Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.07.2014, 19:39   #1
Kurbelwelle
 
Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt - Standard

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt



Sehr geehrtes Trojaner-Team,

Vor ca. einem Monat bekam ich nach einem Updat von BaseCamp die Meldung "MSVCR90.dll" fehlt. Auf der Suche nach dem Fehler kam ich auf eine Seite die Reparatur versprach, was dann aber keine war. Seit dem öffnen sich bei Mozilla Firefox unerwünschte Seiten: "Bitte installieren Sie das neue Video-Updat "
Nach dem ich Internet-Explorer versucht habe, bin ich nun bei Opera.

Ich hoffe Ihr könnt mir bei den Problemen helfen, danke

Helmut

Alt 24.07.2014, 19:41   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt - Standard

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 25.07.2014, 13:21   #3
Kurbelwelle
 
Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt - Standard

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt



Log 1: Defogger_disable.log, FRST.txt, und Addition.txt

Sehr geehrtes Trojaner-Team,

Vor ca. einem Monat bekam ich nach einem Updat von BaseCamp die Meldung "MSVCR90.dll" fehlt. Auf der Suche nach dem Fehler kam ich auf eine Seite die Reparatur versprach, was dann aber keine war. Seit dem öffnen sich bei Mozilla Firefox unerwünschte Seiten: "Bitte installieren Sie das neue Video-Updat "
Nach dem ich Internet-Explorer versucht habe, bin ich nun bei Opera.

Ich hoffe Ihr könnt mir bei den Problemen helfen, danke

Helmut

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:10 on 21/07/2014 (Helmut)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:10 on 21/07/2014 (Helmut)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-07-2014
Ran by Internet at 2014-07-21 20:35:44
Running from C:\Users\Internet\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Norton Internet Security (Disabled - Out of date) {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Disabled - Out of date) {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
FW: Norton Internet Security (Disabled) {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}

==================== Installed Programs ======================

Update for Microsoft Office 2007 (KB2508958) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version: - Microsoft)
1a-farbbilder-Fotowelt (HKLM-x32\...\1a-farbbilder-Fotowelt) (Version: 5.1.3 - CEWE Stiftung u Co. KGaA)
1und1 Internet Explorer Add-On (HKLM-x32\...\1und1 Internet Explorer Add-On) (Version: - 1&1 Internet AG)
1und1 Internet Explorer Add-On (x32 Version: 1.0 - 1&1 Internet AG) Hidden
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
ActiveCheck component for HP Active Support Library (x32 Version: 3.0.0.1 - Hewlett-Packard) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 1.5.0.7220 - Adobe Systems Inc.) Hidden
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
ALDI NORD Bestellsoftware 4.12.2 (HKLM-x32\...\ALDI NORD Bestellsoftware) (Version: 4.12.2 - ORWO Net)
Amazon Cloud Drive (HKCU\...\23ab716f18849b6f) (Version: 2.4.2013.3290 - Amazon)
Amazon Cloud Player (HKCU\...\Amazon Amazon Cloud Player) (Version: 2.3.0.422 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (HKLM-x32\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
Ask Toolbar (HKLM-x32\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.8.0 - Ask.com) <==== ATTENTION
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.0 - Atheros)
Audacity 2.0.2 (HKLM-x32\...\Audacity_is1) (Version: 2.0.2 - Audacity Team)
Audials (HKLM-x32\...\{2E5052A2-8E3D-4229-A5EB-2465B260D917}) (Version: 8.0.54900.0 - RapidSolution Software AG)
Audials TV (HKLM-x32\...\{24EE4523-711A-4BD1-95EA-F73A8A6950D3}) (Version: 1.3.10803.300 - RapidSolution Software AG)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.4.1.29403 - Ask.com) <==== ATTENTION
Avira System Speedup (HKLM-x32\...\AviraSpeedup) (Version: 1.3.1.9930 - Avira System Speedup)
AVM FRITZ!Box USB-Fernanschluss (HKCU\...\f018cf21c0452c64) (Version: 2.2.1.0 - AVM Berlin)
BGBlitz 2.7.3 (HKLM-x32\...\BGBlitz_is1) (Version: - Frank Berger)
Brother MFL-Pro Suite MFC-235C (HKLM-x32\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
Bullzip PDF Printer 7.0.0.928 (HKLM\...\Bullzip PDF Printer_is1) (Version: - Bullzip)
C-Control Pro 2.13.0.15 (HKLM-x32\...\C-Control Pro_is1) (Version: - Conrad Electronic)
Choice Guard (x32 Version: 1.2.87.0 - Microsoft Corporation) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.3101 - CyberLink Corp.)
CyberLink DVD Suite (x32 Version: 6.0.3101 - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3115 - CyberLink Corp.)
CyberLink YouCam (x32 Version: 2.0.3115 - CyberLink Corp.) Hidden
Driver Whiz (HKLM-x32\...\{0B540DA4-41AE-4B79-BEAB-0F07E09669AB}) (Version: 8.1 - Driver Whiz)
DVBViewer TE2 (HKLM-x32\...\DVBViewer TE2_is1) (Version: - CM&V)
EasyLog USB (HKLM-x32\...\{DD5854B2-E17F-4F52-8CF7-1CC0AA3B6D91}) (Version: 5.5.1 - Lascar Electronics Ltd.)
EasyLog USB Device (Driver Removal) (HKLM-x32\...\EL-USB&10C4&0002) (Version: - Lascar Electronics Ltd.)
Elevated Installer (x32 Version: 3.2.7.0 - Garmin Ltd or its subsidiaries) Hidden
Eve v2 (HKLM-x32\...\InstallShield_{5BD4122B-DF26-4FED-9BC6-D1B355BB6804}) (Version: 2.1.33.3 - MainConcept AG)
Eve v2 (x32 Version: 2.1.33.3 - MainConcept AG) Hidden
Freizeitkarte_DEU (Ausgabe 14.01) (HKLM-x32\...\Freizeitkarte_DEU) (Version: - )
Freizeitkarte_Deutschland (Ausgabe 13.01) (HKLM-x32\...\Freizeitkarte_Deutschland) (Version: - )
FRITZ!Box starter (HKLM-x32\...\{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}) (Version: 2.04.02 - AVM Berlin)
FRITZ!Box-Fernzugang einrichten (HKLM-x32\...\{EFADD989-D9F2-49F6-A280-675951CC78D3}) (Version: 1.0.3 - AVM Berlin)
FRITZ!Fernzugang (HKLM\...\{DD57CC22-8864-4CCA-94D4-600D024C1207}) (Version: 1.3.1 - AVM Berlin)
G4FON Koch Method Morse Trainer (HKLM-x32\...\G4FON Koch Method Morse Trainer) (Version: - )
Garmin BaseCamp (HKLM-x32\...\{81EF7DBD-909A-455B-8B32-24B8CDC75039}) (Version: 4.3.3 - Garmin Ltd or its subsidiaries)
Garmin City Navigator Europe NT 2014.40 Update (HKLM-x32\...\{45734B7D-FC19-4C0A-997F-6AFF6E1D29F8}) (Version: 17.40.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{55ae01f2-f0a8-4342-a9cc-a0327cdaa811}) (Version: 3.2.7.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 3.2.7.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 3.2.7.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin MapInstall (HKLM-x32\...\{F0D44E64-51EE-4888-A1FD-F13108B75A43}) (Version: 4.0.4 - Garmin Ltd or its subsidiaries)
Garmin POI Loader (HKLM-x32\...\{5CA74EDC-CFC3-4FA0-AED7-1415CA19F250}) (Version: 2.7.2 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
GIMP 2.6.10 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.10 - The GIMP Team)
Glucofacts Deluxe Version Check 2.1 (HKCU\...\Glucofacts Deluxe Version Check 2.1) (Version: - Bayer HealthCare LLC)
GLUCOFACTS® Deluxe Smart Launch (HKLM-x32\...\{C7D7CD34-A0E1-48E8-A654-840DC3026BFA}) (Version: 1.14.01 - Bayer HealthCare)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
GPL Ghostscript Lite 8.64 (HKLM-x32\...\GPL Ghostscript Lite_is1) (Version: - )
HP Advisor (HKLM-x32\...\{B53E61D7-7C80-40DF-82D2-CF5390D6D20A}) (Version: 3.2.8946.3086 - Hewlett-Packard)
HP Customer Experience Enhancements (HKLM-x32\...\{5B295588-59C1-4386-9F85-BB4BEDCB0D22}) (Version: 5.7.0.3036 - Hewlett-Packard)
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.2.5 - WildTangent)
HP Support Assistant (HKLM-x32\...\{4F46FDB9-B906-47BF-B3D5-C62E01B3C5EE}) (Version: 4.1.11.3 - Hewlett-Packard)
HP Update (HKLM-x32\...\{D46D081B-F60E-467E-A7C4-117B70D76731}) (Version: 5.001.000.014 - Hewlett-Packard)
HP User Guides 0148 (HKLM-x32\...\{9D3318E1-5A9F-4A95-A7A1-7E045403AE34}) (Version: 1.01.0005 - Hewlett-Packard)
HP Wireless Assistant (HKLM-x32\...\{54CC7901-804D-4155-B353-21F0CC9112AB}) (Version: 3.50.9.1 - Hewlett-Packard)
HPAsset component for HP Active Support Library (x32 Version: 3.0.0.2 - Hewlett-Packard) Hidden
HPS50 Handheld Personal Scope 3.3 (HKLM-x32\...\HPS50 Handheld Personal Scope_is1) (Version: - )
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6284.0 - IDT)
InfraRecorder (HKLM-x32\...\InfraRecorder) (Version: - Christian Kindahl)
Java Auto Updater (x32 Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
Join Air (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
Junk Mail filter update (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LightScribe System Software (HKLM-x32\...\{82EF29B1-9B60-4142-A155-0599216DD053}) (Version: 1.18.6.1 - LightScribe)
MainConcept DTV Decoder Pro (HKLM-x32\...\{793FCE60-DE5E-4977-A942-A7B69A45B17D}) (Version: 1.5.0.2 - MainConcept GmbH)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.1.3 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (x32 Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (Version: 8.20.468.0 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Press Computer-Lexikon (HKLM-x32\...\{95B481B8-D813-4359-A2D2-10F64681703E}) (Version: 1.00.0000 - Microsoft Press Deutschland)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
Mozilla Thunderbird (6.0.2) (HKLM-x32\...\Mozilla Thunderbird (6.0.2)) (Version: 6.0.2 (de) - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Norton Internet Security (HKLM-x32\...\NIS) (Version: 16.7.0.30 - Symantec Corporation)
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 331.65 (Version: 331.65 - NVIDIA Corporation) Hidden
NVIDIA Update 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.15.2 - NVIDIA Corporation) Hidden
ODBC (HKLM-x32\...\ODBC) (Version: - )
OLYMPUS Digital Camera Updater (HKLM-x32\...\{2A9E8F56-C31B-4DBB-BFE2-0F4EC8192355}) (Version: 1.0.3 - OLYMPUS IMAGING CORP.)
OLYMPUS Viewer 2 (HKLM-x32\...\{7177EE4E-3D1D-4F45-85B5-B93DC758BA0B}) (Version: 1.1.1 - OLYMPUS IMAGING CORP.)
omiga-plus uninstaller (HKLM-x32\...\omiga-plus uninstaller) (Version: - omiga-plus)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Stable 22.0.1471.70 (HKCU\...\Opera 22.0.1471.70) (Version: 22.0.1471.70 - Opera Software ASA)
Oracle VM VirtualBox 4.3.10 (HKLM\...\{5632714F-6A48-4BF2-89E0-F8B6CE9FE6D1}) (Version: 4.3.10 - Oracle Corporation)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PowerRecover (x32 Version: 5.5.1923 - CyberLink Corp.) Hidden
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0007 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30094 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM-x32\...\{BB285C9F-C821-4770-8970-56C4AB52C87E}) (Version: 7.2.15747.10003 - Microsoft Corporation)
Skype™ 6.16 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
softonic-Germany Toolbar (HKLM-x32\...\softonic-Germany Toolbar) (Version: 6.2.7.3 - softonic-Germany) <==== ATTENTION
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
Tabellenbuch Metall digital 6.0 (HKLM-x32\...\{CB87D276-2F4A-453A-A2D8-D597927C59A0}) (Version: 6.00.0000 - Verlag Europa Lehrmittel)
TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10722 - TeamViewer GmbH)
TechniSat DVB-PC TV Star (HKLM-x32\...\{CE9F9FBC-5253-46D2-9883-09E55003D794}) (Version: 1.0.0 - TechniSat)
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version: - (c) 2006-2011, Tom Thielicke IT Solutions)
Top50 Viewer (HKLM-x32\...\DeInst_d2vexcrdTop50 Viewer (Build 1.0.5.388)) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
War Chess (x32 Version: 2.2.0.95 - WildTangent) Hidden
WDR RadioRecorder (HKLM-x32\...\Tobit Radio.fx Server 1) (Version: - Tobit.Software)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8064.0206 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM-x32\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation)
Windows Live Writer (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\2C1C2F29FADF39F533CEEE67B90F07A5306A4BDB) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WISO Konto Online 2014 (HKLM-x32\...\WISO Konto Online 2014) (Version: - Buhl Data Service GmbH)
WISO Konto Online 2014 (x32 Version: 16.5.0.0 - Buhl Data Service GmbH) Hidden
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version: - DOSBox Team)

==================== Restore Points =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\099c6c9e-8fbb-4604-9a19-02127ec36095-4.job => ?
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?
Task: C:\Windows\Tasks\Installer for avg_safeguard.job => ?

==================== Loaded Modules (whitelisted) =============

2013-12-15 10:41 - 2014-01-14 21:46 - 03140608 _____ () C:\Users\Internet\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe
2014-02-16 13:05 - 2014-02-16 13:05 - 00208384 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_64\XPBurnComponent\18329523c78722e7628fd516a8aa592c\XPBurnComponent.ni.dll
2012-09-14 14:41 - 2012-12-10 15:14 - 00673224 _____ () C:\Program Files (x86)\Driver Whiz\Driver Whiz\ThemePack.DriverWhiz.dll
2012-09-14 14:21 - 2012-12-10 15:14 - 00317416 _____ () C:\Program Files (x86)\Driver Whiz\Driver Whiz\Agent.Communication.XmlSerializers.dll
2014-06-24 11:01 - 2014-06-24 11:01 - 00012800 _____ () C:\ProgramData\dlprotect.exe
2014-07-20 07:11 - 2014-06-16 10:24 - 01396344 _____ () C:\Users\Internet\AppData\Local\Programs\Opera\22.0.1471.70\opera_crashreporter.exe

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:8FF81EB0

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys => ""="FSFilter Activity Monitor"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SymEFA.sys => ""="FSFilter Activity Monitor"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^1&1 FRITZ!Box starter.lnk => C:\Windows\pss\1&1 FRITZ!Box starter.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: (default) =>
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ApnUpdater => "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: Driver Whiz => C:\Program Files (x86)\Driver Whiz\Driver Whiz\DriverWhiz.exe /applicationMode:systemTray /showWelcome:false
MSCONFIG\startupreg: Easybits Recovery => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: HPADVISOR => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
MSCONFIG\startupreg: IntelliPoint => "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
MSCONFIG\startupreg: LightScribe Control Panel => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
MSCONFIG\startupreg: QlbCtrl.exe => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
MSCONFIG\startupreg: QPService => "C:\Program Files (x86)\HP\QuickPlay\QPService.exe"
MSCONFIG\startupreg: QuickTime Plugin Install => C:\Program Files (x86)\QuickTime\Plugins\DeleteMe1.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RegistryBooster => "C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: UCam_Menu => "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
MSCONFIG\startupreg: UIExec => "C:\Program Files (x86)\Join Air\UIExec.exe"
MSCONFIG\startupreg: UpdatePRCShortCut => "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
MSCONFIG\startupreg: Windows Mobile Device Center => C:\Windows\WindowsMobile\wmdc.exe
MSCONFIG\startupreg: WirelessAssistant => C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: AVM Audio
Description: AVM Audio
Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80}
Manufacturer: AVM Berlin
Service: avmaudio
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Symantec Network Dispatch Driver
Description: Symantec Network Dispatch Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: SYMTDI
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Symantec Heuristics Driver
Description: Symantec Heuristics Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: BHDrvx64
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/21/2014 07:44:30 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (07/20/2014 08:26:33 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "G:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (07/20/2014 08:25:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: fritzbox-usb-fernanschluss.exe, Version: 2.2.1.0, Zeitstempel: 0x4ce39f5d
Name des fehlerhaften Moduls: upnpapicli.dll, Version: 4.0.104.2001, Zeitstempel: 0x4ad84fff
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00018ce3
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xfritzbox-usb-fernanschluss.exe0
Pfad der fehlerhaften Anwendung: fritzbox-usb-fernanschluss.exe1
Pfad des fehlerhaften Moduls: fritzbox-usb-fernanschluss.exe2
Berichtskennung: fritzbox-usb-fernanschluss.exe3

Error: (07/19/2014 09:14:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SETUP.EXE_Microsoft Setup Bootstrapper, Version: 12.0.6606.1000, Zeitstempel: 0x4e26b0a2
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003bc21
ID des fehlerhaften Prozesses: 0x159c
Startzeit der fehlerhaften Anwendung: 0xSETUP.EXE_Microsoft Setup Bootstrapper0
Pfad der fehlerhaften Anwendung: SETUP.EXE_Microsoft Setup Bootstrapper1
Pfad des fehlerhaften Moduls: SETUP.EXE_Microsoft Setup Bootstrapper2
Berichtskennung: SETUP.EXE_Microsoft Setup Bootstrapper3

Error: (07/19/2014 10:16:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SETUP.EXE_Microsoft Setup Bootstrapper, Version: 12.0.6606.1000, Zeitstempel: 0x4e26b0a2
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003bc21
ID des fehlerhaften Prozesses: 0x146c
Startzeit der fehlerhaften Anwendung: 0xSETUP.EXE_Microsoft Setup Bootstrapper0
Pfad der fehlerhaften Anwendung: SETUP.EXE_Microsoft Setup Bootstrapper1
Pfad des fehlerhaften Moduls: SETUP.EXE_Microsoft Setup Bootstrapper2
Berichtskennung: SETUP.EXE_Microsoft Setup Bootstrapper3

Error: (07/19/2014 10:15:39 AM) (Source: MsiInstaller) (EventID: 11500) (User: NB-Helmut)
Description: Produkt: Microsoft Office Home and Student 2007 -- Fehler 1500.Zurzeit wird eine andere Installation ausgeführt. Sie müssen erst die andere Installation abschließen, bevor Sie diese Installation fortsetzen können.

Error: (07/14/2014 01:58:31 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "G:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (07/12/2014 02:42:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RSHP.exe, Version: 2.0.3.263, Zeitstempel: 0x535f59f7
Name des fehlerhaften Moduls: DpInterface32.dll, Version: 3.0.2.3482, Zeitstempel: 0x535f638f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001e2cc
ID des fehlerhaften Prozesses: 0xb58
Startzeit der fehlerhaften Anwendung: 0xRSHP.exe0
Pfad der fehlerhaften Anwendung: RSHP.exe1
Pfad des fehlerhaften Moduls: RSHP.exe2
Berichtskennung: RSHP.exe3

Error: (07/11/2014 09:27:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SETUP.EXE_Microsoft Setup Bootstrapper, Version: 12.0.6606.1000, Zeitstempel: 0x4e26b0a2
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003bc21
ID des fehlerhaften Prozesses: 0xb88
Startzeit der fehlerhaften Anwendung: 0xSETUP.EXE_Microsoft Setup Bootstrapper0
Pfad der fehlerhaften Anwendung: SETUP.EXE_Microsoft Setup Bootstrapper1
Pfad des fehlerhaften Moduls: SETUP.EXE_Microsoft Setup Bootstrapper2
Berichtskennung: SETUP.EXE_Microsoft Setup Bootstrapper3

Error: (07/06/2014 07:00:02 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "G:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"


System errors:
=============
Error: (07/21/2014 06:40:39 PM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: 0x80004004-1

Error: (07/21/2014 09:13:52 AM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: 0x80004004-1

Error: (07/21/2014 09:13:52 AM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: 0x80004004-1

Error: (07/20/2014 09:12:43 PM) (Source: WMPNetworkSvc) (EventID: 14365) (User: )
Description: 0x80004004-1

Error: (07/20/2014 07:57:54 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005

Error: (07/20/2014 07:56:48 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
BHDrvx64
SYMTDI

Error: (07/20/2014 07:55:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util ToggleMark" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (07/20/2014 07:55:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update ToggleMark" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (07/20/2014 07:55:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Core Update Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (07/20/2014 07:55:17 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Core Update Service erreicht.


Microsoft Office Sessions:
=========================
Error: (11/15/2011 08:47:38 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 784 seconds with 60 seconds of active time. This session ended with a crash.

Error: (08/21/2011 09:43:28 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6557.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 564 seconds with 0 seconds of active time. This session ended with a crash.

Error: (11/14/2010 09:29:29 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 72 seconds with 0 seconds of active time. This session ended with a crash.

Error: (11/01/2010 10:05:34 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 348 seconds with 0 seconds of active time. This session ended with a crash.

Error: (08/29/2010 04:43:57 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6535.5002, Microsoft Office Version: 12.0.6425.1000. This session lasted 574 seconds with 0 seconds of active time. This session ended with a crash.

Error: (08/22/2010 09:47:51 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6535.5002, Microsoft Office Version: 12.0.6425.1000. This session lasted 241 seconds with 0 seconds of active time. This session ended with a crash.


CodeIntegrity Errors:
===================================
Date: 2009-12-19 19:06:48.871
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2009-12-19 19:06:48.855
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2009-12-19 19:06:48.839
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2009-12-19 19:06:48.824
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2009-12-19 19:06:21.816
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2009-12-19 19:06:21.753
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ewusbmdm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 57%
Total physical RAM: 4062.93 MB
Available physical RAM: 1730.44 MB
Total Pagefile: 8124.03 MB
Available Pagefile: 4460.48 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:312.98 GB) (Free:108.3 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVERY) (Fixed) (Total:12.52 GB) (Free:2.1 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (Datenspeicher2) (Fixed) (Total:140.06 GB) (Free:139.93 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================

Log 2 folgt nach
__________________

Alt 25.07.2014, 13:28   #4
Kurbelwelle
 
Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt - Standard

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt



Log 2: gmer-Daten.log und Avira Ereignisse.txt


GMER Logfile:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-07-21 22:13:55
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD5000BEVT-60ZAT1 rev.02.01A02 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Helmut\AppData\Local\Temp\uwrcqpow.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528                                                                                                                                          fffff800033c1000 63 bytes [00, 00, 15, 02, 46, 69, 6C, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 592                                                                                                                                          fffff800033c1040 1 byte [0C]

---- Threads - GMER 2.1 ----

Thread    C:\Program Files\Windows Media Player\wmpnetwk.exe [3220:1824]                                                                                                                                              000007fefba12bf8
Thread    C:\Program Files\Windows Media Player\wmpnetwk.exe [3220:3676]                                                                                                                                              000007fee4794830
Thread    C:\Program Files\Windows Media Player\wmpnetwk.exe [3220:5888]                                                                                                                                              000007fee4794830
Thread    C:\Program Files\Windows Media Player\wmpnetwk.exe [3220:996]                                                                                                                                               000007fee4794830
Thread    C:\Windows\system32\svchost.exe [3800:3940]                                                                                                                                                                 000000006679b5fc
Thread    C:\Windows\system32\svchost.exe [3800:5764]                                                                                                                                                                 000000006dc11760
Thread    C:\Windows\system32\svchost.exe [3800:5564]                                                                                                                                                                 00000000681a8b1c
Thread    C:\Windows\system32\svchost.exe [3800:4080]                                                                                                                                                                 00000000681ac740
Thread    C:\Windows\system32\svchost.exe [3800:5000]                                                                                                                                                                 00000000681b498c
Thread    C:\Windows\system32\svchost.exe [3800:5512]                                                                                                                                                                 0000000066796394
---- Processes - GMER 2.1 ----

Process   C:\Users\Internet\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe (*** suspicious ***) @ C:\Users\Internet\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [2912](2013-12-15 08:41:19)  0000000000a60000
Process   C:\ProgramData\dlprotect.exe (*** suspicious ***) @ C:\ProgramData\dlprotect.exe [2428](2014-06-24 09:01:39)                                                                                                0000000000400000

---- Disk sectors - GMER 2.1 ----

Disk      \Device\Harddisk0\DR0                                                                                                                                                                                       unknown MBR code

---- EOF - GMER 2.1 ----
         
--- --- ---



Code:
ATTFilter
Exportierte Ereignisse:

21.07.2014 18:40 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://62.156.209.11/update" aktualisiert:
      aecore.dll 8.3.2.2
      aeheur.dll 8.1.4.1166
      aeoffice.dll 8.3.0.14
      aescn.dll 8.3.2.2
      aescript.dll 8.2.0.12
      aeset.dat 8.3.22.12
      aevdf.dat 8.11.163.74
      xbv00147.vdf 8.11.163.42
      xbv00148.vdf 8.11.163.44
      xbv00149.vdf 8.11.163.56
      xbv00150.vdf 8.11.163.68
      xbv00151.vdf 8.11.163.74
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

21.07.2014 18:38 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

21.07.2014 09:13 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.177/update" aktualisiert:
      aevdf.dat 8.11.163.28
      xbv00145.vdf 8.11.163.26
      xbv00146.vdf 8.11.163.28
      local000.vdf
      webcat3.dat
      webcat4.dat

21.07.2014 09:11 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.07.2014 20:27 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.20) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://62.156.209.138/update" aktualisiert:
      aevdf.dat 8.11.163.22
      xbv00139.vdf 8.11.162.228
      xbv00140.vdf 8.11.162.244
      xbv00141.vdf 8.11.163.2
      xbv00142.vdf 8.11.163.16
      xbv00143.vdf 8.11.163.20
      xbv00144.vdf 8.11.163.22
      local001.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

20.07.2014 20:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.07.2014 13:21 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

20.07.2014 13:21 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.07.2014 07:56 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.20.34
      VDF Version:	8.11.162.212 

20.07.2014 07:56 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

20.07.2014 07:56 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.34
      VDF Version:	8.11.162.212

20.07.2014 07:54 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

20.07.2014 07:35 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.07.2014 07:35 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.07.2014 07:35 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.07.2014 06:34 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

20.07.2014 06:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.07.2014 21:09 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

19.07.2014 21:09 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.07.2014 21:06 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.20.34
      VDF Version:	8.11.162.212 

19.07.2014 21:06 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

19.07.2014 21:06 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.34
      VDF Version:	8.11.162.212

19.07.2014 21:04 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

19.07.2014 08:59 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.177/update" aktualisiert:
      avlode.rdf 14.0.4.42
      aevdf.dat 8.11.162.212
      xbv00116.vdf 8.11.162.18
      xbv00117.vdf 8.11.162.22
      xbv00118.vdf 8.11.162.40
      xbv00119.vdf 8.11.162.42
      xbv00120.vdf 8.11.162.58
      xbv00121.vdf 8.11.162.78
      xbv00122.vdf 8.11.162.94
      xbv00123.vdf 8.11.162.110
      xbv00124.vdf 8.11.162.112
      xbv00125.vdf 8.11.162.130
      xbv00126.vdf 8.11.162.134
      xbv00127.vdf 8.11.162.136
      xbv00128.vdf 8.11.162.152
      xbv00129.vdf 8.11.162.154
      xbv00130.vdf 8.11.162.170
      xbv00131.vdf 8.11.162.172
      xbv00132.vdf 8.11.162.174
      xbv00133.vdf 8.11.162.188
      xbv00134.vdf 8.11.162.192
      xbv00135.vdf 8.11.162.194
      xbv00136.vdf 8.11.162.200
      xbv00137.vdf 8.11.162.204
      xbv00138.vdf 8.11.162.212
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.1.8

19.07.2014 08:58 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.07.2014 21:37 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

18.07.2014 21:37 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

18.07.2014 21:37 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.07.2014 09:15 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

18.07.2014 09:15 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.07.2014 09:42 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.162.16
      xbv00111.vdf 8.11.162.6
      xbv00112.vdf 8.11.162.8
      xbv00113.vdf 8.11.162.10
      xbv00114.vdf 8.11.162.14
      xbv00115.vdf 8.11.162.16
      local001.vdf
      webcat1.dat
      webcat4.dat

17.07.2014 09:41 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.07.2014 21:54 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.170/update" aktualisiert:
      aevdf.dat 8.11.162.2
      xbv00108.vdf 8.11.161.68
      xbv00109.vdf 8.11.161.84
      xbv00110.vdf 8.11.162.2
      local000.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat

16.07.2014 21:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.07.2014 15:10 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://62.156.209.11/update" aktualisiert:
      aevdf.dat 8.11.161.52
      xbv00107.vdf 8.11.161.52
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.1.6

16.07.2014 15:09 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.07.2014 09:30 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.179/update" aktualisiert:
      avlode.rdf 14.0.4.40
      aevdf.dat 8.11.161.34
      xbv00090.vdf 8.11.160.162
      xbv00091.vdf 8.11.160.166
      xbv00092.vdf 8.11.160.168
      xbv00093.vdf 8.11.160.178
      xbv00094.vdf 8.11.160.180
      xbv00095.vdf 8.11.160.182
      xbv00096.vdf 8.11.160.188
      xbv00097.vdf 8.11.160.190
      xbv00098.vdf 8.11.160.194
      xbv00099.vdf 8.11.160.212
      xbv00100.vdf 8.11.160.230
      xbv00101.vdf 8.11.160.232
      xbv00102.vdf 8.11.160.234
      xbv00103.vdf 8.11.160.254
      xbv00104.vdf 8.11.161.16
      xbv00105.vdf 8.11.161.32
      xbv00106.vdf 8.11.161.34
      local000.vdf
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.1.4

16.07.2014 09:28 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

16.07.2014 09:09 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

16.07.2014 09:08 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

15.07.2014 21:07 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

15.07.2014 21:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.07.2014 22:04 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      'G:\autorun.inf' blockiert.

14.07.2014 21:40 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      'G:\autorun.inf' blockiert.

14.07.2014 21:11 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      'G:\autorun.inf' blockiert.

14.07.2014 21:00 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      'G:\autorun.inf' blockiert.

14.07.2014 17:27 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

14.07.2014 17:27 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.07.2014 10:50 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://62.156.209.18/update" aktualisiert:
      aevdf.dat 8.11.160.160
      xbv00081.vdf 8.11.160.92
      xbv00082.vdf 8.11.160.112
      xbv00083.vdf 8.11.160.130
      xbv00084.vdf 8.11.160.132
      xbv00085.vdf 8.11.160.152
      xbv00086.vdf 8.11.160.154
      xbv00087.vdf 8.11.160.156
      xbv00088.vdf 8.11.160.158
      xbv00089.vdf 8.11.160.160
      local001.vdf

14.07.2014 10:48 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.07.2014 21:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.192/update" aktualisiert:
      aevdf.dat 8.11.160.72
      xbv00079.vdf 8.11.160.70
      xbv00080.vdf 8.11.160.72
      local000.vdf

12.07.2014 21:01 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.07.2014 20:57 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.68 

12.07.2014 20:57 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

12.07.2014 20:57 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.68

12.07.2014 20:56 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

12.07.2014 15:05 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	4963
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	2
      Anzahl Warnungen:	0

12.07.2014 15:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\IePluginServices\PluginService.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei konnte nicht gelöscht werden!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IePluginServices\ImagePath
      > konnte nicht repariert werden.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IePluginServices\ImagePath> 
      wurde erfolgreich repariert.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\IePluginServices\ImagePath> 
      wurde erfolgreich repariert.

12.07.2014 15:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\IePluginServices\PluginService.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.07.2014 15:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\IePluginServices\PluginService.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.07.2014 14:44 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.179/update" aktualisiert:
      aevdf.dat 8.11.160.68
      xbv00070.vdf 8.11.160.48
      xbv00071.vdf 8.11.160.50
      xbv00072.vdf 8.11.160.52
      xbv00073.vdf 8.11.160.54
      xbv00074.vdf 8.11.160.58
      xbv00075.vdf 8.11.160.60
      xbv00076.vdf 8.11.160.62
      xbv00077.vdf 8.11.160.66
      xbv00078.vdf 8.11.160.68
      local001.vdf

12.07.2014 14:44 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

12.07.2014 14:43 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

12.07.2014 14:43 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.07.2014 14:41 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.46 

12.07.2014 14:40 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

12.07.2014 14:40 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.34
      VDF Version:	8.11.160.46

12.07.2014 14:40 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

11.07.2014 22:20 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.07.2014 22:20 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.07.2014 22:20 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.07.2014 22:18 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

11.07.2014 21:30 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.58/update" aktualisiert:
      aeheur.dll 8.1.4.1160
      aeoffice.dll 8.3.0.10
      aescript.dll 8.1.4.220
      aeset.dat 8.3.20.34
      avlode.rdf 14.0.4.38
      aevdf.dat 8.11.160.46
      xbv00044.vdf 8.11.159.102
      xbv00045.vdf 8.11.159.104
      xbv00046.vdf 8.11.159.108
      xbv00047.vdf 8.11.159.112
      xbv00048.vdf 8.11.159.114
      xbv00049.vdf 8.11.159.116
      xbv00050.vdf 8.11.159.118
      xbv00051.vdf 8.11.159.122
      xbv00052.vdf 8.11.159.126
      xbv00053.vdf 8.11.159.148
      xbv00054.vdf 8.11.159.168
      xbv00055.vdf 8.11.159.188
      xbv00056.vdf 8.11.159.210
      xbv00057.vdf 8.11.159.212
      xbv00058.vdf 8.11.159.218
      xbv00059.vdf 8.11.159.220
      xbv00060.vdf 8.11.159.222
      xbv00061.vdf 8.11.159.224
      xbv00062.vdf 8.11.159.226
      xbv00063.vdf 8.11.159.230
      xbv00064.vdf 8.11.159.250
      xbv00065.vdf 8.11.159.252
      xbv00066.vdf 8.11.160.16
      xbv00067.vdf 8.11.160.40
      xbv00068.vdf 8.11.160.42
      xbv00069.vdf 8.11.160.46
      xbv00070.vdf 8.11.159.102
      xbv00071.vdf 8.11.159.102
      xbv00072.vdf 8.11.159.102
      xbv00073.vdf 8.11.159.102
      xbv00074.vdf 8.11.159.102
      xbv00075.vdf 8.11.159.102
      xbv00076.vdf 8.11.159.102
      xbv00077.vdf 8.11.159.102
      xbv00078.vdf 8.11.159.102
      xbv00079.vdf 8.11.159.102
      xbv00080.vdf 8.11.159.102
      xbv00081.vdf 8.11.159.102
      xbv00082.vdf 8.11.159.102
      xbv00083.vdf 8.11.159.102
      xbv00084.vdf 8.11.159.102
      xbv00085.vdf 8.11.159.102
      xbv00086.vdf 8.11.159.102
      xbv00087.vdf 8.11.159.102
      xbv00088.vdf 8.11.159.102
      xbv00089.vdf 8.11.159.102
      xbv00090.vdf 8.11.159.102
      xbv00091.vdf 8.11.159.102
      xbv00092.vdf 8.11.159.102
      xbv00093.vdf 8.11.159.102
      xbv00094.vdf 8.11.159.102
      xbv00095.vdf 8.11.159.102
      xbv00096.vdf 8.11.159.102
      xbv00097.vdf 8.11.159.102
      xbv00098.vdf 8.11.159.102
      xbv00099.vdf 8.11.159.102
      xbv00100.vdf 8.11.159.102
      xbv00101.vdf 8.11.159.102
      xbv00102.vdf 8.11.159.102
      xbv00103.vdf 8.11.159.102
      xbv00104.vdf 8.11.159.102
      xbv00105.vdf 8.11.159.102
      xbv00106.vdf 8.11.159.102
      xbv00107.vdf 8.11.159.102
      xbv00108.vdf 8.11.159.102
      xbv00109.vdf 8.11.159.102
      xbv00110.vdf 8.11.159.102
      xbv00111.vdf 8.11.159.102
      xbv00112.vdf 8.11.159.102
      xbv00113.vdf 8.11.159.102
      xbv00114.vdf 8.11.159.102
      xbv00115.vdf 8.11.159.102
      xbv00116.vdf 8.11.159.102
      xbv00117.vdf 8.11.159.102
      xbv00118.vdf 8.11.159.102
      xbv00119.vdf 8.11.159.102
      xbv00120.vdf 8.11.159.102
      xbv00121.vdf 8.11.159.102
      xbv00122.vdf 8.11.159.102
      xbv00123.vdf 8.11.159.102
      xbv00124.vdf 8.11.159.102
      xbv00125.vdf 8.11.159.102
      xbv00126.vdf 8.11.159.102
      xbv00127.vdf 8.11.159.102
      xbv00128.vdf 8.11.159.102
      xbv00129.vdf 8.11.159.102
      xbv00130.vdf 8.11.159.102
      xbv00131.vdf 8.11.159.102
      xbv00132.vdf 8.11.159.102
      xbv00133.vdf 8.11.159.102
      xbv00134.vdf 8.11.159.102
      xbv00135.vdf 8.11.159.102
      xbv00136.vdf 8.11.159.102
      xbv00137.vdf 8.11.159.102
      xbv00138.vdf 8.11.159.102
      xbv00139.vdf 8.11.159.102
      xbv00140.vdf 8.11.159.102
      xbv00141.vdf 8.11.159.102
      xbv00142.vdf 8.11.159.102
      xbv00143.vdf 8.11.159.102
      xbv00144.vdf 8.11.159.102
      xbv00145.vdf 8.11.159.102
      xbv00146.vdf 8.11.159.102
      xbv00147.vdf 8.11.159.102
      xbv00148.vdf 8.11.159.102
      xbv00149.vdf 8.11.159.102
      xbv00150.vdf 8.11.159.102
      xbv00151.vdf 8.11.159.102
      xbv00152.vdf 8.11.159.102
      xbv00153.vdf 8.11.159.102
      xbv00154.vdf 8.11.159.102
      xbv00155.vdf 8.11.159.102
      xbv00156.vdf 8.11.159.102
      xbv00157.vdf 8.11.159.102
      xbv00158.vdf 8.11.159.102
      xbv00159.vdf 8.11.159.102
      xbv00160.vdf 8.11.159.102
      xbv00161.vdf 8.11.159.102
      xbv00162.vdf 8.11.159.102
      xbv00163.vdf 8.11.159.102
      xbv00164.vdf 8.11.159.102
      xbv00165.vdf 8.11.159.102
      xbv00166.vdf 8.11.159.102
      xbv00167.vdf 8.11.159.102
      xbv00168.vdf 8.11.159.102
      xbv00169.vdf 8.11.159.102
      xbv00170.vdf 8.11.159.102
      xbv00171.vdf 8.11.159.102
      xbv00172.vdf 8.11.159.102
      xbv00173.vdf 8.11.159.102
      xbv00174.vdf 8.11.159.102
      xbv00175.vdf 8.11.159.102
      xbv00176.vdf 8.11.159.102
      xbv00177.vdf 8.11.159.102
      xbv00178.vdf 8.11.159.102
      xbv00179.vdf 8.11.159.102
      xbv00180.vdf 8.11.159.102
      xbv00181.vdf 8.11.159.102
      xbv00182.vdf 8.11.159.102
      xbv00183.vdf 8.11.159.102
      xbv00184.vdf 8.11.159.102
      xbv00185.vdf 8.11.159.102
      xbv00186.vdf 8.11.159.102
      xbv00187.vdf 8.11.159.102
      xbv00188.vdf 8.11.159.102
      xbv00189.vdf 8.11.159.102
      xbv00190.vdf 8.11.159.102
      xbv00191.vdf 8.11.159.102
      xbv00192.vdf 8.11.159.102
      xbv00193.vdf 8.11.159.102
      xbv00194.vdf 8.11.159.102
      xbv00195.vdf 8.11.159.102
      xbv00196.vdf 8.11.159.102
      xbv00197.vdf 8.11.159.102
      xbv00198.vdf 8.11.159.102
      xbv00199.vdf 8.11.159.102
      xbv00200.vdf 8.11.159.102
      xbv00201.vdf 8.11.159.102
      xbv00202.vdf 8.11.159.102
      xbv00203.vdf 8.11.159.102
      xbv00204.vdf 8.11.159.102
      xbv00205.vdf 8.11.159.102
      xbv00206.vdf 8.11.159.102
      xbv00207.vdf 8.11.159.102
      xbv00208.vdf 8.11.159.102
      xbv00209.vdf 8.11.159.102
      xbv00210.vdf 8.11.159.102
      xbv00211.vdf 8.11.159.102
      xbv00212.vdf 8.11.159.102
      xbv00213.vdf 8.11.159.102
      xbv00214.vdf 8.11.159.102
      xbv00215.vdf 8.11.159.102
      xbv00216.vdf 8.11.159.102
      xbv00217.vdf 8.11.159.102
      xbv00218.vdf 8.11.159.102
      xbv00219.vdf 8.11.159.102
      xbv00220.vdf 8.11.159.102
      xbv00221.vdf 8.11.159.102
      xbv00222.vdf 8.11.159.102
      xbv00223.vdf 8.11.159.102
      xbv00224.vdf 8.11.159.102
      xbv00225.vdf 8.11.159.102
      xbv00226.vdf 8.11.159.102
      xbv00227.vdf 8.11.159.102
      xbv00228.vdf 8.11.159.102
      xbv00229.vdf 8.11.159.102
      xbv00230.vdf 8.11.159.102
      xbv00231.vdf 8.11.159.102
      xbv00232.vdf 8.11.159.102
      xbv00233.vdf 8.11.159.102
      xbv00234.vdf 8.11.159.102
      xbv00235.vdf 8.11.159.102
      xbv00236.vdf 8.11.159.102
      xbv00237.vdf 8.11.159.102
      xbv00238.vdf 8.11.159.102
      xbv00239.vdf 8.11.159.102
      xbv00240.vdf 8.11.159.102
      xbv00241.vdf 8.11.159.102
      xbv00242.vdf 8.11.159.102
      xbv00243.vdf 8.11.159.102
      xbv00244.vdf 8.11.159.102
      xbv00245.vdf 8.11.159.102
      xbv00246.vdf 8.11.159.102
      xbv00247.vdf 8.11.159.102
      xbv00248.vdf 8.11.159.102
      xbv00249.vdf 8.11.159.102
      xbv00250.vdf 8.11.159.102
      xbv00251.vdf 8.11.159.102
      xbv00252.vdf 8.11.159.102
      xbv00253.vdf 8.11.159.102
      xbv00254.vdf 8.11.159.102
      xbv00255.vdf 8.11.159.102
      local000.vdf
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.0.98

11.07.2014 21:27 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

11.07.2014 21:20 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

11.07.2014 20:29 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

11.07.2014 20:29 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.07.2014 18:55 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

10.07.2014 18:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.07.2014 16:18 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

09.07.2014 16:18 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.07.2014 09:29 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

09.07.2014 09:29 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.07.2014 17:06 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

08.07.2014 17:06 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.07.2014 20:56 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

07.07.2014 20:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.07.2014 14:57 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.179/update" aktualisiert:
      avlode.rdf 14.0.4.36
      aevdf.dat 8.11.158.190
      xbv00234.vdf 8.11.158.182
      xbv00235.vdf 8.11.158.184
      xbv00236.vdf 8.11.158.186
      xbv00237.vdf 8.11.158.188
      xbv00238.vdf 8.11.158.190
      local000.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

07.07.2014 14:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.07.2014 21:10 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.24) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.58/update" aktualisiert:
      aevdf.dat 8.11.158.178
      xbv00221.vdf 8.11.158.144
      xbv00222.vdf 8.11.158.146
      xbv00223.vdf 8.11.158.148
      xbv00224.vdf 8.11.158.154
      xbv00225.vdf 8.11.158.156
      xbv00226.vdf 8.11.158.158
      xbv00227.vdf 8.11.158.160
      xbv00228.vdf 8.11.158.162
      xbv00229.vdf 8.11.158.164
      xbv00230.vdf 8.11.158.166
      xbv00231.vdf 8.11.158.168
      xbv00232.vdf 8.11.158.174
      xbv00233.vdf 8.11.158.178
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

06.07.2014 21:09 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.07.2014 18:34 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.20.30
      VDF Version:	8.11.158.138 

06.07.2014 18:34 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

06.07.2014 18:34 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.30
      VDF Version:	8.11.158.138

06.07.2014 18:33 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

06.07.2014 15:09 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

06.07.2014 15:09 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.07.2014 08:39 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

06.07.2014 08:39 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.07.2014 20:17 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	418398
      Anzahl Verzeichnisse:	18774
      Anzahl Malware:	0
      Anzahl Warnungen:	0

05.07.2014 17:50 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

05.07.2014 17:50 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.07.2014 21:21 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://62.156.209.11/update" aktualisiert:
      aescript.dll 8.1.4.218
      aeset.dat 8.3.20.30
      aevdf.dat 8.11.158.138
      xbv00214.vdf 8.11.158.108
      xbv00215.vdf 8.11.158.114
      xbv00216.vdf 8.11.158.116
      xbv00217.vdf 8.11.158.124
      xbv00218.vdf 8.11.158.134
      xbv00219.vdf 8.11.158.136
      xbv00220.vdf 8.11.158.138
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

04.07.2014 21:20 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.07.2014 21:20 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

04.07.2014 08:50 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.177/update" aktualisiert:
      aevdf.dat 8.11.158.102
      xbv00211.vdf 8.11.158.96
      xbv00212.vdf 8.11.158.98
      xbv00213.vdf 8.11.158.102
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

04.07.2014 08:48 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.07.2014 19:47 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.179/update" aktualisiert:
      antivir.oem
      avinet.dll 14.0.5.320
      avipc.dll 14.0.5.320
      avmres.dll 14.0.5.382
      avwinll.dll 14.0.5.320
      cfglib.dll 14.0.5.320
      msgclient.dll 14.0.5.366
      rcimage.dll 14.0.5.320
      rctext.dll 14.0.5.322
      scewxmlw.dll 14.0.5.320
      update.dll 14.0.5.450
      update.exe 14.0.5.402
      updaterc.dll 14.0.5.320
      updext.dll 14.0.5.402
      updgui.dll 14.0.5.396
      updguirc.dll 14.0.5.320
      updrgui.exe 14.0.5.396
      avgntflt.sys 14.0.5.304
      about.htm
      avacl.dll 14.0.5.320
      avadmin.exe 14.0.5.366
      avarkt.dll 14.0.5.368
      avbb.dll 14.0.5.320
      avcenter.exe 14.0.5.396
      avconfig.cpl 14.0.5.320
      avconfig.dll 14.0.5.396
      avconfig.exe 14.0.5.396
      avconfigrc.dll 14.0.5.320
      avesvc.dll 14.0.5.396
      avesvcr.dll 14.0.5.320
      avevtlog.dll 14.0.5.320
      avevtrc.dll 14.0.5.320
      avgio.dll 14.0.5.320
      avgnt.exe 14.0.5.396
      avgntflt.cat
      avgntflt.inf
      avgntflt.sys 14.0.5.304
      avguard.exe 14.0.5.320
      avguard.xml 14.0.5.320
      avipc64.dll 14.0.5.320
      avlode.dll 14.0.5.396
      avnotify.dll 14.0.5.320
      avnotify.exe 14.0.5.396
      avpref.dll 14.0.5.320
      avreg.dll 14.0.5.356
      avrep.dll 14.0.5.320
      Repair.dll 14.0.5.376
      Win32APIWrapper.dll 14.0.5.376
      rdf.dll 14.0.5.376
      systemutilities.dll 14.0.5.376
      productutilities.dll 14.0.5.376
      avrestart.exe 14.0.5.396
      avscan.exe 14.0.5.396
      avscanrc.dll 14.0.5.364
      avscplr.dll 14.0.5.376
      avshadow.exe 14.0.5.450
      avsmtp.dll 14.0.5.320
      avupgsvc.exe 14.0.5.320
      avwebgrc.dll 14.0.5.320
      avwebgrd.exe 14.0.5.430
      avwebloader.dll 14.0.5.320
      avwebloader.exe 14.0.5.320
      avwebloadergui.dll 14.0.5.402
      avwmi.dll 14.0.5.336
      avwsc.exe 14.0.5.396
      build.dat 14.0.5.450
      ccavscanex.dll 14.0.5.384
      ccavscanexrc.dll 14.0.5.320
      ccev.dll 14.0.5.386
      ccevrc.dll 14.0.5.320
      ccevw.dll 14.0.5.390
      ccfwmgt.dll 14.0.5.396
      ccfwmgtrc.dll 14.0.5.320
      ccgen.dll 14.0.5.396
      ccgenrc.dll 14.0.5.320
      ccgenw.dll 14.0.5.366
      ccgrdrc.dll 14.0.5.320
      ccgrdw.dll 14.0.5.366
      ccguard.dll 14.0.5.396
      cchips.dll 14.0.5.366
      cchipsrc.dll 14.0.5.320
      cclic.dll 14.0.5.396
      cclicrc.dll 14.0.5.320
      cclicw.dll 14.0.5.390
      ccmainrc.dll 14.0.5.320
      ccmsg.dll 14.0.5.396
      ccmsgrc.dll 14.0.5.320
      ccprofil.dll 14.0.5.396
      ccquamgr.dll 14.0.5.390
      ccquarc.dll 14.0.5.320
      ccquaw.dll 14.0.5.396
      ccreporc.dll 14.0.5.320
      ccreport.dll 14.0.5.366
      ccrepow.dll 14.0.5.366
      ccscanrc.dll 14.0.5.320
      ccscanw.dll 14.0.5.390
      ccsched.dll 14.0.5.390
      ccschedw.dll 14.0.5.390
      ccscherc.dll 14.0.5.320
      ccuac.exe 14.0.5.396
      ccupdate.dll 14.0.5.396
      ccupdrc.dll 14.0.5.320
      ccupdw.dll 14.0.5.366
      ccwebtabs.dll 14.0.5.366
      ccwebtabsrc.dll 14.0.5.320
      ccwgrd.dll 14.0.5.396
      ccwgrdrc.dll 14.0.5.320
      ccwgrdw.dll 14.0.5.366
      ccwkrlib.dll 14.0.5.396
      cfgprofile.dll 14.0.5.320
      checkt.exe 14.0.5.320
      extdlgfw.dll 14.0.5.396
      fact.exe 14.0.5.396
      factrc.dll 14.0.5.320
      firewall.dll 14.0.5.320
      gavidb.dll 14.0.5.390
      gpavgio.dll 14.0.5.396
      gpevtlog.dll 14.0.5.366
      gpgavid.dll 14.0.5.338
      gpgen.dll 14.0.5.390
      gpgenrep.dll 14.0.5.366
      gpgrd.dll 14.0.5.366
      gpgui.dll 14.0.5.320
      gpipc.dll 14.0.5.366
      gplegacy.dll 14.0.5.320
      gpschd.dll 14.0.5.320
      grdcore.dll 14.0.5.396
      guardgui.exe 14.0.5.384
      guardmsg.dll 14.0.5.320
      inssda64.exe 14.0.5.320
      ipmgui.exe 14.0.5.366
      libdb53.dll 14.0.5.320
      licmgr.dll 14.0.5.320
      licmgr.exe 14.0.5.396
      luke.dll 14.0.5.336
      lukeres.dll 14.0.5.320
      mgrs.dll 14.0.5.320
      netnt.dll 14.0.5.320
      onlcfg.dll 14.0.5.320
      prefix_msg.avr
      rchelp.dll 14.0.5.370
      rcnwload_ar.dll 14.0.5.320
      rcnwload_de.dll 14.0.5.320
      rcnwload_en.dll 14.0.5.320
      rcnwload_es.dll 14.0.5.320
      rcnwload_fr.dll 14.0.5.320
      rcnwload_it.dll 14.0.5.320
      rcnwload_jp.dll 14.0.5.320
      rcnwload_ko.dll 14.0.5.320
      rcnwload_nl.dll 14.0.5.320
      rcnwload_pt.dll 14.0.5.320
      rcnwload_ru.dll 14.0.5.320
      rcnwload_tr.dll 14.0.5.320
      rcnwload_zhcn.dll 14.0.5.320
      rcnwload_zhtw.dll 14.0.5.320
      restartrc.dll 14.0.5.320
      sched.exe 14.0.5.320
      sched.xml 14.0.5.320
      schedr.dll 14.0.5.320
      setup.dll 14.0.5.322
      setup.exe 14.0.5.448
      setuppending.exe 14.0.5.366
      shlext64.dll 14.0.5.320
      sqlite3.dll 14.0.5.320
      wksstats.dll 14.0.5.396
      wsctool.exe 14.0.5.376
      avwin.chm
      aevdf.dat 8.11.158.92
      xbv00204.vdf 8.11.158.78
      xbv00205.vdf 8.11.158.80
      xbv00206.vdf 8.11.158.84
      xbv00207.vdf 8.11.158.86
      xbv00208.vdf 8.11.158.88
      xbv00209.vdf 8.11.158.90
      xbv00210.vdf 8.11.158.92
      local000.vdf
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

03.07.2014 19:47 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.05.430
      Engine Version:	8.3.20.28
      VDF Version:	8.11.158.92 

03.07.2014 19:47 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.320
      Engine Version:	
      VDF Version:	

03.07.2014 19:47 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.5.396
      Engine Version:	8.3.20.28
      VDF Version:	8.11.158.92

03.07.2014 19:47 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.5.320

03.07.2014 19:47 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.07.2014 19:46 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.07.2014 19:46 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.07.2014 19:44 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.07.2014 10:21 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.179/update" aktualisiert:
      aeoffice.dll 8.3.0.8
      aepack.dll 8.4.0.42
      aeset.dat 8.3.20.28
      avlode.rdf 14.0.4.30
      aevdf.dat 8.11.158.76
      xbv00191.vdf 8.11.158.6
      xbv00192.vdf 8.11.158.14
      xbv00193.vdf 8.11.158.22
      xbv00194.vdf 8.11.158.30
      xbv00195.vdf 8.11.158.38
      xbv00196.vdf 8.11.158.50
      xbv00197.vdf 8.11.158.56
      xbv00198.vdf 8.11.158.62
      xbv00199.vdf 8.11.158.64
      xbv00200.vdf 8.11.158.68
      xbv00201.vdf 8.11.158.72
      xbv00202.vdf 8.11.158.74
      xbv00203.vdf 8.11.158.76
      local001.vdf
      webcat3.dat
      webcat4.dat

03.07.2014 10:20 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

02.07.2014 16:07 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.26
      VDF Version:	8.11.158.4 

02.07.2014 16:07 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.4.620
      Engine Version:	
      VDF Version:	

02.07.2014 16:07 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.4.620
      Engine Version:	8.3.20.26
      VDF Version:	8.11.158.4

02.07.2014 16:05 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.4.620

02.07.2014 14:37 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.07.2014 14:37 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.07.2014 14:37 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.07.2014 14:12 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	129615
      Anzahl Verzeichnisse:	9354
      Anzahl Malware:	0
      Anzahl Warnungen:	0

02.07.2014 13:29 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

02.07.2014 13:29 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.179/update" aktualisiert:
      aevdf.dat 8.11.158.4
      xbv00176.vdf 8.11.157.222
      xbv00177.vdf 8.11.157.224
      xbv00178.vdf 8.11.157.226
      xbv00179.vdf 8.11.157.228
      xbv00180.vdf 8.11.157.234
      xbv00181.vdf 8.11.157.236
      xbv00182.vdf 8.11.157.238
      xbv00183.vdf 8.11.157.240
      xbv00184.vdf 8.11.157.242
      xbv00185.vdf 8.11.157.246
      xbv00186.vdf 8.11.157.248
      xbv00187.vdf 8.11.157.250
      xbv00188.vdf 8.11.157.254
      xbv00189.vdf 8.11.158.2
      xbv00190.vdf 8.11.158.4
      local000.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

02.07.2014 13:28 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

02.07.2014 13:23 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.26
      VDF Version:	8.11.157.220 

02.07.2014 13:23 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.4.620
      Engine Version:	
      VDF Version:	

02.07.2014 13:23 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.4.620
      Engine Version:	8.3.20.26
      VDF Version:	8.11.157.220

02.07.2014 13:20 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.4.620

02.07.2014 11:19 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.07.2014 11:19 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.07.2014 11:19 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.07.2014 10:57 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

02.07.2014 10:56 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.07.2014 09:47 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.177/update" aktualisiert:
      aeoffice.dll 8.3.0.6
      aepack.dll 8.4.0.40
      aeset.dat 8.3.20.26
      aevdf.dat 8.11.157.220
      xbv00168.vdf 8.11.157.196
      xbv00169.vdf 8.11.157.202
      xbv00170.vdf 8.11.157.204
      xbv00171.vdf 8.11.157.208
      xbv00172.vdf 8.11.157.210
      xbv00173.vdf 8.11.157.214
      xbv00174.vdf 8.11.157.218
      xbv00175.vdf 8.11.157.220
      local001.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

01.07.2014 09:46 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

30.06.2014 14:54 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.177/update" aktualisiert:
      avlode.rdf 14.0.4.28
      aevdf.dat 8.11.157.186
      xbv00162.vdf 8.11.157.150
      xbv00163.vdf 8.11.157.152
      xbv00164.vdf 8.11.157.162
      xbv00165.vdf 8.11.157.170
      xbv00166.vdf 8.11.157.178
      xbv00167.vdf 8.11.157.186
      local000.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

30.06.2014 14:52 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

30.06.2014 09:05 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.22
      VDF Version:	8.11.157.148 

30.06.2014 09:05 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.4.620
      Engine Version:	
      VDF Version:	

30.06.2014 09:05 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.4.620
      Engine Version:	8.3.20.22
      VDF Version:	8.11.157.148

30.06.2014 09:04 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.4.620

30.06.2014 07:50 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.06.2014 07:50 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.06.2014 07:50 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.06.2014 07:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\Fraven 
      1.1\7af78693-eddd-484a-9d06-b6b7e8e5df74-4.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.14315' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '521b680e.qua' 
      verschoben!

30.06.2014 07:46 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	949
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

30.06.2014 07:45 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

30.06.2014 07:45 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

30.06.2014 00:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Fraven 
      1.1\7af78693-eddd-484a-9d06-b6b7e8e5df74-4.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.14315' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.06.2014 00:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Fraven 
      1.1\7af78693-eddd-484a-9d06-b6b7e8e5df74-4.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.14315' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

29.06.2014 23:16 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

29.06.2014 23:15 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

29.06.2014 18:55 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	964
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

29.06.2014 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Helmut\AppData\Local\Temp\nsf43B1.tmp\221565'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13761' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

29.06.2014 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Helmut\AppData\Local\Temp\nsf43B1.tmp\221565'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13761' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

29.06.2014 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Helmut\AppData\Local\Temp\nsf43B1.tmp\221565'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.06.2014 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Helmut\AppData\Local\Temp\nsf43B1.tmp\221565'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

29.06.2014 17:17 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.184/update" aktualisiert:
      aevdf.dat 8.11.157.148
      xbv00156.vdf 8.11.157.138
      xbv00157.vdf 8.11.157.140
      xbv00158.vdf 8.11.157.142
      xbv00159.vdf 8.11.157.144
      xbv00160.vdf 8.11.157.146
      xbv00161.vdf 8.11.157.148
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

29.06.2014 17:15 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

29.06.2014 08:38 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://62.156.209.11/update" aktualisiert:
      aevdf.dat 8.11.157.134
      xbv00140.vdf 8.11.157.50
      xbv00141.vdf 8.11.157.76
      xbv00142.vdf 8.11.157.78
      xbv00143.vdf 8.11.157.88
      xbv00144.vdf 8.11.157.98
      xbv00145.vdf 8.11.157.100
      xbv00146.vdf 8.11.157.110
      xbv00147.vdf 8.11.157.112
      xbv00148.vdf 8.11.157.114
      xbv00149.vdf 8.11.157.118
      xbv00150.vdf 8.11.157.120
      xbv00151.vdf 8.11.157.126
      xbv00152.vdf 8.11.157.128
      xbv00153.vdf 8.11.157.130
      xbv00154.vdf 8.11.157.132
      xbv00155.vdf 8.11.157.134
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

29.06.2014 08:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

29.06.2014 08:33 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.22
      VDF Version:	8.11.157.46 

29.06.2014 08:32 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.4.620
      Engine Version:	
      VDF Version:	

29.06.2014 08:32 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.4.620
      Engine Version:	8.3.20.22
      VDF Version:	8.11.157.46

29.06.2014 08:31 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.4.620

28.06.2014 18:33 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.06.2014 18:33 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.06.2014 18:33 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.06.2014 14:53 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

28.06.2014 14:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

28.06.2014 12:10 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files 
      (x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-11.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.13690' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a510d40.qua' 
      verschoben!

28.06.2014 12:10 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1017
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	4
      Anzahl Warnungen:	0

28.06.2014 12:10 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files 
      (x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-4.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.13761' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e39186a.qua' 
      verschoben!

28.06.2014 12:10 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files 
      (x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-3.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.13690' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c664282.qua' 
      verschoben!

28.06.2014 12:10 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\V-9.1HD\V-9.1HD-codedownloader.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.13740' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56ae37f2.qua' 
      verschoben!

28.06.2014 12:08 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files 
      (x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-5.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.13753' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '564f070f.qua' 
      verschoben!

28.06.2014 12:08 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1015
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

28.06.2014 12:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.06.2014 12:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-11.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.06.2014 12:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\V-9.1HD\V-9.1HD-codedownloader.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13740' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.06.2014 12:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-4.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13761' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.06.2014 12:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-5.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13753' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.06.2014 08:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-4.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13761' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.06.2014 08:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-4.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13761' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.06.2014 08:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\V-9.1HD\V-9.1HD-codedownloader.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13740' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.06.2014 08:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\V-9.1HD\V-9.1HD-codedownloader.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13740' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.06.2014 08:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-5.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13753' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.06.2014 08:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.06.2014 08:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-5.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13753' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.06.2014 08:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.06.2014 08:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-11.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.06.2014 08:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-11.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.06.2014 08:53 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

28.06.2014 08:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-11.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.06.2014 08:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-3.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13690' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.06.2014 08:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\V-9.1HD\V-9.1HD-codedownloader.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13740' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.06.2014 08:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files 
      (x86)\V-9.1HD\099c6c9e-8fbb-4604-9a19-02127ec36095-5.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.13753' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.06.2014 08:52 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

27.06.2014 14:46 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.22
      VDF Version:	8.11.157.46 

27.06.2014 14:46 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.4.620
      Engine Version:	
      VDF Version:	

27.06.2014 14:46 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.4.620
      Engine Version:	8.3.20.22
      VDF Version:	8.11.157.46

27.06.2014 14:43 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.4.620

27.06.2014 14:38 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.06.2014 14:38 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.06.2014 14:38 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.06.2014 10:51 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.177/update" aktualisiert:
      aeheur.dll 8.1.4.1132
      aescript.dll 8.1.4.216
      aeexp.dll 8.4.2.6
      aeset.dat 8.3.20.22
      avlode.rdf 14.0.4.26
      aevdf.dat 8.11.157.46
      xbv00128.vdf 8.11.156.232
      xbv00129.vdf 8.11.156.242
      xbv00130.vdf 8.11.157.0
      xbv00131.vdf 8.11.157.4
      xbv00132.vdf 8.11.157.6
      xbv00133.vdf 8.11.157.24
      xbv00134.vdf 8.11.157.26
      xbv00135.vdf 8.11.157.28
      xbv00136.vdf 8.11.157.30
      xbv00137.vdf 8.11.157.32
      xbv00138.vdf 8.11.157.38
      xbv00139.vdf 8.11.157.46
      local001.vdf
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.0.86

27.06.2014 10:49 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

27.06.2014 10:49 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

27.06.2014 10:49 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

25.06.2014 20:03 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.16
      VDF Version:	8.11.156.220 

25.06.2014 20:02 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.4.620
      Engine Version:	
      VDF Version:	

25.06.2014 20:02 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.4.620
      Engine Version:	8.3.20.16
      VDF Version:	8.11.156.220

25.06.2014 20:01 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.4.620

25.06.2014 20:00 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.06.2014 20:00 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.06.2014 20:00 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.06.2014 19:30 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.179/update" aktualisiert:
      aeexp.dll 8.4.2.4
      aeset.dat 8.3.20.16
      aevdf.dat 8.11.156.220
      xbv00124.vdf 8.11.156.190
      xbv00125.vdf 8.11.156.206
      xbv00126.vdf 8.11.156.208
      xbv00127.vdf 8.11.156.220
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

25.06.2014 19:29 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

25.06.2014 09:13 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.179/update" aktualisiert:
      aevdf.dat 8.11.156.180
      xbv00120.vdf 8.11.156.160
      xbv00121.vdf 8.11.156.162
      xbv00122.vdf 8.11.156.166
      xbv00123.vdf 8.11.156.180
      local001.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.0.82

25.06.2014 09:12 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.06.2014 22:04 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://62.156.209.18/update" aktualisiert:
      aevdf.dat 8.11.156.158
      xbv00119.vdf 8.11.156.158
      local000.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat

24.06.2014 22:04 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.06.2014 16:05 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.177/update" aktualisiert:
      aevdf.dat 8.11.156.154
      xbv00114.vdf 8.11.156.144
      xbv00115.vdf 8.11.156.146
      xbv00116.vdf 8.11.156.150
      xbv00117.vdf 8.11.156.152
      xbv00118.vdf 8.11.156.154
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

24.06.2014 16:03 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.06.2014 11:24 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.14
      VDF Version:	8.11.156.126 

24.06.2014 11:23 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.4.620
      Engine Version:	
      VDF Version:	

24.06.2014 11:23 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.4.620
      Engine Version:	8.3.20.14
      VDF Version:	8.11.156.126

24.06.2014 11:23 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.4.620

24.06.2014 11:22 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.06.2014 11:22 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.06.2014 11:22 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.06.2014 09:09 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.192/update" aktualisiert:
      aevdf.dat 8.11.156.126
      xbv00108.vdf 8.11.156.72
      xbv00109.vdf 8.11.156.76
      xbv00110.vdf 8.11.156.88
      xbv00111.vdf 8.11.156.100
      xbv00112.vdf 8.11.156.114
      xbv00113.vdf 8.11.156.126
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

24.06.2014 09:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.06.2014 21:42 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.170/update" aktualisiert:
      aeheur.dll 8.1.4.1122
      aescript.dll 8.1.4.214
      aeset.dat 8.3.20.14
      aevdf.dat 8.11.156.52
      xbv00103.vdf 8.11.156.34
      xbv00104.vdf 8.11.156.36
      xbv00105.vdf 8.11.156.38
      xbv00106.vdf 8.11.156.40
      xbv00107.vdf 8.11.156.52
      local001.vdf
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

23.06.2014 21:40 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.06.2014 15:41 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

23.06.2014 15:40 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.06.2014 09:41 [Updater] Update nicht ausgeführt
      Das Update von Computer NB-HELMUT (169.254.37.205) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

23.06.2014 09:40 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

22.06.2014 20:25 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer NB-HELMUT (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.170.177/update" aktualisiert:
      aevdf.dat 8.11.156.32
      xbv00085.vdf 8.11.155.206
      xbv00086.vdf 8.11.155.208
      xbv00087.vdf 8.11.155.210
      xbv00088.vdf 8.11.155.214
      xbv00089.vdf 8.11.155.218
      xbv00090.vdf 8.11.155.222
      xbv00091.vdf 8.11.155.224
      xbv00092.vdf 8.11.155.228
      xbv00093.vdf 8.11.155.242
      xbv00094.vdf 8.11.156.2
      xbv00095.vdf 8.11.156.4
      xbv00096.vdf 8.11.156.18
      xbv00097.vdf 8.11.156.20
      xbv00098.vdf 8.11.156.22
      xbv00099.vdf 8.11.156.24
      xbv00100.vdf 8.11.156.26
      xbv00101.vdf 8.11.156.30
      xbv00102.vdf 8.11.156.32
      local000.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

22.06.2014 20:24 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

22.06.2014 20:19 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.04.632
      Engine Version:	8.3.20.10
      VDF Version:	8.11.155.204 

22.06.2014 20:19 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.4.620
      Engine Version:	
      VDF Version:	

22.06.2014 20:19 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.4.620
      Engine Version:	8.3.20.10
      VDF Version:	8.11.155.204

22.06.2014 20:19 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.4.620
         
Gruß,
Kurbelwelle

Alt 26.07.2014, 08:03   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt - Standard

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.07.2014, 21:28   #6
Kurbelwelle
 
Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt - Standard

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt



Hi,
Ich habe die ComboFix.exe heruntergeladen und gestartet, dann kam die Meldung: "pev.3X funktioniert nicht mehr. Das Programm wird aufgrund eines Problems nicht richtig ausgeführt.
Das Programm wird geschlossen und Sie werden benachrichtigt, wenn eine Lösung verfügbar ist."

Gruß,
Kurbelwelle

Alt 29.07.2014, 10:54   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt - Standard

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt



Combofix löschen und neu laden, nochmal versuchen. Sicherstellen dass das AV Programm aus ist.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.07.2014, 15:28   #8
Kurbelwelle
 
Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt - Standard

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt



Hallo Schrauber,

Ich habe Combofix gelöscht, neu geladen und gestartet, es kommt die gleiche Meldung: "pev.3X funktioniert nicht mehr"
Antivir war aus, zusätzlich habe ich noch Windows Firewall ausgeschaltet, hat sich nicht geändert.

Gruß,
Kurbelwelle

Alt 30.07.2014, 11:44   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt - Standard

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.08.2014, 09:10   #10
Kurbelwelle
 
Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt - Standard

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt



Hallo Schrauber,

Die Logdateien sind unten eingefügt, ich hoffe es ist alles richtig.

Gruß,
Kurbelwelle


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 31.07.2014
Suchlauf-Zeit: 19:29:00
Logdatei: AMQW.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.31.06
Rootkit Datenbank: v2014.07.17.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Helmut

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 418420
Verstrichene Zeit: 33 Min, 11 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 31.07.2014
Suchlauf-Zeit: 19:29:00
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.31.06
Rootkit Datenbank: v2014.07.17.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Helmut

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 418420
Verstrichene Zeit: 33 Min, 11 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Helmut on 01.08.2014 at 20:47:07,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\genericasktoolbar.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\optimizer pro
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\conduitsearchscopes
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\pricegong
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\smartbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\toolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4132058339-1284169438-867574409-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\iminent
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\genericasktoolbar.toolbarwnd
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\genericasktoolbar.toolbarwnd.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\features\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\products\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\conduitinstaller_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\conduitinstaller_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\speedupmypc_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\speedupmypc_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86d4b82a-abed-442a-be86-96357b70f4fe}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{11111111-1111-1111-1111-110511291116}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220522292216}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550555295516}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660566296616}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{11111111-1111-1111-1111-110511291116}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220522292216}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{55555555-5555-5555-5555-550555295516}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{66666666-6666-6666-6666-660566296616}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2449729
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550555295516}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660566296616}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511291116}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511291116}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskSLib_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskSLib_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\softonic-GermanyAutoUpdaterHelper_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\softonic-GermanyAutoUpdaterHelper_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{55555555-5555-5555-5555-550555295516}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-660566296616}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskSLib_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskSLib_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\TaskScheduler_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\TaskScheduler_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\softonic-GermanyAutoUpdaterHelper_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\softonic-GermanyAutoUpdaterHelper_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291116}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{05DF4344-8914-4B32-A751-DA3E8D20802A}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2901C2F5-052D-4C34-85EB-D1AD6E70D2E4}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A6AEB138-D263-484A-8A11-D0DC14A16F0F}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B1E2DA6F-80F2-4481-BF9B-27FDA9B8B6C0}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{A6AEB138-D263-484A-8A11-D0DC14A16F0F}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{B1E2DA6F-80F2-4481-BF9B-27FDA9B8B6C0}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a51a36e6-31e7-4838-9ff7-76298b527ec0}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{a51a36e6-31e7-4838-9ff7-76298b527ec0}



~~~ Files

Successfully deleted: [File] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ebay.lnk"
Successfully deleted: [File] "C:\end"



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\babylon"
Successfully deleted: [Folder] "C:\ProgramData\dealplylive"
Successfully deleted: [Folder] "C:\ProgramData\iminent"
Successfully deleted: [Folder] "C:\Users\Helmut\AppData\Roaming\babylon"
Successfully deleted: [Folder] "C:\Users\Helmut\AppData\Roaming\opencandy"
Successfully deleted: [Folder] "C:\Users\Helmut\AppData\Roaming\systweak"
Successfully deleted: [Folder] "C:\Users\Helmut\appdata\locallow\conduit"
Successfully deleted: [Folder] "C:\Users\Helmut\appdata\locallow\conduitengine"
Successfully deleted: [Folder] "C:\Users\Helmut\appdata\locallow\pricegong"
Successfully deleted: [Folder] "C:\Program Files (x86)\conduit"
Successfully deleted: [Folder] "C:\Program Files (x86)\conduitengine"
Successfully deleted: [Folder] "C:\Program Files (x86)\dealply"
Successfully deleted: [Folder] "C:\Program Files (x86)\dealplylive"
Successfully deleted: [Folder] "C:\Program Files (x86)\optimizer pro"
Successfully deleted: [Folder] "C:\Program Files (x86)\pc speed up"
Successfully deleted: [Folder] "C:\Program Files (x86)\winzip registry optimizer"
Successfully deleted: [Folder] "C:\Users\Helmut\documents\optimizer pro"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.08.2014 at 20:59:53,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-07-2014 (ATTENTION: ====> FRST version is 11 days old and could be outdated)
Ran by Helmut (administrator) on NB-HELMUT on 01-08-2014 21:39:18
Running from C:\Users\Internet\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files (x86)\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
(AVM Berlin) C:\Program Files\FRITZ!Fernzugang\avmike.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler64.exe
(Bayer Healthcare LLC) C:\Program Files (x86)\Bayer HealthCare SmartLaunch\bin\BayerHCService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(AVM Berlin) C:\Program Files\FRITZ!Fernzugang\certsrv.exe
() C:\Windows\System32\DlProtectSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Users\Internet\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe
(PC Drivers Headquarters) C:\Program Files (x86)\Driver Whiz\Driver Whiz\DriverWhiz.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(AVM Berlin) C:\Users\Internet\AppData\Local\Apps\2.0\NDRKQWD2.1LV\72HNL7CK.MW3\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(AVM Berlin) C:\Program Files (x86)\1&1\FwebProt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AVM Berlin) C:\Program Files (x86)\1&1\IGDCTRL.EXE
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(AVM Berlin) C:\Program Files (x86)\1&1\Stcenter.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\ccSvcHst.exe
(AVM Berlin) C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
() C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
() C:\Windows\SysWOW64\ieconfig_1und1_svc.exe
() C:\Windows\System32\inseng64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
() C:\Program Files (x86)\Join Air\AssistantServices.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-05-14] (IDT, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415232 2009-07-14] (Microsoft Corporation)
HKU\.DEFAULT\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2014-07-23] (Garmin Ltd or its subsidiaries)
HKU\.DEFAULT\...\Policies\system: [WallpaperStyle] 2
HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Run: [AviraSpeedup] => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [5085416 2014-03-24] (Avira)
HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)
HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Policies\system: [WallpaperStyle] 2
HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\MountPoints2: {38cbde27-cfc1-11de-9f24-00269e36b8aa} - G:\AutoRun.exe
HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [HPADVISOR] => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1668664 2009-07-15] (Hewlett-Packard)
HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [AVMUSBFernanschluss] => "C:\Users\Internet\AppData\Local\Apps\2.0\NDRKQWD2.1LV\72HNL7CK.MW3\frit..tion_8488884cfbcefd60_0002 (the data entry has 41 more characters).
HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [Amazon Cloud Player] => C:\Users\Internet\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [3140608 2014-01-14] ()
HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [Driver Whiz] => C:\Program Files (x86)\Driver Whiz\Driver Whiz\DriverWhiz.exe [3527608 2012-12-10] (PC Drivers Headquarters)
HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [BackgroundContainerV2] => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Internet\AppData\Local\Conduit\BackgroundContainer\Back (the data entry has 28 more characters).
HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Policies\system: [WallpaperStyle] 2
HKU\S-1-5-21-4132058339-1284169438-867574409-1007\...\Run: [HPADVISOR] => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1668664 2009-07-15] (Hewlett-Packard)
HKU\S-1-5-21-4132058339-1284169438-867574409-1007\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-4132058339-1284169438-867574409-1007\...\Policies\system: [WallpaperStyle] 2
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found
AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => "C:\PROGRA~2\SupTab\SEARCH~1.DLL" File Not Found
Startup: C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL Protect.lnk
ShortcutTarget: DSL Protect.lnk -> C:\Program Files (x86)\1&1\FwebProt.exe (AVM Berlin)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=06AB2E607656CA41&affID=121564&tsp=4981
hxxp://search.conduit.com?SearchSource=10&ctid=CT2801937
hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Presario&pf=cnnb
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
URLSearchHook: HKLM-x32 - (No Name) - {a51a36e6-31e7-4838-9ff7-76298b527ec0} - No File
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: HKCU - (No Name) - {a51a36e6-31e7-4838-9ff7-76298b527ec0} - No File
URLSearchHook: HKCU - (No Name) - {b106b661-3e1b-4015-af5c-195e909f35c6} - No File
URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {1276CCB3-169D-4E6A-8AA7-245C91B39EE0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
SearchScopes: HKLM - {A6AEB138-D263-484A-8A11-D0DC14A16F0F} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM - {B1E2DA6F-80F2-4481-BF9B-27FDA9B8B6C0} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {1276CCB3-169D-4E6A-8AA7-245C91B39EE0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
SearchScopes: HKCU - DefaultScope {D1F65243-60AE-4C04-A251-96E961DD1B43} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {1276CCB3-169D-4E6A-8AA7-245C91B39EE0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
SearchScopes: HKCU - {66B500DC-97B9-4161-AC50-384F3362EC2D} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKCU - {9C643515-E207-4C8C-9D39-6A2F7311D8B9} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKCU - {BECE13D1-2B2F-489B-89C8-4057A599E84D} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKCU - {D1F65243-60AE-4C04-A251-96E961DD1B43} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
BHO: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} ->  No File
BHO-x32: Symantec NCO BHO -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll (Symantec Corporation)
BHO-x32: Symantec Intrusion Prevention -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\IPSBHO.DLL (Symantec Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Avira SearchFree Toolbar plus Web Protection -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: 1&&1 Internet AG Browser Configuration by mquadr.at -> {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} -> C:\Windows\SysWow64\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM-x32 - No Name - {a51a36e6-31e7-4838-9ff7-76298b527ec0} -  No File
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler-x32: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll (Symantec Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Helmut\AppData\Roaming\Mozilla\Firefox\Profiles\cfv8gwft.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8064.0206 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Helmut\AppData\Roaming\Mozilla\Firefox\Profiles\djiseo8c.default\extensions\faststartff@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [{3E44F4B3-F9F2-4310-AD90-757656FF1FE1}] - C:\Windows\Installer\{20228D01-283F-4434-9565-6DBEA488C32F}\{3E44F4B3-F9F2-4310-AD90-757656FF1FE1}.xpi
FF Extension: Download Protect - C:\Windows\Installer\{20228D01-283F-4434-9565-6DBEA488C32F}\{3E44F4B3-F9F2-4310-AD90-757656FF1FE1}.xpi [2014-06-30]

Chrome: 
=======
CHR HomePage: 
CHR RestoreOnStartup: "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=06AB2E607656CA41&affID=121564&tsp=4981"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.170.4) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeploytk.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U17) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (AmazonMP3DownloaderPlugin) - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll (Amazon.com, Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Extension: (Avira Toolbar) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl [2013-08-04]
CHR Extension: (Google Docs) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-08-04]
CHR Extension: (Google Drive) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-08-04]
CHR Extension: (YouTube) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-08-04]
CHR Extension: (Google Search) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-08-04]
CHR Extension: (NCH DE) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommhmgednjnodcljhlljkaiidghdmikk [2013-08-04]
CHR Extension: (Gmail) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-08-04]
CHR HKCU\...\Chrome\Extension: [ommhmgednjnodcljhlljkaiidghdmikk] - C:\Users\Helmut\AppData\Local\CRE\ommhmgednjnodcljhlljkaiidghdmikk.crx [2012-05-31]
CHR HKLM-x32\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Users\Helmut\AppData\Local\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.8.0.crx [2012-10-17]
CHR HKLM-x32\...\Chrome\Extension: [ommhmgednjnodcljhlljkaiidghdmikk] - C:\Users\Helmut\AppData\Local\CRE\ommhmgednjnodcljhlljkaiidghdmikk.crx [2012-05-31]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1028688 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 Autodata Limited License Service; C:\Program Files (x86)\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe [68608 2010-03-30] () [File not signed]
R2 avmike; C:\Program Files\FRITZ!Fernzugang\avmike.exe [337824 2012-11-28] (AVM Berlin)
R2 BayerHealthcareService; C:\Program Files (x86)\Bayer HealthCare SmartLaunch\bin\BayerHCService.exe [156160 2011-09-19] (Bayer Healthcare LLC) [File not signed]
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390720 2014-04-11] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1764992 2014-04-11] (Microsoft Corporation)
R2 certsrv; C:\Program Files\FRITZ!Fernzugang\certsrv.exe [143776 2012-11-28] (AVM Berlin)
R2 DlProtectSvc; C:\Windows\System32\DlProtectSvc.exe [123392 2014-06-24] () [File not signed]
R2 ezSharedSvc; C:\Windows\SysWOW64\ezsvc7.dll [129584 2009-02-22] (EasyBits Sofware AS) [File not signed]
S2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [438616 2014-07-23] (Garmin Ltd or its subsidiaries)
R2 HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [124928 2009-07-09] (Hewlett-Packard) [File not signed]
R2 IGDCTRL; C:\Program Files (x86)\1&1\IGDCTRL.EXE [87344 2007-10-25] (AVM Berlin)
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [File not signed]
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 Norton Internet Security; C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\ccSvcHst.exe [117640 2009-08-19] (Symantec Corporation)
R2 nwtsrv; C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe [191328 2013-06-10] (AVM Berlin)
R2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()
R2 serviceIEConfig; C:\Windows\SysWOW64\ieconfig_1und1_svc.exe [1053848 2010-06-17] ()
R2 SysuemPropertiesProtection; C:\Windows\system32\inseng64.exe [119296 2014-06-24] () [File not signed]
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2014-07-16] (TuneUp Software)
R2 UI Assistant Service; C:\Program Files (x86)\Join Air\AssistantServices.exe [241664 2009-08-31] () [File not signed]
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [X]

==================== Drivers (Whitelisted) ====================

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2010-11-17] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116096 2010-08-10] (AVM Berlin)
S1 BHDrvx64; C:\Windows\system32\drivers\NISx64\1007000.01E\BHDrvx64.sys [334384 2009-08-19] (Symantec Corporation)
R1 ccHP; C:\Windows\system32\drivers\NISx64\1007000.01E\ccHPx64.sys [583296 2009-08-19] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [475696 2009-08-19] (Symantec Corporation)
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [115328 2009-11-09] (Huawei Technologies Co., Ltd.) [File not signed]
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090712.001\IDSVia64.sys [397360 2009-08-19] (Symantec Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-07-31] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [1159696 2009-07-22] (DiBcom SA)
R3 NWIM; C:\Windows\System32\DRIVERS\avmnwim.sys [412024 2011-07-05] (AVM Berlin)
S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [10368 2005-02-04] (Padus, Inc.) [File not signed]
S3 SRTSP; C:\Windows\system32\drivers\NISx64\1007000.01E\SRTSP64.SYS [476720 2009-08-19] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1007000.01E\SRTSPX64.SYS [32304 2009-08-19] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1007000.01E\SYMEFA64.SYS [402992 2009-08-19] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [172592 2009-11-10] (Symantec Corporation)
S3 SYMFW; C:\Windows\system32\drivers\NISx64\1007000.01E\SYMFW.SYS [120880 2009-08-19] (Symantec Corporation)
R1 SymIM; C:\Windows\System32\DRIVERS\SymIMv.sys [31280 2009-08-19] (Symantec Corporation)
S3 SYMNDISV; C:\Windows\system32\drivers\NISx64\1007000.01E\SYMNDISV.SYS [56880 2009-08-19] (Symantec Corporation)
S1 SYMTDI; C:\Windows\system32\drivers\NISx64\1007000.01E\SYMTDI.SYS [278576 2009-08-19] (Symantec Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2014-06-23] (TuneUp Software)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [45616 2011-02-17] (Oracle Corporation)
R1 {af16abf4-eac1-49b4-93fc-58f6ca799135}w64; C:\Windows\System32\drivers\{af16abf4-eac1-49b4-93fc-58f6ca799135}w64.sys [61120 2014-06-09] (StdLib)
U3 DfSdkS; 
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090713.024\ENG64.SYS [X]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090713.024\EX64.SYS [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-08-01 20:59 - 2014-08-01 20:59 - 00011487 _____ () C:\Users\Helmut\Desktop\JRT.txt
2014-08-01 20:47 - 2014-08-01 20:47 - 00000000 ____D () C:\Windows\ERUNT
2014-08-01 20:46 - 2014-08-01 20:46 - 01016261 _____ (Thisisu) C:\Users\Internet\Downloads\JRT.exe
2014-08-01 20:42 - 2014-06-30 16:04 - 00000429 _____ () C:\Users\Internet\Desktop\AdwCleaner[S0].txt
2014-07-31 21:30 - 2014-07-31 21:30 - 00000000 ____D () C:\Users\Internet\AppData\Local\TuneUp Software
2014-07-31 21:25 - 2014-07-31 21:27 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\Mozilla
2014-07-31 21:25 - 2014-07-16 10:24 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2014-07-31 21:25 - 2014-07-16 10:24 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2014-07-31 21:25 - 2014-07-16 10:24 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2014-07-31 21:24 - 2014-07-31 21:24 - 00002209 _____ () C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2014-07-31 21:24 - 2014-07-31 21:24 - 00002201 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk
2014-07-31 21:24 - 2014-07-31 21:24 - 00002189 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2014-07-31 21:24 - 2014-07-31 21:24 - 00000000 ____D () C:\Users\Helmut\AppData\Local\TuneUp Software
2014-07-31 21:24 - 2014-07-31 21:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014
2014-07-31 21:23 - 2014-07-31 21:25 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2014-07-31 21:20 - 2014-08-01 14:47 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-07-31 21:13 - 2014-07-31 21:13 - 00001158 _____ () C:\Users\Internet\Desktop\mbam.txt
2014-07-31 20:57 - 2014-07-31 20:57 - 00001158 _____ () C:\Users\Helmut\Desktop\AMQW.txt
2014-07-31 19:25 - 2014-07-31 19:28 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-31 19:24 - 2014-07-31 19:24 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-07-31 19:24 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-07-31 19:24 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-07-31 19:24 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-07-30 21:54 - 2014-07-30 21:54 - 28598072 _____ (TuneUp Software) C:\Users\Internet\Downloads\TuneUpUtilities2014_de-DE.exe
2014-07-30 20:19 - 2014-07-30 20:20 - 01280744 _____ () C:\Windows\Minidump\073014-52229-01.dmp
2014-07-30 15:10 - 2014-07-30 15:10 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Internet\Downloads\mbam-setup-2.0.2.1012.exe
2014-07-30 13:26 - 2014-07-30 13:26 - 00000000 ___SD () C:\ComboFix
2014-07-29 15:50 - 2014-07-29 15:50 - 05563986 ____R (Swearware) C:\Users\Internet\Desktop\ComboFix.exe
2014-07-28 22:07 - 2014-07-28 22:07 - 00000000 ____D () C:\Qoobox
2014-07-28 22:07 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-07-28 22:07 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-07-28 22:07 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-07-28 22:07 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-07-28 22:07 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-07-28 22:07 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-07-28 22:07 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-07-28 22:07 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-07-28 22:03 - 2014-07-28 22:03 - 00000000 ____D () C:\Windows\erdnt
2014-07-28 18:12 - 2014-07-28 18:12 - 01348880 _____ () C:\Windows\Minidump\072814-42697-01.dmp
2014-07-25 10:16 - 2014-07-25 10:19 - 01276936 _____ () C:\Windows\Minidump\072514-52993-01.dmp
2014-07-24 20:18 - 2014-07-24 20:18 - 00034969 _____ () C:\Users\Internet\Downloads\Trojaner-Board (1).zip
2014-07-24 19:58 - 2014-07-24 19:58 - 00034969 _____ () C:\Users\Internet\Downloads\Trojaner-Board.zip
2014-07-24 18:37 - 2014-07-24 18:37 - 00001888 _____ () C:\Users\Public\Desktop\Garmin Express.lnk
2014-07-23 18:22 - 2014-07-23 18:22 - 00990967 _____ () C:\Users\Internet\Downloads\KONTOABSCHLUSS_VERRECHNUNGSKONTO_700280326_dat20140630_id399892407.zip
2014-07-23 18:13 - 2014-07-23 18:13 - 01251034 _____ () C:\Users\Internet\Downloads\sammeldownload_20140723_181335.zip
2014-07-23 18:13 - 2014-07-23 18:13 - 01205065 _____ () C:\Users\Internet\Downloads\sammeldownload_20140723_181356.zip
2014-07-22 11:51 - 2014-07-22 11:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-07-22 11:51 - 2014-07-22 11:51 - 00000000 ____D () C:\Program Files (x86)\7-Zip
2014-07-21 22:14 - 2014-07-21 22:13 - 00004009 _____ () C:\Users\Internet\Desktop\gmer-Daten.log
2014-07-21 22:04 - 2014-07-21 22:08 - 00004009 _____ () C:\Users\Helmut\Desktop\Gmer-Daten.log
2014-07-21 22:03 - 2014-07-21 22:03 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Apps\2.0
2014-07-21 21:16 - 2014-07-21 21:16 - 00145804 _____ () C:\Users\Internet\Desktop\Avira-Ereignisse.txt
2014-07-21 20:35 - 2014-07-21 20:36 - 00043892 _____ () C:\Users\Internet\Desktop\Addition.txt
2014-07-21 20:33 - 2014-08-01 21:39 - 00033655 _____ () C:\Users\Internet\Desktop\FRST.txt
2014-07-21 20:33 - 2014-08-01 21:39 - 00000000 ____D () C:\FRST
2014-07-21 20:15 - 2014-07-21 20:15 - 00380416 _____ () C:\Users\Internet\Downloads\Gmer-19357.exe
2014-07-21 20:15 - 2014-07-21 20:15 - 00380416 _____ () C:\Users\Internet\Desktop\Gmer-19357.exe
2014-07-21 20:13 - 2014-07-21 20:13 - 02090496 _____ (Farbar) C:\Users\Internet\Downloads\FRST64.exe
2014-07-21 20:13 - 2014-07-21 20:13 - 02090496 _____ (Farbar) C:\Users\Internet\Desktop\FRST64.exe
2014-07-21 20:08 - 2014-07-21 20:10 - 00000474 _____ () C:\Users\Internet\Desktop\defogger_disable.log
2014-07-21 20:08 - 2014-07-21 20:08 - 00000000 _____ () C:\Users\Helmut\defogger_reenable
2014-07-21 20:06 - 2014-07-21 20:05 - 00050477 _____ () C:\Users\Internet\Desktop\Defogger.exe
2014-07-21 20:05 - 2014-07-21 20:05 - 00050477 _____ () C:\Users\Internet\Downloads\Defogger.exe
2014-07-20 07:12 - 2014-07-20 07:12 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\Opera Software
2014-07-20 07:12 - 2014-07-20 07:12 - 00000000 ____D () C:\Users\Internet\AppData\Local\Opera Software
2014-07-20 07:11 - 2014-07-22 11:39 - 00004088 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1405833114
2014-07-20 07:11 - 2014-07-20 07:11 - 00001281 _____ () C:\Users\Internet\Desktop\Opera.lnk
2014-07-20 07:11 - 2014-07-20 07:11 - 00001281 _____ () C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2014-07-20 07:08 - 2014-07-20 07:08 - 00869488 _____ (Opera Software) C:\Users\Internet\Downloads\Opera_NI_stable.exe
2014-07-19 21:52 - 2014-07-19 21:59 - 00000000 ____D () C:\Users\Helmut\Desktop\Neuer Ordner
2014-07-19 21:52 - 2014-07-19 21:52 - 00000000 ____D () C:\Users\Helmut\Desktop\Neuer Ordner (2)
2014-07-19 21:52 - 2014-07-19 21:52 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Adobe
2014-07-19 21:03 - 2014-07-19 21:05 - 01363376 _____ () C:\Windows\Minidump\071914-64350-01.dmp
2014-07-14 22:02 - 2014-07-14 22:02 - 00120849 _____ () C:\Users\Internet\Downloads\Eitorf Parkplatz-Windeck.gpx
2014-07-14 21:38 - 2014-07-14 21:38 - 00086649 _____ () C:\Users\Internet\Downloads\Fröndenberg-Neheim.gpx
2014-07-12 14:56 - 2014-06-18 04:18 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-07-12 14:56 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe
2014-07-12 14:56 - 2014-06-18 03:10 - 03157504 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-12 14:56 - 2014-06-06 12:10 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-07-12 14:56 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-07-12 14:56 - 2014-05-30 10:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-07-12 14:56 - 2014-05-30 10:08 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-07-12 14:56 - 2014-05-30 10:08 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-07-12 14:56 - 2014-05-30 10:08 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-07-12 14:56 - 2014-05-30 10:08 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-07-12 14:56 - 2014-05-30 10:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-07-12 14:56 - 2014-05-30 10:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-07-12 14:56 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-07-12 14:56 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-07-12 14:56 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-07-12 14:56 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-07-12 14:56 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-07-12 14:56 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-07-12 14:56 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-07-12 14:56 - 2014-05-30 08:45 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-07-12 14:55 - 2014-06-30 04:09 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-07-12 14:55 - 2014-06-30 04:04 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-07-12 14:55 - 2014-06-20 22:14 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-07-12 14:55 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-07-12 14:55 - 2014-06-19 03:39 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-12 14:55 - 2014-06-19 03:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-12 14:55 - 2014-06-19 03:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-07-12 14:55 - 2014-06-19 02:48 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-12 14:55 - 2014-06-19 02:42 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-12 14:55 - 2014-06-19 02:42 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-07-12 14:55 - 2014-06-19 02:41 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-07-12 14:55 - 2014-06-19 02:41 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-07-12 14:55 - 2014-06-19 02:32 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-12 14:55 - 2014-06-19 02:31 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-07-12 14:55 - 2014-06-19 02:26 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-12 14:55 - 2014-06-19 02:24 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-07-12 14:55 - 2014-06-19 02:24 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-07-12 14:55 - 2014-06-19 02:23 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-07-12 14:55 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-07-12 14:55 - 2014-06-19 02:14 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-12 14:55 - 2014-06-19 02:09 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-12 14:55 - 2014-06-19 01:59 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-12 14:55 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-07-12 14:55 - 2014-06-19 01:53 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-07-12 14:55 - 2014-06-19 01:51 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-12 14:55 - 2014-06-19 01:50 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-12 14:55 - 2014-06-19 01:48 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-12 14:55 - 2014-06-19 01:39 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-07-12 14:55 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-07-12 14:55 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-07-12 14:55 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-07-12 14:55 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-07-12 14:55 - 2014-06-19 01:33 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-12 14:55 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-07-12 14:55 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-07-12 14:55 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-07-12 14:55 - 2014-06-19 01:27 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-12 14:55 - 2014-06-19 01:27 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-07-12 14:55 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-07-12 14:55 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-07-12 14:55 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-07-12 14:55 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-07-12 14:55 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-07-12 14:55 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-07-12 14:55 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-07-12 14:55 - 2014-06-19 00:58 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-12 14:55 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-07-12 14:55 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-07-12 14:55 - 2014-06-19 00:51 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-12 14:55 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-07-12 14:55 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-07-12 14:55 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-07-12 14:55 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-07-12 14:55 - 2014-06-19 00:34 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-12 14:55 - 2014-06-19 00:15 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-07-12 14:55 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-07-12 14:55 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-07-12 14:55 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-07-12 14:53 - 2014-06-05 16:45 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-07-12 14:53 - 2014-06-05 16:26 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-07-12 14:53 - 2014-06-05 16:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-07-06 18:33 - 2014-07-30 20:19 - 508504845 _____ () C:\Windows\MEMORY.DMP
2014-07-06 18:33 - 2014-07-06 18:33 - 01384336 _____ () C:\Windows\Minidump\070614-30373-01.dmp
2014-07-05 18:41 - 2014-07-05 18:41 - 00000000 ____D () C:\Users\Internet\Documents\gegl-0.0
2014-07-02 14:18 - 2014-07-02 14:18 - 00001159 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-07-02 14:18 - 2014-07-02 14:18 - 00001147 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-07-02 14:18 - 2014-07-02 14:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-07-02 11:15 - 2014-07-02 11:15 - 00000000 __SHD () C:\Users\Helmut\AppData\Local\EmieUserList
2014-07-02 11:15 - 2014-07-02 11:15 - 00000000 __SHD () C:\Users\Helmut\AppData\Local\EmieSiteList

==================== One Month Modified Files and Folders =======

2014-08-01 21:40 - 2014-07-21 20:33 - 00033655 _____ () C:\Users\Internet\Desktop\FRST.txt
2014-08-01 21:39 - 2014-07-21 20:33 - 00000000 ____D () C:\FRST
2014-08-01 21:36 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\tracing
2014-08-01 21:33 - 2013-05-29 22:17 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-01 21:33 - 2012-09-27 14:36 - 00065536 _____ () C:\Windows\system32\Ikeext.etl
2014-08-01 21:33 - 2010-07-06 18:42 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\FRITZ!
2014-08-01 21:32 - 2014-06-25 20:01 - 00001120 _____ () C:\Windows\setupact.log
2014-08-01 21:32 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-01 21:28 - 2009-08-25 01:41 - 01823439 _____ () C:\Windows\WindowsUpdate.log
2014-08-01 21:20 - 2013-05-29 22:17 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-01 20:59 - 2014-08-01 20:59 - 00011487 _____ () C:\Users\Helmut\Desktop\JRT.txt
2014-08-01 20:54 - 2012-04-12 18:35 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-01 20:47 - 2014-08-01 20:47 - 00000000 ____D () C:\Windows\ERUNT
2014-08-01 20:46 - 2014-08-01 20:46 - 01016261 _____ (Thisisu) C:\Users\Internet\Downloads\JRT.exe
2014-08-01 20:41 - 2009-07-14 06:45 - 00023024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-01 20:41 - 2009-07-14 06:45 - 00023024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-01 20:32 - 2014-06-25 20:01 - 00013544 _____ () C:\Windows\PFRO.log
2014-08-01 14:47 - 2014-07-31 21:20 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-08-01 14:47 - 2013-08-21 21:12 - 00000000 __SHD () C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2014-08-01 14:47 - 2013-05-29 21:50 - 00000000 ____D () C:\ProgramData\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
2014-08-01 14:47 - 2010-06-17 17:54 - 00000000 ___HD () C:\ProgramData\{411234A5-A7C5-4628-A4D3-64C942F8C38C}
2014-08-01 14:47 - 2009-11-07 19:21 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Microsoft Help
2014-08-01 14:47 - 2009-11-04 22:10 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\HpUpdate
2014-08-01 14:47 - 2009-11-04 22:04 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\hpqlog
2014-08-01 14:46 - 2009-12-22 19:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Press einfach Klipp & klar
2014-08-01 14:46 - 2009-08-25 02:14 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Online Services
2014-08-01 14:46 - 2009-08-19 16:41 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hewlett-Packard
2014-07-31 21:30 - 2014-07-31 21:30 - 00000000 ____D () C:\Users\Internet\AppData\Local\TuneUp Software
2014-07-31 21:30 - 2013-08-21 21:18 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\TuneUp Software
2014-07-31 21:27 - 2014-07-31 21:25 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\Mozilla
2014-07-31 21:25 - 2014-07-31 21:23 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2014-07-31 21:24 - 2014-07-31 21:24 - 00002209 _____ () C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2014-07-31 21:24 - 2014-07-31 21:24 - 00002201 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk
2014-07-31 21:24 - 2014-07-31 21:24 - 00002189 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2014-07-31 21:24 - 2014-07-31 21:24 - 00000000 ____D () C:\Users\Helmut\AppData\Local\TuneUp Software
2014-07-31 21:24 - 2014-07-31 21:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014
2014-07-31 21:24 - 2013-08-21 21:12 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\TuneUp Software
2014-07-31 21:21 - 2013-08-21 21:12 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-07-31 21:13 - 2014-07-31 21:13 - 00001158 _____ () C:\Users\Internet\Desktop\mbam.txt
2014-07-31 20:57 - 2014-07-31 20:57 - 00001158 _____ () C:\Users\Helmut\Desktop\AMQW.txt
2014-07-31 20:52 - 2014-06-25 19:55 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\omiga-plus
2014-07-31 20:52 - 2011-02-18 19:22 - 00000000 ____D () C:\Program Files (x86)\softonic-Germany
2014-07-31 20:05 - 2014-06-25 19:55 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-07-31 19:28 - 2014-07-31 19:25 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-31 19:24 - 2014-07-31 19:24 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-07-30 21:54 - 2014-07-30 21:54 - 28598072 _____ (TuneUp Software) C:\Users\Internet\Downloads\TuneUpUtilities2014_de-DE.exe
2014-07-30 21:50 - 2010-08-07 15:31 - 00000000 ____D () C:\Users\Internet\Documents\Haus
2014-07-30 20:20 - 2014-07-30 20:19 - 01280744 _____ () C:\Windows\Minidump\073014-52229-01.dmp
2014-07-30 20:19 - 2014-07-06 18:33 - 508504845 _____ () C:\Windows\MEMORY.DMP
2014-07-30 20:19 - 2009-11-28 18:50 - 00000000 ____D () C:\Windows\Minidump
2014-07-30 15:10 - 2014-07-30 15:10 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Internet\Downloads\mbam-setup-2.0.2.1012.exe
2014-07-30 13:26 - 2014-07-30 13:26 - 00000000 ___SD () C:\ComboFix
2014-07-30 13:21 - 2009-08-19 23:57 - 00699712 _____ () C:\Windows\system32\perfh007.dat
2014-07-30 13:21 - 2009-08-19 23:57 - 00149820 _____ () C:\Windows\system32\perfc007.dat
2014-07-30 13:21 - 2009-07-14 07:13 - 01620812 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-07-29 15:50 - 2014-07-29 15:50 - 05563986 ____R (Swearware) C:\Users\Internet\Desktop\ComboFix.exe
2014-07-28 22:07 - 2014-07-28 22:07 - 00000000 ____D () C:\Qoobox
2014-07-28 22:03 - 2014-07-28 22:03 - 00000000 ____D () C:\Windows\erdnt
2014-07-28 18:12 - 2014-07-28 18:12 - 01348880 _____ () C:\Windows\Minidump\072814-42697-01.dmp
2014-07-28 18:11 - 2013-12-15 11:10 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-07-28 18:11 - 2012-05-13 22:02 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-07-28 11:05 - 2013-12-15 11:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-07-25 10:19 - 2014-07-25 10:16 - 01276936 _____ () C:\Windows\Minidump\072514-52993-01.dmp
2014-07-24 20:18 - 2014-07-24 20:18 - 00034969 _____ () C:\Users\Internet\Downloads\Trojaner-Board (1).zip
2014-07-24 19:58 - 2014-07-24 19:58 - 00034969 _____ () C:\Users\Internet\Downloads\Trojaner-Board.zip
2014-07-24 19:23 - 2014-04-28 21:29 - 00000000 ____D () C:\Users\Internet\Documents\Computer
2014-07-24 18:39 - 2013-03-24 22:45 - 00000000 ____D () C:\ProgramData\Package Cache
2014-07-24 18:37 - 2014-07-24 18:37 - 00001888 _____ () C:\Users\Public\Desktop\Garmin Express.lnk
2014-07-24 18:37 - 2014-03-17 13:25 - 00003556 _____ () C:\Windows\System32\Tasks\GarminUpdaterTask
2014-07-24 18:37 - 2011-01-08 00:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2014-07-24 18:37 - 2011-01-07 23:58 - 00000000 ____D () C:\Program Files (x86)\Garmin
2014-07-24 18:37 - 2011-01-07 22:51 - 00000000 ____D () C:\ProgramData\Garmin
2014-07-24 18:21 - 2013-05-07 14:47 - 00042040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-07-23 18:22 - 2014-07-23 18:22 - 00990967 _____ () C:\Users\Internet\Downloads\KONTOABSCHLUSS_VERRECHNUNGSKONTO_700280326_dat20140630_id399892407.zip
2014-07-23 18:13 - 2014-07-23 18:13 - 01251034 _____ () C:\Users\Internet\Downloads\sammeldownload_20140723_181335.zip
2014-07-23 18:13 - 2014-07-23 18:13 - 01205065 _____ () C:\Users\Internet\Downloads\sammeldownload_20140723_181356.zip
2014-07-23 17:58 - 2010-11-16 23:20 - 00000000 ____D () C:\Users\Internet\Documents\WISO Konto Online
2014-07-23 09:25 - 2010-12-07 20:08 - 00000000 ____D () C:\Users\Internet\Documents\Rezepte
2014-07-23 09:24 - 2009-11-06 22:12 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\Skype
2014-07-22 11:51 - 2014-07-22 11:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-07-22 11:51 - 2014-07-22 11:51 - 00000000 ____D () C:\Program Files (x86)\7-Zip
2014-07-22 11:39 - 2014-07-20 07:11 - 00004088 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1405833114
2014-07-22 10:13 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-07-21 22:24 - 2009-11-04 22:00 - 00093000 _____ () C:\Users\Helmut\AppData\Local\GDIPFONTCACHEV1.DAT
2014-07-21 22:13 - 2014-07-21 22:14 - 00004009 _____ () C:\Users\Internet\Desktop\gmer-Daten.log
2014-07-21 22:13 - 2009-12-11 20:07 - 00000000 ____D () C:\Users\Public\Documents\Helmut
2014-07-21 22:08 - 2014-07-21 22:04 - 00004009 _____ () C:\Users\Helmut\Desktop\Gmer-Daten.log
2014-07-21 22:03 - 2014-07-21 22:03 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Apps\2.0
2014-07-21 21:16 - 2014-07-21 21:16 - 00145804 _____ () C:\Users\Internet\Desktop\Avira-Ereignisse.txt
2014-07-21 20:36 - 2014-07-21 20:35 - 00043892 _____ () C:\Users\Internet\Desktop\Addition.txt
2014-07-21 20:32 - 2010-02-20 20:21 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\Skype
2014-07-21 20:15 - 2014-07-21 20:15 - 00380416 _____ () C:\Users\Internet\Downloads\Gmer-19357.exe
2014-07-21 20:15 - 2014-07-21 20:15 - 00380416 _____ () C:\Users\Internet\Desktop\Gmer-19357.exe
2014-07-21 20:13 - 2014-07-21 20:13 - 02090496 _____ (Farbar) C:\Users\Internet\Downloads\FRST64.exe
2014-07-21 20:13 - 2014-07-21 20:13 - 02090496 _____ (Farbar) C:\Users\Internet\Desktop\FRST64.exe
2014-07-21 20:10 - 2014-07-21 20:08 - 00000474 _____ () C:\Users\Internet\Desktop\defogger_disable.log
2014-07-21 20:08 - 2014-07-21 20:08 - 00000000 _____ () C:\Users\Helmut\defogger_reenable
2014-07-21 20:08 - 2009-11-04 21:21 - 00000000 ____D () C:\Users\Helmut
2014-07-21 20:05 - 2014-07-21 20:06 - 00050477 _____ () C:\Users\Internet\Desktop\Defogger.exe
2014-07-21 20:05 - 2014-07-21 20:05 - 00050477 _____ () C:\Users\Internet\Downloads\Defogger.exe
2014-07-21 19:50 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-07-20 16:20 - 2011-10-30 10:05 - 00000000 ____D () C:\Users\Internet\Documents\Youcam
2014-07-20 07:54 - 2009-07-14 06:45 - 00382464 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-07-20 07:12 - 2014-07-20 07:12 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\Opera Software
2014-07-20 07:12 - 2014-07-20 07:12 - 00000000 ____D () C:\Users\Internet\AppData\Local\Opera Software
2014-07-20 07:11 - 2014-07-20 07:11 - 00001281 _____ () C:\Users\Internet\Desktop\Opera.lnk
2014-07-20 07:11 - 2014-07-20 07:11 - 00001281 _____ () C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2014-07-20 07:08 - 2014-07-20 07:08 - 00869488 _____ (Opera Software) C:\Users\Internet\Downloads\Opera_NI_stable.exe
2014-07-20 07:06 - 2009-12-07 19:01 - 00093000 _____ () C:\Users\Internet\AppData\Local\GDIPFONTCACHEV1.DAT
2014-07-19 21:59 - 2014-07-19 21:52 - 00000000 ____D () C:\Users\Helmut\Desktop\Neuer Ordner
2014-07-19 21:52 - 2014-07-19 21:52 - 00000000 ____D () C:\Users\Helmut\Desktop\Neuer Ordner (2)
2014-07-19 21:52 - 2014-07-19 21:52 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Adobe
2014-07-19 21:13 - 2009-08-19 15:21 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-07-19 21:05 - 2014-07-19 21:03 - 01363376 _____ () C:\Windows\Minidump\071914-64350-01.dmp
2014-07-19 10:21 - 2010-09-06 21:40 - 00342528 ___SH () C:\Users\Internet\Documents\Thumbs.db
2014-07-19 10:20 - 2010-09-27 21:16 - 00012473 _____ () C:\Users\Internet\Documents\Adressen.odb
2014-07-16 10:24 - 2014-07-31 21:25 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2014-07-16 10:24 - 2014-07-31 21:25 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2014-07-16 10:24 - 2014-07-31 21:25 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2014-07-14 22:02 - 2014-07-14 22:02 - 00120849 _____ () C:\Users\Internet\Downloads\Eitorf Parkplatz-Windeck.gpx
2014-07-14 21:38 - 2014-07-14 21:38 - 00086649 _____ () C:\Users\Internet\Downloads\Fröndenberg-Neheim.gpx
2014-07-14 10:54 - 2012-04-12 18:35 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-07-14 10:54 - 2012-04-12 18:35 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-07-14 10:54 - 2011-05-18 19:40 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-07-12 20:54 - 2014-05-07 10:15 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-07-12 20:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2014-07-12 20:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Dism
2014-07-12 15:06 - 2013-07-18 17:37 - 00000000 ____D () C:\Windows\system32\MRT
2014-07-12 15:05 - 2014-06-25 19:55 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-07-12 15:00 - 2009-11-07 19:18 - 96441528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-07-06 18:33 - 2014-07-06 18:33 - 01384336 _____ () C:\Windows\Minidump\070614-30373-01.dmp
2014-07-06 10:01 - 2011-10-17 20:01 - 00000000 ____D () C:\Users\Internet\Desktop\Bilder
2014-07-05 18:47 - 2011-02-18 19:22 - 00000000 ____D () C:\Users\Internet\.gimp-2.6
2014-07-05 18:41 - 2014-07-05 18:41 - 00000000 ____D () C:\Users\Internet\Documents\gegl-0.0
2014-07-03 22:08 - 2012-09-26 22:10 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\Audacity
2014-07-03 19:45 - 2013-04-05 16:26 - 00117712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-07-03 12:49 - 2012-10-17 22:32 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-07-02 14:18 - 2014-07-02 14:18 - 00001159 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-07-02 14:18 - 2014-07-02 14:18 - 00001147 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-07-02 14:18 - 2014-07-02 14:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-07-02 14:18 - 2014-06-24 10:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-07-02 11:15 - 2014-07-02 11:15 - 00000000 __SHD () C:\Users\Helmut\AppData\Local\EmieUserList
2014-07-02 11:15 - 2014-07-02 11:15 - 00000000 __SHD () C:\Users\Helmut\AppData\Local\EmieSiteList
2014-07-02 11:14 - 2014-06-30 17:16 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\Nico Mak Computing

Files to move or delete:
====================
C:\Users\Internet\xobglu16.dll
C:\Users\Internet\xobglu32.dll


Some content of TEMP:
====================
C:\Users\Dagmar\AppData\Local\Temp\AskSLib.dll
C:\Users\Dagmar\AppData\Local\Temp\avgnt.exe
C:\Users\Helmut\AppData\Local\Temp\avgnt.exe
C:\Users\Internet\AppData\Local\Temp\avgnt.exe
C:\Users\Internet\AppData\Local\Temp\c-controlsetupide.exe
C:\Users\Internet\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Internet\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
C:\Users\Internet\AppData\Local\Temp\unrar.dll
C:\Users\Internet\AppData\Local\Temp\vlc-2.1.2-win32.exe
C:\Users\Internet\AppData\Local\Temp\vlc-2.1.3-win32.exe
C:\Users\Internet\AppData\Local\Temp\wusetup.exE


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-28 11:45

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 03.08.2014, 16:52   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt - Standard

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.08.2014, 15:12   #12
Kurbelwelle
 
Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt - Icon26

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt



Hallo Schrauber,

Die Probleme bei Mozilla Firefox scheinen beseitigt, ich habe Opera benutzt, vielleicht bleibe ich auch dabei.
Welches Programm kann ich nutzen um den Rechner in Zukunft sauber zu halten?

Einen schönen Tag wünscht
Kurbelwelle

Die Logs habe ich angehängt.



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=27e35178714b0948bfe3fc72d3799ad8
# engine=19497
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-05 07:06:00
# local_time=2014-08-05 09:06:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 53219 272645650 0 0
# compatibility_mode_1='Norton Internet Security'
# compatibility_mode=3588 16777213 100 91 147131844 156537661 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 33569483 158852210 0 0
# scanned=358392
# found=47
# cleaned=0
# scan_time=41978
sh=4F0083833382D57AFC8DD47BBAD2CA914CC0BC9C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Fraven 1.1\59603.xpi"
sh=639EC700B0AE3E4022B0E2194154C35804C1495D ft=1 fh=cea679b0d15a81f3 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\hk64tbsof2.dll"
sh=E81DDA2EB87C2B9FC5567266DCB0F473CA8879DD ft=1 fh=ce9365354cde4d2d vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\hktbsof2.dll"
sh=C2C7BD3BD6C75D5DBCCA298C785C208AB6C73CF0 ft=1 fh=154117e7567d41ef vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\ldrtbsof0.dll"
sh=BB64EAB4A8D339B38E2C84ECCDC1EB9BCB508661 ft=1 fh=b9050071cbb9d4b1 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\ldrtbsof2.dll"
sh=2C045C32F1C57A81BE00FDFF133AEBB50C693ED0 ft=1 fh=c72f580699259768 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\prxtbsof2.dll"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\softonic-GermanyToolbarHelper1.exe"
sh=5C684D51F07A183EEA13D66F5C7E9630C48D93B5 ft=1 fh=53be76e80c29ad73 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\tbsof0.dll"
sh=41CDE566540E31CF556FFC948255F45D4A94EAF8 ft=1 fh=3fb8233a96c1e513 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\tbsof1.dll"
sh=41565A5C7C5DE65C949CC2C3566265E05A0BA782 ft=1 fh=95024ab9b65b3320 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\tbsof2.dll"
sh=419716F712489099B040AB846B565D808119B5E8 ft=1 fh=562d50baf79e8eca vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\softonic-Germany\tbsoft.dll"
sh=C7C0F42A23562AA6DCCD60326FD8CC2AA41B5448 ft=1 fh=c053642cee9f3def vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\SupTab\DpInterface32.dll"
sh=125B1C393F2104CBA08183E495C0907BFF7EDA22 ft=1 fh=ea25908c8365106f vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\SupTab\DpInterface64.dll"
sh=8E85792765D0E0BF52107CFF4A6620995DB19BB0 ft=1 fh=627da500ea2e265f vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\SupTab\DpInterfacef32.dll"
sh=2FCA2173F2DD16DF8F1F990170FA4479FC5D5BFC ft=1 fh=c528dd1cda99a111 vn="Variante von Win32/ELEX.AR evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\SupTab\RSHP.exe"
sh=5836A5DF3860241F6B69F2292ABCE592A13689B6 ft=1 fh=a3db04555f559ea8 vn="Variante von Win32/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\SupTab\SpAPPSv32.dll"
sh=E97CBDBD7CFED2C58464C1ABF186520022DE5666 ft=1 fh=7a2ea5ecc33ad0e3 vn="Variante von Win64/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\SupTab\SpAPPSv64.dll"
sh=251A3803C9AB15C6EAF576250F78DC4CC1D843F7 ft=1 fh=bbd71f22d491c083 vn="Variante von Win32/ELEX.AM evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\WindowsProtectManger\wprotectmanager.exe"
sh=251A3803C9AB15C6EAF576250F78DC4CC1D843F7 ft=1 fh=bbd71f22d491c083 vn="Variante von Win32/ELEX.AM evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\WindowsProtectManger\wprotectmanager.exe"
sh=79381E492CE2C8ACF594E31A87407941FD9E8A82 ft=1 fh=081b7cd38ac65771 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll"
sh=314F703F0F190BF70F0386509C10998D4E2BD10B ft=1 fh=2f9f46df1834d950 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll"
sh=D3CBDD7C6ED2C9D81DA4FCF9AF57CDD5D3711ED3 ft=1 fh=86dbe26399c3d0fa vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.2.dll"
sh=E43B8CE6B4CBB33C09F82BAFE4490FD374AFF312 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\Local\Mozilla\Firefox\Profiles\v5uve0kk.default-1387972102102\Cache\A\E2\FCA03d01"
sh=EC6AA5547E892B060CFCF863858D0F8D2DD35112 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\Local\Mozilla\Firefox\Profiles\v5uve0kk.default-1387972102102\Cache\B\33\939D3d01"
sh=068A54F966DB6AC14BCA0E39E2A99E3F0027304D ft=1 fh=39f7a16b0423d981 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\LocalLow\softonic-Germany\hk64tbsof0.dll"
sh=37FDC039C02562267559D42D94DDB64B692FD091 ft=1 fh=7aeecd1bb81f6a22 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\LocalLow\softonic-Germany\hk64tbsof2.dll"
sh=CC6AF3A384A61C1C621BA5AB43583E82FF281530 ft=1 fh=bbbd034bf7d0bf76 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\LocalLow\softonic-Germany\hktbsof0.dll"
sh=A6D053127826CDA8DD8FCDBB4E81F63000910624 ft=1 fh=e8f05c501331b563 vn="möglicherweise Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\LocalLow\softonic-Germany\hktbsof2.dll"
sh=9B3B44428CC80CC43F085AE514E7E16F7963EACC ft=1 fh=4c03fc1250fa29f9 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\LocalLow\softonic-Germany\ldrtbsof0.dll"
sh=33457E2F2405727124C107D6DEAF24C94E992463 ft=1 fh=e719e166edfd7994 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\LocalLow\softonic-Germany\tbsof0.dll"
sh=594E0844207ADD0DBD163E1AFB7696BAA25CB961 ft=1 fh=b78030dcfe359240 vn="möglicherweise Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\LocalLow\softonic-Germany\tbsof1.dll"
sh=7148AC44C7FE0CB8D30A12ACB28171AE1F609C20 ft=1 fh=779162af1796b620 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\LocalLow\softonic-Germany\tbsof2.dll"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\LocalLow\softonic-Germany\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll"
sh=B58D5AA8A12DDB74DDE97C9541B2242941BA4E3B ft=1 fh=77045453f77bcb91 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Internet\AppData\Roaming\NCH Software\Components\NCHToolbars\conduit\ConduitInstaller.exe"
sh=2E869C50DFCFEF13EDD1954C727C25CED6030FC1 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="J:\NB-HELMUT\Backup Set 2013-10-09 114815\Backup Files 2013-10-09 114815\Backup files 20.zip"
sh=12E10E3D955A785CBCD02EA3F84E72679D71D23D ft=0 fh=0000000000000000 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="J:\NB-HELMUT\Backup Set 2013-10-09 114815\Backup Files 2013-10-09 114815\Backup files 25.zip"
sh=A9E57B38F2B4D71794107CC2B06B9F3CA7CF0611 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="J:\NB-HELMUT\Backup Set 2013-10-09 114815\Backup Files 2013-10-09 114815\Backup files 7.zip"
sh=6ACAD4A19714D18794AA1077D549B5A383DDC62D ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="K:\NB-HELMUT\Backup Set 2014-06-23 145834\Backup Files 2014-06-23 145834\Backup files 21.zip"
sh=D960092E4F6580FC2202BA3B6A4596D5409A2B5A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="K:\NB-HELMUT\Backup Set 2014-06-23 145834\Backup Files 2014-06-23 145834\Backup files 24.zip"
sh=0B109F09B74C4E25D8B1B92D2ADC70ECFBB7A478 ft=0 fh=0000000000000000 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="K:\NB-HELMUT\Backup Set 2014-06-23 145834\Backup Files 2014-06-23 145834\Backup files 36.zip"
sh=C986935CE1F436C411273F500EE387339936D680 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="K:\NB-HELMUT\Backup Set 2014-06-23 145834\Backup Files 2014-06-23 145834\Backup files 7.zip"
sh=4515529EE5B7E382EF74C5F7C3D56089BDE6E406 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="K:\NB-HELMUT\Backup Set 2014-06-29 190003\Backup Files 2014-06-29 190003\Backup files 21.zip"
sh=BE4E98B7AFBA455C23A7F44C1B8EEA917DA209BF ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="K:\NB-HELMUT\Backup Set 2014-06-29 190003\Backup Files 2014-06-29 190003\Backup files 24.zip"
sh=DFA5F74874295D5BCECF5AC7B6968DFA07A9AD68 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="K:\NB-HELMUT\Backup Set 2014-06-29 190003\Backup Files 2014-06-29 190003\Backup files 25.zip"
sh=C5C967F31229C02C509FD85D0F60D80EE7BC20B7 ft=0 fh=0000000000000000 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="K:\NB-HELMUT\Backup Set 2014-06-29 190003\Backup Files 2014-06-29 190003\Backup files 36.zip"
sh=3160E61E42E3B20584BBAA2ABC23396EFE4E5B2D ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="K:\NB-HELMUT\Backup Set 2014-06-29 190003\Backup Files 2014-06-29 190003\Backup files 7.zip"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="${Memory}"
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.86  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop              
Norton Internet Security   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 TuneUp Utilities 2014   
 TuneUp Utilities 2014 (de-DE)  
 TuneUp Utilities 2014   
 Java(TM) 6 Update 22  
 Java version out of Date! 
 Adobe Flash Player 14.0.0.145  
 Adobe Reader XI  
 Mozilla Firefox (30.0) 
 Mozilla Thunderbird (6.0.2) Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Norton ccSvcHst.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-08-2014
Ran by Helmut (administrator) on NB-HELMUT on 07-08-2014 15:42:18
Running from C:\Users\Internet\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files (x86)\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
(AVM Berlin) C:\Program Files\FRITZ!Fernzugang\avmike.exe
(Bayer Healthcare LLC) C:\Program Files (x86)\Bayer HealthCare SmartLaunch\bin\BayerHCService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(AVM Berlin) C:\Program Files\FRITZ!Fernzugang\certsrv.exe
() C:\Windows\System32\DlProtectSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(AVM Berlin) C:\Program Files (x86)\1&1\IGDCTRL.EXE
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\ccSvcHst.exe
(AVM Berlin) C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe
() C:\Windows\SysWOW64\ieconfig_1und1_svc.exe
() C:\Windows\System32\inseng64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
() C:\Program Files (x86)\Join Air\AssistantServices.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Users\Internet\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe
(AVM Berlin) C:\Users\Internet\AppData\Local\Apps\2.0\NDRKQWD2.1LV\72HNL7CK.MW3\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler.exe
(PC Drivers Headquarters) C:\Program Files (x86)\Driver Whiz\Driver Whiz\DriverWhiz.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AVM Berlin) C:\Program Files (x86)\1&1\FwebProt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(AVM Berlin) C:\Program Files (x86)\1&1\Stcenter.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira) C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Mozilla Messaging) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-05-14] (IDT, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-14] (Avira Operations GmbH & Co. KG)
HKU\.DEFAULT\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2014-07-23] (Garmin Ltd or its subsidiaries)
HKU\.DEFAULT\...\Policies\system: [WallpaperStyle] 2
HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Run: [AviraSpeedup] => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [5085416 2014-03-24] (Avira)
HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)
HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Policies\system: [WallpaperStyle] 2
HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-4132058339-1284169438-867574409-1000\...\MountPoints2: {38cbde27-cfc1-11de-9f24-00269e36b8aa} - G:\AutoRun.exe
HKU\S-1-5-21-4132058339-1284169438-867574409-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AviraSpeedup] => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [5085416 2014-03-24] (Avira)
HKU\S-1-5-21-4132058339-1284169438-867574409-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)
HKU\S-1-5-21-4132058339-1284169438-867574409-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [WallpaperStyle] 2
HKU\S-1-5-21-4132058339-1284169438-867574409-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-4132058339-1284169438-867574409-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-4132058339-1284169438-867574409-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-4132058339-1284169438-867574409-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {38cbde27-cfc1-11de-9f24-00269e36b8aa} - G:\AutoRun.exe
HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [HPADVISOR] => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1668664 2009-07-15] (Hewlett-Packard)
HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\Internet\AppData\Local\Apps\2.0\NDRKQWD2.1LV\72HNL7CK.MW3\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe [147456 2010-11-17] (AVM Berlin)
HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [Amazon Cloud Player] => C:\Users\Internet\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [3140608 2014-01-14] ()
HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [Driver Whiz] => C:\Program Files (x86)\Driver Whiz\Driver Whiz\DriverWhiz.exe [3527608 2012-12-10] (PC Drivers Headquarters)
HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Run: [BackgroundContainerV2] => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Internet\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
HKU\S-1-5-21-4132058339-1284169438-867574409-1001\...\Policies\system: [WallpaperStyle] 2
HKU\S-1-5-21-4132058339-1284169438-867574409-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HPADVISOR] => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1668664 2009-07-15] (Hewlett-Packard)
HKU\S-1-5-21-4132058339-1284169438-867574409-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AVMUSBFernanschluss] => C:\Users\Internet\AppData\Local\Apps\2.0\NDRKQWD2.1LV\72HNL7CK.MW3\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe [147456 2010-11-17] (AVM Berlin)
HKU\S-1-5-21-4132058339-1284169438-867574409-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Amazon Cloud Player] => C:\Users\Internet\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [3140608 2014-01-14] ()
HKU\S-1-5-21-4132058339-1284169438-867574409-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Driver Whiz] => C:\Program Files (x86)\Driver Whiz\Driver Whiz\DriverWhiz.exe [3527608 2012-12-10] (PC Drivers Headquarters)
HKU\S-1-5-21-4132058339-1284169438-867574409-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [BackgroundContainerV2] => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Internet\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
HKU\S-1-5-21-4132058339-1284169438-867574409-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [WallpaperStyle] 2
HKU\S-1-5-21-4132058339-1284169438-867574409-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HPADVISOR] => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1668664 2009-07-15] (Hewlett-Packard)
HKU\S-1-5-21-4132058339-1284169438-867574409-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2009-06-17] (Hewlett-Packard Company)
HKU\S-1-5-21-4132058339-1284169438-867574409-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [WallpaperStyle] 2
HKU\S-1-5-21-4132058339-1284169438-867574409-1007\...\Run: [HPADVISOR] => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1668664 2009-07-15] (Hewlett-Packard)
HKU\S-1-5-21-4132058339-1284169438-867574409-1007\...\Policies\system: [WallpaperStyle] 2
HKU\S-1-5-21-4132058339-1284169438-867574409-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HPADVISOR] => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1668664 2009-07-15] (Hewlett-Packard)
HKU\S-1-5-21-4132058339-1284169438-867574409-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [WallpaperStyle] 2
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found
AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => "C:\PROGRA~2\SupTab\SEARCH~1.DLL" File Not Found
Startup: C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL Protect.lnk
ShortcutTarget: DSL Protect.lnk -> C:\Program Files (x86)\1&1\FwebProt.exe (AVM Berlin)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=06AB2E607656CA41&affID=121564&tsp=4981
hxxp://search.conduit.com?SearchSource=10&ctid=CT2801937
hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Presario&pf=cnnb
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
URLSearchHook: HKLM-x32 - (No Name) - {a51a36e6-31e7-4838-9ff7-76298b527ec0} - No File
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: HKCU - (No Name) - {a51a36e6-31e7-4838-9ff7-76298b527ec0} - No File
URLSearchHook: HKCU - (No Name) - {b106b661-3e1b-4015-af5c-195e909f35c6} - No File
URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {1276CCB3-169D-4E6A-8AA7-245C91B39EE0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
SearchScopes: HKLM - {A6AEB138-D263-484A-8A11-D0DC14A16F0F} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM - {B1E2DA6F-80F2-4481-BF9B-27FDA9B8B6C0} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {1276CCB3-169D-4E6A-8AA7-245C91B39EE0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
SearchScopes: HKCU - DefaultScope {D1F65243-60AE-4C04-A251-96E961DD1B43} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {1276CCB3-169D-4E6A-8AA7-245C91B39EE0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403718882&from=tt4u&uid=WDCXWD5000BEVT-60ZAT1_WD-WX50A89D4832D4832&q={searchTerms}
SearchScopes: HKCU - {66B500DC-97B9-4161-AC50-384F3362EC2D} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKCU - {9C643515-E207-4C8C-9D39-6A2F7311D8B9} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKCU - {BECE13D1-2B2F-489B-89C8-4057A599E84D} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKCU - {D1F65243-60AE-4C04-A251-96E961DD1B43} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
BHO: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} ->  No File
BHO-x32: Symantec NCO BHO -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll (Symantec Corporation)
BHO-x32: Symantec Intrusion Prevention -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\IPSBHO.DLL (Symantec Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Avira SearchFree Toolbar plus Web Protection -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: 1&&1 Internet AG Browser Configuration by mquadr.at -> {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} -> C:\Windows\SysWow64\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM-x32 - No Name - {a51a36e6-31e7-4838-9ff7-76298b527ec0} -  No File
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler-x32: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\coIEPlg.dll (Symantec Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Helmut\AppData\Roaming\Mozilla\Firefox\Profiles\cfv8gwft.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Helmut\AppData\Roaming\Mozilla\Firefox\Profiles\djiseo8c.default\extensions\faststartff@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [{3E44F4B3-F9F2-4310-AD90-757656FF1FE1}] - C:\Windows\Installer\{20228D01-283F-4434-9565-6DBEA488C32F}\{3E44F4B3-F9F2-4310-AD90-757656FF1FE1}.xpi
FF Extension: Download Protect - C:\Windows\Installer\{20228D01-283F-4434-9565-6DBEA488C32F}\{3E44F4B3-F9F2-4310-AD90-757656FF1FE1}.xpi [2014-06-30]

Chrome: 
=======
CHR HomePage: 
CHR RestoreOnStartup: "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=06AB2E607656CA41&affID=121564&tsp=4981"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.170.4) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeploytk.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U17) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (AmazonMP3DownloaderPlugin) - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll (Amazon.com, Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Extension: (Avira Toolbar) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl [2013-08-04]
CHR Extension: (Google Docs) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-08-04]
CHR Extension: (Google Drive) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-08-04]
CHR Extension: (YouTube) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-08-04]
CHR Extension: (Google Search) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-08-04]
CHR Extension: (Gmail) - C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-08-04]
CHR HKCU\...\Chrome\Extension: [ommhmgednjnodcljhlljkaiidghdmikk] - C:\Users\Helmut\AppData\Local\CRE\ommhmgednjnodcljhlljkaiidghdmikk.crx [2013-08-04]
CHR HKLM-x32\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Users\Helmut\AppData\Local\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.8.0.crx [2012-10-17]
CHR HKLM-x32\...\Chrome\Extension: [ommhmgednjnodcljhlljkaiidghdmikk] - C:\Users\Helmut\AppData\Local\CRE\ommhmgednjnodcljhlljkaiidghdmikk.crx [2012-10-17]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-05] (Avira Operations GmbH & Co. KG)
R2 Autodata Limited License Service; C:\Program Files (x86)\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe [68608 2010-03-30] () [File not signed]
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-14] (Avira Operations GmbH & Co. KG)
R2 avmike; C:\Program Files\FRITZ!Fernzugang\avmike.exe [337824 2012-11-28] (AVM Berlin)
R2 BayerHealthcareService; C:\Program Files (x86)\Bayer HealthCare SmartLaunch\bin\BayerHCService.exe [156160 2011-09-19] (Bayer Healthcare LLC) [File not signed]
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390720 2014-04-11] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1764992 2014-04-11] (Microsoft Corporation)
R2 certsrv; C:\Program Files\FRITZ!Fernzugang\certsrv.exe [143776 2012-11-28] (AVM Berlin)
R2 DlProtectSvc; C:\Windows\System32\DlProtectSvc.exe [123392 2014-06-24] () [File not signed]
R2 ezSharedSvc; C:\Windows\SysWOW64\ezsvc7.dll [129584 2009-02-22] (EasyBits Sofware AS) [File not signed]
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [438616 2014-07-23] (Garmin Ltd or its subsidiaries)
R2 HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [124928 2009-07-09] (Hewlett-Packard) [File not signed]
R2 IGDCTRL; C:\Program Files (x86)\1&1\IGDCTRL.EXE [87344 2007-10-25] (AVM Berlin)
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [File not signed]
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 Norton Internet Security; C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\ccSvcHst.exe [117640 2009-08-19] (Symantec Corporation)
R2 nwtsrv; C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe [191328 2013-06-10] (AVM Berlin)
R2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()
R2 serviceIEConfig; C:\Windows\SysWOW64\ieconfig_1und1_svc.exe [1053848 2010-06-17] ()
R2 SysuemPropertiesProtection; C:\Windows\system32\inseng64.exe [119296 2014-06-24] () [File not signed]
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2014-07-16] (TuneUp Software)
R2 UI Assistant Service; C:\Program Files (x86)\Join Air\AssistantServices.exe [241664 2009-08-31] () [File not signed]
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2010-11-17] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116096 2010-08-10] (AVM Berlin)
S1 BHDrvx64; C:\Windows\system32\drivers\NISx64\1007000.01E\BHDrvx64.sys [334384 2009-08-19] (Symantec Corporation)
R1 ccHP; C:\Windows\system32\drivers\NISx64\1007000.01E\ccHPx64.sys [583296 2009-08-19] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [475696 2009-08-19] (Symantec Corporation)
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [115328 2009-11-09] (Huawei Technologies Co., Ltd.) [File not signed]
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090712.001\IDSVia64.sys [397360 2009-08-19] (Symantec Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-08-05] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [1159696 2009-07-22] (DiBcom SA)
R3 NWIM; C:\Windows\System32\DRIVERS\avmnwim.sys [412024 2011-07-05] (AVM Berlin)
S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [10368 2005-02-04] (Padus, Inc.) [File not signed]
S3 SRTSP; C:\Windows\system32\drivers\NISx64\1007000.01E\SRTSP64.SYS [476720 2009-08-19] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1007000.01E\SRTSPX64.SYS [32304 2009-08-19] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1007000.01E\SYMEFA64.SYS [402992 2009-08-19] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [172592 2009-11-10] (Symantec Corporation)
S3 SYMFW; C:\Windows\system32\drivers\NISx64\1007000.01E\SYMFW.SYS [120880 2009-08-19] (Symantec Corporation)
R1 SymIM; C:\Windows\System32\DRIVERS\SymIMv.sys [31280 2009-08-19] (Symantec Corporation)
S3 SYMNDISV; C:\Windows\system32\drivers\NISx64\1007000.01E\SYMNDISV.SYS [56880 2009-08-19] (Symantec Corporation)
S1 SYMTDI; C:\Windows\system32\drivers\NISx64\1007000.01E\SYMTDI.SYS [278576 2009-08-19] (Symantec Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2014-06-23] (TuneUp Software)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [45616 2011-02-17] (Oracle Corporation)
U3 DfSdkS; 
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090713.024\ENG64.SYS [X]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090713.024\EX64.SYS [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-07 10:44 - 2014-08-07 10:44 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-08-05 17:30 - 2014-08-05 17:30 - 00854410 _____ () C:\Users\Internet\Desktop\SecurityCheck.exe
2014-08-05 17:17 - 2014-08-05 17:17 - 00001358 _____ () C:\Users\Helmut\Desktop\Trojaner-Board-Öffetlich - Verknüpfung.lnk
2014-08-05 09:27 - 2014-08-05 09:27 - 00000000 ____D () C:\Users\Internet\Desktop\FRST-OlderVersion
2014-08-05 09:24 - 2014-08-05 09:24 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-08-04 21:14 - 2014-08-04 21:14 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-08-04 21:11 - 2014-08-04 21:11 - 02347384 _____ (ESET) C:\Users\Internet\Desktop\esetsmartinstaller_deu.exe
2014-08-04 21:05 - 2014-08-04 21:08 - 00000000 ____D () C:\ProgramData\MFAData
2014-08-04 21:05 - 2014-08-04 21:05 - 00000000 ____D () C:\Users\Helmut\AppData\Local\MFAData
2014-08-04 21:05 - 2014-08-04 21:05 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Avg2014
2014-08-03 21:41 - 2014-08-03 21:41 - 04755928 _____ (AVG Technologies) C:\Users\Internet\Desktop\avg_avct_stb_all_2014_4744_cm10.exe
2014-08-03 09:53 - 2014-08-03 09:53 - 00001358 _____ () C:\Users\Internet\Desktop\Trojaner-Board-Öffetlich - Verknüpfung.lnk
2014-08-03 09:37 - 2014-08-06 21:39 - 00000000 ____D () C:\Users\Public\Trojaner-Board-Öffetlich
2014-08-01 21:42 - 2014-08-01 21:42 - 00068253 _____ () C:\Users\Helmut\Desktop\FRST.txt
2014-08-01 20:59 - 2014-08-01 20:59 - 00011487 _____ () C:\Users\Helmut\Desktop\JRT.txt
2014-08-01 20:47 - 2014-08-01 20:47 - 00000000 ____D () C:\Windows\ERUNT
2014-08-01 20:46 - 2014-08-01 20:46 - 01016261 _____ (Thisisu) C:\Users\Internet\Downloads\JRT.exe
2014-08-01 20:42 - 2014-06-30 16:04 - 00000429 _____ () C:\Users\Internet\Desktop\AdwCleaner[S0].txt
2014-07-31 21:30 - 2014-07-31 21:30 - 00000000 ____D () C:\Users\Internet\AppData\Local\TuneUp Software
2014-07-31 21:25 - 2014-07-31 21:27 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\Mozilla
2014-07-31 21:25 - 2014-07-16 10:24 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2014-07-31 21:25 - 2014-07-16 10:24 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2014-07-31 21:25 - 2014-07-16 10:24 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2014-07-31 21:24 - 2014-07-31 21:24 - 00002209 _____ () C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2014-07-31 21:24 - 2014-07-31 21:24 - 00002201 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk
2014-07-31 21:24 - 2014-07-31 21:24 - 00002189 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2014-07-31 21:24 - 2014-07-31 21:24 - 00000000 ____D () C:\Users\Helmut\AppData\Local\TuneUp Software
2014-07-31 21:24 - 2014-07-31 21:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014
2014-07-31 21:23 - 2014-07-31 21:25 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2014-07-31 21:20 - 2014-08-01 14:47 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-07-31 20:57 - 2014-07-31 20:57 - 00001158 _____ () C:\Users\Helmut\Desktop\AMQW.txt
2014-07-31 19:25 - 2014-08-05 17:15 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-31 19:24 - 2014-07-31 19:24 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-07-31 19:24 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-07-31 19:24 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-07-31 19:24 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-07-30 21:54 - 2014-07-30 21:54 - 28598072 _____ (TuneUp Software) C:\Users\Internet\Downloads\TuneUpUtilities2014_de-DE.exe
2014-07-30 20:19 - 2014-07-30 20:20 - 01280744 _____ () C:\Windows\Minidump\073014-52229-01.dmp
2014-07-30 15:10 - 2014-07-30 15:10 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Internet\Downloads\mbam-setup-2.0.2.1012.exe
2014-07-30 13:26 - 2014-07-30 13:26 - 00000000 ___SD () C:\ComboFix
2014-07-29 15:50 - 2014-07-29 15:50 - 05563986 ____R (Swearware) C:\Users\Internet\Desktop\ComboFix.exe
2014-07-28 22:07 - 2014-07-28 22:07 - 00000000 ____D () C:\Qoobox
2014-07-28 22:07 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-07-28 22:07 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-07-28 22:07 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-07-28 22:07 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-07-28 22:07 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-07-28 22:07 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-07-28 22:07 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-07-28 22:07 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-07-28 22:03 - 2014-07-28 22:03 - 00000000 ____D () C:\Windows\erdnt
2014-07-28 18:12 - 2014-07-28 18:12 - 01348880 _____ () C:\Windows\Minidump\072814-42697-01.dmp
2014-07-25 10:16 - 2014-07-25 10:19 - 01276936 _____ () C:\Windows\Minidump\072514-52993-01.dmp
2014-07-24 20:18 - 2014-07-24 20:18 - 00034969 _____ () C:\Users\Internet\Downloads\Trojaner-Board (1).zip
2014-07-24 19:58 - 2014-07-24 19:58 - 00034969 _____ () C:\Users\Internet\Downloads\Trojaner-Board.zip
2014-07-24 18:37 - 2014-07-24 18:37 - 00001888 _____ () C:\Users\Public\Desktop\Garmin Express.lnk
2014-07-23 18:22 - 2014-07-23 18:22 - 00990967 _____ () C:\Users\Internet\Downloads\KONTOABSCHLUSS_VERRECHNUNGSKONTO_700280326_dat20140630_id399892407.zip
2014-07-23 18:13 - 2014-07-23 18:13 - 01251034 _____ () C:\Users\Internet\Downloads\sammeldownload_20140723_181335.zip
2014-07-23 18:13 - 2014-07-23 18:13 - 01205065 _____ () C:\Users\Internet\Downloads\sammeldownload_20140723_181356.zip
2014-07-22 11:51 - 2014-07-22 11:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-07-22 11:51 - 2014-07-22 11:51 - 00000000 ____D () C:\Program Files (x86)\7-Zip
2014-07-21 22:14 - 2014-07-21 22:13 - 00004009 _____ () C:\Users\Internet\Desktop\gmer-Daten.log
2014-07-21 22:04 - 2014-07-21 22:08 - 00004009 _____ () C:\Users\Helmut\Desktop\Gmer-Daten.log
2014-07-21 22:03 - 2014-07-21 22:03 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Apps\2.0
2014-07-21 21:16 - 2014-07-21 21:16 - 00145804 _____ () C:\Users\Internet\Desktop\Avira-Ereignisse.txt
2014-07-21 20:35 - 2014-07-21 20:36 - 00043892 _____ () C:\Users\Internet\Desktop\Addition.txt
2014-07-21 20:33 - 2014-08-07 15:42 - 00038926 _____ () C:\Users\Internet\Desktop\FRST.txt
2014-07-21 20:33 - 2014-08-07 15:42 - 00000000 ____D () C:\FRST
2014-07-21 20:15 - 2014-07-21 20:15 - 00380416 _____ () C:\Users\Internet\Downloads\Gmer-19357.exe
2014-07-21 20:15 - 2014-07-21 20:15 - 00380416 _____ () C:\Users\Internet\Desktop\Gmer-19357.exe
2014-07-21 20:13 - 2014-08-05 09:27 - 02094080 _____ (Farbar) C:\Users\Internet\Desktop\FRST64.exe
2014-07-21 20:13 - 2014-07-21 20:13 - 02090496 _____ (Farbar) C:\Users\Internet\Downloads\FRST64.exe
2014-07-21 20:08 - 2014-07-21 20:10 - 00000474 _____ () C:\Users\Internet\Desktop\defogger_disable.log
2014-07-21 20:08 - 2014-07-21 20:08 - 00000000 _____ () C:\Users\Helmut\defogger_reenable
2014-07-21 20:06 - 2014-07-21 20:05 - 00050477 _____ () C:\Users\Internet\Desktop\Defogger.exe
2014-07-21 20:05 - 2014-07-21 20:05 - 00050477 _____ () C:\Users\Internet\Downloads\Defogger.exe
2014-07-20 07:12 - 2014-07-20 07:12 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\Opera Software
2014-07-20 07:12 - 2014-07-20 07:12 - 00000000 ____D () C:\Users\Internet\AppData\Local\Opera Software
2014-07-20 07:11 - 2014-08-07 09:50 - 00004088 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1405833114
2014-07-20 07:11 - 2014-07-20 07:11 - 00001281 _____ () C:\Users\Internet\Desktop\Opera.lnk
2014-07-20 07:11 - 2014-07-20 07:11 - 00001281 _____ () C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2014-07-20 07:08 - 2014-07-20 07:08 - 00869488 _____ (Opera Software) C:\Users\Internet\Downloads\Opera_NI_stable.exe
2014-07-19 21:52 - 2014-07-19 21:52 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Adobe
2014-07-19 21:03 - 2014-07-19 21:05 - 01363376 _____ () C:\Windows\Minidump\071914-64350-01.dmp
2014-07-14 22:02 - 2014-07-14 22:02 - 00120849 _____ () C:\Users\Internet\Downloads\Eitorf Parkplatz-Windeck.gpx
2014-07-14 21:38 - 2014-07-14 21:38 - 00086649 _____ () C:\Users\Internet\Downloads\Fröndenberg-Neheim.gpx
2014-07-12 14:56 - 2014-06-18 04:18 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-07-12 14:56 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe
2014-07-12 14:56 - 2014-06-18 03:10 - 03157504 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-12 14:56 - 2014-06-06 12:10 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-07-12 14:56 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-07-12 14:56 - 2014-05-30 10:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-07-12 14:56 - 2014-05-30 10:08 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-07-12 14:56 - 2014-05-30 10:08 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-07-12 14:56 - 2014-05-30 10:08 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-07-12 14:56 - 2014-05-30 10:08 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-07-12 14:56 - 2014-05-30 10:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-07-12 14:56 - 2014-05-30 10:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-07-12 14:56 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-07-12 14:56 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-07-12 14:56 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-07-12 14:56 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-07-12 14:56 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-07-12 14:56 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-07-12 14:56 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-07-12 14:56 - 2014-05-30 08:45 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-07-12 14:55 - 2014-06-30 04:09 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-07-12 14:55 - 2014-06-30 04:04 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-07-12 14:55 - 2014-06-20 22:14 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-07-12 14:55 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-07-12 14:55 - 2014-06-19 03:39 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-12 14:55 - 2014-06-19 03:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-12 14:55 - 2014-06-19 03:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-07-12 14:55 - 2014-06-19 02:48 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-12 14:55 - 2014-06-19 02:42 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-12 14:55 - 2014-06-19 02:42 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-07-12 14:55 - 2014-06-19 02:41 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-07-12 14:55 - 2014-06-19 02:41 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-07-12 14:55 - 2014-06-19 02:32 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-12 14:55 - 2014-06-19 02:31 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-07-12 14:55 - 2014-06-19 02:26 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-12 14:55 - 2014-06-19 02:24 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-07-12 14:55 - 2014-06-19 02:24 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-07-12 14:55 - 2014-06-19 02:23 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-07-12 14:55 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-07-12 14:55 - 2014-06-19 02:14 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-12 14:55 - 2014-06-19 02:09 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-12 14:55 - 2014-06-19 01:59 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-12 14:55 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-07-12 14:55 - 2014-06-19 01:53 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-07-12 14:55 - 2014-06-19 01:51 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-12 14:55 - 2014-06-19 01:50 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-12 14:55 - 2014-06-19 01:48 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-12 14:55 - 2014-06-19 01:39 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-07-12 14:55 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-07-12 14:55 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-07-12 14:55 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-07-12 14:55 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-07-12 14:55 - 2014-06-19 01:33 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-12 14:55 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-07-12 14:55 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-07-12 14:55 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-07-12 14:55 - 2014-06-19 01:27 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-12 14:55 - 2014-06-19 01:27 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-07-12 14:55 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-07-12 14:55 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-07-12 14:55 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-07-12 14:55 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-07-12 14:55 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-07-12 14:55 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-07-12 14:55 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-07-12 14:55 - 2014-06-19 00:58 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-12 14:55 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-07-12 14:55 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-07-12 14:55 - 2014-06-19 00:51 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-12 14:55 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-07-12 14:55 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-07-12 14:55 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-07-12 14:55 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-07-12 14:55 - 2014-06-19 00:34 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-12 14:55 - 2014-06-19 00:15 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-07-12 14:55 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-07-12 14:55 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-07-12 14:55 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-07-12 14:53 - 2014-06-05 16:45 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-07-12 14:53 - 2014-06-05 16:26 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-07-12 14:53 - 2014-06-05 16:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-07 15:43 - 2014-07-21 20:33 - 00038926 _____ () C:\Users\Internet\Desktop\FRST.txt
2014-08-07 15:42 - 2014-07-21 20:33 - 00000000 ____D () C:\FRST
2014-08-07 15:20 - 2013-05-29 22:17 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-07 14:54 - 2012-04-12 18:35 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-07 11:16 - 2010-11-16 23:20 - 00000000 ____D () C:\Users\Internet\Documents\WISO Konto Online
2014-08-07 11:13 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\tracing
2014-08-07 10:52 - 2009-11-06 22:12 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\Skype
2014-08-07 10:46 - 2014-07-02 14:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-08-07 10:44 - 2014-08-07 10:44 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-08-07 09:53 - 2009-07-14 06:45 - 00023024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-07 09:53 - 2009-07-14 06:45 - 00023024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-07 09:50 - 2014-07-20 07:11 - 00004088 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1405833114
2014-08-07 09:50 - 2009-08-25 01:41 - 01957267 _____ () C:\Windows\WindowsUpdate.log
2014-08-06 21:44 - 2009-08-19 23:57 - 00699712 _____ () C:\Windows\system32\perfh007.dat
2014-08-06 21:44 - 2009-08-19 23:57 - 00149820 _____ () C:\Windows\system32\perfc007.dat
2014-08-06 21:44 - 2009-07-14 07:13 - 01620812 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-06 21:39 - 2014-08-03 09:37 - 00000000 ____D () C:\Users\Public\Trojaner-Board-Öffetlich
2014-08-06 21:01 - 2009-08-25 02:37 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-08-05 17:30 - 2014-08-05 17:30 - 00854410 _____ () C:\Users\Internet\Desktop\SecurityCheck.exe
2014-08-05 17:17 - 2014-08-05 17:17 - 00001358 _____ () C:\Users\Helmut\Desktop\Trojaner-Board-Öffetlich - Verknüpfung.lnk
2014-08-05 17:16 - 2013-05-29 22:17 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-05 17:15 - 2014-07-31 19:25 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-08-05 13:12 - 2012-09-27 14:36 - 00065536 _____ () C:\Windows\system32\Ikeext.etl
2014-08-05 13:11 - 2014-06-25 20:01 - 00001400 _____ () C:\Windows\setupact.log
2014-08-05 13:11 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-05 09:27 - 2014-08-05 09:27 - 00000000 ____D () C:\Users\Internet\Desktop\FRST-OlderVersion
2014-08-05 09:27 - 2014-07-21 20:13 - 02094080 _____ (Farbar) C:\Users\Internet\Desktop\FRST64.exe
2014-08-05 09:24 - 2014-08-05 09:24 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-08-05 09:24 - 2013-03-24 22:45 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-05 09:24 - 2012-10-17 20:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-08-05 09:24 - 2012-10-17 20:40 - 00000000 ____D () C:\ProgramData\Avira
2014-08-05 09:24 - 2012-10-17 20:40 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-08-05 04:02 - 2014-06-25 19:55 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-08-04 21:14 - 2014-08-04 21:14 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-08-04 21:11 - 2014-08-04 21:11 - 02347384 _____ (ESET) C:\Users\Internet\Desktop\esetsmartinstaller_deu.exe
2014-08-04 21:08 - 2014-08-04 21:05 - 00000000 ____D () C:\ProgramData\MFAData
2014-08-04 21:05 - 2014-08-04 21:05 - 00000000 ____D () C:\Users\Helmut\AppData\Local\MFAData
2014-08-04 21:05 - 2014-08-04 21:05 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Avg2014
2014-08-03 21:41 - 2014-08-03 21:41 - 04755928 _____ (AVG Technologies) C:\Users\Internet\Desktop\avg_avct_stb_all_2014_4744_cm10.exe
2014-08-03 09:53 - 2014-08-03 09:53 - 00001358 _____ () C:\Users\Internet\Desktop\Trojaner-Board-Öffetlich - Verknüpfung.lnk
2014-08-03 09:25 - 2014-06-25 20:01 - 00349340 _____ () C:\Windows\PFRO.log
2014-08-02 19:05 - 2013-03-17 22:52 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\Iminent
2014-08-02 19:05 - 2012-06-05 21:18 - 00000000 ____D () C:\Users\Helmut\AppData\Local\CRE
2014-08-02 09:20 - 2010-07-06 18:42 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\FRITZ!
2014-08-01 21:42 - 2014-08-01 21:42 - 00068253 _____ () C:\Users\Helmut\Desktop\FRST.txt
2014-08-01 20:59 - 2014-08-01 20:59 - 00011487 _____ () C:\Users\Helmut\Desktop\JRT.txt
2014-08-01 20:47 - 2014-08-01 20:47 - 00000000 ____D () C:\Windows\ERUNT
2014-08-01 20:46 - 2014-08-01 20:46 - 01016261 _____ (Thisisu) C:\Users\Internet\Downloads\JRT.exe
2014-08-01 14:47 - 2014-07-31 21:20 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-08-01 14:47 - 2013-08-21 21:12 - 00000000 __SHD () C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2014-08-01 14:47 - 2013-05-29 21:50 - 00000000 ____D () C:\ProgramData\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
2014-08-01 14:47 - 2010-06-17 17:54 - 00000000 ___HD () C:\ProgramData\{411234A5-A7C5-4628-A4D3-64C942F8C38C}
2014-08-01 14:47 - 2009-11-07 19:21 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Microsoft Help
2014-08-01 14:47 - 2009-11-04 22:10 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\HpUpdate
2014-08-01 14:47 - 2009-11-04 22:04 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\hpqlog
2014-08-01 14:46 - 2009-12-22 19:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Press einfach Klipp & klar
2014-08-01 14:46 - 2009-08-25 02:14 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Online Services
2014-08-01 14:46 - 2009-08-19 16:41 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hewlett-Packard
2014-07-31 21:30 - 2014-07-31 21:30 - 00000000 ____D () C:\Users\Internet\AppData\Local\TuneUp Software
2014-07-31 21:30 - 2013-08-21 21:18 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\TuneUp Software
2014-07-31 21:27 - 2014-07-31 21:25 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\Mozilla
2014-07-31 21:25 - 2014-07-31 21:23 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2014-07-31 21:24 - 2014-07-31 21:24 - 00002209 _____ () C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2014-07-31 21:24 - 2014-07-31 21:24 - 00002201 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk
2014-07-31 21:24 - 2014-07-31 21:24 - 00002189 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2014-07-31 21:24 - 2014-07-31 21:24 - 00000000 ____D () C:\Users\Helmut\AppData\Local\TuneUp Software
2014-07-31 21:24 - 2014-07-31 21:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014
2014-07-31 21:24 - 2013-08-21 21:12 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\TuneUp Software
2014-07-31 21:21 - 2013-08-21 21:12 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-07-31 20:57 - 2014-07-31 20:57 - 00001158 _____ () C:\Users\Helmut\Desktop\AMQW.txt
2014-07-31 20:52 - 2014-06-25 19:55 - 00000000 ____D () C:\Users\Helmut\AppData\Roaming\omiga-plus
2014-07-31 20:52 - 2011-02-18 19:22 - 00000000 ____D () C:\Program Files (x86)\softonic-Germany
2014-07-31 19:24 - 2014-07-31 19:24 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-31 19:24 - 2014-07-31 19:24 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-07-30 21:54 - 2014-07-30 21:54 - 28598072 _____ (TuneUp Software) C:\Users\Internet\Downloads\TuneUpUtilities2014_de-DE.exe
2014-07-30 21:50 - 2010-08-07 15:31 - 00000000 ____D () C:\Users\Internet\Documents\Haus
2014-07-30 20:20 - 2014-07-30 20:19 - 01280744 _____ () C:\Windows\Minidump\073014-52229-01.dmp
2014-07-30 20:19 - 2014-07-06 18:33 - 508504845 _____ () C:\Windows\MEMORY.DMP
2014-07-30 20:19 - 2009-11-28 18:50 - 00000000 ____D () C:\Windows\Minidump
2014-07-30 15:10 - 2014-07-30 15:10 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Internet\Downloads\mbam-setup-2.0.2.1012.exe
2014-07-30 13:26 - 2014-07-30 13:26 - 00000000 ___SD () C:\ComboFix
2014-07-29 15:50 - 2014-07-29 15:50 - 05563986 ____R (Swearware) C:\Users\Internet\Desktop\ComboFix.exe
2014-07-28 22:07 - 2014-07-28 22:07 - 00000000 ____D () C:\Qoobox
2014-07-28 22:03 - 2014-07-28 22:03 - 00000000 ____D () C:\Windows\erdnt
2014-07-28 18:12 - 2014-07-28 18:12 - 01348880 _____ () C:\Windows\Minidump\072814-42697-01.dmp
2014-07-28 18:11 - 2013-12-15 11:10 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-07-28 18:11 - 2012-05-13 22:02 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-07-28 11:05 - 2013-12-15 11:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-07-25 10:19 - 2014-07-25 10:16 - 01276936 _____ () C:\Windows\Minidump\072514-52993-01.dmp
2014-07-24 20:18 - 2014-07-24 20:18 - 00034969 _____ () C:\Users\Internet\Downloads\Trojaner-Board (1).zip
2014-07-24 19:58 - 2014-07-24 19:58 - 00034969 _____ () C:\Users\Internet\Downloads\Trojaner-Board.zip
2014-07-24 19:23 - 2014-04-28 21:29 - 00000000 ____D () C:\Users\Internet\Documents\Computer
2014-07-24 18:37 - 2014-07-24 18:37 - 00001888 _____ () C:\Users\Public\Desktop\Garmin Express.lnk
2014-07-24 18:37 - 2014-03-17 13:25 - 00003556 _____ () C:\Windows\System32\Tasks\GarminUpdaterTask
2014-07-24 18:37 - 2011-01-08 00:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2014-07-24 18:37 - 2011-01-07 23:58 - 00000000 ____D () C:\Program Files (x86)\Garmin
2014-07-24 18:37 - 2011-01-07 22:51 - 00000000 ____D () C:\ProgramData\Garmin
2014-07-24 18:21 - 2013-05-07 14:47 - 00042040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-07-23 18:22 - 2014-07-23 18:22 - 00990967 _____ () C:\Users\Internet\Downloads\KONTOABSCHLUSS_VERRECHNUNGSKONTO_700280326_dat20140630_id399892407.zip
2014-07-23 18:13 - 2014-07-23 18:13 - 01251034 _____ () C:\Users\Internet\Downloads\sammeldownload_20140723_181335.zip
2014-07-23 18:13 - 2014-07-23 18:13 - 01205065 _____ () C:\Users\Internet\Downloads\sammeldownload_20140723_181356.zip
2014-07-23 09:25 - 2010-12-07 20:08 - 00000000 ____D () C:\Users\Internet\Documents\Rezepte
2014-07-22 11:51 - 2014-07-22 11:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-07-22 11:51 - 2014-07-22 11:51 - 00000000 ____D () C:\Program Files (x86)\7-Zip
2014-07-22 10:13 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-07-21 22:24 - 2009-11-04 22:00 - 00093000 _____ () C:\Users\Helmut\AppData\Local\GDIPFONTCACHEV1.DAT
2014-07-21 22:13 - 2014-07-21 22:14 - 00004009 _____ () C:\Users\Internet\Desktop\gmer-Daten.log
2014-07-21 22:13 - 2009-12-11 20:07 - 00000000 ____D () C:\Users\Public\Documents\Helmut
2014-07-21 22:08 - 2014-07-21 22:04 - 00004009 _____ () C:\Users\Helmut\Desktop\Gmer-Daten.log
2014-07-21 22:03 - 2014-07-21 22:03 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Apps\2.0
2014-07-21 21:16 - 2014-07-21 21:16 - 00145804 _____ () C:\Users\Internet\Desktop\Avira-Ereignisse.txt
2014-07-21 20:36 - 2014-07-21 20:35 - 00043892 _____ () C:\Users\Internet\Desktop\Addition.txt
2014-07-21 20:32 - 2010-02-20 20:21 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\Skype
2014-07-21 20:15 - 2014-07-21 20:15 - 00380416 _____ () C:\Users\Internet\Downloads\Gmer-19357.exe
2014-07-21 20:15 - 2014-07-21 20:15 - 00380416 _____ () C:\Users\Internet\Desktop\Gmer-19357.exe
2014-07-21 20:13 - 2014-07-21 20:13 - 02090496 _____ (Farbar) C:\Users\Internet\Downloads\FRST64.exe
2014-07-21 20:10 - 2014-07-21 20:08 - 00000474 _____ () C:\Users\Internet\Desktop\defogger_disable.log
2014-07-21 20:08 - 2014-07-21 20:08 - 00000000 _____ () C:\Users\Helmut\defogger_reenable
2014-07-21 20:08 - 2009-11-04 21:21 - 00000000 ____D () C:\Users\Helmut
2014-07-21 20:05 - 2014-07-21 20:06 - 00050477 _____ () C:\Users\Internet\Desktop\Defogger.exe
2014-07-21 20:05 - 2014-07-21 20:05 - 00050477 _____ () C:\Users\Internet\Downloads\Defogger.exe
2014-07-21 19:50 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-07-20 16:20 - 2011-10-30 10:05 - 00000000 ____D () C:\Users\Internet\Documents\Youcam
2014-07-20 07:54 - 2009-07-14 06:45 - 00382464 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-07-20 07:12 - 2014-07-20 07:12 - 00000000 ____D () C:\Users\Internet\AppData\Roaming\Opera Software
2014-07-20 07:12 - 2014-07-20 07:12 - 00000000 ____D () C:\Users\Internet\AppData\Local\Opera Software
2014-07-20 07:11 - 2014-07-20 07:11 - 00001281 _____ () C:\Users\Internet\Desktop\Opera.lnk
2014-07-20 07:11 - 2014-07-20 07:11 - 00001281 _____ () C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2014-07-20 07:08 - 2014-07-20 07:08 - 00869488 _____ (Opera Software) C:\Users\Internet\Downloads\Opera_NI_stable.exe
2014-07-20 07:06 - 2009-12-07 19:01 - 00093000 _____ () C:\Users\Internet\AppData\Local\GDIPFONTCACHEV1.DAT
2014-07-19 21:52 - 2014-07-19 21:52 - 00000000 ____D () C:\Users\Helmut\AppData\Local\Adobe
2014-07-19 21:13 - 2009-08-19 15:21 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-07-19 21:05 - 2014-07-19 21:03 - 01363376 _____ () C:\Windows\Minidump\071914-64350-01.dmp
2014-07-19 10:21 - 2010-09-06 21:40 - 00342528 ___SH () C:\Users\Internet\Documents\Thumbs.db
2014-07-19 10:20 - 2010-09-27 21:16 - 00012473 _____ () C:\Users\Internet\Documents\Adressen.odb
2014-07-16 10:24 - 2014-07-31 21:25 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2014-07-16 10:24 - 2014-07-31 21:25 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2014-07-16 10:24 - 2014-07-31 21:25 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2014-07-14 22:02 - 2014-07-14 22:02 - 00120849 _____ () C:\Users\Internet\Downloads\Eitorf Parkplatz-Windeck.gpx
2014-07-14 21:38 - 2014-07-14 21:38 - 00086649 _____ () C:\Users\Internet\Downloads\Fröndenberg-Neheim.gpx
2014-07-14 10:54 - 2012-04-12 18:35 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-07-14 10:54 - 2012-04-12 18:35 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-07-14 10:54 - 2011-05-18 19:40 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-07-12 20:54 - 2014-05-07 10:15 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-07-12 20:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2014-07-12 20:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Dism
2014-07-12 15:06 - 2013-07-18 17:37 - 00000000 ____D () C:\Windows\system32\MRT
2014-07-12 15:05 - 2014-06-25 19:55 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-07-12 15:00 - 2009-11-07 19:18 - 96441528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Files to move or delete:
====================
C:\Users\Internet\xobglu16.dll
C:\Users\Internet\xobglu32.dll


Some content of TEMP:
====================
C:\Users\Dagmar\AppData\Local\Temp\AskSLib.dll
C:\Users\Dagmar\AppData\Local\Temp\avgnt.exe
C:\Users\Helmut\AppData\Local\Temp\avgnt.exe
C:\Users\Helmut\AppData\Local\Temp\unrar.dll
C:\Users\Internet\AppData\Local\Temp\avgnt.exe
C:\Users\Internet\AppData\Local\Temp\c-controlsetupide.exe
C:\Users\Internet\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Internet\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
C:\Users\Internet\AppData\Local\Temp\unrar.dll
C:\Users\Internet\AppData\Local\Temp\vlc-2.1.2-win32.exe
C:\Users\Internet\AppData\Local\Temp\vlc-2.1.3-win32.exe
C:\Users\Internet\AppData\Local\Temp\wusetup.exE


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-07 11:10

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 08.08.2014, 13:20   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt - Standard

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt



Ich empfehle immer Emsisoft. Java updaten.

Bitte mal den AdwCleaner löschen und neu laden, suchen und löschen lassen. Logfile posten
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.08.2014, 20:43   #14
Kurbelwelle
 
Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt - Standard

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt



Hallo Schrauber,
ich kann mich erst im September wieder melden.

Gruß,
Kurbelwelle

Alt 22.08.2014, 19:17   #15
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt - Standard

Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt
adware/adware.gen, conduitsearch, conduitsearch entfernen, js/toolbar.crossrider.b, win32/elex.am, win32/elex.ar, win32/pricegong.a, win32/thinknice.b, win32/thinknice.c, win32/toolbar.babylon.f, win32/toolbar.conduit, win32/toolbar.conduit.b, win32/toolbar.conduit.p, win32/toolbar.conduit.q, win32/toolbar.conduit.x, win32/toolbar.conduit.y, win64/thinknice.a, win64/thinknice.c, win64/toolbar.conduit.b




Ähnliche Themen: Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt


  1. Windows 8.1: Mozilla Firefox und Internet Explorer 11 öffnen sich wiederholt selbstständig mit Werbetabs
    Log-Analyse und Auswertung - 08.02.2015 (11)
  2. Windows 8.1- Firefox: Unerwünschte Werbefenster, gefakte Java-Update-Meldungen und unerwünschte neue Tabs, die sich öffnen
    Log-Analyse und Auswertung - 12.09.2014 (15)
  3. mozilla firefox-viele fenster (v.a. werbung für spiele) öffnen sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (9)
  4. Windows 8 / Mozilla Firefox : Ständig öffnen sich neue Fenster und Tabs mit Werbung und Warnhinweisen
    Log-Analyse und Auswertung - 28.05.2014 (7)
  5. RR savings und Tab's die sich bei Mozilla (Firefox 29.0) öffnen.
    Log-Analyse und Auswertung - 06.05.2014 (8)
  6. 123srv-Seiten und lmbxbox600-Seiten in Mozilla Firefox
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (6)
  7. Win7 und Mozilla firefox: Unerwünschte Werbung bei jedem Klick und öffnen eines neues Fensters
    Log-Analyse und Auswertung - 12.02.2014 (19)
  8. beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3
    Log-Analyse und Auswertung - 16.12.2013 (5)
  9. Windows 8: Unerwünschte Tabs öffnen sich selbstständig
    Log-Analyse und Auswertung - 28.08.2013 (3)
  10. (2x) Nach Systemwiederherstellung öffnen sich einige Programme nicht mehr, wie Mozilla Firefox usw.
    Mülltonne - 19.03.2012 (1)
  11. Mozilla Firefox lässt sich nicht mehr öffnen!
    Log-Analyse und Auswertung - 15.11.2011 (144)
  12. Firefox 7 und IE 9 schließen sich automatisch bei öffnen von Java-lastigen Seiten
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (8)
  13. Unerwünschte Seiten öffnen sich von selbst und andere Probleme [ Malware/ Viren? ]
    Plagegeister aller Art und deren Bekämpfung - 26.01.2010 (1)
  14. Es öffnen sich ständig neue Seiten - Firefox
    Log-Analyse und Auswertung - 26.12.2008 (0)
  15. Firefox Problem seiten öffnen sich selbsständig
    Log-Analyse und Auswertung - 26.02.2008 (6)
  16. Andere Seiten im IE/Mozilla öffnen sich
    Mülltonne - 30.12.2007 (0)
  17. Andere Seiten im IE/Mozilla öffnen sich
    Log-Analyse und Auswertung - 30.12.2007 (0)

Zum Thema Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt - Sehr geehrtes Trojaner-Team, Vor ca. einem Monat bekam ich nach einem Updat von BaseCamp die Meldung "MSVCR90.dll" fehlt. Auf der Suche nach dem Fehler kam ich auf eine Seite die - Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt...
Archiv
Du betrachtest: Windows 7, bei Mozilla Firefox öffnen sich unerwünschte Seiten, MSVCR90.dll fehlt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.