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'loggingserver.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamesAppIntegrationService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Umbrella.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinkHandler.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'InternetUpdaterService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'WajamUpdaterV3.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSUService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DatamngrCoordinator.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'DatamngrCoordinator.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBChargerPlus.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnCfg.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorUService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnWMI.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'mep.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '233' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPLoader.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPCenter.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPHelper.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'DaemonProcess.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IATILGE.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'webde_onlinespeicher.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMSmartScan.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMReminder.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'updater.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lollipop.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'update_checker.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyPC Backup.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ChromeHelper.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'FireFoxHelper.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IeHelper.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'PricePeepUpdater.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'DatamngrUI.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '25' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1584' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Program Files (x86)\Jump Flip\JumpFlipUninstall.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/BrowseFox.sjd.11

Beginne mit der Desinfektion:
C:\Program Files (x86)\Jump Flip\JumpFlipUninstall.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/BrowseFox.sjd.11
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
  [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
  [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.


Ende des Suchlaufs: Dienstag, 14. Januar 2014  19:21
Benötigte Zeit:  2:04:15 Stunde(n)

Der Suchlauf wurde abgebrochen!

   9018 Verzeichnisse wurden überprüft
 261707 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 261706 Dateien ohne Befall
   1855 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise

Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.
DANKE


Alt 15.01.2014, 10:48   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw - Standard

1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> 1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw

Alt 15.01.2014, 11:43   #7
seepferd10
 
1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw - Standard

1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw


okay hier die Logs:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2014.01.15.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Manuela :: MANUELA [limited]

15.01.2014 10:52:11
mbar-log-2014-01-15 (10-52-11).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 245970
Time elapsed: 19 minute(s), 17 second(s)

Memory Processes Detected: 2
C:\Users\Manuela\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> 2644 -> Delete on reboot.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> 5860 -> Delete on reboot.

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 15
HKLM\SOFTWARE\CLASSES\TYPELIB\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\INTERFACE\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\INTERFACE\{75BF416E-4326-45B5-8A2D-AE32D05B930B} (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{75BF416E-4326-45B5-8A2D-AE32D05B930B} (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\PricePeep.PricePeepBho.1 (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\PricePeep.PricePeepBho (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\PricePeep.PricePeepBho (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\PricePeep.PricePeepBho.1 (Adware.Agent) -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\lollipop (Adware.LolliPop.IT) -> Delete on reboot.

Registry Values Detected: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop (Adware.LolliPop.IT) -> Data: "c:\users\manuela\appdata\local\lollipop\lollipop.exe" lollipop -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Updater (Trojan.Agent) -> Data: C:\ProgramData\Updater\updater.exe -> Delete on reboot.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Data: C:\ProgramData\Updater\Updater.exe -> Delete on reboot.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 1
C:\Users\Manuela\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Delete on reboot.

Files Detected: 9
C:\Program Files (x86)\PricePeep\pricepeep.dll (Adware.Agent) -> Delete on reboot.
C:\Users\Manuela\AppData\Local\Lollipop\lollipop.bat (Adware.LolliPop.IT) -> Delete on reboot.
C:\Users\Manuela\AppData\Local\Lollipop\logo.ico (Adware.LolliPop.IT) -> Delete on reboot.
C:\Users\Manuela\AppData\Local\Lollipop\lollipop.dat (Adware.LolliPop.IT) -> Delete on reboot.
C:\Users\Manuela\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> Delete on reboot.
C:\Users\Manuela\AppData\Local\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> Delete on reboot.
C:\Users\Manuela\AppData\Local\Lollipop\lollipop_cfg.lpd (Adware.LolliPop.IT) -> Delete on reboot.
C:\Users\Manuela\AppData\Local\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> Delete on reboot.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2014.01.15.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Manuela :: MANUELA [administrator]

15.01.2014 11:17:14
mbar-log-2014-01-15 (11-17-14).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 245444
Time elapsed: 23 minute(s), 27 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Alt 15.01.2014, 11:46   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw - Standard

1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw


Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.01.2014, 12:16   #9
seepferd10
 
1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw - Standard

1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw


Habe folgendes Problem: der AdwCleaner hängt sich immer auf (keine Rückmeldung), beim Schritt: Analysiere Browser..

Alt 15.01.2014, 12:36   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw - Standard

1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw


Rechner neu starten, nochmal probieren
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.01.2014, 12:46   #11
seepferd10
 
1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw - Standard

1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw


Leider immer noch: Keine Rückmeldung :-(

Alt 15.01.2014, 13:17   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw - Standard

1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw


Dann übersping den adwCleaner und mach erstmal JRT. Poste dann das Log. FRST auch bitte erstmal weglassen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.01.2014, 16:00   #13
seepferd10
 
1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw - Standard

1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw


Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 8 x64
Ran by Manuela on 15.01.2014 at 15:55:17,30
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] backupstack 
Successfully deleted: [Service] backupstack 
Successfully stopped: [Service] datamngrcoordinator 
Successfully deleted: [Service] datamngrcoordinator 
Successfully stopped: [Service] pcsuservice 
Successfully deleted: [Service] pcsuservice 
Failed to stop: [Service] update jump flip 



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iminent
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iminentmessenger
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\pc speed maximizer
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\pcspeedup
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{1FAFD711-ABF9-4F6A-8130-5166C7371427}
Suspicious HKCU\..\Run entries found. Trojan:JS/Medfos.B?

    Value Name          Type                             Value Data                     
========================================================================================
    NextLive    REG_SZ    C:\Windows\SysWOW64\rundll32.exe "C:\Users\Manuela\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l




~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escort.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escortapp.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escorteng.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escortlbr.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\esrv.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\priam_bho.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\pricepeep.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\apn dtx
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\distromatic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installedbrowserextensions
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\pc speed maximizer
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\wajam
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\crossrider
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\pricepeep
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2863067475-3168439478-3626505949-1002\Software\wajam
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\iminent
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\searchprotect
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\wajam
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\i
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iminent
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\speedupmypc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\wajam.wajambho
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\wajam.wajambho.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\wajam.wajamdownloader
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\wajam.wajamdownloader.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\iminent
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricepeep
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchprotect
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\wajam
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0049060.BHO
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0049060.BHO.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0049060.Sandbox
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0049060.Sandbox.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{11111111-1111-1111-1111-110411901160}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220422902260}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550455905560}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660466906660}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440444904460}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{11111111-1111-1111-1111-110411901160}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422902260}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{55555555-5555-5555-5555-550455905560}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{66666666-6666-6666-6666-660466906660}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444904460}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0049060.BHO
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0049060.BHO.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0049060.Sandbox
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0049060.Sandbox.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550455905560}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660466906660}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440444904460}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411901160}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{55555555-5555-5555-5555-550455905560}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-660466906660}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444904460}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901160}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CB2EF637-6AE4-4E96-98E1-01B76DF97CFE}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}



~~~ Files

Successfully deleted: [File] "C:\Windows\Tasks\pc speedup service deactivator.job"
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-5.5-chromeinstaller.job
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-5.5-codedownloader.job
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-5.5-enabler.job
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-5.5-firefoxinstaller.job
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-5.5-updater.job



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\Users\Manuela\AppData\Roaming\pc speed maximizer"
Successfully deleted: [Folder] "C:\Users\Manuela\AppData\Roaming\systweak"
Successfully deleted: [Folder] "C:\Users\Manuela\appdata\local\amazon browser bar"
Successfully deleted: [Folder] "C:\Users\Manuela\appdata\local\searchprotect"
Successfully deleted: [Folder] "C:\Users\Manuela\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Users\Manuela\appdata\locallow\minibar"
Successfully deleted: [Folder] "C:\Users\Manuela\appdata\locallow\searchresultstb"
Successfully deleted: [Folder] "C:\Program Files (x86)\amazon browser bar"
Failed to delete: [Folder] "C:\Program Files (x86)\jump flip"
Successfully deleted: [Folder] "C:\Program Files (x86)\mypc backup"
Successfully deleted: [Folder] "C:\Program Files (x86)\optimizer pro"
Failed to delete: [Folder] "C:\Program Files (x86)\pc speed maximizer"
Successfully deleted: [Folder] "C:\Program Files (x86)\pc speed up"
Failed to delete: [Folder] "C:\Program Files (x86)\pricepeep"
Successfully deleted: [Folder] "C:\Program Files (x86)\searchprotect"
Failed to delete: [Folder] "C:\Program Files (x86)\wajam"
Successfully deleted: [Folder] "C:\Users\Manuela\AppData\Roaming\microsoft\windows\start menu\programs\mypc backup"
Successfully deleted: [Folder] "C:\Users\Manuela\AppData\Roaming\microsoft\windows\start menu\programs\wajam"
Successfully deleted: [Folder] "C:\Users\Manuela\documents\pcspeedup"



~~~ FireFox

Failed to delete: [File] "C:\Program Files (x86)\Mozilla Firefox\searchplugins\ask.xml"
Successfully deleted: [File] "C:\Program Files (x86)\Mozilla Firefox\searchplugins\ask.xml"
Successfully deleted: [File] C:\Users\Manuela\AppData\Roaming\mozilla\firefox\profiles\rhkfz73g.default\searchplugins\ask.xml
Successfully deleted: [Folder] C:\Users\Manuela\AppData\Roaming\mozilla\firefox\profiles\rhkfz73g.default\extensions\e9043bba-bb1e-4491-8ff2-1ba673d54856@1d3800b4-5ed5-4f67-bf08-0d0c43a7b67b.com
Successfully deleted the following from C:\Users\Manuela\AppData\Roaming\mozilla\firefox\profiles\rhkfz73g.default\prefs.js

user_pref("extensions.crossrider.bic", "14394c492cb9f51be408402bd1494a20");
user_pref("keyword.URL", "hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=312&systemid=406&v=u10781-227&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=2390892530024511&o=APN10645&q="



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.01.2014 at 15:59:43,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alt 15.01.2014, 16:27   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw - Standard

1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw


Gut....dann starte Windows mal neu und probier adwcleaner bitte nochmal. Geht der nicht, machst du mit FRST weiter. FRST bitte neu runterladen, Haken bei additions.txt setzen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.01.2014, 17:41   #15
seepferd10
 
1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw - Standard

1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw


okay also es ging leider wieder nicht...Hier die anderen Logs

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-01-2014 01
Ran by Manuela (administrator) on MANUELA on 15-01-2014 17:35:08
Running from C:\Users\Manuela\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
() C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyConfigTDPService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Parallel Lines Development, LLC) C:\ProgramData\InternetUpdater\InternetUpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\Mobogenie\MgAssist.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEPSON Connect\mepService.exe
() C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe
() C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
() C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEPSON Connect\mep.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
() C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATILGE.EXE
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATILGE.EXE
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATILGE.EXE
(1&1 Mail & Media GmbH) C:\Users\Manuela\AppData\Local\WEB.DE Application {sync-000021}\webde_onlinespeicher.exe
() C:\Program Files (x86)\PricePeep\PricePeepUpdater.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Manuela\Downloads\FRST64(2).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13267016 2013-01-23] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2013-04-26] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [ATLauncher] - "C:\Program Files\McAfeeEx\McAfeeAntiTheft\ATLauncher.exe" /createshortcuts:1
HKLM-x32\...\Run: [ATUninstallIcon] - "C:\Program Files\McAfeeEx\McAfeeAntiTheft\ATLauncher.exe" /createuninstallentry:1
HKLM-x32\...\Run: [EEventManager] - C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058880 2013-03-28] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [766656 2014-01-09] ()
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2014-01-03] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Run: [EPLTarget\P0000000000000000] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE [297024 2013-01-24] (SEIKO EPSON CORPORATION)
HKCU\...\Run: [EPLTarget\P0000000000000001] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE [297024 2013-01-24] (SEIKO EPSON CORPORATION)
HKCU\...\Run: [EPLTarget\P0000000000000002] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE [297024 2013-01-24] (SEIKO EPSON CORPORATION)
HKCU\...\Run: [WEB.DE Application {sync-000021}] - C:\Users\Manuela\AppData\Local\WEB.DE Application {sync-000021}\webde_onlinespeicher.exe [875008 2013-09-13] (1&1 Mail & Media GmbH)
HKCU\...\Run: [NextLive] - C:\Users\Manuela\AppData\Roaming\newnext.me\nengine.dll [1283584 2013-11-14] (NewNextDotMe)
Startup: C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (No File)
Startup: C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk
ShortcutTarget: PricePeepUpdater.lnk -> C:\Program Files (x86)\PricePeep\PricePeepUpdater.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT&q={searchTerms}
URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=312&systemid=406&v=u10781-227&apn_uid=2390892530024511&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT&q={searchTerms}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT&q={searchTerms}
SearchScopes: HKCU - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = 
SearchScopes: HKCU - C1A6C3714AB8411A9EC8696FFDF77A6F URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p07_serp_ie_de_display?ie=UTF8&tagbase=bds-p07&tag=bds-p07-serp-de-ie-21&tbrId=v1_abb-channel-7_4d9d85559c694c5b96d77187a7f567c1_30_46_20140103_DE_ie_ds_AdWords&query={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389562401&from=tugs&uid=TOSHIBAXMQ01ABD100_X3DCP2ELTXXX3DCP2ELT&q={searchTerms}
BHO: Plus-HD-5.5 - {11111111-1111-1111-1111-110411901160} - C:\Program Files (x86)\Plus-HD-5.5\Plus-HD-5.5-bho64.dll (Plus HD)
BHO: The Amazon 1Button App for IE - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} - C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE64.dll (Amazon Inc.)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
BHO-x32: iminent Helper Object - {112BA211-334C-4A90-90EC-2AD1CDAB287C} - C:\Program Files (x86)\IminentToolbar\1.8.28.3\bh\iminent.dll (Iminent)
BHO-x32: The Amazon 1Button App for IE - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} - C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE.dll (Amazon Inc.)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
BHO-x32: No Name - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -  No File
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Manuela\AppData\Roaming\Mozilla\Firefox\Profiles\rhkfz73g.default
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF NetworkProxy: "type", 0
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npnul32.dll (mozilla.org)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

Chrome: 
=======
CHR Extension: (Plus-HD-5.5) - C:\Users\Manuela\AppData\Local\Google\Chrome\User Data\default\extensions\aoilcbjfkbdplcfglkiedhefcomondlk\1.26.9_0 [2014-01-13]
CHR Extension: (Iminent Chrome Toolbar) - C:\Users\Manuela\AppData\Local\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0 [2014-01-13]
CHR HKLM-x32\...\Chrome\Extension: [pkhojieggfgllhllcegoffdcnmdeojgb] - C:\Program Files (x86)\IminentToolbar\1.8.28.3\iminent.crx [2013-11-14]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

U2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2014-01-03] (Avira Operations GmbH & Co. KG)
U2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-22] (Avira Operations GmbH & Co. KG)
U2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1011768 2014-01-03] (Avira Operations GmbH & Co. KG)
U2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
U2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
U2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] ()
U2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [31632 2013-01-18] (Intel Corporation)
U2 DptfPolicyConfigTDPService; C:\Windows\system32\DptfPolicyConfigTDPService.exe [33168 2013-01-18] (Intel Corporation)
U2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
U2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227936 2013-11-09] (WildTangent)
U2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
U2 InternetUpdater; C:\ProgramData\InternetUpdater\InternetUpdaterService.exe [45568 2014-01-14] (Parallel Lines Development, LLC)
U2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
U3 McAWFwk; C:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-24] (McAfee, Inc.)
U2 MgAssistService; C:\Program Files (x86)\Mobogenie\MgAssist.exe [63168 2014-01-09] ()
U2 MyEPSON Connect Service; C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe [703616 2012-10-01] (SEIKO EPSON CORPORATION)
U2 Update Jump Flip; C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe [97056 2014-01-12] ()
U2 Util Jump Flip; C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe [97056 2014-01-12] ()
U2 WajamUpdaterV3; C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe [114176 2013-11-01] (Wajam)
U3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
U2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2014-01-12] (Cherished Technololgy LIMITED)
U2 Updater Service for AMZN; C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe [x]

==================== Drivers (Whitelisted) ====================

U3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-01-16] (ASUS Corporation)
U2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-01-03] (Avira Operations GmbH & Co. KG)
U1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2014-01-03] (Avira Operations GmbH & Co. KG)
U1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-22] (Avira Operations GmbH & Co. KG)
U2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [84720 2014-01-03] (Avira Operations GmbH & Co. KG)
U3 DptfDevDram; C:\Windows\system32\DRIVERS\DptfDevDram.sys [107920 2013-01-18] (Intel Corporation)
U3 DptfDevFan; C:\Windows\system32\DRIVERS\DptfDevFan.sys [43408 2013-01-18] (Intel Corporation)
U3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [65424 2013-01-18] (Intel Corporation)
U3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [229776 2013-01-18] (Intel Corporation)
U3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [363920 2013-01-18] (Intel Corporation)
U3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
U3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
U0 msahci; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-15 17:34 - 2014-01-15 17:34 - 02076160 _____ (Farbar) C:\Users\Manuela\Downloads\FRST64(2).exe
2014-01-15 17:32 - 2014-01-15 17:32 - 01236282 _____ C:\Users\Manuela\Downloads\adwcleaner(3).exe
2014-01-15 15:59 - 2014-01-15 15:59 - 00013826 _____ C:\Users\Manuela\Desktop\JRT.txt
2014-01-15 15:55 - 2014-01-15 15:55 - 00000000 ____D C:\Windows\ERUNT
2014-01-15 15:54 - 2014-01-15 15:54 - 01037068 _____ (Thisisu) C:\Users\Manuela\Downloads\JRT.exe
2014-01-15 12:09 - 2014-01-15 12:09 - 01236282 _____ C:\Users\Manuela\Downloads\adwcleaner(2).exe
2014-01-15 11:48 - 2014-01-15 17:32 - 00000000 ____D C:\AdwCleaner
2014-01-15 11:47 - 2014-01-15 11:47 - 01236282 _____ C:\Users\Manuela\Downloads\adwcleaner.exe
2014-01-15 10:52 - 2014-01-15 11:17 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-01-15 10:52 - 2014-01-15 10:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-15 10:51 - 2014-01-15 11:41 - 00000000 ____D C:\Users\Manuela\Desktop\mbar
2014-01-15 10:51 - 2014-01-15 11:16 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-15 10:50 - 2014-01-15 10:50 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Manuela\Downloads\mbar-1.07.0.1008.exe
2014-01-15 10:26 - 2014-01-15 10:26 - 00001211 _____ C:\Users\Manuela\Downloads\SHK.bat
2014-01-15 10:14 - 2014-01-15 10:14 - 00018983 _____ C:\Users\Manuela\Downloads\Addition.txt
2014-01-15 10:13 - 2014-01-15 17:35 - 00021595 _____ C:\Users\Manuela\Downloads\FRST.txt
2014-01-15 10:13 - 2014-01-15 10:13 - 02076160 _____ (Farbar) C:\Users\Manuela\Downloads\FRST64.exe
2014-01-15 10:13 - 2014-01-15 10:13 - 00000000 ____D C:\FRST
2014-01-14 08:56 - 2014-01-14 08:56 - 00000000 ____D C:\Users\Manuela\Documents\Mobogenie
2014-01-14 08:53 - 2014-01-14 08:53 - 00001945 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-01-14 08:53 - 2014-01-14 08:53 - 00000000 ____D C:\Users\Manuela\AppData\Local\Mozilla
2014-01-14 08:53 - 2014-01-14 08:53 - 00000000 _____ C:\Windows\nsreg.dat
2014-01-14 08:38 - 2014-01-14 08:38 - 00001054 _____ C:\Users\Manuela\Desktop\PC Speed Up.lnk
2014-01-14 08:35 - 2014-01-15 15:57 - 00000000 ____D C:\Program Files (x86)\Wajam
2014-01-14 08:35 - 2014-01-15 15:57 - 00000000 ____D C:\Program Files (x86)\PricePeep
2014-01-14 08:35 - 2014-01-14 08:35 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2014-01-14 08:31 - 2014-01-14 08:31 - 00000000 ____D C:\ProgramData\InternetUpdater
2014-01-14 08:25 - 2014-01-14 08:25 - 00000000 ____D C:\Users\Manuela\Documents\PC Speed Maximizer
2014-01-14 08:21 - 2014-01-15 11:13 - 00000000 ____D C:\ProgramData\Updater
2014-01-14 08:21 - 2014-01-14 08:53 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Mozilla
2014-01-14 08:21 - 2014-01-14 08:21 - 00000000 ____D C:\ProgramData\RHelpers
2014-01-14 08:20 - 2014-01-15 15:57 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer
2014-01-14 08:20 - 2014-01-14 08:20 - 00001123 _____ C:\Users\Manuela\Desktop\PC Speed Maximizer.lnk
2014-01-13 23:40 - 2014-01-15 10:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-13 23:40 - 2014-01-13 23:40 - 00000000 ____D C:\Users\Manuela\AppData\Local\Google
2014-01-13 23:40 - 2014-01-13 23:40 - 00000000 ____D C:\Program Files (x86)\IminentToolbar
2014-01-13 07:35 - 2014-01-13 07:37 - 00002236 _____ C:\Windows\system32\ASOROSet.bin
2014-01-13 07:28 - 2014-01-13 07:35 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2014-01-13 07:14 - 2014-01-13 07:14 - 00000000 ____D C:\Windows\SysWOW64\NV
2014-01-13 07:14 - 2014-01-13 07:14 - 00000000 ____D C:\Windows\system32\NV
2014-01-13 06:13 - 2014-01-13 06:13 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2014-01-13 06:13 - 2014-01-13 06:13 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2014-01-13 06:10 - 2014-01-13 06:10 - 05034840 _____ (Systweak Inc                                                ) C:\Users\Manuela\Downloads\rcpsetup_r (2).exe
2014-01-13 06:08 - 2014-01-13 06:08 - 00000000 _____ C:\Users\Manuela\Downloads\AKD-73631541863.pdf.g8c3lwl.partial
2014-01-13 06:05 - 2014-01-13 06:05 - 05034840 _____ (Systweak Inc                                                ) C:\Users\Manuela\Downloads\rcpsetup_r (1).exe
2014-01-13 04:34 - 2014-01-13 04:34 - 00000000 _____ C:\autoexec.bat
2014-01-13 04:33 - 2014-01-15 10:25 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2014-01-13 04:33 - 2014-01-13 04:33 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-13 04:13 - 2014-01-13 04:14 - 05034840 _____ (Systweak Inc                                                ) C:\Users\Manuela\Downloads\rcpsetup_r.exe
2014-01-12 23:43 - 2014-01-13 07:06 - 00000000 ____D C:\Windows\LastGood.Tmp
2014-01-12 23:35 - 2013-10-31 06:56 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2014-01-12 23:35 - 2013-10-31 06:56 - 00758784 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2014-01-12 23:35 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2014-01-12 23:35 - 2013-10-31 04:42 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2014-01-12 23:35 - 2013-10-28 06:50 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2014-01-12 23:35 - 2013-10-28 05:05 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2014-01-12 23:35 - 2013-10-13 21:49 - 00100696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2014-01-12 23:35 - 2013-08-27 06:21 - 00227840 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2014-01-12 23:35 - 2013-08-27 06:19 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2014-01-12 23:35 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2014-01-12 23:35 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2014-01-12 23:22 - 2014-01-12 23:22 - 00001093 _____ C:\Users\Manuela\Desktop\MyPC Backup.lnk
2014-01-12 22:53 - 2014-01-12 22:53 - 00004028 _____ C:\Windows\System32\Tasks\LaunchApp
2014-01-12 22:52 - 2014-01-12 22:52 - 00001638 _____ C:\Users\Manuela\Desktop\Sync Folder.lnk
2014-01-12 22:52 - 2014-01-12 22:52 - 00000000 ____D C:\Users\Manuela\SyncFolder
2014-01-12 22:35 - 2014-01-12 22:35 - 00000000 ____D C:\Users\Manuela\AppData\Local\newplayer
2014-01-12 22:34 - 2014-01-12 22:35 - 00000000 ____D C:\Program Files (x86)\NewPlayer
2014-01-12 22:34 - 2014-01-12 22:34 - 00000000 ____D C:\Program Files (x86)\Plus-HD-5.5
2014-01-12 22:33 - 2014-01-13 11:11 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2014-01-12 22:33 - 2014-01-12 22:34 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2014-01-12 22:33 - 2014-01-12 22:33 - 00000000 ____D C:\ProgramData\WPM
2014-01-03 14:17 - 2014-01-03 14:17 - 00003204 _____ C:\Windows\System32\Tasks\{72B62A4C-4546-4C80-9DA8-459C32A2C0B9}
2014-01-03 14:15 - 2014-01-03 14:15 - 00000000 ____D C:\Users\Manuela\AppData\Local\AskPartnerNetwork
2014-01-03 14:12 - 2014-01-03 14:12 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Avira
2014-01-03 14:07 - 2014-01-03 14:07 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2014-01-03 14:07 - 2014-01-03 14:07 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2014-01-03 14:04 - 2014-01-03 14:09 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-01-03 14:04 - 2014-01-03 14:09 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-01-03 14:04 - 2014-01-03 14:09 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-01-03 14:04 - 2014-01-03 14:04 - 00002072 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-03 14:04 - 2014-01-03 14:04 - 00000000 ____D C:\ProgramData\Avira
2014-01-03 14:04 - 2014-01-03 14:04 - 00000000 ____D C:\Program Files (x86)\Avira
2014-01-03 14:04 - 2013-11-22 12:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-01-03 13:32 - 2013-11-19 11:21 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-01-03 13:19 - 2014-01-15 17:34 - 00000000 ____D C:\Users\Manuela\AppData\Local\Mobogenie
2014-01-03 13:19 - 2014-01-15 17:30 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\newnext.me
2014-01-03 13:19 - 2014-01-15 17:29 - 00000000 ____D C:\Users\Manuela\AppData\Local\genienext
2014-01-03 13:19 - 2014-01-12 22:34 - 00000000 ____D C:\Users\Manuela\AppData\Local\cache
2014-01-03 13:19 - 2014-01-03 13:20 - 00000000 ____D C:\Users\Manuela\.android
2014-01-03 13:19 - 2014-01-03 13:19 - 00000000 _____ C:\Users\Manuela\daemonprocess.txt
2014-01-03 13:15 - 2014-01-15 15:57 - 00000000 ____D C:\Program Files (x86)\Jump Flip
2014-01-03 13:13 - 2014-01-03 13:16 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2014-01-03 13:13 - 2014-01-03 13:13 - 00000000 ____D C:\Program Files (x86)\Amazon
2014-01-03 13:12 - 2014-01-03 13:12 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
2014-01-03 13:11 - 2014-01-03 13:11 - 02092792 _____ C:\Users\Manuela\Downloads\avira-free-antivirus [1].exe
2013-12-30 22:47 - 2013-12-30 22:58 - 00000000 ____D C:\Program Files (x86)\MSECache
2013-12-26 22:56 - 2013-12-26 22:56 - 00000000 ___RD C:\Users\Manuela\SkyDrive
2013-12-26 22:05 - 2013-12-26 22:43 - 00000000 ____D C:\Users\Manuela\WEB.DE Online-Speicher
2013-12-26 22:05 - 2013-12-26 22:05 - 00001337 _____ C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WEB.DE Online-Speicher.lnk
2013-12-26 22:05 - 2013-12-26 22:05 - 00001329 _____ C:\Users\Manuela\Desktop\WEB.DE Online-Speicher.lnk
2013-12-26 22:05 - 2013-12-26 22:05 - 00000000 ____D C:\Users\Manuela\AppData\Local\WEB.DE Application {sync-000021}
2013-12-25 22:49 - 2013-12-25 22:49 - 00409704 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-24 11:50 - 2014-01-14 06:31 - 00000000 ____D C:\Users\Manuela\Documents\Auto
2013-12-24 11:31 - 2013-12-24 11:41 - 00000400 _____ C:\Windows\ODBC.INI
2013-12-24 11:30 - 2013-12-24 11:30 - 00000000 ____D C:\Windows\Msagent
2013-12-17 09:51 - 2013-12-17 09:54 - 00000000 ____D C:\Users\Manuela\Desktop\Datensicherung PC alt
2013-12-16 13:11 - 2013-12-04 01:53 - 00694240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-16 13:11 - 2013-12-04 01:53 - 00078304 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-16 08:03 - 2013-12-16 08:03 - 00000000 ____D C:\sources

==================== One Month Modified Files and Folders =======

2014-01-15 17:35 - 2014-01-15 10:13 - 00021595 _____ C:\Users\Manuela\Downloads\FRST.txt
2014-01-15 17:34 - 2014-01-15 17:34 - 02076160 _____ (Farbar) C:\Users\Manuela\Downloads\FRST64(2).exe
2014-01-15 17:34 - 2014-01-03 13:19 - 00000000 ____D C:\Users\Manuela\AppData\Local\Mobogenie
2014-01-15 17:32 - 2014-01-15 17:32 - 01236282 _____ C:\Users\Manuela\Downloads\adwcleaner(3).exe
2014-01-15 17:32 - 2014-01-15 11:48 - 00000000 ____D C:\AdwCleaner
2014-01-15 17:30 - 2014-01-03 13:19 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\newnext.me
2014-01-15 17:30 - 2013-12-02 21:26 - 00000062 _____ C:\Users\Manuela\AppData\Roaming\sp_data.sys
2014-01-15 17:29 - 2014-01-03 13:19 - 00000000 ____D C:\Users\Manuela\AppData\Local\genienext
2014-01-15 17:28 - 2013-10-20 01:35 - 01486379 _____ C:\Windows\WindowsUpdate.log
2014-01-15 17:28 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-15 17:28 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2014-01-15 17:14 - 2013-12-04 15:14 - 00000935 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Update {CC91ECC5-A7AC-4E4F-8715-9946ACD2F1A0}.job
2014-01-15 17:14 - 2013-12-04 15:14 - 00000749 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {CC91ECC5-A7AC-4E4F-8715-9946ACD2F1A0}.job
2014-01-15 17:00 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\sru
2014-01-15 16:39 - 2013-12-04 15:39 - 00000935 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Update {1F4C59CE-65DF-4311-A923-1398D5C36FCB}.job
2014-01-15 16:39 - 2013-12-04 15:39 - 00000749 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {1F4C59CE-65DF-4311-A923-1398D5C36FCB}.job
2014-01-15 16:36 - 2013-12-14 19:36 - 00000935 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Update {6722053F-5536-4362-A98B-FB472EF2D81D}.job
2014-01-15 16:36 - 2013-12-14 19:36 - 00000749 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {6722053F-5536-4362-A98B-FB472EF2D81D}.job
2014-01-15 15:59 - 2014-01-15 15:59 - 00013826 _____ C:\Users\Manuela\Desktop\JRT.txt
2014-01-15 15:57 - 2014-01-14 08:35 - 00000000 ____D C:\Program Files (x86)\Wajam
2014-01-15 15:57 - 2014-01-14 08:35 - 00000000 ____D C:\Program Files (x86)\PricePeep
2014-01-15 15:57 - 2014-01-14 08:20 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer
2014-01-15 15:57 - 2014-01-03 13:15 - 00000000 ____D C:\Program Files (x86)\Jump Flip
2014-01-15 15:55 - 2014-01-15 15:55 - 00000000 ____D C:\Windows\ERUNT
2014-01-15 15:54 - 2014-01-15 15:54 - 01037068 _____ (Thisisu) C:\Users\Manuela\Downloads\JRT.exe
2014-01-15 12:09 - 2014-01-15 12:09 - 01236282 _____ C:\Users\Manuela\Downloads\adwcleaner(2).exe
2014-01-15 11:47 - 2014-01-15 11:47 - 01236282 _____ C:\Users\Manuela\Downloads\adwcleaner.exe
2014-01-15 11:41 - 2014-01-15 10:51 - 00000000 ____D C:\Users\Manuela\Desktop\mbar
2014-01-15 11:17 - 2014-01-15 10:52 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-01-15 11:16 - 2014-01-15 10:51 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-15 11:13 - 2014-01-14 08:21 - 00000000 ____D C:\ProgramData\Updater
2014-01-15 11:13 - 2012-08-02 14:24 - 00339814 _____ C:\Windows\PFRO.log
2014-01-15 10:52 - 2014-01-15 10:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-15 10:50 - 2014-01-15 10:50 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Manuela\Downloads\mbar-1.07.0.1008.exe
2014-01-15 10:26 - 2014-01-15 10:26 - 00001211 _____ C:\Users\Manuela\Downloads\SHK.bat
2014-01-15 10:25 - 2014-01-13 04:33 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2014-01-15 10:14 - 2014-01-15 10:14 - 00018983 _____ C:\Users\Manuela\Downloads\Addition.txt
2014-01-15 10:14 - 2014-01-13 23:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-15 10:13 - 2014-01-15 10:13 - 02076160 _____ (Farbar) C:\Users\Manuela\Downloads\FRST64.exe
2014-01-15 10:13 - 2014-01-15 10:13 - 00000000 ____D C:\FRST
2014-01-15 08:11 - 2013-12-02 21:33 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2863067475-3168439478-3626505949-1002
2014-01-14 08:56 - 2014-01-14 08:56 - 00000000 ____D C:\Users\Manuela\Documents\Mobogenie
2014-01-14 08:53 - 2014-01-14 08:53 - 00001945 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-01-14 08:53 - 2014-01-14 08:53 - 00000000 ____D C:\Users\Manuela\AppData\Local\Mozilla
2014-01-14 08:53 - 2014-01-14 08:53 - 00000000 _____ C:\Windows\nsreg.dat
2014-01-14 08:53 - 2014-01-14 08:21 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Mozilla
2014-01-14 08:38 - 2014-01-14 08:38 - 00001054 _____ C:\Users\Manuela\Desktop\PC Speed Up.lnk
2014-01-14 08:35 - 2014-01-14 08:35 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2014-01-14 08:35 - 2013-12-02 21:26 - 00000000 ___RD C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-14 08:31 - 2014-01-14 08:31 - 00000000 ____D C:\ProgramData\InternetUpdater
2014-01-14 08:25 - 2014-01-14 08:25 - 00000000 ____D C:\Users\Manuela\Documents\PC Speed Maximizer
2014-01-14 08:23 - 2013-04-26 00:16 - 00000561 _____ C:\Windows\DirectX.log
2014-01-14 08:21 - 2014-01-14 08:21 - 00000000 ____D C:\ProgramData\RHelpers
2014-01-14 08:20 - 2014-01-14 08:20 - 00001123 _____ C:\Users\Manuela\Desktop\PC Speed Maximizer.lnk
2014-01-14 07:00 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\rescache
2014-01-14 06:31 - 2013-12-24 11:50 - 00000000 ____D C:\Users\Manuela\Documents\Auto
2014-01-13 23:40 - 2014-01-13 23:40 - 00000000 ____D C:\Users\Manuela\AppData\Local\Google
2014-01-13 23:40 - 2014-01-13 23:40 - 00000000 ____D C:\Program Files (x86)\IminentToolbar
2014-01-13 11:11 - 2014-01-12 22:33 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2014-01-13 07:40 - 2013-12-02 21:25 - 00000000 ____D C:\Users\Manuela
2014-01-13 07:38 - 2012-07-26 06:26 - 77594624 _____ C:\Windows\system32\config\SOFTWARE.bak
2014-01-13 07:38 - 2012-07-26 06:26 - 12845056 _____ C:\Windows\system32\config\SYSTEM.bak
2014-01-13 07:38 - 2012-07-26 06:26 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2014-01-13 07:37 - 2014-01-13 07:35 - 00002236 _____ C:\Windows\system32\ASOROSet.bin
2014-01-13 07:36 - 2012-07-26 06:26 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2014-01-13 07:35 - 2014-01-13 07:28 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2014-01-13 07:14 - 2014-01-13 07:14 - 00000000 ____D C:\Windows\SysWOW64\NV
2014-01-13 07:14 - 2014-01-13 07:14 - 00000000 ____D C:\Windows\system32\NV
2014-01-13 07:14 - 2013-10-20 01:36 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-13 07:06 - 2014-01-12 23:43 - 00000000 ____D C:\Windows\LastGood.Tmp
2014-01-13 07:06 - 2013-10-20 01:35 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2014-01-13 06:13 - 2014-01-13 06:13 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2014-01-13 06:13 - 2014-01-13 06:13 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2014-01-13 06:12 - 2012-07-26 06:26 - 00000220 _____ C:\Windows\win.ini
2014-01-13 06:10 - 2014-01-13 06:10 - 05034840 _____ (Systweak Inc                                                ) C:\Users\Manuela\Downloads\rcpsetup_r (2).exe
2014-01-13 06:08 - 2014-01-13 06:08 - 00000000 _____ C:\Users\Manuela\Downloads\AKD-73631541863.pdf.g8c3lwl.partial
2014-01-13 06:05 - 2014-01-13 06:05 - 05034840 _____ (Systweak Inc                                                ) C:\Users\Manuela\Downloads\rcpsetup_r (1).exe
2014-01-13 04:34 - 2014-01-13 04:34 - 00000000 _____ C:\autoexec.bat
2014-01-13 04:33 - 2014-01-13 04:33 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-13 04:14 - 2014-01-13 04:13 - 05034840 _____ (Systweak Inc                                                ) C:\Users\Manuela\Downloads\rcpsetup_r.exe
2014-01-12 23:45 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\NDF
2014-01-12 23:22 - 2014-01-12 23:22 - 00001093 _____ C:\Users\Manuela\Desktop\MyPC Backup.lnk
2014-01-12 22:53 - 2014-01-12 22:53 - 00004028 _____ C:\Windows\System32\Tasks\LaunchApp
2014-01-12 22:52 - 2014-01-12 22:52 - 00001638 _____ C:\Users\Manuela\Desktop\Sync Folder.lnk
2014-01-12 22:52 - 2014-01-12 22:52 - 00000000 ____D C:\Users\Manuela\SyncFolder
2014-01-12 22:35 - 2014-01-12 22:35 - 00000000 ____D C:\Users\Manuela\AppData\Local\newplayer
2014-01-12 22:35 - 2014-01-12 22:34 - 00000000 ____D C:\Program Files (x86)\NewPlayer
2014-01-12 22:34 - 2014-01-12 22:34 - 00000000 ____D C:\Program Files (x86)\Plus-HD-5.5
2014-01-12 22:34 - 2014-01-12 22:33 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2014-01-12 22:34 - 2014-01-03 13:19 - 00000000 ____D C:\Users\Manuela\AppData\Local\cache
2014-01-12 22:33 - 2014-01-12 22:33 - 00000000 ____D C:\ProgramData\WPM
2014-01-12 22:33 - 2013-12-02 21:26 - 00001662 _____ C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-06 09:18 - 2013-12-08 13:42 - 00000000 ____D C:\Users\Manuela\AppData\Local\Windows Live
2014-01-03 14:17 - 2014-01-03 14:17 - 00003204 _____ C:\Windows\System32\Tasks\{72B62A4C-4546-4C80-9DA8-459C32A2C0B9}
2014-01-03 14:15 - 2014-01-03 14:15 - 00000000 ____D C:\Users\Manuela\AppData\Local\AskPartnerNetwork
2014-01-03 14:12 - 2014-01-03 14:12 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Avira
2014-01-03 14:09 - 2014-01-03 14:04 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-01-03 14:09 - 2014-01-03 14:04 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-01-03 14:09 - 2014-01-03 14:04 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-01-03 14:07 - 2014-01-03 14:07 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2014-01-03 14:07 - 2014-01-03 14:07 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2014-01-03 14:04 - 2014-01-03 14:04 - 00002072 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-03 14:04 - 2014-01-03 14:04 - 00000000 ____D C:\ProgramData\Avira
2014-01-03 14:04 - 2014-01-03 14:04 - 00000000 ____D C:\Program Files (x86)\Avira
2014-01-03 13:45 - 2013-10-20 01:51 - 00000000 ____D C:\Program Files\McAfeeEx
2014-01-03 13:45 - 2013-04-26 00:18 - 00000000 ____D C:\ProgramData\McAfee
2014-01-03 13:45 - 2013-04-26 00:18 - 00000000 ____D C:\Program Files\mcafee
2014-01-03 13:45 - 2013-04-26 00:18 - 00000000 ____D C:\Program Files\Common Files\mcafee
2014-01-03 13:28 - 2012-07-26 09:12 - 00000000 ___HD C:\Windows\ELAMBKUP
2014-01-03 13:20 - 2014-01-03 13:19 - 00000000 ____D C:\Users\Manuela\.android
2014-01-03 13:19 - 2014-01-03 13:19 - 00000000 _____ C:\Users\Manuela\daemonprocess.txt
2014-01-03 13:16 - 2014-01-03 13:13 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2014-01-03 13:13 - 2014-01-03 13:13 - 00000000 ____D C:\Program Files (x86)\Amazon
2014-01-03 13:12 - 2014-01-03 13:12 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
2014-01-03 13:11 - 2014-01-03 13:11 - 02092792 _____ C:\Users\Manuela\Downloads\avira-free-antivirus [1].exe
2014-01-03 13:08 - 2012-08-03 00:02 - 00759192 _____ C:\Windows\system32\perfh007.dat
2014-01-03 13:08 - 2012-08-03 00:02 - 00158376 _____ C:\Windows\system32\perfc007.dat
2014-01-03 13:08 - 2012-07-26 08:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-03 10:33 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\ELAM
2013-12-30 22:59 - 2013-04-26 00:13 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2013-12-30 22:58 - 2013-12-30 22:47 - 00000000 ____D C:\Program Files (x86)\MSECache
2013-12-26 22:56 - 2013-12-26 22:56 - 00000000 ___RD C:\Users\Manuela\SkyDrive
2013-12-26 22:56 - 2013-12-02 21:25 - 00002189 _____ C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2013-12-26 22:43 - 2013-12-26 22:05 - 00000000 ____D C:\Users\Manuela\WEB.DE Online-Speicher
2013-12-26 22:05 - 2013-12-26 22:05 - 00001337 _____ C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WEB.DE Online-Speicher.lnk
2013-12-26 22:05 - 2013-12-26 22:05 - 00001329 _____ C:\Users\Manuela\Desktop\WEB.DE Online-Speicher.lnk
2013-12-26 22:05 - 2013-12-26 22:05 - 00000000 ____D C:\Users\Manuela\AppData\Local\WEB.DE Application {sync-000021}
2013-12-25 23:10 - 2013-12-05 21:42 - 00000000 ____D C:\Users\Manuela\AppData\Roaming\Epson
2013-12-25 23:10 - 2013-12-04 15:02 - 00000000 ____D C:\ProgramData\Epson
2013-12-25 22:49 - 2013-12-25 22:49 - 00409704 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-25 22:46 - 2012-07-26 10:45 - 00000000 ____D C:\Program Files\Windows Journal
2013-12-25 22:46 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\SysWOW64\winrm
2013-12-25 22:46 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\SysWOW64\sysprep
2013-12-25 22:46 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\SysWOW64\slmgr
2013-12-25 22:46 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\en-GB
2013-12-25 22:46 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\WinStore
2013-12-25 22:46 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2013-12-25 22:46 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\SysWOW64\en-GB
2013-12-25 22:46 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2013-12-25 22:46 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows Defender
2013-12-25 22:46 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Common Files\System
2013-12-25 22:46 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2013-12-25 22:46 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-12-25 22:46 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\SysWOW64\oobe
2013-12-25 22:46 - 2012-07-26 06:37 - 00000000 ____D C:\Windows\servicing
2013-12-25 22:45 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\SysWOW64\WCN
2013-12-25 22:45 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\SysWOW64\MUI
2013-12-25 22:45 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\SysWOW64\Dism
2013-12-25 22:44 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2013-12-25 22:44 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\system32\winrm
2013-12-25 22:44 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\system32\slmgr
2013-12-25 22:44 - 2012-07-26 09:12 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2013-12-25 22:44 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\SysWOW64\Com
2013-12-25 22:44 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\migwiz
2013-12-25 22:44 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\en-GB
2013-12-25 22:44 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-25 22:44 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\Sysprep
2013-12-25 22:44 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\oobe
2013-12-25 22:41 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\system32\WCN
2013-12-25 22:41 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\MUI
2013-12-25 22:41 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\Dism
2013-12-25 22:40 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2013-12-25 22:40 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2013-12-25 22:40 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\Com
2013-12-24 11:48 - 2013-12-02 21:25 - 00000000 ____D C:\Users\Manuela\AppData\Local\VirtualStore
2013-12-24 11:41 - 2013-12-24 11:31 - 00000400 _____ C:\Windows\ODBC.INI
2013-12-24 11:39 - 2012-07-26 10:45 - 00000000 ____D C:\Windows\ShellNew
2013-12-24 11:36 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\System
2013-12-24 11:30 - 2013-12-24 11:30 - 00000000 ____D C:\Windows\Msagent
2013-12-24 11:30 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\Help
2013-12-18 08:21 - 2013-12-03 16:07 - 00000000 ____D C:\Windows\system32\MRT
2013-12-18 08:20 - 2013-12-03 16:07 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-18 08:10 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-12-17 09:54 - 2013-12-17 09:51 - 00000000 ____D C:\Users\Manuela\Desktop\Datensicherung PC alt
2013-12-17 09:53 - 2012-07-26 08:21 - 00040392 _____ C:\Windows\setupact.log
2013-12-16 08:26 - 2012-08-03 00:01 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2013-12-16 08:03 - 2013-12-16 08:03 - 00000000 ____D C:\sources
2013-12-16 08:02 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\SecureBootUpdates

Files to move or delete:
====================
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS


Some content of TEMP:
====================
C:\Users\Manuela\AppData\Local\Temp\avgnt.exe
C:\Users\Manuela\AppData\Local\Temp\BackupSetup.exe
C:\Users\Manuela\AppData\Local\Temp\DownloadManager.exe
C:\Users\Manuela\AppData\Local\Temp\nsg2AB6.exe
C:\Users\Manuela\AppData\Local\Temp\nsr1B5B.exe
C:\Users\Manuela\AppData\Local\Temp\nsr5AD6.exe
C:\Users\Manuela\AppData\Local\Temp\nsv44C6.exe
C:\Users\Manuela\AppData\Local\Temp\oi_{30838A32-2E62-402A-A40B-8B39AA12CB26}.exe
C:\Users\Manuela\AppData\Local\Temp\Quarantine.exe
C:\Users\Manuela\AppData\Local\Temp\SearchProtectINT.exe
C:\Users\Manuela\AppData\Local\Temp\Setup.exe
C:\Users\Manuela\AppData\Local\Temp\SHSetup.exe
C:\Users\Manuela\AppData\Local\Temp\UNINSTALL.EXE
C:\Users\Manuela\AppData\Local\Temp\vcredist_x64.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-13 07:45

==================== End Of Log ============================
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-01-2014 01
Ran by Manuela at 2014-01-15 17:35:38
Running from C:\Users\Manuela\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Amazon 1Button App (x32 Version: 1.0.4 - Amazon)
Amazon Browser Settings (x32 Version: 3.0 - Amazon)
ASUS InstantOn (x32 Version: 3.0.5 - ASUS)
ASUS LifeFrame3 (x32 Version: 3.1.13 - ASUS)
ASUS Live Update (x32 Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (Version: 2.0.4 - ASUS)
ASUS Screen Saver (Version: 1.0.1 - ASUS)
ASUS Smart Gesture (x32 Version: 1.1.3 - ASUS)
ASUS Splendid Video Enhancement Technology (x32 Version: 2.01.0002 - ASUS)
ASUS USB Charger Plus (x32 Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (x32 Version: 1.1.18.159 - ASUS Cloud Corporation)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden
ATK Package (x32 Version: 1.0.0027 - ASUS)
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
Avira SearchFree Toolbar (x32 Version: 12.10.0.2951 - APN, LLC)
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bejeweled Twist (x32 Version: 2.2.0.95 - WildTangent) Hidden
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Epson Connect Printer Setup (x32 Version: 1.1.1 - SEIKO EPSON CORPORATION)
Epson Event Manager (x32 Version: 3.10.0017 - Seiko Epson Corporation)
EPSON Scan (x32 Version:  - Seiko Epson Corporation)
EPSON XP-215 217 Series Printer Uninstall (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (x32 Version: 1.31.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (x32 Version: 2.6.0 - SEIKO EPSON CORPORATION)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (x32 Version: 6.0.7.1084 - Intel Corporation)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (x32 Version: 9.17.10.2867 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Internet Updater (x32 Version: 2.6.56 - Parallel Lines Development, LLC) <==== ATTENTION
Jump Flip (Version: 2013.12.27.213125 - Jump Flip) <==== ATTENTION
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office (x32 Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Media Content (x32 Version: 10.0.2619.0 - Microsoft Corporation)
Microsoft Office XP Professional (x32 Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Publisher 2002 (x32 Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SkyDrive (HKCU Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works 6-9 Converter (x32 Version: 14.0.6120.5002 - Microsoft Corporation)
Mobogenie (x32 Version:  - Mobogenie.com) <==== ATTENTION
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox (3.6.28) (x32 Version: 3.6.28 (de) - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MyBitCast 2.0 (x32 Version: 2.0 - ASUS)
MyEPSON Portal (x32 Version:  - SEIKO EPSON Corporation)
MyEPSON Portal (x32 Version: 1.0.4.0 - SEIKO EPSON CORPORATION) Hidden
MyPC Backup  (Version:  - MyPC Backup) <==== ATTENTION
NewPlayer (x32 Version: v2.1.1.0 - TUGUU SL)
NVIDIA Grafiktreiber 331.65 (Version: 331.65 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.18.0 (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA Optimus 1.15.2 (Version: 1.15.2 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.1031 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.12.1031 (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Systemsteuerung 331.65 (Version: 331.65 - NVIDIA Corporation) Hidden
NVIDIA Update 1.15.2 (Version: 1.15.2 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.15.2 - NVIDIA Corporation) Hidden
PC Speed Maximizer v3.2 (x32 Version: 3.2 - Smart PC Solutions)
PC Speed Up (Version: 3.4.1.0 - Speedchecker Limited)
Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Plus-HD-5.5 (x32 Version: 1.33.153.1 - Plus HD) <==== ATTENTION
Qualcomm Atheros Client Installation Program (x32 Version: 10.0 - Qualcomm Atheros)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (x32 Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6829 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (x32 Version: 6.1.8400.27023 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (Version: 10.0.0 - McAfee)
Software Updater (x32 Version: 4.1.7 - SEIKO EPSON CORPORATION)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Updater (x32 Version: 2.6.53 - Creative Island Media, LLC)
WEB.DE Online-Speicher 1.5.1894.0 (HKCU Version: 1.5.1894.0 - 1&1 Mail & Media GmbH)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
WildTangent-Spiele (x32 Version: 1.0.4.0 - WildTangent)
Windows Driver Package - ASUS (ATP) Mouse  (01/10/2013 1.0.0.170) (Version: 01/10/2013 1.0.0.170 - ASUS)
Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
WinFlash (x32 Version: 2.41.1 - ASUS)
WPM17.8.0.3297 (x32 Version: 17.8.0.3297 - Cherished Technololgy LIMITED) <==== ATTENTION

==================== Restore Points  =========================

15-01-2014 07:14:23 Geplanter Prüfpunkt
15-01-2014 10:11:40 Malwarebytes Anti-Rootkit Restore Point

==================== Hosts content: ==========================

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {1C7A9998-330D-4BAA-ADDF-48606EB80EFD} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2012-11-29] (ASUS)
Task: {20FC13A1-B0B6-4C97-BC33-5D33F28CDCAC} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-01-16] (AsusTek)
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {44910F63-82D0-4E48-AA5A-34762E02D3C2} - System32\Tasks\EPSON XP-215 217 Series Invitation {1F4C59CE-65DF-4311-A923-1398D5C36FCB} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {68EE22AF-03C0-4297-A9C0-5A4155621436} - System32\Tasks\EPSON XP-215 217 Series Update {1F4C59CE-65DF-4311-A923-1398D5C36FCB} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {74F9DE2E-15D3-497B-8A25-24143949A633} - System32\Tasks\EPSON XP-215 217 Series Update {6722053F-5536-4362-A98B-FB472EF2D81D} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {8058864E-9740-427F-B963-726680C33286} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: {8A39CEB1-2BD8-4497-81CF-8CA056E72B2C} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
Task: {8BC43FF5-FD75-4E7C-9FCB-2BA873D24534} - System32\Tasks\EPSON XP-215 217 Series Invitation {CC91ECC5-A7AC-4E4F-8715-9946ACD2F1A0} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {924EEE96-7372-4068-AEA3-C1E8B54B10C0} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-24] (ASUS)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {B0A73E07-0BE1-4656-B502-C4A1B70BF7F2} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {C488200D-B5F5-46C1-A540-00DDD8C43E07} - System32\Tasks\EPSON XP-215 217 Series Invitation {6722053F-5536-4362-A98B-FB472EF2D81D} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {CA08D60E-2D36-4D99-A35F-BB99F1AA895C} - System32\Tasks\ASUS InstantOn Config => C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [2012-10-24] (ASUS)
Task: {E39E9D46-7731-4EA0-969E-765D805BB328} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2012-11-29] ()
Task: {E82F9241-79B7-4814-B52B-AF20E6CFD01E} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-08-22] (ASUSTeK Computer Inc.)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {F25DA116-752C-4066-B90A-39859EB957B9} - System32\Tasks\EPSON XP-215 217 Series Update {CC91ECC5-A7AC-4E4F-8715-9946ACD2F1A0} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {1F4C59CE-65DF-4311-A923-1398D5C36FCB}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {6722053F-5536-4362-A98B-FB472EF2D81D}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {CC91ECC5-A7AC-4E4F-8715-9946ACD2F1A0}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Update {1F4C59CE-65DF-4311-A923-1398D5C36FCB}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Update {6722053F-5536-4362-A98B-FB472EF2D81D}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Update {CC91ECC5-A7AC-4E4F-8715-9946ACD2F1A0}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE

==================== Loaded Modules (whitelisted) =============

2012-08-24 17:26 - 2012-08-24 17:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2013-12-03 14:48 - 2013-12-03 14:50 - 00176048 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2013-12-26 22:05 - 2013-09-13 15:12 - 00070656 _____ () C:\Users\Manuela\AppData\Local\WEB.DE Application {sync-000021}\CoreBranding.dll
2013-12-10 08:13 - 2013-12-10 08:13 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2013-04-24 14:30 - 2012-10-15 05:09 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll
2014-01-03 14:04 - 2013-11-22 12:01 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-01-12 22:33 - 2014-01-09 08:50 - 00061440 _____ () C:\Program Files (x86)\Mobogenie\Device.dll
2014-01-12 22:33 - 2014-01-09 08:51 - 00471040 _____ () C:\Program Files (x86)\Mobogenie\DCR.dll
2013-12-10 08:13 - 2013-12-10 08:13 - 00013088 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2013-10-20 01:39 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-01-14 08:53 - 2012-03-06 18:29 - 01014744 _____ () C:\Program Files (x86)\Mozilla Firefox\js3250.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:373E1720

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Could not start eventlog service, could not read events.


==================== Memory info =========================== 

Percentage of memory in use: 19%
Total physical RAM: 8077.54 MB
Available physical RAM: 6533.24 MB
Total Pagefile: 16781.54 MB
Available Pagefile: 15032.53 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:301.45 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:537.8 GB) (Free:537.64 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 568814A2)

Partition: GPT Partition Type
==================== End Of Log ============================
TAusend Dank in Advance

Antwort
Seite 1 von 3 1 23

Themen zu 1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw
adware.agent, adware.lollipop.it, adware/domaiq.6144, adware/installcore.gen7, appl/browsefox.sjd.1, appl/browsefox.sjd.11, kuang 2 web updater, malware.generic, mobogenie, mobogenie entfernen, nationzoom, nationzoom entfernen, pcspeed maximizer, spy hunter, spy hunter 4, spyhunter, spyhunter 4, spyhunter entfernen, tr/kazy.306183.18, trojan.agent


« Computerdaten wurden übernommen und ein strafantrag wurde gestellt, wenn keine busse bezahlt wird. | hallo lieber betreiber ich habe leider nun auch dieses blöde nation zoom »


Ähnliche Themen: 1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw


  1. Malwarebytes Anti-Malware Bedrohungen vorwiegend in Chrome gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.10.2015 (15)
  2. Windows 7: Befall von Malware (PC Speed Maximizer)
    Log-Analyse und Auswertung - 20.12.2014 (11)
  3. Antivirenprogramm hat Malware und (trojan) TR/Rogue.693248.2 gefunden
    Log-Analyse und Auswertung - 07.12.2014 (23)
  4. Malwarebytes Anti-Malware meldet über 80 Bedrohungen
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (36)
  5. Anti-Malware: Potenzielle Bedrohungen erkannt! PUP.Optional.Conduit.A und desk 365
    Log-Analyse und Auswertung - 19.07.2014 (7)
  6. Anti-Malware findet 10 Bedrohungen...
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (9)
  7. Win 7: Software Updater Malware ?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (7)
  8. Mit Malwarebytes-Anti Malware 39 Bedrohungen gefunden
    Lob, Kritik und Wünsche - 07.01.2014 (0)
  9. Mit Malwarebytes-Anti Malware 39 Bedrohungen gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (7)
  10. Yontoo / Y2Desktop.Updater.exe -Malware
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (23)
  11. Norton: skype/updater/updater.exe -> WS.Trojan.H
    Log-Analyse und Auswertung - 01.11.2012 (6)
  12. Malware TR/Rogue.kdv.663444' [trojan] + andere Meldungen
    Log-Analyse und Auswertung - 12.07.2012 (26)
  13. Rogue-Malware hdd low auf meinem PC: Was tun?
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (1)
  14. Malwarebytes' Anti-Malware 1.46; Rogue.Installer oder Fehlalarm
    Log-Analyse und Auswertung - 25.08.2010 (1)
  15. Rogue, Malware Scanner: SmitFraudFix
    Anleitungen, FAQs & Links - 20.01.2010 (1)
  16. copy.exe, generic.vdt, andere Bedrohungen
    Mülltonne - 26.12.2008 (0)
  17. Noch Bedrohungen übrig nach Rogue-Spyware-Beseitigung?
    Log-Analyse und Auswertung - 25.02.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw - Hallo zusammen, habe den PC einer Freundin, der einige Probleme aufweist. Spyhunter 4 hat über 1812 Bedrohungen auf ihrem Laptop entdeckt. Darunter u.a auch ein Trojaner namens Kuang 2 Web - 1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw...
Archiv
Du betrachtest: 1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130